https://tonybai.com/tags/%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90/Recent content in 静态分析 on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Sat, 13 Jun 2026 00:00:00 +0800https://tonybai.com/2026/06/13/linux-maintainer-greg-kh-switched-to-rust-after-35-years-of-c/Sat, 13 Jun 2026 00:00:00 +0800https://tonybai.com/2026/06/13/linux-maintainer-greg-kh-switched-to-rust-after-35-years-of-c/本文永久链接 – https://tonybai.com/2026/06/13/linux-maintainer-greg-kh-switched-to-rust-after-35-years-of-c 大家好，我是Tony Bai。 在开源软件的宏大版图中，Linux 内核无疑是那座最古老、最庞大、也最不容有失的钢铁巨塔。它由数千万行 C 语言代码铸就，运行在世界上每一个数据中心、每一台智能手机...https://tonybai.com/2026/05/29/google-io-2026-automated-go-refactoring-eliminating-technical-debt/Fri, 29 May 2026 00:00:00 +0800https://tonybai.com/2026/05/29/google-io-2026-automated-go-refactoring-eliminating-technical-debt/本文永久链接 – https://tonybai.com/2026/05/29/google-io-2026-automated-go-refactoring-eliminating-technical-debt 大家好，我是Tony Bai。 在软件开发的世界里，一直存在着一个令人绝望的“二选一”魔咒。 你要么选择 Python 或 JavaScript：它们写起来如丝般顺滑，能让你在周五下午迅...https://tonybai.com/2026/05/06/robert-griesemer-on-go-arrow-functions/Wed, 06 May 2026 00:00:00 +0800https://tonybai.com/2026/05/06/robert-griesemer-on-go-arrow-functions/本文永久链接 – https://tonybai.com/2026/05/06/robert-griesemer-on-go-arrow-functions 大家好，我是Tony Bai。 在 Go 语言的演进史上，很少有一个 Issue 能像 #21498 这样，跨越 9 年时光，累积近千条评论，却依然让官方核心团队如履薄冰。 这个 Issue 的目标很单纯：**为 Go 提供一种更简洁的匿名函...https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling/Thu, 19 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling/本文永久链接 – https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling 大家好，我是Tony Bai。 试想一个极其真实的“黑色星期五”场景： 下班前一小时，你为了修复一个无关紧要的小 Bug，或者只是心血来潮想把项目里的依赖库清理一下，于是你顺手在终端里敲下了极其熟练的几个字符： ```...https://tonybai.com/2026/03/06/go-1-26-most-problematic-release/Fri, 06 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/06/go-1-26-most-problematic-release/本文永久链接 – https://tonybai.com/2026/03/06/go-1-26-most-problematic-release 大家好，我是Tony Bai。 2026 年 2 月，Go 1.26 如约而至。伴随着 new(expr) 语法糖的引入、Green Tea GC 的全面转正，以及go fix 现代化重构等一系列重磅特性，许多 Gopher 都按捺不住尝鲜的冲动。 然而...https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow/Wed, 25 Feb 2026 00:00:00 +0800https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow/本文永久链接 – https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow 大家好，我是Tony Bai。 在当今的软件开发流程中，持续集成/持续部署（CI/CD）和自动化的安全左移（Shift Left）已经成为行业共识。在这个大背景下，诸如 GitHub Dependabot ...https://tonybai.com/2026/02/19/using-go-fix-to-modernize-go-code/Thu, 19 Feb 2026 00:00:00 +0800https://tonybai.com/2026/02/19/using-go-fix-to-modernize-go-code/本文永久链接 – https://tonybai.com/2026/02/19/using-go-fix-to-modernize-go-code 大家好，我是Tony Bai。 2026年2月，Go 1.26 正式发布。除了语言层面的新特性（如 new(expr)）和运行时的性能提升（如 Green Tea GC）之外，工具链迎来了一次史诗级的升级：go fix 命令被彻底重写。 在过去，go ...https://tonybai.com/2026/02/09/go-immutable-types-8-year-dormant-proposal-awakened/Mon, 09 Feb 2026 00:00:00 +0800https://tonybai.com/2026/02/09/go-immutable-types-8-year-dormant-proposal-awakened/本文永久链接 – https://tonybai.com/2026/02/09/go-immutable-types-8-year-dormant-proposal-awakened 大家好，我是Tony Bai。 2026 年 2 月 4 日，在 Go 语言规范团队的最新一次“语言变更评审会议”纪要中，一个尘封已久的 Issue 赫然在列：**proposal: spec: immutable ...https://tonybai.com/2026/01/27/typescript-compiler-go-rewrite-10x-speed-microsoft-details/Tue, 27 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/27/typescript-compiler-go-rewrite-10x-speed-microsoft-details/本文永久链接 – https://tonybai.com/2026/01/27/typescript-compiler-go-rewrite-10x-speed-microsoft-details 大家好，我是Tony Bai。 “JavaScript 是一门很棒的语言，但它并不是为了编写编译器而设计的。” 备受瞩目的 TypeScript 编译器 Go 重写版（代号 TypeScript 7.0...https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift/Fri, 02 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift/本文永久链接 – https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift 大家好，我是Tony Bai。 在软件供应链安全的传统认知中，我们默认遵循一个假设：“代码即真理”。如果你审查了 GitHub 上的源码，确认它是安全的，那么你部署的服务就应...https://tonybai.com/2025/12/22/alan-donovan-go-code-modernization/Mon, 22 Dec 2025 00:00:00 +0800https://tonybai.com/2025/12/22/alan-donovan-go-code-modernization/本文永久链接 – https://tonybai.com/2025/12/22/alan-donovan-go-code-modernization 大家好，我是Tony Bai。 “Go 承诺了兼容性，但这并不意味着我们应该永远停留在过去。” 在 GopherCon 2025 上，Go 团队核心成员、静态分析工具专家 Alan Donovan 带来了一场题为《Analysis and Trans...https://tonybai.com/2025/12/18/escaping-java-bicycle-shed-is-go-the-pure-land/Thu, 18 Dec 2025 00:00:00 +0800https://tonybai.com/2025/12/18/escaping-java-bicycle-shed-is-go-the-pure-land/本文永久链接 – https://tonybai.com/2025/12/18/escaping-java-bicycle-shed-is-go-the-pure-land 大家好，我是Tony Bai。 “如果每次我看到‘为什么不这么写？’这种针对完美代码的 PR 评论都能得到一分钱，我现在已经退休了。” 近日，一位在 r/golang 社区发帖的开发者发出了这样的咆哮。他受够了 Java 生态...https://tonybai.com/2025/11/14/the-go-ecosystem-in-2025/Fri, 14 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/14/the-go-ecosystem-in-2025/本文永久链接 – https://tonybai.com/2025/11/14/the-go-ecosystem-in-2025 大家好，我是Tony Bai。 Go 语言迎来了它的第 16 个年头。从一个旨在解决 Google 内部工程效率问题的项目，成长为拥有超过 500 万开发者的全球性技术力量，16 岁的 Go 已然进入了一个成熟、稳健的“少年时代”。 在这个值得纪念的里程碑时刻，我们不禁...https://tonybai.com/2025/11/13/proposal-dynamic-escapes/Thu, 13 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/13/proposal-dynamic-escapes/本文永久链接 – https://tonybai.com/2025/11/13/proposal-dynamic-escapes 大家好，我是Tony Bai。 io.Writer，这个在 Go 语言中无处不在的神圣接口，其背后却隐藏着一个困扰了性能敏感型开发者多年的“隐形成本”。当你将一个在函数内创建的字节切片 b 传递给 w.Write(b) 时，这个切片几乎总是会**逃逸 (Escape)*...https://tonybai.com/2025/11/06/proposal-simd-cpu-feature-vet-check/Thu, 06 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/06/proposal-simd-cpu-feature-vet-check/本文永久链接 – https://tonybai.com/2025/11/06/proposal-simd-cpu-feature-vet-check 大家好，我是Tony Bai。 Go 1.26 将于11月份功能特性冻结，其最令人期待的实验特性之一，无疑是simd 包的引入。它承诺为 Go 开发者解锁 SIMD (Single Instruction, Multiple Data) 的强大能力...https://tonybai.com/2025/09/25/go-security-past-present-and-future/Thu, 25 Sep 2025 00:00:00 +0800https://tonybai.com/2025/09/25/go-security-past-present-and-future/本文永久链接 – https://tonybai.com/2025/09/25/go-security-past-present-and-future 大家好，我是Tony Bai。 在软件安全领域，最成功的战役，往往是那些从未被公众所知的“隐形战争”。当一门编程语言的安全性被认为是理所当然时，这背后必然有一支团队在持续不断地进行着防御、修复与规划。对于 Go 语言而言，这支团队就是 Google...https://tonybai.com/2025/09/09/the-power-of-ten-in-go/Tue, 09 Sep 2025 00:00:00 +0800https://tonybai.com/2025/09/09/the-power-of-ten-in-go/本文永久链接 – https://tonybai.com/2025/09/09/the-power-of-ten-in-go 大家好，我是Tony Bai。 在软件工程领域，有些智慧是永恒的。 2006 年，NASA/JPL（喷气推进实验室）的 Gerard J. Holzmann 公布了其团队用于开发**安全关键 (Safety-Critical)** 软件的十条黄金法则——“The Power...https://tonybai.com/2019/11/08/security-assessment-techniques-for-go-projects/Fri, 08 Nov 2019 00:00:00 +0800https://tonybai.com/2019/11/08/security-assessment-techniques-for-go-projects/在今年夏天我们对Kubernetes的评估成功之后，我们收到了大量Go项目的安全评估需求。为此，我们将在其他编译语言中使用过的安全评估技术和策略调整适配到多个Go项目中。 我们从了解语言的设计开始，识别出开发人员可能无法完全理解语言语义特性的地方。多数这些被误解的语义来自我们向客户报告的调查结果以及对语言本身的独立研究。尽管不是详尽无遗，但其中一些问题领域包括作用域、协程、错误处理和依赖管理。值得...