Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

L'opcode dupliqué qui a failli tout casser

Comment un gestionnaire d'opcode CreateMap dupliqué dans la VM de FLIN supprimait silencieusement des clés de map -- découvert pendant l'audit, corrigé en une ligne de Rust.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 3 min flin
EN/ FR/ ES
flinauditopcodebugbytecodedebugging

Les pires bugs ne sont pas ceux qui plantent votre programme. Les pires bugs sont ceux qui produisent silencieusement de mauvais résultats. FLIN avait un tel bug. Deux implémentations séparées du même opcode, vivant dans le même fichier, à 3 418 lignes d'écart, produisant des résultats subtilement différents selon le chemin d'exécution emprunté par la VM.

L'opcode CreateMap -- responsable de la construction de chaque table de hachage dans chaque programme FLIN -- existait sous deux formes. L'une gérait les clés Value::Text. L'autre non. Et pendant des semaines, les maps de traduction perdaient silencieusement des entrées.

La découverte

Le bug est apparu quand les traductions retournaient des clés brutes au lieu de valeurs traduites. La cause réelle : la VM FLIN a deux blocs match séparés pour le dispatch d'opcodes dans execute_until_return() (pour les appels de fonctions) et run() (pour le code de niveau supérieur). La version dans run() ne gérait pas Value::Text, donc quand les clés de map étaient émises comme Value::Text par le compilateur, ces paires clé-valeur étaient silencieusement ignorées.

La correction

rust// La correction : gérer Value::Text
} else if let Value::Text(s) = key {
    map.insert(s, value);
}

Une ligne de Rust. Trois tokens : else if let. C'était la différence entre des maps de traduction qui fonctionnaient et des maps qui perdaient silencieusement des entrées.

Le problème plus profond : couverture des opcodes

La session 273 a découvert que execute_until_return ne gérait que 35 % de tous les opcodes -- 59 sur 170+. Tout opcode non explicitement géré tombait dans un continue silencieux. Cela signifiait que les boucles for, les requêtes d'entités, les opérations de closures et les manipulations de listes étaient effectivement des no-ops quand exécutées à l'intérieur d'appels de fonctions déclenchés par des interactions utilisateur.

Leçons pour les implémenteurs de langages

  1. Ne jamais dupliquer les tables de dispatch. Si deux fonctions doivent gérer le même ensemble d'opcodes, elles devraient partager un mécanisme unique de dispatch.
  2. Le fallthrough silencieux est toujours faux. Une VM de langage devrait soit gérer un opcode, soit produire explicitement une erreur.
  3. Le choix de représentation de valeur du compilateur ne doit jamais affecter la sémantique.

Ceci est la partie 147 de la série « Comment nous avons construit FLIN », documentant comment un CEO à Abidjan et un CTO IA ont conçu et construit un langage de programmation à partir de zéro.

Navigation de la série : - [146] Auditer 186 000 lignes de code - [147] L'opcode dupliqué qui a failli tout casser (vous êtes ici) - [148] 30 TODO, 5 panics de production, 0 problème de sécurité

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude thales

Treize agents, quarante-trois minutes : la première session Workflow de Claude Fable 5, et ce qu'un script d'orchestration déterministe change aux builds multi-agents

Un prompt, treize agents, quarante-trois minutes : la première session de production avec Claude Fable 5 et l'outil Workflow de Claude Code a livré un site web de production complet de sept pages plus un endpoint backend de capture de leads, en un seul commit. Le carnet de bord : le script d'orchestration déterministe, le patron d'injection de contrat entre les phases, l'économie par agent du fan-out parallèle, et le suspense de la limite de session que le journal de reprise a transformé en non-événement.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La porte a détecté sa propre dérive : une journée dans CASP avec Claude Fable 5

Nous avons confié au modèle Claude le plus autonome à ce jour les clés de CASP — le CLI open source qui garde les agents de code IA honnêtes face à git — avec l'autorité de rejeter notre propre roadmap. Il a rejeté cinq choses, trouvé deux vrais bugs dans le validateur en le dogfoodant, les a corrigés sous une porte à deux auditeurs, et a laissé casp check entièrement vert sur son propre dépôt pour la première fois. CASP 0.3.0 en est le résultat.

16 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9
Thales & Claude zerosuite

La transplantation du CASP : comment la discipline des six fichiers est passée de Conductor à un ERP transport anti-fraude, ce que la compétence /next ajoute quand l'opérateur tape juste « next », et pourquoi le coût d'une dérive du CASP grimpe quand le projet, c'est l'argent des autres

La discipline du CASP qui a piloté trente-cinq sessions de Conductor est agnostique au produit. Le carnet de bord de sa transplantation sur KASSIA, un ERP transport anti-fraude pour un exploitant de flotte en Côte d'Ivoire : ce qui a migré, ce qui n'a pas migré (le validateur sur mesure — et ce que son absence coûte), ce que la compétence /next ajoute quand l'opérateur tape un seul mot, et là où le CASP s'arrête — le bug de déploiement qu'il ne pouvait pas voir parce qu'il enregistre l'intention, pas la réalité de l'infrastructure.

23 min Jun 8, 2026
kassiaerp-kassia-transport-logistiquezerosuiteCASP +15