技术奇异点

事情的开始是上周无意中找到了原本以为丢了的《Go To》。这本书读起来很有意思，比如我从中找到了 C++ 和 COBOL 的相似之处。所以，当初以为弄丢了的时候很失望，这次『失而复得』也很惊喜。接着上次停下的地方开始读下去，很快的结束 UNIX 的章节，进入关于 Basic 语言的历史。

我一直以来认为 Basic 不是一个成功的尝试。对于软件开发人员来说，Basic 很像小孩子用的简易学行车，没有必不可少的需要，用的不好还有让孩子骨骼变形的危险。Visual Basic 也是整个业界一次尝试简化开发的歧路（Delphi 部分的修正了这个错误，不过根本的问题是快速应用开发（Rapid App Development）本身就是一个急功近利的产物。今天，GUI 开发中传统的 RAD 已经接近消亡，取而代之的是 Cocoa、GTK、QT、Flash 等等根基更为稳固的技术）。

这次读《Go To》，发现这完全是对 Basic 语言的发明者 Thomas Kurtz 本意的误解。Kurtz 丝毫没有希望 Basic 成为计算机技术人员的入门语言，他的愿望是希望给文科学生提供一个接触计算机技术的机会。这些文科学生将来并不会从事计算机技术和科学的研究，但是他们更可能在社会生活中作出高层决定。如果他们完全不了解计算机技术，那么他们在一个计算机技术主导的社会中作出的决定是否明智就很成问题。也就是说，发明 Basic 语言的本意是社会层面的，是一次对大众和潜在的高层管理人员的公关行为。（相对来说，在中国推广 Basic 语言的行为有一种误导的倾向。Visual Basic 这种尝试也是对其本意的一种偏离。）从这个意义上说，不但 Basic 语言的结果是成功的，能够提出这个设想本身就说明美国的知识阶层是有远见的。

Forklore.org 是一个相当不错的网站，专门收录第一代 Macintosh 设计期间的珍闻轶事。今天有件事情让我想到了里面的一篇：PC Board Esthetics。

事情开始是吴雨鸿为修改一个 bug 写了一些代码并由整个 team 来 review。代码的算法很复杂。凭经验我感觉应该有更容易理解的方法。经过长时间的讨论，证明雨鸿的方法的复杂度也不是全无理由，因为原来程序的数据结构中有一个单向关联（unidirectional association）。如果用比较清晰的算法来写，需要蛮力遍历比较多的数据。（再次说明《Art of UNIX Programming》里面指出的数据结构清晰的重要性。）不过我认为在复杂算法和蛮力算法之间进行选择并不困难。When in doubt, use brutal force 应该是永恒的真理。

讨论 UNIX 原则和文化并非此文的主旨。问题在于，我突然遐想 Apple 的软件工程师在这种事情上会如何收场——特别是在 Steve Jobs 过问的情况下？在 PC Board Esthetics 里，Steve Jobs 激动地驳斥了一位工程师以用户不可见 PC 板为理由而放弃美学追求的意见——『高超的木匠不用糟木头做柜子背面！』 即使面对更为实际的电气方面的反对意见，Jobs 仍然坚持先按美观的方式做出来试试。结果 Macintosh 设计团队无怨无悔地多花了 5000 美元来证明美观的设计确实在电气方面存在难以克服的缺点。『退而』采用了朴素的设计。

硬件如此，软件又当如何？正如《In the Beginning It was the Command Line》里面说的，Bill Gates 自叹在品味上不如 Jobs，但是也有资本嘲笑 Jobs 不会编程。看来似乎 Apple 的软件工程师们可以大大地松一口气。可能也不尽然，Jeff Johnson 这位大牛在他的 blog 里介绍了脱离 XIB（以前叫 NIB）文件使用 Cocoa 开发的系列文章，在最后一篇里说 Jobs 来信说所有文章他都看过，明确承认大多数 Apple 的应用程序其实都是没有 NIB 的，还指出了哪些技术是 Apple 正在使用的。是个玩笑还是 Jobs 过人的精力再次给我们惊讶，谁知道呢？

如果 Jobs 会编程，Apple 的软件工程师会遭受什么样的折磨呢？就拿今天的例子来说。也许 Jobs 会笃信 UNIX 的格言，毫不犹豫的让手下把程序改成简洁的蛮力算法。也许 Jobs 凭借一贯的独特美学品位不会轻易接受蛮力算法，但是也绝对不会为了省去两个循环就允许工程师们用各种匪夷所思的手段去摆弄数据结构。他一定会要求一个可以理解的算法，并且用最生动的注释来说明。虽然是注释，排版也必需讲究，最好是能够形式地严格证明这个精巧的算法和蛮力算法在逻辑上等价。所以最后的结果可能正如那块折磨硬件工程师的 PC 板，软件工程师们也在无怨无悔地多花了几天时间研究优美的算法是否可行之后重新采用蛮力算法。

这周一直在看 OpenGL 的材料，没时间思考什么大块的东西（正在惶恐是不是以后会越来越多地写下这句话）。零零碎碎的有些可以记的东西。首先说个题目里没有的东西，国内访问不到的网站越来越多了。昨天居然连 arstechnica.com 都被墙了几个小时（也许是地震？）。Wordpress-china.com 回光返照了一天，还没来得及迎接我的一篇文章，就再次倒下了。

大多数时间在看《 Interactive Computer Graphics: A Top-Down Approach Using OpenGL, Fifth Edition 》。同时看 Apple 的 OpenGL Programming Guide 。前者的第一章根本没谈 OpenGL，海侃了一番计算机图形的发展，本打算略过，最后还是坚持读了。不算白费功夫，确实搞清了很多一直以来疑问。比如 LCD、LED 和等离子三种显示方式有什么不同——前者每个像素是一个液晶极化挡板，依靠遮挡背光来变换颜色，后两者每个像素都是一个独立光源，但是发光原理不同。还有为什么 GPU 比 CPU 处理图像更快，这也是 MMX 指令集的原理——多步骤流水线，同一组指令（对于软件呈现为单一条指令）处理大量数据，代价是处理分支的能力很弱或者没有。

这周在网上看到的最激动人心的新闻是 L4 微内核的安全性得到了形式证明。这些年来一直在学习如果把软件做的更优秀和健壮。虽然感受颇多，但是都是一些近乎于无形的东西。L4 的形式证明说明业界已经开始得到一些有形的突破性成果。也许明天会达到形式证明一个系统的功能性正确，或者证伪一个系统的功能性正确并且指出错误。

这周学到的最有用的知识的途径是通过一个愚蠢的错误。昨天我对甫鸼说打算在家里建一个 Git server。甫鸼当下大不解：「为什么是 server ？」没说两句我开始意识到自己一定是犯了一个愚蠢的错误。立刻打开 Wiki 的 Git 词条。果然第二段就赫然写着：『 Every Git working directory is a full-fledged repository with complete history and full revision tracking capabilities, not dependent on network access or a central server. 』

希望在自己的笔记本上建立单机的代码库已经很久了。两年多以前就在思考为什么没有人写一个不依赖 server 的 version control 系统。现在才明白，这就是分布式 version control 系统的基本功能。这个名称很早就听说了，如果自己能看一下大致的介绍，也就不会困惑许久甚至打算自己写一个。都说不了解 UNIX 的用更差的方式发明 UNIX，我也是在自己的头脑里用更差的方式发明了分布式 version control 这个概念——其实还不到那一步，只是想到了本地版本管理而已，也就是 Git 最初实现的第一步。虽然把 version control 视为人类文明发展的奠基石，居然连分布式系统的概念都不清楚。学习了 Git 也连带看了 Linus 对 CVS 一类系统的批判。今天试用了 Git ，很好用也很强大。Linus 不愧是大师。Linus 和 Steve Jobs 的共同点就是他们设计的第一个产品就改变了世界，但是他们还能继续创造第二个。

六月份写《从HTML 5想到的》的时候，对 HTML 5 主导感觉是其对技术收敛的积极作用。不过最近 Khronos 组织又开始推动 WebGL ，让我感到事情渐渐过了头。似乎 Mozilla 和 Khronos 组织正在以错误的角色，用错误的方式来解决一个假设的（似乎也是错误的）未来问题。

正如《从HTML 5想到的》最后谈到的，浏览器 plug-in 并非如同 OS native 技术一样发散而不可收敛。寻求公有开放的视频标准的动机来源于对 plug-in 未来走向不确定性的恐惧。虽然未雨绸缪是好事，但是 plug-in 的竞争并未结束，从 Adobe 以往的经历来看，ActionScript 自发地进入开放领域也并非不可能。早早的冠以一个 HTML 标准来定型两个最主要的 plug-in 应用领域（视频和 3D），很有可能扼杀本来应该发生的竞争，或者走向反方，凡是客观上会扼杀这种竞争的行为，本身都会遭受失败。所以，Mozilla 和 Khronos 组织这种过分的警觉近乎于 FUD 驱动的行为模式，要么有可能扼杀本来通过竞争或者厂商自主开放的更优秀的技术，要么会因为这种扼杀的企图导致本身被市场抛弃。

目前的 plug-in 主要是私有实现，这确是事实。但是 plug-in 架构本身有什么不可解决的问题吗？我并不这么想。事实上，足够复杂的软件系统，尤其是开源系统，应该保持核心部分的精简，同时为外围开发者提供灵活的 plug-in 框架。现在的局面是一部分 Web 需要视频和 3D 应用。但是为此就抛弃 plug-in 的扩展机制，把 3D 和视频的处理并入 HTML 标准，HTML 和 JavaScript 就变成了一个什么都装的垃圾堆。 如果要改变目前主流视频应用（和未来可能的 3D 应用）的不开放局面，开源社区的当务之急应该是推动开源的 plug-in 实现和开源 plug-in 架构的标准化。这样的做法，比把与 HTML 风格迥异的功能硬塞进 HTML 标准，会遭遇更少的阻力，取得的开放效果也丝毫不差。

把视频和 3D 并入 HTML 体现的是一种反 UNIX 的文化。UNIX 从来都不指望让一个语言完成两个任务，也避免让过多的应该由库来承担的任务进入语言核心。HTML 5 和 WebGL 无疑是希望让一个语言来完成过多的功能，或者是把特殊用途的库并入语言核心，从而剥夺了开发者自由选择的权力。Mozilla和 Khronos 组织原本完全可以着手开发自己的开源 plug-in 和 Adobe Flash 等 plug-in 在视频和 3D 领域公平竞争。强行扩充标准是一种没有自信的行为。打着开放和统一的旗号剥夺开发者和用户的权力，这样的做法更像微软捆绑产品的行为模式。现在微软也要半途加入 HTML 标准的讨论，不知道是不是因为在 Mozilla和 Khronos 组织身上嗅到了同类的气味，所以也赶来分一杯羹。

扩充 HTML 标准的另一个负面影响是导致事实上的标准分裂。计算机工业的历史证明，任何基于文字描述的标准只要足够复杂，都会事实上分裂。CORBA 是最为臭名昭著的例子。C++ 98 也是一个不怎么正面的例子。健康的开放标准通过两种路径来避免分裂。一是尽量保持标准的简单和功能单一；二是通过一个开放的 code base 而非文字描述来形成事实上的标准。前一种的典型例子就是 RFC，后一种的例子有 Perl，Python 等语言的实现。两种途径可以很好的结合，比如 TCP/IP 的 RFC 通过 BSD 的 code base 更加巩固。但是总的说来，对于私有的，或者 multi-vendor 的代码实现，还是只能适用第一种方式，就是保持标准的尽量简单。HTML 原本设计为 presentation 语言，加上 JavaScript，CSS 和 AJAX 的应用，已经是一个混沌而且脆弱的集合了。如果再为所欲为的塞进关联不甚紧密的功能，那么这个标准的分裂就指日可待了。统一 Web 视频和 3D 应用不能再走那种强制标准的老路。正确的做法是保持 HTML 标准的简洁，推动统一的 plug-in 接口，同时开发具有竞争力的开源 plug-in 实现来吸引用户以及迫使 Adobe 等公司尽快开放自己的私有 plug-in。这样才是保持整个系统健康开放的正确途径。

总之，对于 HTML 5 的发展到 WebGL 的出现，初始的欣赏已经变成对 HTML 标准的畸形膨胀的担心。这条路继续下去，所谓的公开标准无法从 Flash 等私有 plug-in 中夺取市场和用户，开源社区和用户得不到真正的开放，反而会失去一个原本统一简洁的标准。

当你觉得需要一个缓存的时候，把情况再探究得深入一些然后问自己为什么需要这个缓存。

Unix认为世界是静止不动的。

妥协并不讨好。

——《The Art of UNIX Programming》

最近一段时间的主要工作是维护和开发一个文件浏览器类型软件（类似于Mac OS X的Finder和Windows的Explorer）。这个软件与Finder和Explorer的一些重要的不同之处有，从功能上说更加偏重图片管理，从技术上说设置了一个缓存，用来存储经常遇到的图片的缩小版本。缓存会让显示文件缩略图（Thumbnail）的速度大大加快。应该说这个缓存功能对于管理大量高分辨率图像是很有用的。但是它未能避免违背《The Art of UNIX Programming》的一些告诫。尽管违背这些告诫有很好的理由，而且大部分用户还是对违背这些告诫的代价和收益表示认可，但是维护中因此遇到的越来越多的麻烦导致我开始思考是否这些设计上可以有更好的替代。

缓存是在谈及提高效率时通常被首先考虑的技术之一，但负面影响也在《The Art of UNIX Programming》里被强调——和主存的同步问题和命中率问题很难解决。这个软件的缓存比较特别，由于存储的是图片，而且是主存的缩小版本，所以该缓存可以存储所有访问过的主存图片，而不必用类似最近最少（LRU）算法去丢弃某些部分（至少不必像CPU缓存那么频繁），因此不存在传统的命中率丢失问题。但是它有另一种形式的命中率问题。如果没有这个缓存的存在，那么一个程序要显示一个图片的缩略图，只需要把图片读出，用down-sample算法缩小，然后绘制在屏幕上。有了这个缓存，除了上述的操作，程序还需要把down-sample的结果存储到缓存中（由于绘制在屏幕上的缩略图每次大小不完全相同，存储到缓存中的缩小版本的分辨率还要比屏幕缩略图需要的高，这样以后读取缓存来绘制缩略图的时候仍然需要down-sample，虽然down-sample的程度减小了）。另外，为了用批处理提高效果，缓存的生成是以文件夹为单位。这样即使一个文件夹用户只浏览了前几个图片，后端的线程也会为整个文件夹生成缓存。如果用户偶尔浏览一些以后很少用到的文件夹，对磁盘I/O和磁盘空间可能都会造成一定程度的浪费。所以在某些情况下这个缓存会拖慢而不是提高效率。这说明任何类型的缓存（甚至任何类型的优化策略）都会在某些极端情况下劣于简单的直接访问（蛮力策略）。

《The Art of UNIX Programming》提到的缓存的同步问题主要受到主存更新方式的影响。但是现代软件越来越多的采用plug-in架构和具备online live update的功能，所以缓存的同步也开始受到软件本身更新方式的影响。如果一些plug-in或者软件本身的更新改变了生成缓存图片的方式，那么如何同步已经缓存的图片就成为一个复杂的问题。比如，一个plug-in的升级可能改正了原来有色彩失真的缓存生成方式，但是原来哪些文件会造成色彩失真并不是一个可以简单的用某些轻量级算法判断的标准。所以保险的方法只能是在升级plug-in的同时清除所有已有的缓存。由于plug-in架构本身是为了屏蔽不同plug-in实现的细节，所以缓存中哪些图片是由哪些plug-in生成的也往往不容易判断，所以最后常常只能通过清除整个缓存来解决。

主存的更新是缓存同步的最主要挑战。对于这个软件来说，这个挑战的更加艰巨。因为这个软件的设计是把整个文件系统作为主存。正如《The Art of UNIX Programming》指出的，UNIX文化建议利用文件系统达到重用，但是没有过多的考虑通过并发访问文件系统来协作，UNIX假定程序的运行是短暂的，在运行期其涉及到的文件不会被其它程序访问；假定程序间的文件访问是交替的而不是并发的；假定程序对频繁修改的文件独享，而只会共享少量罕有修改的文件。把整个文件系统作为主存，通过设置缓存来提高性能，这样的设计会遇到很多问题。比如，对于正在被写入的大文件，很难判断是正在写入过程中，还是写入已经完成。如果在写入过程中被生成缓存，那么缓存文件就是错误的，但是没有机会得到改正（除非用户手动清除缓存——但是缓存策略的主旨就是避免用户经常手动清除缓存）。由于所有操作系统在文件系统方面受到UNIX很大影响，所以它们都很大程度上有同样的问题。解决的办法往往很难做到高可移植性，往往非常复杂，会引入更多的线程同步问题。

将软件设计成为一个类似Finder和Explorer的全系统浏览器，还有一个问题，那就是是否要用其本身的GUI反映一个文件系统的所有细节。显然，出于并不希望复制Finder和Explorer和突出自己特有功能的目的，该软件选择了简化某些细节的做法。比如不会显示文件的读写权限，只显示文件的锁定状态。但是，和很多复杂系统一样，文件系统的很多概念是相互联系，但是又部分正交的。很难完美的掩饰某些细节而不造成混淆。比如，文件是否可以锁定是受到文件读写权限的限制，所以文件锁定状态的改变会因为读写权限的原因而失败，最终用户还是必须了解被隐藏的概念和细节，这就抵消了最初了通过简单的UI简化用户操作的初衷。其实就连Mac OS X的Finder本身也有这样的问题——OS X的HFS拥有传统的user-group-other权限和ACL的权限，但是Finder没有区别显示而是混在一个GUI权限列表中；另外，HFS的锁定（lock）有user-lock和supervisor-lock两种，Finder也没有区别显示，这样Finder对于一些ACL比较复杂和一些拥有supervisor-lock的文件的显示结果就比较奇怪。这说明文件系统的细节的复杂程度连专门浏览器的GUI都有些难以应付。当你希望隐藏细节的时候，“妥协并不讨好。”

而且，不要忘记，所有这些被显示或者被隐藏的细节，都可能被其它的程序在任何时候修改。在决定了让你的应用可以访问整个文件系统的同时，相应的就必须承担其它应用和你的应用竞争访问的后果。（有人认为Windows那种强制文件锁（mandatory file lock）可以解决问题。其实强制锁引入的问题比解决的问题多，而且其功能与文件权限概念有重叠和混淆。）更不要忘记，在被显示的细节里，有一部分会被放到缓存中。这些问题加在一起，会把系统卷入无穷无尽的边缘情况（edge case）中。

有了这些观察和思考，我开始理解为什么类似iPhoto的软件开始采用另一种设计模式——私有数据库。iPhoto类的软件没有被设计成直接处理文件系统任意区域的软件，而是要求用户必须把待处理的图片“引入（import）”。引入操作实际是把图片置于一个受到保护的私有数据库。引入私有数据库是否意味着要重复实现很多文件系统已经提供的功能？并不是必然的，因为这个私有数据库可以普通文件夹——唯一的特殊之处是不对其它程序开放（比如位置难于访问，或者在文档中说明，或者利用其它程序的一些功能——比如Finder中显示为单个文件——从技术上完全阻止直接访问内部），对其编程访问仍然可以利用文件系统的操作，同时省去了诸多的文件并发访问问题。在私有数据库内部，文件的细节也更好控制，比如你完全可以控制数据库内的任何文件都没有ACL（甚至拥有统一的user-group-other权限），也没有supervisor-lock，因为修改这些细节的只有你自己的程序。这时一个简化的UI也极少会导致混淆（即使会也是易于修改的bug而不是上面那种由基本设计导致的问题）。在私有数据库模式中，缓存的两个固有问题不会消失，但是会得到大大的缓解。也可以说，如果为了图片管理中的性能目的而必须引入缓存，那么私有数据库模式是一个很值得考虑的选择。

现代操作系统是一个非常复杂的高度协作的系统。通过单个应用程序达到一个全系统级别的简化操作就算不是完全不可能，也是一项有极端挑战性的工作。因为这意味着你的应用程序就像一个把全系统都覆盖在后面的幕布，但是同时你又必须允许你的用户绕过幕布去操作这个系统（因为你把全系统都盖住了，但是用户又不可能只用你这一个应用）——这种矛盾的策略让你很难在这个幕布之前演出一幕没有纰漏的剧目。更为可行的办法仍然是针对自己的需求，把应用程序的操作涉及范围尽量局部化，这样，你的幕布仅仅覆盖了系统的一小部分，你更为容易说服用户永远不要绕过这个幕布。

后记：出于篇幅的考虑，有些问题的细节没能全面展开。这样可能造成一个假像，让一些喜欢思考的不易被轻易说服的读者认为文中列举的问题没有严重到必须采用私有数据库架构的地步。所以我考虑冠以“之一”来让以后的“之n”等展开说明那些被质疑的比较多的问题。

MIT风格注重界面的简洁，“新泽西”风格注重实现的简单。⋯⋯ 虽然遵循MIT风格更有可能达到更好的抽象度，但是（较差的）“新泽西”风格的软件更容易传播。假以时日，“新泽西”风格的软件更能吸引人们的注意力，从而得到更大的改进。良莠因此对调。

——《The Art of UNIX Programming》

HTML替代plug-in的趋势也许意味着“新泽西”模式再一次战胜MIT模式。由于HTML最初低下的表现力（expressiveness），各大公司并不屑于把HTML标准作为宝贵的财产牢牢的控制，而是漫不经心把标准交给国际组织，形成了HTML/CSS/JavaScript更为开放的姿态。

HTML的接口比plug-in技术更为复杂，HTML的数据、表示、代码相互混杂的接口比plug-in的编程脚本语言难用的多。复杂的接口意味着意味着更少的操作原语（primitive）[1]，以及原语和底层实现能更直接的对应。这意味着，首先产生歧义的机会更少，其次接口的实现更为容易，用户能够更快的得到参考实现作为进一步消除标准歧义、统一接口行为的依据。

从更广的视角来看，软件业解决一个特定问题时选择的接口复杂度的过程呈现一种在震荡中趋于稳定的模式。最初由于技术不成熟选择过于粗糙的复杂接口，而后开始进行抽象简化接口的努力。简化使用的需求推动寻求更高的抽象层次，但过高的抽象层次会被自己的实现复杂度压垮，因为过于抽象的接口定义的会因为实现复杂度过大而歧义丛生，导致实现的分裂。最后接口的抽象度逐渐在简化使用和接口统一的双重需求下收敛于有利于两方面的最优点。CORBA一类的RPC技术最后普遍退回到基于HTTP请求的页面访问服务或者基于socket的应用协议接口就是典型实例。

认识技术竞争的本质和对统一接口强烈的需求，在分析软件技术现状的时候会抛弃对高度抽象的所谓优雅接口的不切实际的追求。对粗糙接口的坦然面对也是一种放弃执着的体现。软件的复杂度不仅仅受到人类个体智力的限制，也受到人类社会行为的限制[2]。

注[1]：接口复杂度的高低并非取决于原语的多少，而是取决于使用每个原语时的难易。因此高复杂度的接口往往拥有更少的原语（比如汇编语言拥有更少的原语，底层网络协议接口也比高层网络协议的原语更少）。这也是接口复杂度和实现复杂度成为tradeoff关系的原因（实现复杂度很大程度取决于原语数量）。

注[2]：这种限制即技术奇异点。技术并非不能越过奇异点，但是越过之后开始自身发展而超出人类的理解能力。