写代码也是一份人命关天的工作：盘点改变世界的那些代码(4)

编程语言代表一段文本的主要方式有两种：一是具有固定、显式长度——「只包含 10 个字符，不能再多了」或者可以以空值结尾——「这里有一串字符，继续努力，直到看到零字节为止！」
C 代码中有一个非常常见的错误，在将一个长字符串复制到一个较短的字符串中时，会出现结尾溢出，即你破坏了刚好在附近的其他数据。就像在白板的边缘上乱涂乱画一样。
除了仅使程序出现故障外，还可以利用此类错误来改变程序行为，方法是使用经过精心设计的特定数据覆盖某些内容。这些就是缓冲区溢出攻击。你听说过的几乎所有安全漏洞都从 1988 年的 Morris Worm 开始。
你必须在 C 语言中仔细编码以避免此类错误，但是此类错误仍然容易发生。从路由器到「智能」灯泡，几乎每种现代语言都避开了空字符结尾字符串，但是 C 和 C 仍然在语言界有支配地位。因此，近 50 年后的现在，我们还在「饱受折磨」。——Jamie Zawinski，Netscape 开发人员、Mozilla.org 创始人
温哥华股票交易所的交易错误（1982 年）
不起眼的小数误差造成极大损失
1982 年初，温哥华证券交易所推出了一种电子股票指数，该指数最初定为 1000 点。在两年内，它跌了一半，这在 1980 年代初期的牛市中似乎匪夷所思。一项调查显示，使用 floor() 而非 round()，会造成对索引的计算错误。该命令意味着该值会被直接截止而不是四舍五 入到小数点后三位。（数字计算机必须具有有限的分辨率，因此需要四舍五入或直接截止。）因此，如果索引计算为 532.7528，则会被存储为 532.752，而不是四舍五入为 532.753。在每天数千次计算的过程中，这种看似很小的差异——每次必须四舍五入时未进行四舍五入——导致了巨大损失。这个编程错误最终在 1983 年 11 月得到解决，当时周五的收盘指数在 500 点左右。问题解决后，该股票于周一重新开盘，指数就超过了 1,000 美元，损失的价值得以恢复。
——Lav Varshney，伊利诺伊大学香槟分校助理教授
THERAC-25（1985-1987 年）
过度自信是致命的
当真相浮出水面时，各大媒体的头版头条就对机器现代化发出了警告。《洛杉矶时报》宣称：「在这个复杂时代，软件漏洞变得致命。」一台用于治疗癌症的机器在几家医疗机构中对六名患者进行了大剂量过量辐射，造成至少三人死亡。