主题:美国码农发现丰田代码缺陷,会导致加速且无法控制,狂抽皇军伪军以及NASA大嘴巴
正序浏览
主题图片汇总
主题内检索
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
85 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
84 帖
no unit test, no dependency injection, no mock, no ioc? 
So the code complexity and the McCabe Code Complexity
21 is one of the measures of that. And the code complexity for
22 Toyota's code is very high. There are a large number of
23 functions that are overly complex. By the standard industry
24 metrics some of them are untestable, meaning that it is so
25 complicated a recipe that there is no way to develop a
***** THIS TRANSCRIPT HAS NOT BEEN PROOFREAD *****
66
1 reliable test suite or test methodology to test all the
2 possible things that can happen in it.
3 Some of them are even so complex that they are what
4 is called unmaintainable, which means that if you go in to
5 fix a bug or to make a change, you're likely to create a new
6 bug in the process. Just because your car has the latest
7 version of the firmware -- that is what we call embedded
8 software -- doesn't mean it is safer necessarily than the
9 older one.
10 So the metrics that I see in the source code that I
11 will talk more in specific with you about, they predict that
12 there are many more bugs.
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
83 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
82 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
81 帖
@今若是
我建议你还是不要买lc了...
我建议你还是不要买lc了...
Did you find all the bugs in the software that you
11 reviewed?
12 A Absolutely not.
13 Q Why not?
14 A Because there is a lot of bugs, and all indications
15 are that there are many more. We haven't specifically gone
16 out looking for bugs. The metrics, like the code complexity
17 and a number of global variables, indicate the presence of
18 large numbers of bugs. And just the overall style of the
19 coded is suggestive that there will be numerous more bugs
20 that we haven't found yet.
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
80 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
79 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
78 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
77 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
76 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
75 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
74 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
73 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
72 帖
道理其实很简单,因为memory corruption没有恰当对应的中文译名,所以我结合上下文,予以意译,包括这个意思,也包括上下文中内存被意外修改的意思,作为对不熟悉英语的朋友的简介,怎么不可以吗?
就好比fail-safe,我若为了让不了解英语和计算机的朋友理解将其翻译成即便失效,也要无害运行,以示与所谓的容错系统的区别,怎么,不合适吗?你觉得不恰当,你说,你的方案是什么,可以拿出来让大家集思广益。
本帖最后由 巨大防抖 于 2013-10-28 02:05 编辑
就好比fail-safe,我若为了让不了解英语和计算机的朋友理解将其翻译成即便失效,也要无害运行,以示与所谓的容错系统的区别,怎么,不合适吗?你觉得不恰当,你说,你的方案是什么,可以拿出来让大家集思广益。
adonishong 发表于 2013-10-28 01:51memory corruption, 不一定带来崩溃, 至少在原文描述的状况下... 对于一个可靠性很高的系统, 内存中的若干位被破坏, 是不会导致系统失效的, 系统本身应该是可以检测这样的问题, 并且校正错误, 从错误的状态中回到正常的状态中来
"变量对位失序"这六个大字, 不管是六个合体还是两个两个拆开, 变成"变量 对位 失序", 无论用baidu还是用google又或者bing, 都没有搜到他们一起出现过... 所以说奇葩啊. 我本人也了解, 这样一遍又一遍的吐槽, 真的是一个很mean的行为, 我也懂得人艰不拆的道理, 但是, 真的很对不起大家, 这六个大字并排放一起让我实在失去了自控能力, 不得不一遍一遍的吐槽, 不然得被憋死...
本帖最后由 巨大防抖 于 2013-10-28 02:05 编辑
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
71 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
70 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
69 帖
adonishong 发表于 2013-10-28 01:37看完你说的话, 简直能把我吓死. 无知不可怕, 张口胡说最吓人了... 首先为什么memory corruption一定得有翻译...
……
Memory corruption也好Bit-flips也好, 从字面就可以理解了, 内存被破坏了, 位发生了翻转, 前者自然包含后者. 内存管理? 天哪, 内存管理也好memory management也好, 从来就不知道是用在这个范畴上的. 太特么可怕了
当然可以不翻译,但是至少得理解corruption是什么意思
你理解了吗?去查过wiki吗?还是你理解作者的理解就是你理解的那种理解?至于你这段:
“Memory corruption也好Bit-flips也好, 从字面就可以理解了, 内存被破坏了, 位发生了翻转, 前者自然包含后者. 内存管理? 天哪, 内存管理也好memory management也好, 从来就不知道是用在这个范畴上的. 太特么可怕了”
对照原文这段并不难读的英语
“Memory corruption as little as one bit flip can cause a task to die. This can happen by hardware single-event upsets -- i.e., bit flip -- or via one of the many software bugs, such as buffer overflows and race conditions, we identified in the code.”
简直要让人怀疑你的英语程度,是不是能看懂原文在说什么
至于你后面什么watchdog程序跑飞之类的,说得倒是华丽精彩,但是,你是在反驳我什么呢?证明bit-flip不属于内存失序(memory-corruption)?还是在独白,在表演或自己欣赏自己上下崎岖的句式节奏。
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
68 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
67 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
66 帖
云漫 发表于 2013-10-28 01:23这个不好说 ,奥迪当年在美国因为Sudden unintended acceleration灰头土脸,那时候可没有软件吧。后来吉普福特等很多车都出过这毛病。最近Tesla也被人控诉这事。
回到这个问题,我猜想,把别的车厂的程序拿来分析,说不定能找出类似的一堆虫子。软件系统实在太复杂了,要没有虫子目前人类没能力做到。
奥迪的那次,报道的CBS60分钟承认报道作假:人为的往车子里喷东西造成人为的加速. NHTSA后来也证明了那些机器都没有任何问题,都是司机把两个踏板搞混了.
那时是1983年,估计最高级的PC还是8086/80286? 估计车子计算机,也不过是8位的吧,估计内存16K/RAM 8K就差不多撑死了? 有虫子估计也比现在的好找不少...
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
65 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
64 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
63 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
62 帖
不管我是做什么的,原文说了什么,fail-safe是什么意思,白纸黑字都在,memory-conrupption是什么意思,如果不相信我翻译的,要质疑,那么wiki开放着呢!你可以去查一查,bit翻转是不是属于fail-safe范畴。
哦,对了,关于bit-flip,也是一个专用术语,什么意思,你们也可以去查查,
变量对位失序,是我对memory corruption的意译,你作为一位“驱动开发干了六七年的人, 其中有两年折腾的就是ECU”的人,说说,关于这个术语,你们是怎么翻译的?这个词可不是我提出来的,是你们仰之弥高的原文提出来的
不管是谁,是不是在底层扛活,毫无根据地信口开河,总是会被人蔑视的。
本帖最后由 巨大防抖 于 2013-10-28 01:28 编辑
哦,对了,关于bit-flip,也是一个专用术语,什么意思,你们也可以去查查,
变量对位失序,是我对memory corruption的意译,你作为一位“驱动开发干了六七年的人, 其中有两年折腾的就是ECU”的人,说说,关于这个术语,你们是怎么翻译的?
这个词可不是我提出来的,是你们仰之弥高的原文提出来的不管是谁,是不是在底层扛活,毫无根据地信口开河,总是会被人蔑视的。
adonishong 发表于 2013-10-28 01:14巨大防抖, uh... 我看你就别继续你那个说法了, 你这行内人看一眼就知道你不是做底层的, 内存管理压根不是你说的意思, 至于什么"变量对位失序", 这基本上就是一场灾难, 我一个Linux内核开发, 驱动开发干了六七年的人, 其中有两年折腾的就是ECU, 我就压根就没听说过这个词... 你这段话完全就没有解释人家原文说的意思. mcv基本上用了人类可以看懂的语言, 把人家原文说的事儿认真解释了一遍
本帖最后由 巨大防抖 于 2013-10-28 01:28 编辑
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
61 帖
兔子特饱 发表于 2013-10-28 01:11但我不是你,所以我会接着看旧的BJ40的柴油车,那里面一个软件都没有,全是硬件...
这个不好说
,奥迪当年在美国因为Sudden unintended acceleration灰头土脸,那时候可没有软件吧。后来吉普福特等很多车都出过这毛病。最近Tesla也被人控诉这事。回到这个问题,我猜想,把别的车厂的程序拿来分析,说不定能找出类似的一堆虫子。软件系统实在太复杂了,要没有虫子目前人类没能力做到。
本帖最后由 云漫 于 2013-10-28 01:27 编辑
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
60 帖
强劲脚力 发表于 2013-10-27 23:24说的应该是发动机ECU程序了,这东西说是嵌入式系统也行,我觉得更倾向于单片机,拆开过,看着也真是单片机,这东西的复杂程度远远不到手机系统,就按单片机理解应该没错,它没有一个系统平台,简单说直接就是一段程序,一块ROM放程序及数据表,一块RAM运行程序,所以说到内存管理它都达不到级别,并且比较特别的是软件运行的时候可以直接对某些位操作,事实上是必须对某些位直接操作。
既然是美国码农发现的,估计不是硬件问题,应该是程序问题,栈溢出或者数组越界这种可能性非常小,单片机不像嵌入式系统那样复杂,数据量不大,就那么些可操作内存空间,都能一个个字节数过来,写程序的会非常注意。可能是某些意外情况出现的时候语句非受控地修改了某个关键控制位了,软件出错肯定是丰田责任了,不过,这种问题一旦发现很好解决。
ECU程序主错主要是来源于电磁干扰,汽车上的电磁干扰很严重,启动的时候启动机干扰,行车的时候点火线圈干扰,别的因素影响相对小很高。如果说某次过于高压的点火绕圈放电干扰使ECU某位意外翻转了,然后程序就出错,这种硬件故障都不算什么希奇,错误校验是肯定有的。但如果是程序设计的时候就存在这个隐患,执行的时候就是合理的,则不关校验什么事了,那设计 ...
这个是我手上的跟出事的那台camry同代的偷油ECU(2004 vs 2005),出事的那个是4缸的,我这个是6缸的,麻烦你看一下,是单片还是? 如果要更清晰的照片,我可以再去拍...
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
59 帖
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
58 帖
接下来,对你的这几点质疑,做一些说明。
第一,我希望您在解释概念的时候,在作说明阐释的时候,最好能像我对memory-corruption所作的阐释那样,给出一定的来历,最好的来源是wiki,而wiki的规矩,您想必也知道,凡是说概念,都需要有出处有来历,以便双方的议论,有一个客观的凭据,而非凭空的幻想。
例如,fail-safe的概念,如果您能去wiki查一下具体定义的话,不难发现,它和容错系统(Fault-tolerant system)之所谓备份复制并非等同,是有区别的。
至于你说的那个危言耸听的题目,我来替你翻译一下:一个bit位翻转足以杀人(Single Bit Flip That Killed)
原文作者在被楼主忽略的第三页上,关于这个一个bit位翻转,有如下的文字说明:
Memory corruption as little as one bit flip can cause a task to die. This can happen by hardware single-event upsets -- i.e., bit flip -- or via one of the many software bugs, such as buffer overflows and race conditions, we identified in the code.
所以,这个题目是在强调即便是一个bit位的翻转那么小的内存失序(Memory corruption),就足以杀人,并非是说丰田的问题只有bit翻转。而内存失序(Memory corruption)可能是硬件事件,例如一个bit位翻转造成的,也可能是软件造成的。至于你的那个什么fail-safe,是指设计指标,就是即使失效也必须无害运行,和bit翻转内存失序(Memory corruption)之间,不存在你说的那种范畴不范畴的关系。若硬要说范畴关系,那么按照作者上面这段文字,显然硬件引起的bit翻转和软件引起的溢出都属于内存失序范畴。
而对bit翻转的保护,从避免内存失序(Memory corruption)的角度上看,显然都是内存管理需要解决的问题。当然这里的内存管理,不仅仅限于软件措施。
本帖最后由 巨大防抖 于 2013-10-28 01:34 编辑
第一,我希望您在解释概念的时候,在作说明阐释的时候,最好能像我对memory-corruption所作的阐释那样,给出一定的来历,最好的来源是wiki,而wiki的规矩,您想必也知道,凡是说概念,都需要有出处有来历,以便双方的议论,有一个客观的凭据,而非凭空的幻想。
例如,fail-safe的概念,如果您能去wiki查一下具体定义的话,不难发现,它和容错系统(Fault-tolerant system)之所谓备份复制并非等同,是有区别的。
至于你说的那个危言耸听的题目,我来替你翻译一下:一个bit位翻转足以杀人(Single Bit Flip That Killed)
原文作者在被楼主忽略的第三页上,关于这个一个bit位翻转,有如下的文字说明:
Memory corruption as little as one bit flip can cause a task to die. This can happen by hardware single-event upsets -- i.e., bit flip -- or via one of the many software bugs, such as buffer overflows and race conditions, we identified in the code.
所以,这个题目是在强调即便是一个bit位的翻转那么小的内存失序(Memory corruption),就足以杀人,并非是说丰田的问题只有bit翻转。而内存失序(Memory corruption)可能是硬件事件,例如一个bit位翻转造成的,也可能是软件造成的。至于你的那个什么fail-safe,是指设计指标,就是即使失效也必须无害运行,和bit翻转内存失序(Memory corruption)之间,不存在你说的那种范畴不范畴的关系。若硬要说范畴关系,那么按照作者上面这段文字,显然硬件引起的bit翻转和软件引起的溢出都属于内存失序范畴。
而对bit翻转的保护,从避免内存失序(Memory corruption)的角度上看,显然都是内存管理需要解决的问题。当然这里的内存管理,不仅仅限于软件措施。
mcv 发表于 2013-10-27 22:26注意这个题目“Toyota Case: Single Bit Flip That Killed”。这是文章的重点。
bit-filp error是一个专有名词,指的是存储器内某些位意外的翻转,可以由软件或者硬件造成。single bit-filp,指的是单一bit的翻转,由于软件不直接操作bit,所以软件故障很少造成这个问题,通常是硬件导致的。由于宇宙射线或者材料自身的放射性导致的某些bit意外翻转,这是本质上无法彻底避免的。
文章中尤其提及了“He believes that Toyota's engineers sought to protect numerous variables against software- and hardware-cause corruptions, but they failed to mirror several key critical variables, and they made no hardware protection available against bit flips.”
这里面无论是"mirror"还是"hardware protection available against bit flips"都已经是fail-safe的范畴了。mirror是指关键变量具有多个拷贝,从而避免意外修改。"hardware protection available against bit flips"有很多的方法,最常见的就是ECC,服务器的内存带ECC就是这个原因。
当然我并不是说丰田的内存管理没有问题,栈溢出或者数组越界当然也可能造成“software-cause corruptions”。
但是问题的关键是,丰田对 ...
本帖最后由 巨大防抖 于 2013-10-28 01:34 编辑
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
57 帖
今是若 发表于 2013-10-27 22:47我靠,我看到了。刚刚捏个脚的时候用手机看到了。
马马虎虎看明白了一些。就是一些不常见的问题会导致内存里的“关键变量”发生翻转,这个翻转可能会导致车子加速。
本来第一层保护应该是ECC之类,丰田没有做;
第二层保护应该是刹车优先,丰田还没有做。
就这样,也不知道对不对……
我不知道,我对embedded软件设计测试完全不懂...
如果我是你的话,我会先暂停考虑LC的购买了,因为不知道这2005的虫子有没有一直遗传到新版本里来,有没有扩展出一个/N个新虫子...
但我不是你,所以我会接着看旧的BJ40的柴油车,那里面一个软件都没有,全是硬件...
(0)
(0)
只看该作者
不看该作者
加入黑名单
举报
返回顶部
个人图文集
个人作品集
第
56 帖
回复主题: 美国码农发现丰田代码缺陷,会导致加速且无法控制,狂抽皇军伪军以及NASA大嘴巴
功能受限
游客无回复权限,请登录后再试