首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

Golang 中的海勒姆定律

文摘   2024-11-23 17:15   浙江  

我最近在探索 Go 代码库时偶然发现了一个 有趣的注释[1]

"由于海勒姆定律,这段文字不能被更改。"

func (e *MaxBytesError) Error() string {
	// Due to Hyrum's law, this text cannot be changed.
	return "http: request body too large"
}

  • 在此之前,我从未听说过海勒姆定律。
  • 快速搜索后发现,这是一个以 Google 的软件工程师  Hyrum Wright[2]  命名的原则。

这个 "定律"[3] 很简单:

对于一个 API 的足够多的用户来说,无论你在合同中承诺什么:系统的所有可观察行为都会被某人依赖。

换句话说,代码中任何可被观察到的行为 — 无论是有意还是无意的 — 最终都会成为某人依赖的对象。

因此在上面的代码中,作者承认错误消息不能更改,因为它可能已被某人在某处依赖。即使看起来微调错误消息很微不足道,但这样做可能会对依赖此特定消息的人造成意外问题。在这种情况下,看似微小的更改可能会破坏现有依赖于"http: request body too large"确切措辞的代码。

例如,以下是如果更改错误消息将受影响的一些开源代码库:

  • http: request body too large[4]

这并非唯一实例。我还在 Go 的  crypto/rsa[5]  和  internal/weak[6]  包中发现了类似引用海勒姆定律的注释。

它们在这里:

crypto/rsa/rsa.go[7]

func EncryptOAEP(hash hash.Hash, random io.Reader, pub *PublicKey, msg []byte, label []byte) ([]byte, error) {
	// Note that while we don't commit to deterministic execution with respect
	// to the random stream, we also don't apply MaybeReadByte, so per Hyrum's
	// Law it's probably relied upon by some. It's a tolerable promise because a
	// well-specified number of random bytes is included in the ciphertext, in a
	// well-specified way.

crypto/rsa/pss.go[8]

func SignPSS(rand io.Reader, priv *PrivateKey, hash crypto.Hash, digest []byte, opts *PSSOptions) ([]byte, error) {
	// Note that while we don't commit to deterministic execution with respect
	// to the rand stream, we also don't apply MaybeReadByte, so per Hyrum's Law
	// it's probably relied upon by some. It's a tolerable promise because a
	// well-specified number of random bytes is included in the signature, in a
	// well-specified way.

	if opts != nil && opts.Hash != 0 {
		hash = opts.Hash
	}

internal/weak[9]

Using go:linkname to access this package and the functions it references
is explicitly forbidden by the toolchain because the semantics of this
package have not gone through the proposal process. By exposing this
functionality, we risk locking in the existing semantics due to Hyrum's Law.

观察

这显然 并非 Golang 所特有[10] ,并且在 其他[11] 代码库中也有 提及[12]

说实话,这整件事让我想起了 JavaScript 多年来的演变,它很大程度上是由对各种奇怪的、非预期的行为的广泛依赖所塑造的。现在,我终于知道该如何称呼这种现象了 — 海勒姆定律(Hyrum's Law)。

最终想法

  • 这是个好提醒,要小心改变他人可能依赖的代码,并尝试以不会意外锁定奇怪行为的方式设计事物。
  • 更好的是,以尽量减少依赖非预期行为的可能性的方式设计系统。
  • 毕竟,你知道那句话:"只需一个小小的改变就能……某些某些……"我不记得整句话了。

😶‍🌫️️

参考链接

  1. 有趣的注释: https://github.com/golang/go/blob/5123f38e050c5ee7130d459ea247d998a838b5a1/src/net/http/request.go#L1199
  2. Hyrum Wright: https://www.hyrumwright.org/
  3. "定律": https://www.hyrumslaw.com/
  4. http: request body too large: https://grep.app/search?q=http%3A request body too large&filter[lang][0]=Go
  5. crypto/rsa: https://github.com/golang/go/tree/5123f38e050c5ee7130d459ea247d998a838b5a1/src/crypto/rsa
  6. internal/weak: https://github.com/golang/go/tree/5123f38e050c5ee7130d459ea247d998a838b5a1/src/internal/weak
  7. crypto/rsa/rsa.go: https://github.com/golang/go/blob/5123f38e050c5ee7130d459ea247d998a838b5a1/src/crypto/rsa/rsa.go#L517
  8. crypto/rsa/pss.go: https://github.com/golang/go/blob/5123f38e050c5ee7130d459ea247d998a838b5a1/src/crypto/rsa/pss.go#L294
  9. internal/weak: https://github.com/golang/go/blob/5123f38e050c5ee7130d459ea247d998a838b5a1/src/internal/weak/pointer.go#L24
  10. 并非 Golang 所特有: https://grep.app/search?q=hyrum's law&filter[lang][0]=Markdown&filter[lang][1]=C%2B%2B&filter[lang][2]=Python&filter[lang][3]=reStructuredText&filter[lang][4]=Rust&filter[lang][5]=Swift&filter[lang][6]=YAML
  11. 其他: https://github.com/python/cpython/blob/450db61a78989c5a1f1106be01e071798c783cf9/Lib/urllib/parse.py#L30
  12. 提及: https://github.com/PixarAnimationStudios/OpenUSD/blob/9b0c13b2efa6233c8a4a4af411833628c5435bde/pxr/base/vt/array.h#L959
幻想发生器
图解技术本质
 最新文章
在没有构建系统的情况下导入前端库
让 Uber 的实验评估引擎速度提升100倍
Golang 中的海勒姆定律
加速你的 CI/CD 部署
为 Nintendo Switch™ 编译 Go 程序
Go sync.Once 很简单... 真的是这样吗?
为高延迟环境优化HTTP
3种简单方法在Go中添加版本标识
通过从头编写HTTP服务器探索Postgres的内存分配器
优化和可视化 Go 测试的并行性:为什么更多的核心并不能加速你的 Go 测试
奇怪的语言词法
如何构建更小的容器镜像:Docker 多阶段构建
Octoverse:AI推动Python成为顶级语言,全球开发者数量激增
Web已死?前一千万个网站中有27.6%已经死亡
编写安全的 Go 代码
基准测试:Go语言中的性能测试
Genie:Uber的生成式AI随叫随到副驾驶
使用装饰器实现Python单例模式
使用 Asyncio 实现 Python 自由线程
使用htmx构建单页应用
关于 Python 3.13 你需要知道的一切 – JIT 和 GIL 携手并进
在浏览器中使用 Pyodide、PyScript 和 JupyterLite 运行 Python 版 DuckDB
超越多核并行:使用 SIMD 加速 Mandelbrot 计算
重构:从 Redis 到 SQLite
Golang 在 Windows 上的高精度计时器
Golang 的反射
使用Go Embed
一些 Go Web 开发笔记
将 Golang API 与 MySQL 和 Docker Compose 容器化
使用SQL进行采样
Golang 解释器:Yaegi 内部实现
云上资源到本地IaC
实现自己的拼写检查
Discord如何将Websocket流量减少40%
让我们构建并优化一个 Rust 的 Python 扩展
在生产环境中使用Rust 一年之后感想
Golang 随机公平库 satmihir/fair
Go/Golang中的集合 – 使用映射和推荐的包
Golang Type Alias 中有什么?
我们应该拆解我们的单体应用吗?
理解Rust中的内存排序
为什么语言文档仍然如此糟糕?
拥有灵魂的软件:人工智能被低估的前沿领域
在 Go 中构建基于 LLM 的应用程序 - Go 编程语言
为什么我在Docker中仍然使用Python虚拟环境
构建 Bubble Tea 程序的技巧
网络剪贴板及其如何存储不同类型的数据
良好的软件开发习惯 - Zarar
推到极限:Netflix WebSocket代理的未来演进
使用trace和PYREPL_TRACE调试新的Python REPL
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉