特别专题|QCon 2022热门演讲实录
代码快照x覆盖率:洞察研发体系的最后100米
本文由InfoQ整理自OPPO商业能力中心-工程效能组-高级DevOps工程师冯张弛在QCon全球软件开发大会(北京站)2022上的演讲《代码快照x覆盖率:洞察研发体系的最后100米》。
大家好,我是冯张弛,来自OPPO商业能力中心-工程效能组。本文主要基于OPPO近年在落地持续交付时遇到的一些实际问题,阐述我们是如何利用代码快照技术与传统的代码覆盖率相结合,来定位与解决问题的。希望编译技术在能效领域的应用能给各位带来新的思考与启发。
背景
在进入正文之前,我先介绍下OPPO落地持续交付的大致背景,与这个吸睛副标题“研发体系的最后100米”的由来。
持续交付(以正确的速度,做正确的事情,维持正确的质量)一直都是DevOps领域的热门话题,也是近年OPPO互联网在能效领域的一大目标。高频次的交付对质量团队是一个巨大的考验:如何在成本倍增的回归测试中维持原有的质量?
秉承着“无度量不改善”的原则,我们提出了不少诸如“可体验率”、“24h内交付”等指标,辅以各类技术指标来拆分与牵引,希望从流程上引导业务团队。在取得一定效果的同时,我们也从指标中看出了一些问题:
RD与QA在迭代中的交互流程
我们发现,“提测-验证-打回”的轮数随着交付频率的变高,成为了我们进一步提速的一大阻碍。为避免用户与平台方之间的认知偏差,我们深度走访了各个一线研发团队去了解其背后根源,可以归纳为三个主要原因:
我们可以用信息论来解构这三个矛盾点。比如,需求评审是产品向研发传递需求信息的过程;早会是信息广播的过程;编码是研发向机器传递指令的过程……同样的:
用信息传递的方式来描述这个过程的话:
无处不在的编解码
• 本质上是开发与QA之间的信息传递效率问题
• 无论以何种介质,信息都会经过编解码
• 编解码因介质的不同,有不同的成本与损失
找到合适的介质将是解决这个问题的关键。而人总是倾向于解决容易解决、收益明确的问题,这类问题因研发环节错综复杂、过于主观、描述模糊等多种限制,往往被我们避而不谈,成为一个灰色地带。
图源:网络
这个深藏在研发流程中的灰色地带被我们称为“最后一百米“。例如前几年非常流行的送餐机器人,厨师只需要将菜放到机器人上,但最后送餐到桌前时,依旧需要配置人工把餐端到桌上。对应到实际工作中:写了一堆提测文档,最后还是人工指导;写了一堆自动化,最后还是人工点检。这种薛定谔式的提效,就是本文接下来想要讨论与优化的。
01 探索
1.1 覆盖率
刚才提及的三种介质中,相对来说代码是有明确规范、比较客观且可量化的一种。他是开发人员的思路编码,被其他开发人员与QA解码并使用。而我们希望将QA人员的思路与其相结合,来形成一种复合介质,代码覆盖率是个很自然的选择。
我们的实时染色系统
代码覆盖率并不是一个很新鲜的话题,业务也已经有了大量的实践经验,不再过度赘述。简言之,我们可以通过染色(抽象或具象)将runtime数据(也就是QA侧的行为),与代码绑定在一起呈现。
我们早期在覆盖率上花了不少功夫,总结为:
并在此之上建设了诸如实时染色、多版本聚合、用例绑定等流行的能力,并与流水线做了深度的融合。
深度融合研发流程
我们一度对此颇为满意,直到持续交付开始。
1.2 指标与问题
持续交付带来了海量的指标,用于把控整套流程的有序性。覆盖率作为一个合适的介质自然也不例外,我们希望业务去观测与优化。
第一个问题是,覆盖率与纠错率是正相关,但又不完全是。严格意义上他只能起到牵引的作用。
一个开源仓库覆盖情况
常见的开源项目都会以代码覆盖率作为一项关键的质量指标,用于反映整体的置信度。而在这种诉求下,质量反而不是用例需要首要关注的,这催生了不少作弊的乱象:不带断言的用例、无序遍历替代手写等。商业公司当然也不例外,我们在第一轮盘点中就发现了不少没有断言的用例。
机器相关的问题终归是有迹可循的,用例检查、复合指标的方案可以有效地将用例控制起来。而第二个问题则回到人身上,更加棘手。
某业务某次迭代的增量变更
即便将需求拆得更加小,我们的现实状况是,每两次发布之间依旧有动辄万行的增量变更。对于一个外包占比不低的团队,在这种情况下要进一步提速是很困难的:花在理解增量代码上的成本可能比全测一遍还高。在此基础上,业务并没有很强的意愿去做这个事情,尤其是在降本增效的背景下。
1.3 成本与文化
但实际上,我们的指标完成得不错,也确实带来了一些相关度量指标的改善,as usual。他对“最后一百米”的解决起到了一定作用,但在以人力为成本。
阶段成果与不同视角观感
额外的读码带来的成本是必然的,只不过它是否能被大家看到,不一定。这件事情本身很微妙:
• 他虽然累但符合所谓的流行趋势,也有一定价值,这使得业务不好意思太抵触;
• 不抵触,老板自然不会注意到这么微观的问题;
• 而中台人员自然是更不会关心了,又不用我加班:);
当然,玩笑归玩笑,我们还是希望正视真正的问题,优化真正的成本,而不只是看起来的表象:中台能够不止让老板爽,要让整个团队都爽起来。
第一步当然是搞清楚用户画像与用人成本,这也是中台人员经常忽略的。关注这件事情最初其实是从云成本盘点开始的:当我开始察觉平时跟我打交道的机器们这么贵的时候,我开始注意到工作中跟我们打交道的人也并不便宜。为了评估团队人员结构的健康度,首先需要知道企业真正需要的是什么样的人。
不应被中台忽视的人力成本
DDD(领域驱动开发)理念中分化出了一个角色:领域专家,他很适合由QA、项目经理、产品经理来扮演。他强调一个语义上的职责划分:
• 开发专家关注实现级别的语义
• 领域专家关注业务级别的语义
通过这种视角:
• 同一段代码,不同的人会有不同的解读方式,抽取的内容也各不相同
• 每个人可以只抽取他关注的那部分,而不需要全部
• 人脑需要解码的信息量变小,心智成本变低
我们也可以从培训体系上配合,打一套组合拳,让团队结构更加合理化:
• 开发人员
○ 必修能力课程(与工作所需能力相关,例如精通JAVA编程、后端架构等)
○ 辅修业务课程(与所在业务领域相关,例如金融则是支付逻辑流转等)
• QA人员
○ 必修业务课程(同上)
○ 辅修能力课程(同上)
值得注意,正如我们对研发人员的两面要求一样,我们也希望QA人员能在关注业务逻辑的同时,至少应该看懂DSL(domain-specific language,下同)级别的代码。所以我们并没有完全放弃对QA人员在能力上的培训。
看起来很美好,我们也希望通过这种方式让不同群体能够更加关注、精通属于自己的那部分工作,提升工作效率。
图源:网络
但这本身是个文化布道的问题,涉及文化的事情往往要比技术复杂得多:文化是个抽象的概念,他需要一套大家都能理解的共同语言作为载体来引导,诸如春联与春节,少林寺与中国功夫。一套好的文化需要有载体来建立认知与加深理解。他需要有足够好的可描述与可读性,使得对话双方都能在负载较低的情况下准确地互换信息。代码并不能做到这一点:领域专家需要做一轮解码才能得到领域逻辑,这个过程会有信息损耗。
那么,我们是否能用机器替代这层解码,使得大家通过代码感知到的业务模型都是一致的?
1.4 DSL与代码快照系统
针对代码,我们可以有如下推论:
• 代码是编程语言写的
• 编程语言是语言
• 语言可以降噪
• 代码可以降噪
自然语言与代码的降噪前后对比
类比到自然语言的对应关系:
而实际上,编译器就是这么work的:
常见的词法与语法分析流程
那么,我们是否可以,像处理自然语言一样,从冗长的代码中自动抽离出简洁的DSL层,作为研发流程中的共同依据?这就是代码快照系统的由来。
支持多语言的标准格式化
我们通过静态解析,实现了一套多语言统一的、无编译依赖、秒级的代码快照系统。他能够针对不同语言进行不同维度的信息抽取与提炼(例如方法、类、模块等),为DSL层提供事实依据。
某仓库的文件依赖关系图(基于函数)
在提交维度上,我们也提供了文件、方法、类等各个维度的上下文推导,组词成句,使得词之间的关系都能够被链接到一起。
仓库中每个方法的“前世今生”
在仓库维度上,依靠高效的处理,我们能够为每一个原生代码仓库同步维持一个对等的快照仓库。结合仓库历史,我们有足够的信息可以知道,在每一个瞬间、每一个文件、每一行代码在逻辑层面上代表着什么,而不再需要(过多的)dive into code。
与仓库保持自动镜像同步
在体系维度上,我们希望他能提供一个相比原生仓库更加强大的只读层:
• 逻辑层数据
• 多语言标准化输出
• 可控的接入方式
• 更好的安全性
• 分担仓库层的计算压力
02 体系
在上一个章节,我们希望通过快照系统作为底层根基,形成研发域内的DSL。本章节将会展示我们在将其与研发体系绑定之后,一些在此之上孵化的解决方案。
2.1 变更可描述
回到刚才我们遇到的增量变更难以描述的问题。
引入需求影响面的前后对比
首先做的是结构化拆分,我们通过以下几个维度将迭代引起的变更拆细:
• 迭代
• 需求
• 相关应用
• 相关提交
• 相关文件
• 相关行
• 相关方法
• 相关方法上下游
如此做之后,我们可以知悉整个迭代的影响规模,而规模是用规范的DSL来描述的,能够被工具、人进行进一步的处理。
其次是范围缩小,万级别代码对应到方法层也会有数以千计的方法量(如果算上上下游则更多),并没有带来本质上的缩减。为此我们开发了冷热方法标记系统,对方法权重进行标记。
冷热方法标记系统
分为五个维度:
通过加权计算,我们即可为所有方法进行权重分级,提供可视化供快速定位:
3号方法权重高于其他
最后是覆盖率,既然是DSL,我们当然希望他是支持双向消息传递的:开发侧信息能被固化为DSL,那QA侧的执行信息也应该能被固化。覆盖率在原生存储结构上与仓库很接近,所以接入也非常方便:
快速定位漏测的4号方法
总结来说,对比原有的方案:
• 多维度划分:不同同学可以关注不同维度的数据;
• 重要度划分:业务/组织可以按需决定自己需要关注的层级,范围更小;
• 染色可视化:剥离了代码层与DSL层,领域专家大多数情况下都不需要直接访问代码;
2.2 用例有效性
我们在前面提到了另一个问题,关于自动化用例的有效性不知道如何验证。实际上在质量侧关于用例有效性的讨论已经很多,阻碍我们的主要是开发成本。
工具耦合度前后对比
前面提到,质量侧的工具没有收到足够的信息做进一步的决策,这迫使工具方只能通过一些诡异的手段(如反编译制品、直接拉原始代码手撸解析等)补齐信息。而随着涉及编程语言种类、对接端增多,工具的兼容成本甚至经常高于功能本身的开发成本。
快照系统的SDK优化了工具侧的孵化成本。系统方提供了不同语言的sdk,工具方可以统一从快照系统中捞取代码元信息,不再需要兼容多种语言,也不再苦恼于如何提取信息。
用例全景看板
自动化用例管理在大型企业中一直是个比较头疼的问题:
• 涉及管理平台多且割裂
• 测试框架多
• 涉及语言多
• 同源、非同源情况复杂
• ……
而在此基础上做一些全局配置与变更则更加痛苦:
• 想要保证全部用例中都有断言语句
• 想要查看某个业务名下所有的用例情况
• 想要查看某个应用的单测做得如何
• ……
因为用例也是代码,他们自然也会纳入快照管理。所以我们可以很方便地基于仓库维度将所有的用例进行中心化汇总、管理、检查。
流水线驱动,多维度BI展示
关键方法故障注入
故障注入与发现能力是一项来源于变异测试与混沌工程的实践。他通过给应用注入一些故障,来反向校验用例发现故障的能力。他最大的阻碍有两个:
• 如何评估注入点
• 如何制定合理的规则
注入流程与规则分级
前文说到的冷热方法标记系统,使得我们对于仓库中的每个方法都会有优先级区分。在此基础上,我们设计了三个级别的通用故障规则,只要事先制定好各自规则所关注的方法域,平台可以在无感的情况下自动匹配对应注入点,将预设故障注入业务容器,该容器就可以用于验证用例。
单测辅助生成
与热门的AI驱动单测生成不同,我们更希望单测的出入参中带有业务语义,所以我们采用的是真实流量驱动生成的方式。
我们提供了IDE插件的形态供业务使用,大部分方法都可以随查随用,简化编写MOCK、出入参的流程。
随查随用的IDE插件
而基于快照系统提供的元信息,生成器可以用类似的逻辑处理不同语言,将参数进行反序列化后回填为DTO,生成不同框架的用例片段,开发人员可以直接复制粘贴使用。
有效性总结
用例有效性一般分为四个领域:
• 正向:静态扫描(用例全景看板)运行期扫描
• 反向:变异测试运行时故障注入(关键方法故障注入)
在编写效率上,我们也提供了单测辅助生成插件,用于尽可能缩短新需求自动化测试与研发进度的GAP。
在用例有效性上的生态孵化是我们一开始没有想到的,其他维度上的建设也正在不断进行中。我们也乐于看到,随着开发门槛因为快照系统的出现而降低,有更多人能够不再被劝退在第一步,愿意参与到效能建设中。
03 效果与展望
从矛盾的维度,前文提到的三大主要矛盾在最后都得到了有效收敛:
从指标的维度,快照系统作为一项偏底层的能力,其相关收益可能较主观而不够准确,仅供参考。
场景较多,仅供参考
未来我们关注的方向主要有两个,分为能力与生态。
第一个是能力。无论在内部与外部的分享中,我们都会收到一些质疑的声音,这很正常。其中一个很大的点是,调用链这个概念并不新鲜,很多同学不认为它能承担如此大的角色定位。但调用链并不是一个单一概念,他是多元的:
而我们的目标是为海量仓库与海量commit建立DSL,在效率、相关度上都有很高要求,所以在静态层入手更加合适。相对的,快照层的业务关联度最弱,因为实际的代码运行没有发生。
不同层级调用链的关系
在我们的规划中,他们是逐层叠加的关系。快照层开放了上报接口,支持从其他平台采集到的RUNTIME数据的导入,进一步补全DSL在业务域信息的不足。
第二个是生态。我们目前开放了多种语言的sdk,供应用开发者、平台开发者在不同场景下接入使用,简化信息传递成本,与业务携手共建生态,良性生长。
不限领域,不设边界
除了提供单独开发的能力,快照也打通了仓库之间的边界,提供了全局逻辑关联的可能性。
GitOps驱动的应用拓扑自动生成
例如跨业务微服务间的接口管理一直是个难题。通常我们会需要利用诸如IDL之类的标准化手段来管控接口信息,而这通常滞后且费力,因为规训人往往是最困难的。基于快照,我们可以轻易从不同仓库中抽取符合标准规则的接口stub以及DTO信息,在业务方无感的情况下形成大型的应用拓扑图。
与DevOps左环共生
放眼于研发体系,我们希望他能够真正意义上成为贯穿DevOps左环的核心组件,构筑RD环与QA环内高效有序的信息循环。
04 附录
本文是一个传统编译技术在能效领域的应用。在目前的时间点来看,跨界的技术应用是一个不错的新技术产品的孵化方式。就事情本身来说,无论是横向(github)还是垂类(codecov)产品,通过静态代码分析抽取信息进而应用到研发流程,行业也在不断开展新的思考。
感谢前人做出的贡献,感谢开源。
因为内部版本不像PPT如此理想化,部分设计与业务系统耦合较深,短期暂无开源计划。感兴趣的同学可以关注下方非官方的开源版本与相关材料:
本文完整演讲幻灯片可至大会官网日程页下载。
作者介绍
冯张弛,OPPO商业能力中心 工程效能组高级DevOps工程师
毕业于中山大学软件工程专业,2018年加入OPPO,服务于商业能力中心-互联网测试部工程效能组,主攻编译流程、基础架构与DevOps流程方向的研究。在业务侧到平台侧均有丰富实操经历,视野全面。先后负责过小规模DevOps落地、类小程序质量保障、持续性能监控、编译流程改造与插件设计等工作。多年的国外开源项目/社区协作经验,深刻洞察主流研发流程中各个角色的不同需要与痛点。