美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴

主题：美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴

正序浏览

主题图片汇总

主题内检索

浏览：16341 回帖：323

游客没有回帖权限

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 12:14

孟姜女发表于 2013-10-28 12:05
TOYOTA估计没清完配套厂的油门线库存，就不管throttle control鸟。

开始用汇编是开发初期硬件的资源问题。

FS这种底线，我的理解，工业级产品必须由独立的硬件来判断和执行。

开始我也这么以为，后来说这个ECU有自己的OS，所以丰田管的是自己的24个用户tasks（Barr用的名称，就是24个进程，主管车子的全部）。所以硬件资源估计是OS管理的，如果用户的进程还能用汇编/C去直接读写硬件，跟DOS一样，那这个OS也太那什么了吧。。。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 145 帖

孟姜女

资深泡菜

泡网分: 27.688

主题: 92

帖子: 4988

2013-10-28 12:13

BenII 发表于 2013-10-28 10:09
我靠，你跟@巨大防抖，到底那个是大防抖Y

大防抖不是码农相关。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 144 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 12:11

BYY 发表于 2013-10-28 12:02
你信不信，把各家的ECU的源码都拿出来，还真不一定就比TOYOTA强到哪里去。

嘿嘿，问题是偷油比其他厂赔的也多啊，一赔就1.6B，这次明面上是3百万，和解的没透露，估计也是百万级的？后面700多个官司，如果都请这个Barr去做专家证人，偷油怎么玩啊。。。他能跟法官说：把福特/GM的ECU代码也拿出来让您和陪审员看看！我们偷油的比他们强多了，您就别判我们输了，行不行？！

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 143 帖

孟姜女

资深泡菜

泡网分: 27.688

主题: 92

帖子: 4988

2013-10-28 12:10

BYY 发表于 2013-10-28 12:02
你信不信，把各家的ECU的源码都拿出来，还真不一定就比TOYOTA强到哪里去。

程序估计大家都很烂，那个年代是能写几行代码就能拿工作签证的年代。

没看到原文，假如象兔爷说的，F/s由一个进程来实现，那丰田太吓人了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 142 帖

孟姜女

资深泡菜

泡网分: 27.688

主题: 92

帖子: 4988

2013-10-28 12:05

兔子特饱发表于 2013-10-28 11:13
那个法院记录非常好看，跟大一时老师说的如何不这么写程序很象。。。

没想到一个这么大的公司写的程序非常的业余，整个project都是在打补丁，最开始是用汇编写的，后来改成C，开始没有throttle control的要求，后来要求加上去了。。。犯的错误也非常的原始，最主要是没有好的概念，估计整个project没有自己的软件测试，很多函数写的巨大，最后已经没法测试了。又用了11000全局变量，这个不敢想象，能有10个全局变量估计都算是太多了，它居然有11000个。。。怎么读/写的协调，function call的顺序等等，能写出来这么大一个程序，居然大部分情况下能工作，这程序员能回家安稳睡觉，我觉得这心理承受能力真的很强。。。

TOYOTA估计没清完配套厂的油门线库存，就不管throttle control鸟。

开始用汇编是开发初期硬件的资源问题。

FS这种底线，我的理解，工业级产品必须由独立的硬件来判断和执行。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 141 帖

BYY

禁言中

泡网分: 36.562

主题: 197

帖子: 3671

2013-10-28 12:02

grtfnperia 发表于 2013-10-28 11:59
TOYOTA市面上的保有量应该已经过亿。

你信不信，把各家的ECU的源码都拿出来，还真不一定就比TOYOTA强到哪里去。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 140 帖

grtfnperia

泡菜

泡网分: 3.837

主题: 88

帖子: 4169

2013-10-28 11:59

BYY 发表于 2013-10-28 11:53
按TOYOTA的产量，这么烂的程序居然出问题的车的车辆比例这么低，不能不说TOYOTA还真有两把刷子
另外别以为大公司的的程序就好，多少大公司的程序年复一年的运行，补丁摞补丁，外人看起来烂的一塌糊涂可它就是工作。我们公司自己的烂程序海了去了，我见得太多了。

TOYOTA市面上的保有量应该已经过亿。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 139 帖

nhyygb

陈年泡菜

泡网分: 56.95

主题: 297

帖子: 19030

2013-10-28 11:58

程序员只懂编程不懂机械，机械师不懂编程只懂机械。

NASA这两方面的专家都有吧，而且要整合。

卡西尼号土星探测器，机遇号火星探测器，可控核聚变，这些人类史上的奇迹，比TOYOTA的ECU源代码复杂多了。

我只看到一帮捕风捉影的人，围绕着一篇文章展开联想吧。

鉴于楼主已被封嘴，就懒得多说了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 138 帖

BYY

禁言中

泡网分: 36.562

主题: 197

帖子: 3671

2013-10-28 11:53

兔子特饱发表于 2013-10-28 11:13
那个法院记录非常好看，跟大一时老师说的如何不这么写程序很象。。。

没想到一个这么大的公司写的程序非常的业余，整个project都是在打补丁，最开始是用汇编写的，后来改成C，开始没有throttle control的要求，后来要求加上去了。。。犯的错误也非常的原始，最主要是没有好的概念，估计整个project没有自己的软件测试，很多函数写的巨大，最后已经没法测试了。又用了11000全局变量，这个不敢想象，能有10个全局变量估计都算是太多了，它居然有11000个。。。怎么读/写的协调，function call的顺序等等，能写出来这么大一个程序，居然大部分情况下能工作，这程序员能回家安稳睡觉，我觉得这心理承受能力真的很强。。。

按TOYOTA的产量，这么烂的程序居然出问题的车的车辆比例这么低，不能不说TOYOTA还真有两把刷子

另外别以为大公司的的程序就好，多少大公司的程序年复一年的运行，补丁摞补丁，外人看起来烂的一塌糊涂可它就是工作。我们公司自己的烂程序海了去了，我见得太多了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 137 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 11:51

atuz 发表于 2013-10-28 11:42
码农也是各管一摊，分给自己的那摊写完了就成了，至于组合起来跑起来是否有效率是否会出问题，不是码农们考虑的问题了。扯不到心理承受力吧！

问题应该在软件的整体设计上。

码农能写出几十页的一个函数，里面150多个分支，貌似不是太努力。。。他写完这个函数，怎么能对它的用户说：这个函数是子弹保证的？貌似他自己都不知道怎么测试自己写的程序，还能安心睡觉？

不光是整体设计上，细节到软件的写法，测法等等貌似都有问题。。。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 136 帖

波粒二象

泡菜

泡网分: 2.372

主题: 159

帖子: 2958

2013-10-28 11:47

一九七八发表于 2013-10-27 19:06
代码能杀人吗？能，并且显然已经杀过人了。

不应该忽略bad

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 135 帖

atuz

陈年泡菜

泡网分: 90.523

主题: 202

帖子: 34912

年内主力装备

★ ILCE-7RM2

★ PENTAX K-3

★ LEICA M (Typ 240)

ILCE-7C

2013-10-28 11:42

兔子特饱发表于 2013-10-28 11:13
那个法院记录非常好看，跟大一时老师说的如何不这么写程序很象。。。

没想到一个这么大的公司写的程序非常的业余，整个project都是在打补丁，最开始是用汇编写的，后来改成C，开始没有throttle control的要求，后来要求加上去了。。。犯的错误也非常的原始，最主要是没有好的概念，估计整个project没有自己的软件测试，很多函数写的巨大，最后已经没法测试了。又用了11000全局变量，这个不敢想象，能有10个全局变量估计都算是太多了，它居然有11000个。。。怎么读/写的协调，function call的顺序等等，能写出来这么大一个程序，居然大部分情况下能工作，这程序员能回家安稳睡觉，我觉得这心理承受能力真的很强。。。

码农也是各管一摊，分给自己的那摊写完了就成了，至于组合起来跑起来是否有效率是否会出问题，不是码农们考虑的问题了。扯不到心理承受力吧！

问题应该在软件的整体设计上。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 134 帖

cong1517

资深泡菜

泡网分: 28.846

主题: 8

帖子: 2174

2013-10-28 11:42

兔子特饱发表于 2013-10-28 11:13
那个法院记录非常好看，跟大一时老师说的如何不这么写程序很象。。。

没想到一个这么大的公司写的程序非常的业余，整个project都是在打补丁，最开始是用汇编写的，后来改成C，开始没有throttle control的要求，后来要求加上去了。。。犯的错误也非常的原始，最主要是没有好的概念，估计整个project没有自己的软件测试，很多函数写的巨大，最后已经没法测试了。又用了11000全局变量，这个不敢想象，能有10个全局变量估计都算是太多了，它居然有11000个。。。怎么读/写的协调，function call的顺序等等，能写出来这么大一个程序，居然大部分情况下能工作，这程序员能回家安稳睡觉，我觉得这心理承受能力真的很强。。。

精益生产

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 133 帖

cong1517

资深泡菜

泡网分: 28.846

主题: 8

帖子: 2174

2013-10-28 11:39

会跳的蛋发表于 2013-10-28 11:35
ECU是ENGINE CONTROL UNIT的简写

不是Electronic Control Unit？

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 132 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 11:35

cong1517 发表于 2013-10-28 11:30
个人理解，全车的电子系统都由ECU控制

ECU是ENGINE CONTROL UNIT的简写

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 131 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 11:34

cong1517 发表于 2013-10-28 11:26
很显然，这块电路板无法提供两套同时独立工作的系统。

FORD和GM的ECU比这套还简陋

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 130 帖

cong1517

资深泡菜

泡网分: 28.846

主题: 8

帖子: 2174

2013-10-28 11:30

会跳的蛋发表于 2013-10-28 11:24
ECU管不到空调吧，什么都管累死ECU。。。。

个人理解，全车的电子系统都由ECU控制

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 129 帖

cong1517

资深泡菜

泡网分: 28.846

主题: 8

帖子: 2174

2013-10-28 11:26

会跳的蛋发表于 2013-10-28 11:18
那一定有一个人在撒谎，丰田2010年就说过他们的ECU和关键传感器有两套独立系统做fail-safe。
有人贴的图，ESPC LOGO是控制CPU，另外两颗应该是监控CPU。

很显然，这块电路板无法提供两套同时独立工作的系统。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 128 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 11:24

cong1517 发表于 2013-10-28 11:20
丰田的ECU就一个笑话，我们公司一台凯美瑞电瓶挂了之后，空调系统居然乱了，无法正确显示温度也无法调节温度，只能调风扇出风量。

ECU管不到空调吧，什么都管累死ECU。。。。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 127 帖

五道口往事

泡菜

泡网分: 0.695

主题: 26

帖子: 1323

2013-10-28 11:24

兔子特饱发表于 2013-10-28 11:13
那个法院记录非常好看，跟大一时老师说的如何不这么写程序很象。。。

没想到一个这么大的公司写的程序非常的业余，整个project都是在打补丁，最开始是用汇编写的，后来改成C，开始没有throttle control的要求，后来要求加上去了。。。犯的错误也非常的原始，最主要是没有好的概念，估计整个project没有自己的软件测试，很多函数写的巨大，最后已经没法测试了。又用了11000全局变量，这个不敢想象，能有10个全局变量估计都算是太多了，它居然有11000个。。。怎么读/写的协调，function call的顺序等等，能写出来这么大一个程序，居然大部分情况下能工作，这程序员能回家安稳睡觉，我觉得这心理承受能力真的很强。。。

兔子，说实话我不太相信偷油的工程师真的弄出11000个全局变量来

，除非我看到他们的源代码

如果说是全局变量占用了11000个字节，我还是相信的，因为如果真的把MAP图读到RAM一个数组里面的话这个数一点都不大

其实用C写程序全局变量免不了的，这也不是什么问题，问题主要出在栈溢出，还有过于集中的条件判断上面。

日本的软件水平确实不怎么样，三哥也是平庸的码农占绝大多数。但据我所知日本也有不错的码农，只不过可能恰好他们不为偷油工作

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 126 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 11:23

mcv 发表于 2013-10-28 11:08
这样的话硬件可靠性应该可以了吧。

会不会两套ECU跑的一样的软件（好像低级了点），或者有一样的软件bug？那样的话两个ECU就可能一起挂掉。

“位发生翻转”不是很偶然的事件？两套ECU同时发生“位发生翻转”概率也太低了。
设计缺陷或者BUG一定是可重复的，不然归入偶然故障。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 125 帖

cong1517

资深泡菜

泡网分: 28.846

主题: 8

帖子: 2174

2013-10-28 11:20

mcv 发表于 2013-10-28 11:08
这样的话硬件可靠性应该可以了吧。

会不会两套ECU跑的一样的软件（好像低级了点），或者有一样的软件bug？那样的话两个ECU就可能一起挂掉。

丰田的ECU就一个笑话，我们公司一台凯美瑞电瓶挂了之后，空调系统居然乱了，无法正确显示温度也无法调节温度，只能调风扇出风量。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 124 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 11:18

兔子特饱发表于 2013-10-28 11:02
按这个Barr的说法，按理偷油2002年就应该按工业界的标准，用另外一套硬件来做fail-safe，但偷油用的一套硬件，用软件的方法来实现的。在特定的情况下（比如软件的虫子写错内存了等等），task-x死掉后，就不被OS重新执行，如果没有task-x那fail-safe的程序也不被重启。

这task-x和其他几个task里的几十个程序属于巨大无鹏的，无法测试的，有个程序有～150多个conditions/if-else,偷油自己则没有测试程序，没法unit-test. 如果能把一个虫子捉出来，捉的过程会产生更多的新虫子，属于没法下手的。。。

全局变量有1万1千多个，难道偷油不知倒用参数，struct... ?

这些软件是从2000年到2010年的，包括camry/ES/tacoma，如果偷油其他车的软件也是类似的设计环境/概念/水平的化，那真不太看好。。。

那一定有一个人在撒谎，丰田2010年就说过他们的ECU和关键传感器有两套独立系统做fail-safe。

有人贴的图，ESPC LOGO是控制CPU，另外两颗应该是监控CPU。

本帖最后由会跳的蛋于 2013-10-28 11:19 编辑

登录后可直接显示原图

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 123 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 11:13

mcv 发表于 2013-10-28 10:43
我擦问题的低级程度远超想象啊？居然还有栈溢出？鬼子这是有多不靠谱啊？

那确实是不用纠结宇宙射线之类了，先把软件虫子抓抓光再来考虑这种问题吧… 硬件校验做得再多也挡不住软件故障。

ECU固件写的那么不靠谱居然还没做刹车优先？偷油獭这是作死的节奏

那个法院记录非常好看，跟大一时老师说的如何不这么写程序很象。。。

没想到一个这么大的公司写的程序非常的业余，整个project都是在打补丁，最开始是用汇编写的，后来改成C，开始没有throttle control的要求，后来要求加上去了。。。犯的错误也非常的原始，最主要是没有好的概念，估计整个project没有自己的软件测试，很多函数写的巨大，最后已经没法测试了。又用了11000全局变量，这个不敢想象，能有10个全局变量估计都算是太多了，它居然有11000个。。。怎么读/写的协调，function call的顺序等等，能写出来这么大一个程序，居然大部分情况下能工作，这程序员能回家安稳睡觉，我觉得这心理承受能力真的很强。。。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 122 帖

mcv

资深泡菜

泡网分: 4.573

主题: 13

帖子: 2931

2013-10-28 11:08

会跳的蛋发表于 2013-10-28 10:58
有两套ECU，两套ECU的必须同时给出相同的指令系统才会执行，不一致不执行。两套ECU同时出错的概率应该很低。Barr Group的报告好像没涉及到这个问题，给我的感觉是摘掉电热水器的漏电保护谈电热水器电死人的概率<img src=\"https://forum.xitek.com/static/image/smiley/xitek/expr020.gif\" border=0>

这样的话硬件可靠性应该可以了吧。

会不会两套ECU跑的一样的软件（好像低级了点），或者有一样的软件bug？那样的话两个ECU就可能一起挂掉。
本帖由 V2.5.0 iPad 客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 121 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 11:04

五道口往事发表于 2013-10-28 10:19
兔子，根据俺的工作经验，如果外包给三哥做那么后果是：更加多的虫子并且性能严重下降

软件方面，美国仍然是老大，中国和俄罗斯做的都不错，还有以色列。鹅毛的风格比较粗犷一些，参见他们的卡巴斯基。

我是说，即使让不靠谱的微软印度写，也很快会虫子抓完的。。。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 120 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 11:03

五道口往事发表于 2013-10-28 11:02
同为屌丝码农，做过不少Windows驱动程序开发。但是没做过这种ECU类的嵌入式开发，所以不知道硬件因素造成的memory corruption有多严重。
从原文这句话看“Stack overflow and software bugs led to memory corruption”，似乎根据他们的分析问题主要还是软件造成的。
C语言很容易出这种问题，比如局部变量数组访问越界了，刚好把旁边的指针破坏了，然后再用这个坏指针去访问另外一个变量，很可能是全局的，比如MAP图之类的，不知道MAP是不是每次都去ROM里读，还是初始化的时候先读到RAM里。当然，也可能是其它的数据了，按理这种栈溢出造成的内存破坏位置应当是随机的，但是某些情况下可能局限在一定的范围内。总之这种coding的错误确实很低级。

一般一款车的ECU代码量大概有多少？20-30万行？

好像是上百万行。。。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 119 帖

柯纳

版主

泡网分: 226.811

主题: 1036

帖子: 33851

2013-10-28 11:03

巨大防抖发表于 2013-10-28 09:57
关于翻译，我想起了一件往事。当年我毕业的时候，应聘某国有大型公司，意外的是竟然被当场录取，晚上还请我参与和外国合资方，也就是西门子公司的高层宴会，坐在领导身边。当时，席上端上来了当时的时髦菜，一盘蹄筋炒什么，西门子的项目首席工程师问这个是什么，当时在场有德语翻译，有外方※※，但是一时没有人能想起英语或者德语的蹄筋怎么说，于是一桌子僵在那里<img src=\"https://forum.xitek.com/static/image/smiley/xitek/hahaha.gif\" border=0>。这时候我僭越了一下，轻声对那个德国首席工程师说：something connects bones，于是整桌都哈哈大笑，可是我却留心到那个官方男翻译冷冷地仇视地看着我的目光。当时刚出校门，比较嫩，那种阴冷的目光吓得我不轻，最后没去那个领导身边报到，现在想起来，挺对不起那个老先生的<img src=\"https://forum.xitek.com/static/image/smiley/xitek/hahaha.gif\" border=0>

怎么感觉如此熟悉？

当年我在读硕士时朋友介绍一个活给我，国内有个代表团访问美国一家锅炉厂，美方要请一个懂中文的翻译做备份，因为中方有翻译。

见面坐下来没多久，我被临时推上前线，因为中方翻译不懂技术词组，说他是武大英语专业，学了四年莎士比亚。其实我也不懂机械和热力，但没觉得美国人说了些什么我不理解的，我只随口说了几次他干脆逼我代替他。

就这样折腾了三天，最后一晚在中方举行的答谢宴会上，一直没开口的团长，某省副省长站起来念稿，我突然发现时光倒退了几年，原来是出国后很久没听到而又熟悉的官腔。就在我犹豫如何翻译这些我在中文非常熟悉但我的英文词汇库几乎空白的词汇时，官方翻译响亮而流利地开始干活。

10多分钟后双方鼓掌交杯，美方的头低声问我，团长都说了些什么？我苦笑回答，我也不太明白，和政治有关吧。好在美方心里明白，他们一直在和总工程师头衔的副团长交流。

现在回想起来当年真是年幼无知，本来拿500美元当备份，结果当了三天翻译，酬劳起码要乘以三，没敢开口追问。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 118 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 11:02

孟姜女发表于 2013-10-28 09:54
想知道丰田的fail-safe，程序不关心。

按这个Barr的说法，按理偷油2002年就应该按工业界的标准，用另外一套硬件来做fail-safe，但偷油用的一套硬件，用软件的方法来实现的。在特定的情况下（比如软件的虫子写错内存了等等），task-x死掉后，就不被OS重新执行，如果没有task-x那fail-safe的程序也不被重启。

这task-x和其他几个task里的几十个程序属于巨大无鹏的，无法测试的，有个程序有～150多个conditions/if-else,偷油自己则没有测试程序，没法unit-test. 如果能把一个虫子捉出来，捉的过程会产生更多的新虫子，属于没法下手的。。。

全局变量有1万1千多个，难道偷油不知倒用参数，struct... ?

这些软件是从2000年到2010年的，包括camry/ES/tacoma，如果偷油其他车的软件也是类似的设计环境/概念/水平的化，那真不太看好。。。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 117 帖

五道口往事

泡菜

泡网分: 0.695

主题: 26

帖子: 1323

2013-10-28 11:02

同为屌丝码农，做过不少Windows驱动程序开发。但是没做过这种ECU类的嵌入式开发，所以不知道硬件因素造成的memory corruption有多严重。
从原文这句话看“Stack overflow and software bugs led to memory corruption”，似乎根据他们的分析问题主要还是软件造成的。
C语言很容易出这种问题，比如局部变量数组访问越界了，刚好把旁边的指针破坏了，然后再用这个坏指针去访问另外一个变量，很可能是全局的，比如MAP图之类的，不知道MAP是不是每次都去ROM里读，还是初始化的时候先读到RAM里。当然，也可能是其它的数据了，按理这种栈溢出造成的内存破坏位置应当是随机的，但是某些情况下可能局限在一定的范围内。总之这种coding的错误确实很低级。

一般一款车的ECU代码量大概有多少？20-30万行？

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 116 帖

< 返回版块列表

回复主题：美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴

功能受限

游客无回复权限，请登录后再试

回复主题： 美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴

回复主题：美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴