| 上周六,一个很小的JavaScript库的更新使得大部分JavaScript生态系统陷入了混乱。据ZDNet指出,大约有数百万个项目在这一事件中受到了影响。 而令人感到震惊地是,引起整个混乱的仅仅是一个“单行代码(one-liner)”的JavaScript库。这也是第二次发生由小型JavaScript项目引起广泛问题的情况。第一次是发生在2016年3月,当时left-padJavaScript库的作者(一个总共只有17行代码的项目)突然决定取消发布该库,以类似的方式破坏了数千个项目。 而上周末导致一系列问题的这个软件包名为is-promise,该库由两行原始源代码组成,开发人员可以通过单行调用在自己的项目中使用它。其目的是让开发人员测试JavaScript对象是否为“Promise”函数:用于生产环境中时,该函数返回yes或no的布尔值。 然而,尽管只是两行执行基本检查的代码,is-promise库仍是当今最受欢迎的JavaScriptnpm软件包(库)之一。根据GitHub的说法,该库是超过340万个项目的一部分,并被766个其他JavaScript库用作依赖项。 上周末,is-promise库进行了更新,以获取作为ES模块(JavaScript语言使用的标准化模块系统)的支持。但是,is-promisev.2.2.0版本却未遵循正确的ES模块标准。因此更新发布后,由于其不正确的ES模块支持[1,2,3,4,5,6,7,8,9,10],在各自的构建链(buildchain)中使用is-promise的众多项目纷纷开始出现问题。 该错误迅速地引发了一连串的影响,范围涵盖至封闭源JavaScript代码库和JavaScript生态系统中一些最大的项目。其中包括有:Facebook的CreateReactApp(用于创建React应用程序的标准模板)、谷歌的Angular.js框架、谷歌的Firebasse-tools、亚马逊的AWSServerlessCLI、Nuxt.js和AVA等。 Sothisjusthappened. Is-Promisejustmadealittlechangeanditbrokemultiplepackages. SofarasI'vereaditsbrokenFirebase-tools,angularcli,awsservelesscli,createreactapp,possiblymore.https://t.co/3ZZofevWNR —Preet™(@TmPreet)April25,2020 该bug并没有导致现有项目崩溃,因此没有出现实际的停运故障,但其确实害得广大开发人员无法编译各自项目的新版本。 之后,is-promise团队发布了一个更新,但并未能解决该问题,最终还是在v2.2.2版本中撤回了支持ES模块的功能。 与2016年的情况一样,is-promise事件引发了人们的疑问,大家开始讨论JavaScript生态系统中是不是真的需要单行代码库。就像2016年以及多年前其他编程语言的生态系统所提出的那样,同样的观点再次被提了出来。 有人认为,如果开发人员创建的库只有短短几行代码,对于最无关紧要的操作而言,模块化做得过头了,毫无必要。还有人认为,需要对这些项目进行模块化,因为以这种方式,“任务A”可以在一个模块中进行管理,而不是让成千上万的开发人员在自己的项目中以不同的方式来处理它。 事实上,有关模块化的讨论已经存在了多年,因此在短期时间内可能也得不出什么结论。 |
