> клоун: если программа работает с внешними данными, то можно подобрать такой их
> набор, который приведёт к нарушению корректной работы.Только если автор - дол... и не понял что извне таки натурально могут приехать ЛЮБЫЕ данные. А если автор программы к этому готов - то, собственно, какие проблемы?!
Сейчас вообще мода пошла - fuzz'ить программы. Чтобы проверить что это и правда так. Штуки типа AFL позволяют прицельно кроить структуры, чтобы их не отбил первый же фильтр на входе как явно некорректные и они проехали в более глубокие куски логики. А чтоб посмотреть - не сломается ли что еще и там?
> Построчно читается банальный текстовый файл? Сделаем несоответствие
> размера файла реальным данным, вставим непечатаемые символы, вкл. перевод каретки,
Нормально написанная программа увидит что файл битый. И прекратит разбор или пропустит проблемные строки, в зависимости от того какие требования. Ну это если программу писал вменяемый человек а не сишарпер/вебмакака, над которыми стоял надсмотрщик с плеткой, рычащий что релиз должен был быть еще вчера, как это у вашего мерзкософта бывает.
> сделаем файл гигантского размера,
Опять же, если програмер не дятел - он должен понимать worst case и убедиться что они или энфорснуты так или иначе, или соизволить быть готовым к парсингу всего терабайта, не пытаясь его целиком загнать в память.
А так ты еще блин попробуй высотки строить не имея представления о проектировании и сопромате. Или ракету запили, быстренько наняв пару таджиков умеющих варить трубы.
> сделаем гигантское количество строк из 1 символа, и т.д.
Даже мои наколенные хреновины для внутренних нужд в таком случае просто скипают строку и не имеют с этого никаких проблем.
> А если это какой-нить XML с валидацией, то загрузить парсер как раз плюнуть.
Опять же, во первых нефиг дурные форматы использовать, а во вторых - требования надо ставить нормально. И имплеменить потом нормально. А если ты нанял пару таджиков варить тебе ракету - знаешь что, а проводи-ка ты огневые испытания своей куеты где-нибудь в пустыне, от меня подальше!
> исполнения, что в сложной, взаимосвязанной и нагруженной системе или само по
> себе будет сбоем или приведёт к сбою в другом узле.
Если эту сложную систему писали люди у которых непечатные символы или строка из одного символа вызывает проблемы - несомненно. Таким людям не стоит писать такие системы. Точно так же как таджикам с тремя классами образования не следует доверять постройку ракет.
> Однажды столкнувшись с проблемой будет поставлена заглушка (ограничение на размер файла,
Минимально вменяемый програмер это сделает извините еще в черновой реализации. А так - давайте вы лучше будете дома строить? Не забудьте свой офис в ваше замечательное строение перенести, главное.
> Неизбежность.
Если у вас вместо програмеров обезьяна с гранатой - результат неизбежен, спору нет.
