代码编写不规范就是下毒嘿嘿。。。

image.png

一、程序命名 (简单下毒)

容易输入的变量名。比如：Fred，asdf
单字母的变量名。比如：a,b,c, x,y,z（如果不够用，可以考虑a1,a2,a3,a4,….）
有创意地拼写错误。比如：SetPintleOpening， SetPintalClosing。这样可以让人很难搜索代码。
抽象。比如：ProcessData, DoIt, GetData… 抽象到就跟什么都没说一样。
缩写。比如：WTF，RTFSC …… （使用拼音缩写也同样给力，比如： BT，TMD，TJJTDS）
随机大写字母。比如：gEtnuMbER..
重用命名。在内嵌的语句块中使用相同的变量名有奇效。
使用重音字母。比如：int ínt（第二个 ínt不是int）
使用下划线。比如：_, __, ___。
使用不同的语言。比如混用英语，德语，或是中文拼音。
使用字符命名。比如：slash, asterix, comma…
使用无关的单词。比如：god, superman, iloveu….
混淆l和1。字母l和数字1有时候是看不出来的。

image.png

二、伪装欺诈（升级版下毒）

把注释和代码交织在一起。

for(j=0; j<array_len; j+ =8)
        {
            total += array[j+0 ];
            total += array[j+1 ];
            total += array[j+2 ];/* Main body of
            total += array[j+3]; * loop is unrolled
            total += array[j+4]; * for greater speed.
            total += array[j+5]; */
            total += array[j+6 ];
            total += array[j+7 ];
        }

1.代码和显示不一致。比如，你的界面显示叫postal code，但是代码里确叫 zipcode.
2.隐藏全局变量。把使用全局变量以函数参数的方式传递给函数，这样可以让人觉得那个变量不是全局变量。
使用相似的变量名。如：


单词相似，swimmer 和 swimner；
字母相似：ilI1| 或 oO08。parselnt 和 parseInt， D0Calc 和 DOCalc。还有这一组：xy_Z, xy__z, _xy_z, _xyz, XY_Z, xY_z, Xy_z。


3.重载函数。使用相同的函数名，但是其功能和具体实现完全没有关系。
操作符重载。重载操作符可以让你的代码变得诡异，感谢CCTV，感谢C++。这个东西是可以把混乱代码提高到一种艺术的形式。比如：重载一个类的 ! 操作符，但实际功能并不是取反，让其返回一个整数。于是，如果你使用 ! ! 操作符，那么，有意思的事就发生了—— 先是调用类的重载 ! 操作符，然后把其返回的整数给 ! 成了 布尔变量，如果是 !!! 呢？你懂得。

三、文档和注释

1.在注释中撒谎。不用真的去撒谎，只需在改代码的时候不更新注释就可以了。注释里面写废话。比如：/* add 1 to i */只注释是什么，而不是为什么。
2.不要注释秘密。
如果你开发一个航班系统，请你一定要保证每有一个新的航班被加入，就得要修改25个以上的位置的程序。千万别把这个事写在文档中。
3.注重细节。当你设计一个很复杂的算法的时候，你一定要把所有的详细设计都写下来，没有100页不能罢休，段落要有5级以上，段落编号要有500个以上。例如：1.2.4.6.3.13 – Display all impacts for activity where selected mitigations can apply (short pseudocode omitted)。这样，当你写代码的时候，你就可以让你的代码和文档一致，如：Act1_2_4_6_3_13()千万不要注释度衡单位。比如时间用的是秒还是毫秒，尺寸用的是像素还是英寸，大小是MB还是KB等等。另外，在代码里，还可以混用不同的度衡单位，但也不要注释。
4.Gotchas。陷阱，千万不要注释代码中的陷阱。
5.在注释和文档中发泄不满。

622762d0f703918fa7ce13515d3d269759eec409.gif

五、测试

从不测试。千万不要测试任何的出错处理，从来也不检测系统调用的返回值。
永远不做性能测试。如果不够快就告诉用户换一个更快的机器。如果你一做测试，那么就可能会要改你的算法，甚至重设计，重新架构。
不要写测试案例。不要做什么代码覆盖率测试，自动化测试。
测试是懦夫行为。一个勇敢的程序员是根本不需要这一步的。太多的程序太害怕他们的老板，害怕失去工作，害怕用户抱怨，甚至被起诉。这种担心害怕直接影响了生产力。如果你对你的代码有强大的信心，那还要什么测试呢？真正的程序员是不需要测试自己的代码的。

0dd7912397dda144e8164229beb7d0a20cf48609.gif