项目事故和安全语言

  有个从表面上看起来很奇怪的事实是：司机戴安全带比不带安全带时发生的行车事故要多。不带安全带时，司机死亡率比较高，但是带了安全带时，司机死亡率是降低了，但是行人死亡率却提高了。

  不带安全带时，司机需要谨慎缓慢的开车，带了安全带，司机却会 更快，更放肆地开车。
这个方面的资料 可以看下 Automobile Safety Regulation and the Incentive to Drive Recklessly:Evidence from NASCAR 和Automobile Safety Regulation

  编程语言，从一种不安全语言(比如c/c++)发展到一种相对安全语言(比如C#)时,语言上安全程度提高，并不因此能够大量的减少项目事故，只能减少对开发人员威胁程度而已。而对于客户平均威胁程度却是提高了。

   安全性高的语言，就像司机有了安全带一样，使得原本那些担心做不好而使得自己饭碗不保地不合格开发人员更加-------放肆了。

  同样的项目 用c/c++开发，开发人员知道c/c++极易出错，开发速度故而缓慢，谨慎。尽量避免在开始就出错。项目运行时，初期出错。小错误还好，如果是系统崩溃之类的错误，有麻烦的是开发人员。

  用C#开发，则因为C#和.net平台有各种各样的保证机制。相对不容易出错，比如c/c++中最麻烦的内存，资源回收和指针问题。项目运行初期也很难发现.等运行一段时间之后，出错了很有可能就需要重新设计了。

  开发语言虽安全，请各位"新人司机"缓慢，谨慎驾驶。

评论

39 楼 robbin 2006-09-26  

ddd 写道

我解释不了，不过还是那句话：不能解释不代表一定是apache或php的错。

我连换两个不同的Linux发行版本，并且都update到最新的patch，但是状况依旧，所以我相信kernel没有问题。

38 楼 ddd 2006-09-26  

我解释不了，不过还是那句话：不能解释不代表一定是apache或php的错。

37 楼 buaawhl 2006-09-26  

结果是，我知道有这么回事了。
通过charon给的link，可以知道，通过handle进行堆的管理。以前的malloc API呢？
不过，jack给的那个图里面有Global Memory, Local Memory的区别。Global Memory应该是进程间通信使用的。不知道具体如何管理。
我也没有这些编程环境，也没有尝试。

另外，谢谢3D兄弟称我一声牛人。这个称呼我还听得很少。（窃喜中，对自己的能力有了新的认识，竟然也忝列牛人行列）
牛人这东西，还真需要相互吹捧，才铸造得出来。
一开始可能是客气，后来就成习惯了，就巩固了。

36 楼 robbin 2006-09-26  

ddd 写道

robbin 写道

完了，是不是因为Java太普及了，就没有人懂C了？

C指针引用越界，你怎么回收？

虽然你是老大，不过我也得说，您在不掌握的领域内也不要动用这样的语气。

我给您解释，linux下。
一个进程开启，系统给分一个堆空间让你可以malloc，但这个堆空间是虚拟内存地址块。
你每次malloc都在这个堆里面分配一块出去。

地址越界，可以，只要你越界后的地址在堆地址空间内（这里论述还是不精确，应该是数据段，数据段包括堆，并且越界后的地址必须要已被映射），当时不会出现问题。
如果越界到了堆地址空间外，那么回core dump。

进程结束了，这个数据段被统一回收，你根本没有访问数据段外面的可能性，一访问立刻由cpu保证出现地址异常。

嗯，我查了一下，指针越界，在Unix上面确实会导致core dump，这里不会导致内存泄漏，我犯了一个明显的错误。


但不知我遇到那种情况做何解释？因为都是用户空间的进程，用PHP就内存泄漏，关闭PHP照样内存无法回收，只要不用PHP就一切回复正常。

35 楼 ddd 2006-09-26  

robbin 写道

完了，是不是因为Java太普及了，就没有人懂C了？

C指针引用越界，你怎么回收？

虽然你是老大，不过我也得说，您在不掌握的领域内也不要动用这样的语气。

我给您解释，linux下。
一个进程开启，系统给分一个堆空间让你可以malloc，但这个堆空间是虚拟内存地址块。
你每次malloc都在这个堆里面分配一块出去。

地址越界，可以，只要你越界后的地址在堆地址空间内（这里论述还是不精确，应该是数据段，数据段包括堆，并且越界后的地址必须要已被映射），当时不会出现问题。
如果越界到了数据段地址空间外，那么会core dump。

进程结束了，这个数据段被统一回收，你根本没有访问数据段外面的可能性，一访问立刻由cpu保证出现地址异常。

34 楼 ddd 2006-09-26  

中午睡了一大觉，醒来这么热闹了。
buaawhl一贯敢装牛人，这次倒要看看结果如何。

33 楼 charon 2006-09-26  

buaawhl 写道

charon给的那个link打不开，不过至少知道有这么一回事了。
jack给的信息。在win32中，malloc也是用heap，不过有跟踪过程。就是说进程只要不是异常被关闭，内存就会被释放。这里的异常，是指不是OS来控制的关闭动作。

我怎么感觉这是说 handle 呢？

可有win32 malloc api的详细说明？我没有搜索到。

csdn上找到另一篇文章:
http://dev.csdn.net/article/83995.shtm
对堆讲的很清楚. 不过它有张直观的图片没有贴上
同一篇文章可以去看下面这个(这个布老大可能还是看不到)
http://www.chinavideo.org/index.php?option=com_content&task=view&id=291&Itemid=5

我的感觉在windows xp/2000下,杀掉进程并不会导致堆空间泄露.
其实测试一下很简单,写一段死循环的ruby/python程序,在cmd窗口下面跑,然后强行关闭,看有没有泄露,有多少泄露(几K字节的不算,那个是操作系统自己的消耗).

32 楼 jack 2006-09-26  

buaawhl 写道

charon给的那个link打不开，不过至少知道有这么一回事了。
jack给的信息。在win32中，malloc也是用heap，不过有跟踪过程。就是说进程只要不是异常被关闭，内存就会被释放。这里的异常，是指不是OS来控制的关闭动作。

我怎么感觉这是说 handle 呢？

可有win32 malloc api的详细说明？我没有搜索到。

呵呵  debug出来的，malloc() 然后跟踪下去. 或者你可以看下 MSDN：Platform SDK: Memory Management部分的信息，不过不是很详细。

31 楼 buaawhl 2006-09-26  

charon给的那个link打不开，不过至少知道有这么一回事了。
jack给的信息。在win32中，malloc也是用heap，不过有跟踪过程。就是说进程只要不是异常被关闭，内存就会被释放。这里的异常，是指不是OS来控制的关闭动作。

我怎么感觉这是说 handle 呢？

可有win32 malloc api的详细说明？我没有搜索到。

30 楼 jack 2006-09-26  

buaawhl 写道

先给一个权威link吧。说明32位计算机的堆变量，会在进程退出的时候，能够自动释放。我还是第一次听到这样的新鲜事。

另外，内存越界是很正常的。从数据段越界到代码段都有可能。32位就没有这个问题了？我还以为32位就是提供了更大的寻址空间呢，没想到还有这个智能。

这里和是否32位到是没有关系，只是现在的os进程和进程是隔离的。进程和os也是隔离的。一般的用户经常都是user level的。比如win32的系统，进程用的api和os级别代码用的api更本是两套系统。你想越界，请先获得kernel的代码运行权限（比如写成某个驱动程序）。

进程内指针越界，这种情况多的很，但是影响范围也就是仅限于当前进程而已。

29 楼 jack 2006-09-26  

疯掉 成了讨论gc 和进程内存的贴了。
好吧 说说我的win32 进程知识
win32下面内核对象 包括以下

Access token
Change notification
Communications device
Console input
Console screen buffer
Desktop
Event
Event log
File
File mapping
Heap <------------- 大家的针对地方
Job
Mailslot
Module
Mutex
Pipe
Process
Semaphore
Socket
Thread
Timer
Timer queue
Timer-queue timer
Update resource
Window station

这些object由OS管理，不同的OS能够同时打开，创建的object数目有限。由user level的程序创建和使用。

如果某个程序只开，不关闭。那么这些object只会越来越少，最后就不能用了，于是程序也就是不能跑了。
当然还有User Object 和GDI object也是差不多的道理，但是情况不是太严重而已
Heap，同样的，如果专门用操作heap的api去操作，来个故意泄漏。哪其他的程序也会出大麻烦了。

在win32中，malloc也是用heap，不过有跟踪过程。就是说进程只要不是异常被关闭，内存就会被释放。这里的异常，是指不是OS来控制的关闭动作（这个很难）。

以上 和C无关，主要看OS和malloc的最后实现如何

GC 就我的理解是在某个进程中，能够自动识别无用内存块，加以回收。是进程级别的。 进程的内存回收则是OS级别的。没有啥好比较的。

28 楼 charon 2006-09-26  

charon 写道

给个链接：
http://www.chinavideo.org/index.php?option=com_content&task=view&id=291&Itemid=5
不过不是权威的.hehe
估计布老大和兄弟我一样都是古董年代过来的吧
兄弟我10年前开始用c/c++写程序,5年前就洗手不干了.
32位操作系统进程空间都是相对独立的.如果是在进程堆里面分配的东西,进程kill掉之后一点渣都留不下(操作系统帮程序清理).
如果是对内核堆操作,那就另说了,不过,我还没见到过俺们写应用程序的会用到内核堆

谁能把这个删掉?
刚才改了一下上面的跟贴,居然出来一个新的引用贴,不知道是我的误操作还是系统的bug
判断完毕,是误操作.和系统无关.

27 楼 charon 2006-09-26  

给个链接：
http://www.chinavideo.org/index.php?option=com_content&task=view&id=291&Itemid=5
不过不是权威的.hehe
估计布老大和兄弟我一样都是古董年代过来的吧
兄弟我10年前开始用c/c++写程序,5年前就洗手不干了.
32位操作系统进程空间都是相对独立的.如果是在进程堆里面分配的东西,进程kill掉之后一点渣都留不下(操作系统帮程序清理).
如果是对内核堆操作,那就另说了,不过,我还没见到过俺们写应用程序的会用到内核堆

26 楼 buaawhl 2006-09-26  

先给一个权威link吧。说明32位计算机的堆变量，会在进程退出的时候，能够自动释放。我还是第一次听到这样的新鲜事。

另外，内存越界是很正常的。从数据段越界到代码段都有可能。32位就没有这个问题了？我还以为32位就是提供了更大的寻址空间呢，没想到还有这个智能。

25 楼 runes 2006-09-26  

buaawhl 写道

charon 写道

buaawhl 写道

忍不住了.
难道现在的学校都不教 C 语言了？

如果进程申请的堆空间，能够自动释放，java的GC还有什么可吹嘘的呢？
GC = Gabage Collection。

Java等vm语言为了做到GC，还是做了很多工作的。直接影响了语言的运行效率。是一个巨大的牺牲。

老大，GC的内存释放是动态的，程序照样在跑，而进程退出时的内存释放则是另外一回事情，要释放内存必须频繁启动/关闭程序，这个就比较e了。
进入真正的多进程操作系统时代之后，杀掉进程，这个进程相关的所有资源都会被干掉(当然对于fork出来的子进程某些情况下会有麻烦，但是子进程本身也是可以被kill掉的).系统资源被占用的原因多数是存在大量僵尸进程或孤儿进程.

GC的含义包括动态内存释放。同样包括整个VM的memory的管理，都可以理解为这样。一个VM申请了一个巨大的栈空间，所有的堆内存都从这个里面获取，跑不出进程控制的范围。当然，实际原理不是这样，而是一个复杂的追踪纪录过程。pointer reference counting。

至于说这个进程关闭，资源就会全部释放掉。看你说的是什么资源，如果是数据库，文件，自然会释放，如果是申请的系统堆内存，怎么会释放？这不是成了个GC吗？
不知道charon老大是否用过c。

不过，我对charon的动态语言功底是比较佩服的。
:D 有空加MSN聊聊Python。

charon 写道

老大，虽然我没试过(兄弟我的机器上没有装C编译器),但是基本判断这里不会有内存泄露
现代的32位操作系统里面，每个进程都是单独的寻址空间.kill掉就挂了.
国内的很多操作系统教材，多数还停留在16位的年代吧

每个进程分配一个单独的堆空间？如果不够呢？

你启动一个的那个jvm 也是一个进程。


每个进程分配一个单独的堆空间？如果不够呢？
----没有听明白， 能否具体说说？

24 楼 runes 2006-09-26  

robbin 写道

完了，是不是因为Java太普及了，就没有人懂C了？

C指针引用越界，你怎么回收？

实话说 看到 robbin 这样回答 我真的不知道说什莫好？

在32位下，你指针能指到哪去？ 还不是在你那个 4G 空间里面转悠 ？（算上 OS限制的部分，剩下的3G都不到）， 进程都没有了， 还轮得到指针说话？

23 楼 buaawhl 2006-09-26  

charon 写道

buaawhl 写道

忍不住了.
难道现在的学校都不教 C 语言了？

如果进程申请的堆空间，能够自动释放，java的GC还有什么可吹嘘的呢？
GC = Gabage Collection。

Java等vm语言为了做到GC，还是做了很多工作的。直接影响了语言的运行效率。是一个巨大的牺牲。

老大，GC的内存释放是动态的，程序照样在跑，而进程退出时的内存释放则是另外一回事情，要释放内存必须频繁启动/关闭程序，这个就比较e了。
进入真正的多进程操作系统时代之后，杀掉进程，这个进程相关的所有资源都会被干掉(当然对于fork出来的子进程某些情况下会有麻烦，但是子进程本身也是可以被kill掉的).系统资源被占用的原因多数是存在大量僵尸进程或孤儿进程.

GC的含义包括动态内存释放。同样包括整个VM的memory的管理，都可以理解为这样。一个VM申请了一个巨大的栈空间，所有的堆内存都从这个里面获取，跑不出进程控制的范围。当然，实际原理不是这样，而是一个复杂的追踪纪录过程。pointer reference counting。

至于说这个进程关闭，资源就会全部释放掉。看你说的是什么资源，如果是数据库，文件，自然会释放，如果是申请的系统堆内存，怎么会释放？这不是成了个GC吗？
不知道charon老大是否用过c。

不过，我对charon的动态语言功底是比较佩服的。
:D 有空加MSN聊聊Python。

charon 写道

老大，虽然我没试过(兄弟我的机器上没有装C编译器),但是基本判断这里不会有内存泄露
现代的32位操作系统里面，每个进程都是单独的寻址空间.kill掉就挂了.
国内的很多操作系统教材，多数还停留在16位的年代吧

每个进程分配一个单独的堆空间？如果不够呢？

22 楼 charon 2006-09-26  

buaawhl 写道

进程申请的堆空间，是无法释放的。只有栈空间才会释放。

查查 进程控制块 Process Control Block 吧。
里面的数据结构记录的信息很有限，无法做到自动追踪和记录这个进程申请的所有块。

引用

windows 下面 开个 cmd, 写个不释放 内存的cpp 程序，run 完已后，把这个dos 窗口关闭了，刚才不释放 内存的cpp 程序还会对os 有影响？

YES。有影响。这叫做内存泄漏。

老大，虽然我没试过(兄弟我的机器上没有装C编译器),但是基本判断这里不会有内存泄露
现代的32位操作系统里面，每个进程都是单独的寻址空间.kill掉就挂了.
国内的很多操作系统教材，多数还停留在16位的年代吧

21 楼 robbin 2006-09-26  

完了，是不是因为Java太普及了，就没有人懂C了？

C指针引用越界，你怎么回收？

20 楼 buaawhl 2006-09-26  

进程申请的堆空间，是无法释放的。只有栈空间才会释放。

查查 进程控制块 Process Control Block 吧。
里面的数据结构记录的信息很有限，无法做到自动追踪和记录这个进程申请的所有块。

引用

windows 下面 开个 cmd, 写个不释放 内存的cpp 程序，run 完已后，把这个dos 窗口关闭了，刚才不释放 内存的cpp 程序还会对os 有影响？

YES。有影响。这叫做内存泄漏。