La programmation défensive (ou l’art de ne pas (se) faire confiance)

La programmation défensive (ou l’art de ne pas (se) faire confiance)

Douze années d'expérience dans les métiers du développement PHP : beaucoup de ressenti, des succès, des échecs. Des projets internes, pour des tiers, des audits, de la formation, seul, (dans|au dessus|a coté) d'une équipe. Bref, un lot d'aventures qui forgent le caractère.

Tout cela a profondément marqué ma façon d'écrire des lignes de code, ajusté mon critère "qualité" et plus généralement, ma façon de concevoir des applications PHP. Comment est-ce que j'en suis arrivé à ne plus faire confiances aux autres (moi compris) et pourquoi ? Qu'est-ce que je cherche à garantir au travers de cette approche du développement ?

Nous verrons ensemble comment utiliser les règles de la programmation défensive et comment "protéger son code" dans le but d'en assurer la pérénnité tout en garantissant les objectifs suivants : un niveau de qualité sur le long terme, la possibilité de faire des évolutions simplement et un code sur lequel on aime intervenir.

12fad6dce4099a21ed70cf4409fe2271?s=128

Alexandre Balmes

June 24, 2020
Tweet

Transcript

  1. La programmation défensive ou l’art de ne pas (se) faire

    confiance
  2. None
  3. None
  4. None
  5. None
  6. None
  7. None
  8. None
  9. None
  10. None
  11. None
  12. None
  13. None
  14. None
  15. None
  16. None
  17. None
  18. None
  19. None
  20. None
  21. None
  22. None
  23. None
  24. None
  25. None
  26. None
  27. None
  28. None
  29. None
  30. None
  31. None
  32. None
  33. None
  34. None
  35. None
  36. None
  37. None
  38. None
  39. None
  40. class PragmaticController extends AbstractController { public function indexAction() { $foobar

    = $this->get('foobar'); } }
  41. None
  42. None
  43. None
  44. None
  45. None
  46. None
  47. None
  48. None
  49. None
  50. GOOOOOOOO !

  51. None
  52. None
  53. use Webmozart\Assert\Assert; class Employee { public function __construct($id) { Assert::integer($id,

    'The employee ID must be an integer. Got: %s'); Assert::greaterThan($id, 0, 'The employee ID must be a positive integer. Got: %s'); } }
  54. new Employee('foobar'); // => InvalidArgumentException: // The employee ID must

    be an integer. Got: string new Employee(-10); // => InvalidArgumentException: // The employee ID must be a positive integer. Got: -10
  55. None
  56. None
  57. None
  58. None
  59. None
  60. None
  61. None
  62. None
  63. None
  64. None
  65. None
  66. None
  67. None
  68. None
  69. None
  70. None
  71. None
  72. None
  73. None
  74. None
  75. None
  76. None
  77. None
  78. None
  79. None
  80. None
  81. use function Safe\file_get_contents; use function Safe\json_decode; // This code is

    both safe and simple! $content = file_get_contents('foobar.json'); $foobar = json_decode($content);
  82. None
  83. PHP-CS-Fixer

  84. phpstan.org

  85. rector

  86. None
  87. None
  88. // SPDX-License-Identifier: GPL-3.0 pragma solidity >=0.5.0 <0.7.0; contract C {

    function f(uint a, uint b) public pure returns (uint) { return a * (b + 42); } }
  89. <?php /** @psalm-external-mutation-free */ class Counter { private int $count

    = 0; public function increment() : void { $this->count++; } public function getCount() : int { return $this->count; } }
  90. <?php /** @psalm-pure */ function makeCounter() : Counter { $a

    = new Counter(); $a->increment(); // this is fine return $a; }
  91. <?php /** @psalm-pure */ function takeCounter(Counter $a) : Counter {

    $a->increment(); // Counter already exists, this is a mutation return new Counter(); }
  92. None
  93. None
  94. None
  95. None
  96. None
  97. None
  98. None
  99. None