Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Why to use Scrutinizer

Avatar for imunew imunew
April 26, 2015
Programming
0
280

Why to use Scrutinizer

Symfony Meetup #3 で発表したスライドです。
https://symfony.doorkeeper.jp/events/23051

#symfony_meetup

Avatar for imunew

imunew

April 26, 2015
Tweet

More Decks by imunew

See All by imunew
HHVM/Hackの
使いどころを探る
Async編
Avatar for imunew imunew
0
290

Other Decks in Programming

See All in Programming
Six and a half ridiculous things to do with Quarkus
Avatar for Holly Cummins hollycummins
0
170
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
310
Introducing ReActionView: A new ActionView-Compatible ERB Engine @ Kaigi on Rails 2025, Tokyo, Japan
Avatar for Marco Roth marcoroth
3
1k
dynamic!
Avatar for MOROHASHI Kyosuke moro
10
7.7k
GraphQL×Railsアプリのデータベース負荷分散 - 月間3,000万人利用サービスを無停止で
Avatar for Koya Masuda koxya
1
1.3k
技術的負債の正体を知って向き合う / Facing Technical Debt
Avatar for irof irof
0
170
TFLintカスタムプラグインで始める Terraformコード品質管理
Avatar for bells17 bells17
2
160
Flutterで分数(Fraction)を表示する方法
Avatar for kouki.miura koukimiura
0
130
登壇は dynamic! な営みである / speech is dynamic
Avatar for Daichi KUDO da1chi
0
310
10年もののAPIサーバーにおけるCI/CDの改善の奮闘
Avatar for masato hommaru mbook
0
820
ポスターセッション: 「まっすぐ行って、右!」って言ってラズパイカーを動かしたい 〜生成AI × Raspberry Pi Pico × Gradioの試作メモ〜
Avatar for komo_fr komofr
0
1.3k
(Extension DC 2025) Actor境界を越える技術
Avatar for Himeshi teamhimeh
1
250

Featured

See All Featured
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.6k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
339
57k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.7k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
7.9k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.3k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k

Transcript

  1. Why  to  use  Scrutinizer Improve  code  quality  and  find  bugs

     before  they  hit   production  with  our  continuous  inspection  platform symfony  meetup  #3  (2015.04.26) @imunew

  2. Who  am  I? hitomedia,  inc. Innovation  Div.  Deputy  CTO Motohiro

     Imura @imunew

  3. What  do  I  do?

  4. use  php;

  5. 話すこと •  scrutinizer-‐‑‒ciを活⽤用した品質向上 への取り組み •  PHP開発における静的コード解析の 重要性

  6. 話さないこと •  symfonyについて •  デプロイについて テストが通ったら⾃自動的に◦◦環境に デプロイ... •  インフラについて いみゅーたぶるいんふらすとらくちゃー

  7. scrutinize-‐‑‒ciを導⼊入した きっかけ

  8. •  Symfonyもくもく会  #4  を開催しました   -‐‑‒  kseta's  blog http://kseta.hatenablog.jp/entry/2015/02/22/222158 • 

    ⼊入社当時(2013年年5⽉月頃)、Jenkins +phpcpd、phpmdで社内のコードを静的 解析して遊んでいた http://www.ryuzee.com/contents/blog/3453 http://www.ryuzee.com/contents/blog/3479

  9. First  Buildを成功させる までにしたこと

  10. •  sign  in  (Log  in  via  Github) •  Add  Repository

    •  Build  失敗  =  Test  Failed – ここで若若⼲干試⾏行行錯誤 – /.scrutinizer.yml  を作成 – 除外ファイルを指定 – テスト実⾏行行前に必要な処理理を記述 – テスト実⾏行行時のコマンドを記述(上書き) – とりあえず、テストを全部成功させる (phpunit.xml  でexclude設定したり)
  11. None

  12. First  Buildが成功した後 にしたこと

  13. •  Summary  (Code  Rating,  Coverage)

  14. •  Issue

  15. •  すぐ修正できる箇所は修正 –  未定義のメンバ変数への代⼊入 –  未使⽤用のコードを削除 •  PHPの⾔言語仕様を再確認 –  selfとstaticの違い

    private  static  な変数に、static::$hogeと参照すると、 Bugでissueが... •  とにかくRatingに⼀一喜⼀一憂 –  点数が上がるのが楽しい(ゲーミフィケーション)
  16. None
  17. None

  18. Workflow

  19. 1.  作業⽤用ブランチを作成 2.  リモートにpush(空でもOK) 3.  [WIP]  PR作成 4.  push 5. 

    Scrutinizer-‐‑‒CIのビルド結果を確認 6.  問題なければ、[WIP]を外してレビュー 7.  merge  pull  request

  20. scrutinizer-‐‑‒ciを導⼊入して みて変わったこと

  21. •  品質が可視化、定量量化された •  ⾃自分達の実⼒力力が分かる •  はっきりとした数値⽬目標を作りやすい •  社内や社外のStakeholderに説明する材料料になる –  全社共有会でRatingを発表

    –  お客様とのミーティングにて取り組みを紹介 •  ⼀一定レベルの品質を保てる –  エンジニアが多いチームには特に有効

  22. 課題

  23. •  scrutinizer-‐‑‒ciでビルドしないと問題がわから ない – php-‐‑‒analyzerを単体でローカルで実⾏行行したい •  issueが多すぎる – issue  filterの検討 •  ローカルではテストが成功するのに、

    scrutinizer-‐‑‒ciでテストが失敗する – scrutinizer-‐‑‒ciがどうやってsourceを取ってきてい るか詳細が分からない – ssh  loginさせてほしい

  24. あらためて思うところ

  25. •  PHPは柔軟=厳格ではない PHP  is  crazy. HHVM  +  Hack  ==  PHP++

      https://www.youtube.com/watch?v=ihJeXNqK9jU

  26. •  コードレビューは、バグを検出するためにする のではない –  レビュアーだって間違えるし、完璧ではない –  コードレビューにおいて⼤大事なことは、コードや 設計について議論論や相談をすること •  ソフトウェアがソフトウェアを作る時代では

    まだない –  ソフトウェアを作るのは⼈人間 –  ⼈人間は間違える –  性悪説に基づいて品質を考える

  27. •  まず最初は静的検査ツールを使う IPA  ISEC  セキュア・プログラミング講座 第2章  脆弱性回避策とソフトウェア開発⼯工程:ソースコードレビュー http://www.ipa.go.jp/security/awareness/vendor/programmingv2/ contents/c103.html

  28. •  正しいコーディング、Best  Practiceを チームメンバー全員が理理解することが重 要 •  間違えを出さないのではなく、間違えを 出しにくくする、間違えに早く気付くこ とが重要 • 

    とにかく、scrutinizer-‐‑‒ci  使いましょう

  29. ご清聴ありがとうご ざいました

  30. さいごに http://www.amazon.co.jp/dp/4863541686