為什么有很多出名開源的C/C 方面的高性能網絡庫，比如libevent，boost-asio，有些企業(yè)還要自己寫？我認為，是構建輪子還是直接使用開源庫，很大程度上取決于部門負責人的個人喜好。曾幾何時

為什么有很多出名開源的C/C 方面的高性能網絡庫，比如libevent，boost-asio，有些企業(yè)還要自己寫？

我認為，是構建輪子還是直接使用開源庫，很大程度上取決于部門負責人的個人喜好。曾幾何時，c開發(fā)人員熱衷于重新構建輪子，那么為什么有些企業(yè)要自己編寫呢？我在項目開始時不知道這個庫的存在，我不想以后再介紹它。

2）許多第三方庫依賴于許多其他第三方庫。要引進a館，就得引進B館、C館、D館，這無疑增加了院系成員的學習成本。

3）第三方開源庫通常會頻繁更新。如果你知道有一個bug，你想更新它嗎？基礎庫的更新無疑會花費更多的開發(fā)時間和測試時間。

4）使項目整體可控。一旦引入的開放源代碼庫出現問題并且項目團隊不熟悉它，這將是災難性的。

5）現有開源庫過于復雜，學習成本高，團隊成員水平參差不齊。

最后，附上一本我前段時間讀過的書。

本文是作者《一個程序員的奮斗史》悟空問答原創(chuàng)文章，未經允許轉載，抄襲將被追究

OpenSSL是什么?真的是一種安全協(xié)議嗎？

在我看來，如果安全性滿分是100，那么封閉源代碼協(xié)議是60，而開放源代碼協(xié)議是80。它有其固有的優(yōu)勢，但我們不能盲目相信開源。從攻擊的角度來看，封閉源代碼協(xié)議只能作為一個黑盒子。如果你不能得到源代碼，開源協(xié)議可以作為一個白盒子。它更容易發(fā)現問題，而且商業(yè)級別非常昂貴，用戶較少。攻擊成本低（加密協(xié)議是商業(yè)級的，會有一系列的控制，如入侵檢測數據驗證、最小權限等）。最后，還會有法律武器和公眾影響力（賠錢）。然而，如果它成功了，如果它沒有被審計，它可能會被長期持有，開源和免費。它的用途很廣，在源頭發(fā)現問題后，攻擊它的性價比非常高，大家會公開并修復嗎？更多的時候，工程師不是為了開源而開源，而是想做一件私事。如果他們失敗了，并且不想浪費他們的努力，他們就會開源。大多數有辦法賣錢的人都不愿意開源。那么每個人都可以修補它，但是每個人都能理解它并且有能力改變它嗎？理解如何使用這種復雜的軟件并不容易。蘑菇證實，確實有一些黑客找到了被利用的途徑，然后將其拿在手中。它幾乎是無敵的。如果不是谷歌安全團隊發(fā)現這個漏洞，與OpenSSL合作確認修復計劃，然后公布，我們仍然不知道需要多長時間才能造成嚴重破壞，因為這個漏洞被利用時沒有痕跡，也沒有辦法檢測到它

這是兩個問題：

1。安全協(xié)議是指公共協(xié)議標準，如SSL和TLS。它是國際標準化組織為保證網絡通信數據的安全而制定的標準。協(xié)議本身在不斷發(fā)展，從ssl2.0、ssl3.0、tls1.2到最新的tls1.3。

2. 如何實現上述安全協(xié)議？安全協(xié)議就像軟件設計文檔，需要對其進行編碼以形成可以運行的軟件。關于TLS的實現，目前世界上有多個版本，由不同的組織和公司來實現。包括谷歌的boringssl、libressl和使用最廣泛的OpenSSL。由此可見，OpenSSL只是TLS協(xié)議規(guī)范的軟件實現。它本質上是一個lib庫，許多組織和個人都可以使用TLS進行數據傳輸。

我希望以上的答案能對您有所幫助。