能存活19年的bug不是bug——有感于微软宣布修复了一个存在了19年的安全漏洞

近日，各大网站，包括新浪、腾讯、网易、搜狐都报道了一则关于微软宣布修复了一个存在了19年的安全漏洞的新闻，以腾讯科技为例，它的标题是《微软修复已存在19年的漏洞》。对于一个软件制造界外的人来讲，这是一个大快人心的消息，就跟一个隐藏了19年的纳粹分子终于被抓住的新闻同样轰动。但以程序员为职业的我，听到这样一个消息，却有一种很是不解、甚至是荒谬、搞笑的感受。从软件生产的角度讲，若是一个bug能存活19年，那它仍是个bug吗？

1、不少项目生命期不超过19年

我在不少国企开发过项目，这些项目几乎每过几年都会从新开发一回，老项目或者废弃、或者推倒重来，遇到领导换班子或上级政策方向的改变，更容易发生这种事情。事实上，有大量的软件存活不到19年，都很短命。这一方面是技术的缘由，更重要的一方面是国情的因素。若是在这样的一个项目里有一个bug，当这个软件几年后被遗弃时，历来没有被人发现——更符合软件科学的说，没有给用户带来任何烦恼。这样的bug对于用户来讲是不可见、不可知、根本不存在的。咱们没有必要、也不该该将这样的bug称做bug，更不该该为这样的bug大惊小怪。

2、修改bug有风险

我记得有一个很是有趣的关于bug段子，说的是：

代码中有99个小bug，
99个小bug，
修复了一个，
如今，代码中的有117个小bug。

虽然是个笑话，但做为程序员，我一点都笑不出来，由于这种事情在咱们项目的开发过程当中常常的会遇到。因为纠正接口中一个bug而致使其它程序调用这个接口时出现了另外的问题。你可能会嘲笑说这是测试程序写的不够周全，但不少时候，复杂的软件内部关联是很难让加班加点的程序员考虑周全的。

因此，在一个复杂的软件里，特别是对于老项目，最先开发这个项目的人已经流失，而项目文档又写的不够清晰，若是一个bug不是特别严重、不影响核心业务，若是能说服客户不修改，那就优先考虑不修改，若是非要修改，那必需要深思熟虑、准备充足的测试用例，并想好回退方案，以防万一。

3、是bug？仍是设计的功能特征？

以前就有一篇很好的文章指出，Bash里一个所谓的bug其实是25年专门设计的功能，只是时过境迁，如今的使用环境发生了很大的变化，人们并无及时的调整过去的老代码，或者如今的新环境并无照顾过去的老接口。

因此，咱们今天看到的一个愚蠢的 bug，也许在历史上的某一天，是一个有意而为之的神奇特性。咱们应该思考的不只仅是这一刻的 bug 或者安全隐患自己，而是在软件开发这个极具创新的活动中，如何有效的保证某个特地设计的功能不会变成 bug。

总之，一个19年的bug，一直默默无闻，没有被人发现、没有给用户带来麻烦、形成损失。我想，时间证实了这个bug是个善良的bug，是个好bug，我宁愿将它升级成一个功能。即便不能如此，使用用户在这些年的使用中也早就适应了这个bug，可以很好的与它和气相处，已经不把它当成危险的敌人了。事实上，在用户的内心，它已经升级进化，蜕掉了bug的外壳。这样的bug，仍是应该顺其天然，不改成好。程序员朋友们，你说呢？