作者: Phodal Huang in 杂谈 2018年6月11日 20:52

> “我只是修改了一个 if 条件，没有想到它导致持续集成失败，部署也因此失败，还影响了 QA 测试其它功能。” Web 应用的质量提升，是一个非常有意思的话题。我们明知道有一系列的手段可以提升代码质量，但是限于多种原因，我们并不会去做。在我工作的第一个项目里，由于大家都是年轻人（Junior Consultant），我们实施了一系列的基础措施，来提升应用质量，诸如写测试、追求测试覆盖率、运行预提交脚本等等。 在最近的这个项目里，我们面临着类似的问题——需要提升项目的代码质量。于是，便想写一篇文章介绍一个相关的内容。这篇文章大致可以分为这几个部分： - Web 应用的质量问题 - 使用测试提升质量 - 使用 Lint 和 Git Hooks 检测代码 - 如何防范危险提交 那么，让我们继续回到老生常谈的 “Web 应用的质量问题”。 Web 应用的质量问题 --- Web 应用通常面临着上线和质量之间的博弈——只要不影响用户体验，小的 Bug 往往对于项目来说可以 “容忍” 的。这样一来说可以早些上线，实现用户价值。除此还有其开发的影响：一个是敏捷方式的开发周期，一个则是可以多次上线。 故而，Web 开发与一些特殊领域及行业的软件开发不同，在这些特殊的行业里，一个开发成本上亿的软件，可能只会运行、部署一次，不会有第二次机会，如原子弹的控制系统。还有一些类型的案例，就是智能汽车上的自动驾驶系统，稍有不慎就是车损人忙。相当于 Web 应用虽然更新困难，可它们还是能远程更新的。但是在这些系统上，它们就更追求系统的质量，而不是开发速度。Web 应用部署失败可以回滚，虽然会带来一定的钱力损失，但是极少带来生命危险。 因此在**质量**和**速度**方面，在 Web 开发上因此保持着一个微妙的平衡。 可软件开发不仅仅只有质量和速度的问题，还有一个产品问题——即，能做出符合用户需求的产品。于是，就变成了**质量-速度-需求**，一个更复杂的平衡。为了交付出更符合用户需求的产品，就不得不经常做一些需求变更。而取决于这些变更的时间，它往往会影响到代码质量和开发速度——实现一个需求的时间越短，那么其测试的时间越短，Bug 出现的可能性就更高。过去我遇到过，今晚上线，下午临时改需求。可想而知，测试人员是没有时间测试的。 在这个时候，持续集成只能显式地告诉我们，我们的测试挂了，我们的某些功能 broken 了，我们不应该部署这个新版本。然而并不是持续集成出问题了，我们就不能部署，我们仍然还是能部署的。 Blabla，那么问题来了，最有效的方式呢？ 使用测试提高质量 --- 用于保证这个项目的质量，在代码提交之后，会经过一系列的测试： - 单元测试 - 自动化 UI 测试 - 开发人员手动进行集成测试 - 测试人员进行 3~4 轮的测试 如果只是宏观来看一个项目的测试的话，那么在一个敏捷项目里，测试可以分为这么几个阶段： - Dev （开发）环境的 Desk Check，主要用于演示功能是否和需求一致。 - QA （测试）环境的测试，用于进行一些常规的测试。 - ST （System Test）环境的测试，常用于与第三方系统联调。当出现第三方系统的时候，就需要该环境来集成。 - UAT（User Acceptance Test，用户接受测试）环境的测试，通常用由业务方的代码来验收产品是否符合需求。 如果一个 Web 应用能经过这么一系列的测试，那么它的质量在一定程度上是得到保障的。所以，开发人员如果不想活得太久，就可以 “不负责任” 地直接把功能扔给测试人员。笑~ 可是，在有一些公司时吧，Bug 率可是会影响绩效的，又或者是有这么多 Bug 看上去不那么专业，等等 blabla。 言而总之，总而言之，开发人员自己写测试会更友好一些。按照测试金字塔理论来说，我们需要三种类型的测试： - 单元测试，用于保证我们的基础函数是正常、正确工作的。 - 服务测试，不仅仅自身的服务，也会测试第三方依赖服务。 - UI 测试，模仿用户操作行为的测试。 对于一个前端项目来说，我们通常只需要两种：``单元测试`` 和 ``E2E 测试``。实际上，理论上应该还有 ``UI 组件的测试``，但是一般而言，我们在选用 UI 组件的时候，会考虑到组件的稳定性。 可是在多数国内公司里，写测试往往是不可能的。退而求次，我们就需要一种更简单而友好的方式，来做这样的事情。 使用 Lint 和 Git Hooks 检测代码 --- 在代码提交之前，我们还可以进行一些常见的操作： - 静态代码分析（lint），用于进行静态代码分析，常见的如 Lint4j、TSLint、ESLint。 - 运行测试，为了不影响持续集成，我们需要在代码提交之前进行测试。 现代的编辑器（使用相应插件）、IDE 可以提高很好的技术手段，在开发的过程中静态代码分析，并随时提高建议。如 Intellij IDEA 和 WebStorm 就会根据 TSLint，来提醒开发者 TypeScript 代码的一些规范问题。 这些分析工具主要进行一些代码上的分析，如《全栈应用开发：精益实践》一书所说，一般会进行如下一系列的风格检测： - 规范函数名及变量 - 代码格式规范 - 限制语言特性 - 函数行数限制 - 多重嵌套限制 - 未使用代码 - 等等 而这些规范，如果没有强制，那就是个游戏。于是，我们通常会依赖于 Git Hooks 来做这样的事。对于一个使用 Git 来管理源码的项目来说，Git Hooks 可以做这么一些事情，可以在 ``.git/hooks`` 目录下查看： ``` applypatch-msg post-merge pre-auto-gc prepare-commit-msg commit-msg post-receive pre-commit push-to-checkout post-applypatch post-rewrite pre-push update post-checkout post-update pre-rebase post-commit pre-applypatch pre-receive ``` 一般而言，我们只会在两个阶段做相应的事情： - ``pre-commit``，预本地提交。通常会在该提交之前，进行一些语法和 lint 的检测。 - ``pre-push``，预远程提交。通常会在该提交之前，运行一些测试。 于是，在我们的这个前端项目里，我们就又写了这两个 ``scripts``。对应的实现如下： ``` { "precommit": "lint-staged", "prepush": "ng test && ng build --prod" } ``` 在 ``precommit`` 时，我们配合 ``lint-staged`` 和 ``prettier`` 来进行代码格式化： ``` "lint-staged": { "src/app/*.{css,scss}": [ "stylelint --syntax=scss", "prettier --parser --write", "git add" ], "{src,test}/**/*.ts": [ "prettier --write --single-quote", "git add" ] } ``` 事实上，使用 ``ng lint --fix`` 也是一个不错的方式。 随后，我们在 push 代码之前，即 ``prepush``，进行了测试及 Angular 的构建 production 的脚本。由于单元测试运行得相当的快，它可以在几分钟内完成，快速对问题做出响应。而不是等到持续集成出问题时，再去修复。 但是 Git 提高了这一种的种选项，也提供了一个 ``--no-verify`` 的参数。它可以让开发者不需要进行上面的验证，就能提交代码。 我们往往无法阻止别人做这样的事情，特别是当出现多个团队协作的时候。 难以防范的危险提交 --- 原本，我想将标题取为 “有风险的提交”，但是我觉得危险的提交更为可靠。 常见的有要去吃饭了、要下班了、要开会了等等，临走前提交了一下代码。功能可能本身没有问题，但是它 block 后续的一系列行为。 当然了出现不可坑的因素，如地震、火灾等的时候，就不需要考虑这些事情了。 只是有了这些规范和实践，可以帮助我们开发出更稳定的 Web 应用。 结论 --- 开发速度和质量，是一个难以平衡的天平。在不同的时间里，我们应该做不同的技术决策。

作者: Phodal Huang in Full Stack 2016年8月25日 21:31

今天中午在锁屏的时候，想到一件有意思的事。平时我会有两种“锁屏方式”：

作者: Phodal Huang in Notes, ThinkZone 2014年1月4日 23:19

要区分stub与mock在缺少编程实践经验的时候有些困难。