看到linux终于把strncpy踢出局的新闻直接笑死 熬了六年三百多个patch 这哪是删个api 根本就是给c语言三十年的内存安全欠债搞集中清算啊哈哈 以前总爱用各种笨拙的封装去兜底 防御性编程听着体面 其实全是拿胶带糊墙 现在memmove配explicit_bzero直接摊牌 逼着大家老老实实面对数据生命周期 安全契约直接推到设计层 绝了！！服了
说实话这风向转得挺对味 开源基建早就该从能跑就行的容错模式 往死磕正确性上靠 以后rust或者carbon想平滑进内核 铺路石算砌好了 写底层其实跟做编曲差不多 嘴里说得在含糊 落笔的骨架线必须清清楚楚 以后大家起新项目 还是早点把安全栈定死 能少掉多少头发 你们现在切新库会优先考虑这些特性吗