北京
Java精選面試題(微信小程序):5000+道面試題和選擇題,包含Java基礎、并發、JVM、線程、MQ系列、Redis、Spring系列、Elasticsearch、Docker、K8s、Flink、Spark、架構設計、大廠真題等,在線隨時刷題!
前幾天,看到一個搞笑帖子。
這個天才用戶,注冊賬號的時候,用戶名填了個null。
結果后臺系統直接懵了,還讓這個網友一通排查,從晚上查到凌晨兩點!
null是啥?
可能非計算機專業的小伙伴,不知道null是個啥?
簡單說下:
null在程序世界里,不是什么炫酷單詞,而是一個“空值”的代號。
意思就是:“這里什么都沒有。”
舉個生活版的例子:
你問我:“你今天吃啥了?” 我說:“沒吃。” 這就是null。
不是我吃了空氣,而是我真什么都沒吃。
所以,當系統看到用戶名是null時,它會條件反射地想:
“哦,這里是空的,沒填名字。”
結果實際情況是: “人家就是要讓自己的名字看起來像空的。”
于是,邏輯崩了。
就像你收快遞,單子上收件人寫著“無人簽收”,快遞員當場裂開:
“那我送給誰呢?”
為啥會出這種事?
簡單說,就是程序不夠聰明,但人夠“聰明”。
大多數系統會默認null=“沒東西”,而不會特意防有人取這個名字。
因為設計規則的人以為——誰會閑著沒事,把自己名字取成“空”呢?
結果總有人證明:
只要規則里有空子,就有人忍不住鉆一下。
說到底,這是典型的“人性與規則博弈”:
程序想:大家都是好人。
用戶想:那我來試試壞人能干啥。
這種坑,程序員會給出幾個解決方案:
前端攔截在用戶注冊時,如果輸入
null、undefined、空格、特殊字符,就直接彈窗: “抱歉,這個名字不太合適。”后端兜底就算前端漏了,后臺保存數據時也檢查一次,看到危險字符直接駁回。 俗稱:雙保險。
異常日志+報警一旦有人提交這種奇葩數據,系統自動給維護人員發個提醒—— “哥們,有人又想搞事情了。”
這些措施聽著簡單,但很多時候是“踩過坑”之后才加上的。
就像家門被小偷撬過一回,你才知道得換個更結實的鎖。
為啥會有人故意取這種名字?
我想了想,大概有三種可能:
好奇心作怪想試試系統會不會崩,跟小孩看到紅按鈕就想按一下一個道理。
炫耀心理成功搞崩系統后,可以得意地說:“哈哈,我發現了一個漏洞。”
惡作劇心態并不為了什么利益,就是單純想讓別人抓狂。
說白了,這不是技術問題,是人性問題。
別以為這只是程序員才會遇到的奇葩事。
生活里,null無處不在:
你見了個網友,名字、頭像、資料全是空白,你完全不知道對面是誰。
我見過最氣人的是,有人直接把微信名改成“文件傳輸助手”,頭像搞得也很相近,你本想自己備份個文件,結果直接發給了這個人。
遇到這種,真的,直接拉黑最省事。
這些“空值時刻”,往往比明顯的麻煩更難防,因為你甚至不知道它存在。
null本身沒錯,它只是個代號,一個表示“啥都沒有”的符號。
真正讓它變成麻煩的,是那份“我就想看看你會不會出事”的心思。
世界上的規則,就像程序代碼一樣,不可能一次寫好一勞永逸。
它永遠在和人性賽跑——你加固一層,人就試著繞一圈。 這不是悲觀,而是現實。
所以啊,笑歸笑,被坑的時候罵兩句沒關系,重要的是—— 下次防得更嚴一點,順便記住一個道理:
世界上最難防的,不是漏洞,而是那些“有心人”的創意。
公眾號“Java精選”所發表內容注明來源的,版權歸原出處所有(無法查證版權的或者未注明出處的均來自網絡,系轉載,轉載的目的在于傳遞更多信息,版權屬于原作者。如有侵權,請聯系,筆者會第一時間刪除處理!
最近有很多人問,有沒有讀者交流群!加入方式很簡單,公眾號Java精選,回復“加群”,即可入群!
文章有幫助的話,點在看,轉發吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
