Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Алексей Чиркин "Доверяй, но проверяй! 5 анализа...

DotNetRu
August 28, 2019
Programming
0
76

Алексей Чиркин "Доверяй, но проверяй! 5 анализаторов кода на каждый день"

DotNetRu

August 28, 2019
Tweet

More Decks by DotNetRu

See All by DotNetRu
Кирилл Лихтарович «Версионирование и кодогенерация в REST API»
dotnetru
0
220
Дмитрий Бабушкин «Мержилка .sln: быстро и надёжно, без UI и юнит-тестов»
dotnetru
0
140
Артём Микулич «Как интегрироваться с (не-)надёжным third-party API при помощи Polly»
dotnetru
0
140
Иван Патудин «gRPC и его реализация в .NET Core»
dotnetru
0
500
Дмитрий Павлов «Greenplum: Быстро, параллельно, консистентно»
dotnetru
0
270
Филипп Бочаров «Распределенная трассировка Jaeger в .NET»
dotnetru
0
300
Андрей Сергеев "Вопросы nullabilily в платформе .NET, применение функционального подхода в разработке с использованием типов Unit, Tagged Union, Optional, Result, разделение исключительных ситуаций и ожидаемых результатов при обработке ошибок."
dotnetru
0
140
Павел Московой "Работа с HTTP в платформе .NET, собственный движок для работы с HTTP, использующий функциональный подход на основе типа Result для обработки HTTP-ответа вместо исключений."
dotnetru
0
110
Сергей Огородников "Практика построения сервисов на основе ViennaNET"
dotnetru
0
130

Other Decks in Programming

See All in Programming
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
1
110
Jakarta EE meets AI
ivargrimstad
0
370
Macとオーディオ再生 2024/11/02
yusukeito
0
390
Jakarta EE meets AI
ivargrimstad
0
290
flutterkaigi_2024.pdf
kyoheig3
0
200
距離関数を極める! / SESSIONS 2024
gam0022
0
310
macOS でできる リアルタイム動画像処理
biacco42
9
2.4k
Figma Dev Modeで変わる!Flutterの開発体験
watanave
0
170
リアーキテクチャxDDD 1年間の取り組みと進化
hsawaji
1
220
Make Impossible States Impossibleを 意識してReactのPropsを設計しよう
ikumatadokoro
0
300
Less waste, more joy, and a lot more green: How Quarkus makes Java better
hollycummins
0
100
ローコードSaaSのUXを向上させるためのTypeScript
taro28
1
670

Featured

See All Featured
The Art of Programming - Codeland 2020
erikaheidi
52
13k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Adopting Sorbet at Scale
ufuk
73
9.1k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Code Review Best Practice
trishagee
64
17k
KATA
mclloyd
29
14k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k

Transcript

  1. Доверяй, но проверяй 5 АНАЛИЗАТОРОВ КОДА НА КАЖДЫЙ ДЕНЬ

  2. Алексей Чиркин 2 Senior Software Engineer (EPAM)

  3. Agenda  О деревьях и прочем  Не заблудимся в

    двух соснах  Зачем нам всё это?  Немного терминологии перед тем, как мы...  ... отправимся в дебри  Не Roslyn-ом единым...  И ещё 4 анализатора кода на каждый день  Благими намерениями устлана дорога... в прод! 3

  4. О деревьях и прочем 4 using System; public sealed class

    SoMysteriousForest { public void CallEcho(string panicScream) { if (string.IsNullOrEmpty(panicScream)) { return; } Console.WriteLine(panicScream); var echoAnswer = panicScream.Length <= 3 ? panicScream : panicScream.Substring(2); Console.WriteLine(echoAnswer); } }

  5. 5

  6. 6  Лексический анализ – разбор на лексемы → токены

     Синтаксический анализ (разбор) – токены → структура (дерево)  Семантический анализ (разбор) – информация об объекте и его типе

  7. 7

  8. 8 CompilationUnit() .WithMembers( SingletonList<MemberDeclarationSyntax>( MethodDeclaration( IdentifierName("Task"), Identifier("RegisterCodeFixesAsync")) .WithModifiers( TokenList( new

    []{ Token(SyntaxKind.PublicKeyword), Token(SyntaxKind.SealedKeyword), Token(SyntaxKind.OverrideKeyword), Token(SyntaxKind.AsyncKeyword)})) .WithParameterList( ParameterList( SingletonSeparatedList<ParameterSyntax>( Parameter( Identifier("context")) .WithType( IdentifierName("CodeFixContext"))))) … over 100 rows of panic scream code… https://github.com/KirillOsenkov/RoslynQuoter

  9. 9  Для обработки деревьев существует множество алгоритмов  Деревья

    являются более «понятными», чем бесконечное множество неструктурированных лексем  Деревья удобны для дальнейших преобразований

  10. Не заблудимся в двух соснах FxCop (aka Run Code Analysis)

     Легаси-подход к расширению возможностей статического анализа  Работает с уже скомпилированным кодом  Представляет из себя набор правил в файлах ruleset  Вкладка “Code Analysis” в параметрах проекта Visual Studio – это про него FxCop (aka Roslyn) Analyzers  Новый подход, базирующийся на API Roslyn;  Работает во время написания кода  Распространяется как nuget-пакет или как VSIX  Warnings про то, что Run Code Analysis был признан устаревшим в пользу FxCop – это про него 10 https://docs.microsoft.com/en-gb/dotnet/csharp/roslyn-sdk/tutorials/how-to- write-csharp-analyzer-code-fix

  11. Зачем нам всё это? Maintainability ➢ Очистить код от визуального

    мусора (повторяющиеся последовательности литералов, невалидные имена переменных и пр.) ➢ Отслеживать объём комментариев в коде Security ➢ Ограничивать вызовы нежелательных методов сторонних библиотек, даже если они не являются Obsolete ➢ Предупреждать о вызовах методов с реализацией «по умолчанию» (содержащих выброс NotImplementedException) ➢ Запрещать «хардкод» полей, содержащих конфиденциальную информацию Performance ➢ Предлагать заменять «тяжёлые» строковые операции (String.Substring()) на использование Span<string>.Slice() ➢ Предлагать заменять полное чтение из потока с непредсказуемым объемом данных на использование yield 11

  12. Немного терминологии перед тем, как мы... 12 Syntax nodes –

    объявления, операторы, выражения и т.д. (SyntaxNode) Syntax tokens (лексемы) – идентификаторы, ключевые слова, спецсимволы и т.д. (SyntaxToken) Syntax trivia – дополнительная синтаксическая информация – пробелы, символы перевода строки, комментарии, директивы препроцессора и т.д. (SyntaxTrivia) https://habr.com/ru/company/pvs-studio/blog/301204/

  13. 13 https://github.com/JosefPihrt/Roslynator/blob/master/docs/AnalyzersVsRefactorings.md

  14. … отправимся в дебри DEMO 14

  15. Не Roslyn-ом единым... ➢ Roslyn – чрезвычайно мощный инструмент, но

    за мощность приходится платить сложностью. ➢ Анализаторы, написанные на «голом» Roslyn API, нужно серьёзно «докручивать» с помощью множества юнит-тестов, покрывающих максимальное число кейсов. ➢ Code fixes, базирующиеся на Roslyn API, порой бывают крайне многословны. ➢ Необходимо постоянно мониторить прозводительность анализаторов – в противном случае, user experience использования IDE может сильно пострадать. 15

  16. 16 https://github.com/JosefPihrt/Roslynator

  17. И ещё 4 анализатора кода на каждый день 17 ➢

    Актуальны для каждодневного использования ➢ Бесплатны ➢ С открытым исходным кодом ➢ Отсутствуют в Roslyn Analyzers ➢ Достаточно просты для знакомства с дебрями Roslyn

  18. Whitespace analyzer 18 Удаляет лишние пробелы и пустые строки https://github.com/JosefPihrt/Roslynator/blob/master/src/Analyzers/Analysis/WhitespaceAnalyzer.cs

  19. Arithmetics expression analyzer 19 Разбивает арифметическое выражение на группы с

    помощью скобок https://github.com/DotNetAnalyzers/StyleCopAnalyzers/blob/master/StyleCop.Analyzers/StyleCop. Analyzers/MaintainabilityRules/SA1407ArithmeticExpressionsMustDeclarePrecedence.cs

  20. Catch blocks analyzer 20 Ищет пустые catch-блоки, «проглатывающие» исключения (diag

    only) https://github.com/Wintellect/Wintellect.A nalyzers/blob/master/Source/Wintellect.An alyzers/Wintellect.Analyzers/Design/CatchB locksShouldRethrowAnalyzer.cs https://rules.sonarsource.com/csharp/RSPEC-2486

  21. ConfigureAwait checker 21 Ищет и помогает исправить (опционально) асинхронные вызовы

    методов https://github.com/cincuranet/ConfigureAwaitChecker https://github.com/JosefPihrt/Roslynator/blob/2f7c85d35aa65d4e3243c13a97715f0a5a17d6c7/docs/ analyzers/RCS1090.md

  22. Благими намерениями устлана дорога... в прод!  Статические анализаторы позволяют

    расширить проверку кода так, как это нужно Вам  Если Вам не хватает возможностей, предоставляемых анализаторами компании Microsoft – есть альтернативы  Если альтернатив найти не удалось или они Вас не устраивают – напишите свой анализатор!  С помощью анализаторов можно не только исправлять небрежный код и находить потенциальные баги. С помощью Roslyn API можно писать валидации для собственной бизнес-логики, связанные с особенностями именно Ваших бизнес-процессов!  Написание анализаторов кода позволяет лучше разобраться в том, как работает сам код 22

  23. Полезные ссылки 23 Репозиторий с примером из демо - https://github.com/avchirkin/EverydayAnalyzers

    Roslyn Analysers - https://github.com/dotnet/roslyn-analyzers Roslynator - https://github.com/JosefPihrt/Roslynator RoslynQuoter - https://github.com/KirillOsenkov/RoslynQuoter StyleCop - https://github.com/DotNetAnalyzers/StyleCopAnalyzers Группа VK SamDotNet – https://vk.com/samdotnet Telegram-канал SamDotNet – https://t.me/samdotnet Telegram-чат SamDotNet – https://t.me/samdotnetchat Книга дракона - http://www.williamspublishing.com/Books/978-5-8459-1349-4.html

  24. Спасибо за внимание! 24