左右滑动查看更多

昨天，几个安全圈好友聚在一起喝酒，不知怎么就聊到了“千年虫”的问题。当年开发计算机操作系统的那帮大神们亲手埋下的雷，在时间的流逝下慢慢爆出了各种匪夷所思的安全BUG。千禧年是Y2K的雷，而Unix的雷则是在2038年爆发。

话说在1969年，贝尔实验室的大神Ken Thompson曾利用老婆回娘家的假期，开发了一个操作系统，它叫Unix。没错，就是咱们现在使用的那个Unix，开发它大概用了三周（夸张）。看来，老婆回娘家可以大幅提升已婚男人创造力，在全球都是统一的。

在开发过程中，他遇到了一个严重的问题：如何在Unix中表示日期和时间？最简单的办法是用一个字符串来表示，例如1970-09-17 00:00:30.751，但这明显是一个看起来比较复杂的办法。最后Ken决定用一个整数来表示日期和时间，也就是Unix 纪元时间，并将1970年1月1日00:00:00设定为开始时间。

所以Unix 系统的时间计算方法其实是用秒数来表示系统时间。换句话说当下的时间（2024年1月1日00:00:00）是从1970年1月1日00:00:00走过多少秒的时间，即系统时间 = 基准时间+秒数。感兴趣的朋友，可以访问time.is/Unix网站，可以知道从1970年1月1日00:00:00到现在一共过去了多少秒。

由于Ken将Unix时间确定为32位整数，这就导致一个很严重的系统BUG，32位的有符号整数最大值是2147483647（距离1970年1月1日00:00:00走过了2147483647秒），简单换算下Unix时间为2038年1月19号 03:14:07 UTC，再往后就没了。

一旦越过这个时间最大值，Unix系统时间将会在内部被表示为一个负数，并造成程序无法工作，因为它们无法将此时间识别为 2038 年，甚至还有可能调回到 1970 年。这让很多人想起了千禧年的“千年虫（Y2K）”事件，因此Unix系统时间问题也被称为Y2K38。

当然这也不能完全怪Ken。毕竟那时候主流计算机还都是使用16位，所以使用32位整数来设定时间已经够够的了。在他看来，Unix系统能不能活到2000年都是个问题，更别提2038年。但谁能想到，Unix系统竟是如此的强悍，不仅可以和Windows相抗衡，还统治了服务器端的OS市场，在计算机操作系统的发展史上占有重要的地位，此后“简洁，一致性，易使用”被很多开发人员奉为圭臬。

扯远了。。

其实解决方案也不复杂，将32 位有符号整数修改成 64 位有符号整数（时间长度近300亿）。目前Linux内核开始全面支持64位时间戳的系统调用，记得在升级之后看看原来的程序和库是否使用32位编译，如果是则需改成64位，否则依然会产生溢出问题。

虽然很多文章将这一问题描述地很严重，甚至会导致大部分电脑瘫痪无法工作。但我们认为，这样的情况并不会出现。距离2038年还有整整14年的时间，以现在电子设备迭代的速度来看，那时候还有没有32位的电脑都是个未知数。

其次，从千年虫事件来看，最终结果没有产生非常严重的影响，部分安全问题都控制在小范围内，尤其是并且对现实世界产生严重影响，相信Y2K38也不会有太过严重的后果。目前Unix对这一BUG也是心知肚明，不可能找不到一个妥善的解决办法，所以大家完全不用担心。

最后祝所有FreeBuf粉丝与用户元旦快乐！！！

*资源来源于互联网