观《金山卫士代码批评》有感

    金山卫士开源了，我认为这是好事，对于那些想涉足安全领域的人来说。有这样一份代码总比没有强。

    以前金山毒霸收费的时候，被人骂，免费了被人骂了，卫士开源了，依然跑不了被人骂，这里暂撇开水军不说，貌似不骂人就无法说话了。

    这篇文章的URL是从一个开源社区转过来，我承认，第一眼看的时候我也想骂人，想写个驳XXX，然后以专业测试角度去痛批一顿，但看第二遍，我认为这篇文章写的有很多地方还是比较中肯，所以我在这里为我第一印象对作者**表示道歉。但我同时也想说，对于不符合贵公司代码规范的地方就叫做实习生写的，这点我是不太认同。我们都知道，看一段代码是要参考开发环境以及代码上下文的，而不能通过一段代码来痛批别人水平太烂，单不说领域不同，所造成对于某些实现理解的不同，比如读取ini文件，我相信很多人都会去用WIN API，但有多少人了解这个API背后做的事情，和他的潜规则呢？所以在我不了解整个项目之前，我都不妄下结论。另外就assert的问题，我是想不到用assert会对自动化测试有帮助，在运行上万个测试用例时，一个assert，BOOM！的弹出来一个框，然后整个流程就傻掉了，这种蛋痛的assert除了让我想骂人以外，没发现别的好处。并且在某些服务端程序上是禁止用assert的，如果你不理解，可以仔细想想。

    我是金山的一份子，虽然不是搞安全方面的，但我每天都会看到毒霸那帮小伙子几乎每天都加班，通宵达旦的工作，我很是佩服。公司能把投入那么多资金的产品开源，做为支持开源的人，我也为之感动。开源后，相信有很多技术非常NB人，可以很快看出别人代码的错误，我希望您们可以提交patch，增加卫士的代码质量，这对于国内安全软件以及开源软件都是一个不小的贡献。:)