レガシーシステムへのPHPStan導入から半年での効果と課題

by don

Slide 1

Slide 1 text

#phpkansai #b レガシーシステムへの PHPStan 導入から半年での課題と効果 2023 年02 月11 日 PHP カンファレンス関西2023 don （頓花）　　©RAKUS Co., Ltd.

Slide 2

Slide 2 text

don （頓花）出身：大阪府岸和田市年齢：29 歳趣味：ゲーム, アニメ, マンガ, デバイス収集 etc... 略歴 2019 年株式会社ラクス入社技術スタック PHP 歴： 5 年登壇経験 2 回 ( オフラインは初登壇) #phpkansai #b 自己紹介　　©RAKUS Co., Ltd. 2

Slide 3

Slide 3 text

楽楽販売クラウド型の販売管理システム Web アプリケーションバックエンドはPHP ／PostgreSQL 独自フレームワーク PHP5 の時代から 15 年以上続くソースコード約35 万行（PHP コードのみで） #phpkansai #b プロダクトの説明　　©RAKUS Co., Ltd. 3

Slide 4

Slide 4 text

なぜ導入したか PHPStan の導入導入後の効果と課題まとめ #phpkansai #b アジェンダ　　©RAKUS Co., Ltd. 4

Slide 5

Slide 5 text

ところで、みなさん #phpkansai #b 　　©RAKUS Co., Ltd. 5

Slide 6

Slide 6 text

静的解析ツールは何を使っていますか？ #phpkansai #b 　　©RAKUS Co., Ltd. 6

Slide 7

Slide 7 text

導入していた静的解析ツール PhpStorm のInspection ローカルで実行する SonarQube 重複コードのチェックなど自動で実行する SonarQube とは多くのプログラミング言語をサポートしている静的解析ツール ※ https://docs.sonarsource.com/sonarqube/latest/ #phpkansai #b 静的解析ツール　　©RAKUS Co., Ltd. 7

Slide 8

Slide 8 text

しかし、それらの静的解析ツールではこんな課題が発生していました... 。 #phpkansai #b 　　©RAKUS Co., Ltd. 8

Slide 9

Slide 9 text

PhpStorm のInspection の課題新しい指摘と既存の指摘の判別がつかない自動で実行する仕組みがない ⇒ 解析は強力であるが、修正可否をチェックしづらい SonarQube の課題型のチェックなどの解析がないカスタムルールの追加が難しい ⇒ 言語に特化した静的解析が実施しづらい #phpkansai #b 既存の静的解析ツールでの課題　　©RAKUS Co., Ltd. 9

Slide 10

Slide 10 text

また、静的解析ツール以外の課題も... #phpkansai #b 　　©RAKUS Co., Ltd. 10

Slide 11

Slide 11 text

null に関連する不具合が頻発 null オブジェクトへの参照エラー関数の nullable でない型の引数に null を渡すコードレビューの時間増加による開発効率の低下新任メンバー増加 #phpkansai #b 開発チームの課題　　©RAKUS Co., Ltd. 11

Slide 12

Slide 12 text

少し本筋から外れますが #phpkansai #b 　　©RAKUS Co., Ltd. 12

Slide 13

Slide 13 text

PHP の最近の動向について #phpkansai #b 　　©RAKUS Co., Ltd. 13

Slide 14

Slide 14 text

新機能型付きプロパティの導入列挙型／交差型／never 型／true ・false ・null 型の追加 readonly アクセス修飾子／readonly クラスの導入非推奨 PHP 8.0 ：非厳密な比較演算子の挙動変更 PHP 8.1 ：ビルトイン関数の nullable でない引数に null を渡す PHP 8.2 ：動的プロパティが非推奨 #phpkansai #b 型定義の厳密化するPHP 　　©RAKUS Co., Ltd. 14

Slide 15

Slide 15 text

静的型付け言語に近づいていくPHP #phpkansai #b 　　©RAKUS Co., Ltd. 15

Slide 16

Slide 16 text

閑　話／休　題 Kan 　　　　 Wa 　　　　　　　Kyu 　　　　Dai

Slide 17

Slide 17 text

課題 null に関連する不具合が頻発コードレビューの時間増加による開発効率の低下 PhpStorm のInspection は自動化されていない SonarQube はPHP のコード解析力が足りない ⇒ 既存の静的解析ツールでは力不足... 開発チームの課題

Slide 18

Slide 18 text

他に良い解析ツールはないか... ？

Slide 19

Slide 19 text

No content

Slide 20

Slide 20 text

PHPStan PHP コードを静的に解析する実行時にエラーとなるような問題のあるコードを検知する https://phpstan.org/ PHPStan のメリット型定義のチェック独自ルールの追加の容易さ #phpkansai #b PHPStan とは　　©RAKUS Co., Ltd. 20

Slide 21

Slide 21 text

なぜ導入したか PHPStan の導入導入後の効果と課題まとめ #phpkansai #b アジェンダ　　©RAKUS Co., Ltd. 21

Slide 22

Slide 22 text

PHPStan を導入する上では解析レベルをどうするか既存エラーへの対処どこで実行するか #phpkansai #b PHPStan 導入　　©RAKUS Co., Ltd. 22

Slide 23

Slide 23 text

#phpkansai #b PHPStan 導入：解析レベル Level 概要 0 基本的なチェック、未知のクラス、未知の関数、 $this 上で呼び出された未知のメソッド、それらのメソッドや関数に渡された引数の数が間違っている、常に未定義の変数をチェック 1 未定義の変数、 __call と __get を持つクラスの未知のマジックメソッドとプロパティがある可能性がある 2 ( $this だけでなく) すべての式で未知のメソッドをチェックし、PHPDocs を検証する 3 戻り値の型、プロパティに割り当てられた型の確認 4 基本的なデッドコードチェック( instanceof やその他の型チェックが常に false / 到達しない else 文/ return 後の到達不能コード) 5 メソッドや関数に渡される引数の型チェック 6 タイプヒントの欠落を報告する 7 部分的に間違っている論理和型の報告。論理和型の一部の型にしか存在しないメソッドを呼び出した場合、レベル7 はそのことを報告し始めます( その他の不正確な状況も) 8 nullable 型に対するメソッド呼び出しとプロパティへのアクセスを報告する 9|max 混合型に厳密であること。この型で唯一許される操作は、この型を別の混合型に渡すことである　　©RAKUS Co., Ltd. 23

Slide 24

Slide 24 text

検討既存のレガシーコードに高い解析レベルが修正コストが高い直近でもnull に関連する不具合が頻発していたこともありnull チェックはしたい対応解析レベルは8 既存コードは検知対象外とする Baseline を作成して対応 #phpkansai #b PHPStan 導入：解析レベルと既存コード　　©RAKUS Co., Ltd. 24

Slide 25

Slide 25 text

既存の解析ツールの課題 PhpStorm のInspection はローカル実行のみ SonarQube の実行も手動でブランチを指定が必要対応 PR 単位で自動チェックされるようにCI を設定 #phpkansai #b PHPStan 導入：自動化　　©RAKUS Co., Ltd. 25

Slide 26

Slide 26 text

ところで、気になりませんか？ #phpkansai #b 　　©RAKUS Co., Ltd. 26

Slide 27

Slide 27 text

レガシーコードに対して解析レベルをほぼMAX( レベル8) で実行するとどれぐらいエラーが出るのか #phpkansai #b 　　©RAKUS Co., Ltd. 27

Slide 28

Slide 28 text

解析レベル8 で解析実行だ！ #phpkansai #b 　　©RAKUS Co., Ltd. 28

Slide 29

Slide 29 text

約60000 件のエラーを検知！！ #phpkansai #b ※対象約5000 ファイル（約35 万行）　　©RAKUS Co., Ltd. 29

Slide 30

Slide 30 text

ですよね... #phpkansai #b 　　©RAKUS Co., Ltd. 30

Slide 31

Slide 31 text

解析レベルはレベル８既存コードはベースラインを設定し指摘対象外へ PR 単位で自動でチェックされるようにCI を設定 #phpkansai #b PHPStan 導入　　©RAKUS Co., Ltd. 31

Slide 32

Slide 32 text

なぜ導入したか PHPStan の導入導入後の効果と課題まとめ #phpkansai #b アジェンダ　　©RAKUS Co., Ltd. 32

Slide 33

Slide 33 text

Slide 34

Slide 34 text

例）PHPStan でバグを発見関数のオーバーライドの引数の型の不具合の発見 HogeMenuController.php:18:Method HogeMenuController::viewAction() overrides method AbstractMenuController::viewAction() but misses parameter #1 $form. 大規模な構成見直しを実施していたこともあり、修正量が多くコードレビューから漏れていた。 PHPStan を導入していなければ、そのままリリースされていた可能性も... #phpkansai #b 効果①：具体的な効果　　©RAKUS Co., Ltd. 34

Slide 35

Slide 35 text

Slide 36

Slide 36 text

課題指摘の意味を調べるのに時間がかかる 1PR のコード量が多く、指摘が多くなる対応メンバーが指摘なれることで解決 PR の粒度を小さくする #phpkansai #b 課題と対応①：指摘の修正に時間がかかる　　©RAKUS Co., Ltd. 36

Slide 37

Slide 37 text

例） $ ./vendor/bin/phpstan analyse --no-progress --memory-limit=2G --error-format=raw $(cat $CI_PROJECT_DIR/target.txt) Note: Using configuration file ./phpstan.neon. ... HogeCommand.php:25:Property HogeCommand::$requestParameter has no type specified. HogeCommand.php:704:Method HogeCommand::mailSend() has no return type specified. HogeCommand:704:Method HogeCommand::mailSend() has parameter $condition with no type specified. HogeCommand:704:Method AHogeCommand::mailSend() has parameter $aIsError with no type specified. HogeCommand:749:Offset 'user_name' might not exist on array|null. FileInfo.php:23:Class FileInfo has an uninitialized readonly property $fileId. Assign it in the constructor. FileInfo.php:24:Class FileInfo has an uninitialized readonly property $fileName. Assign it in the constructor. FileInfo.php:25:Class FileInfo has an uninitialized readonly property $filePath. Assign it in the constructor. FileInfo.php:25:Property FileInfo::$filePath is never read, only written. FileInfo.php:26:Class FileInfo has an uninitialized readonly property $fileOrder. Assign it in the constructor. FileInfo.php:26:Property FileInfo::$fileOrder is never read, only written. FileInfo.php:27:Class FileInfo has an uninitialized readonly property $fileType. Assign it in the constructor. ... #phpkansai #b 課題と対応①：指摘の修正に時間がかかる　　©RAKUS Co., Ltd. 37

Slide 38

Slide 38 text

課題 array を引数とする場合に正確な型指定が必要 match 文のdefaut 指定標準関数が複数の型を返す問題 etc... 対応除外ルールを設定 #phpkansai #b 課題と対応②：過剰な指摘が多数発生　　©RAKUS Co., Ltd. 38

Slide 39

Slide 39 text

例）array を引数とする場合に正確な型指定 DB へのアクセスした値を配列で持ち回っているために指摘される指摘に対応すると返値の配列を型も含めてすべて指定する必要がある → 除外ルールへ設定既存処理の呼び出しで問題になるためすべて対応することは難しいと判断 /** * @return array{"foo": int, "bar": string} */ function fetchHoge(int $id): array { return $this->pdo->query("SELECT foo,bar FROM hoge WHERE id = $id")->fetch(); } #phpkansai #b 課題と対応②：過剰な指摘が多数発生　　©RAKUS Co., Ltd. 39

Slide 40

Slide 40 text

課題型定義がない PHPDoc の型定義が間違っている対応ボーイスカウトルールを設定型定義を追加 PHPDoc で型を型定義 ※ 基本は動作に影響のないようにPHPDoc の追加 #phpkansai #b 課題と対応③：既存コードの型定義不足　　©RAKUS Co., Ltd. 40

Slide 41

Slide 41 text

Slide 42

Slide 42 text

Slide 43

Slide 43 text

課題どの粒度で修正するのかがチーム全体で決まらないルールが決まり切らずに対応がバラバラへ... 暫定対応どこまで修正するかはレビュアーとの認識合わせで合意というルール #phpkansai #b 課題と対応④：メイン担当者が不在による課題　　©RAKUS Co., Ltd. 43

Slide 44

Slide 44 text

Slide 45

Slide 45 text

Slide 46

Slide 46 text

得られたこと型への意識が向上しクリーンなコードが作られるようになったレガシーなコードであってもベースラインや除外ルールを設定することで、解析レベルが高い状態で運用することができた注意点自動でチェックされる仕組みにすることメイン担当者を決めてルールを整備すること #phpkansai #b まとめ　　©RAKUS Co., Ltd. 46