Après un cru 2018 mémorable, Xebia et WeScale organisent le 4 juin prochain la nouvelle édition du Paris Container Day au New Cap Event Center.

Le Paris Container Day, c’est quoi ?

Le Paris Container Day est la conférence pionnière en France dédiée à l’écosystème des conteneurs et de ses bonnes pratiques. 2019 marquera la 4^e édition de l’événement. Vous pouvez réserver votre place ici.

Un thème dédié pour la journée

L’utilisation des conteneurs dans l’industrie informatique est maintenant naturelle. L’orchestration était une étape nécessaire, à présent acquise. Qu’en est-il à présent des bonnes pratiques et des standards technologiques, pour fiabiliser nos usages courants ?
Pérenniser, stabiliser le marché et l’outillage, c’est le thème de cette quatrième édition : Standards & Craftsmanship.

Le programme est en ligne

Le programme de l’événement est maintenant disponible sur notre site. Suivez notre twitter @ContainerDayFR pour ne manquer aucune annonce !

Retrouvez ci-dessous un avant-goût de l’agenda avec les 3 keynotes  :

Dan Lorenc – Technical Lead Manager – Google

A Case for Standardization in Container CI/CD

The rise of containers and the adoption of DevOps practices have led to a shift in the role and methods of continuous integration, deployment and delivery across the industry. This talk will cover how and why these practices changing and where we should expect them to go in the future. This talk will explain why now is the right time to start converging on shared standards and best practices, and how these will enable us all to deliver higher quality software to our users rapidly and securely.

Comme durant l’édition 2018, les participants auront le choix entre 3 types d’intervention : Conférences de 45 min, des Retours d’expériences de 45 mins et des Fast tracks de 20 mins. Chacune de ces interventions sera repartie selon 2 niveaux de difficultés (Apprenti et Maître) pour que chaque participant puisse profiter pleinement de sa journée. Un track sera exclusivement consacré aux Retours d’Expérience durant toute la durée de la conférence.

Profitez de cette journée pour rencontrer des acteurs de l’environnement des conteneurs

Initié lors l’édition 2017, un espace dédié aux sponsors de l’événement sera installé au rez-de-chaussée. Vous pourrez venir les rencontrer (Aqua, F5 Networks, Microsoft, Rancher, AVI Networks, Docker, HAProxy, Instana et Scaleway) et discuter de leurs dernières actualités. Les pauses et buffets prévus tout au long de la journée seront aussi l’occasion pour les participants d’échanger entre eux et avec les speakers.

ArchUnit est une bibliothèque qui propose une fluent API pour tester l’architecture d’applications Java.

L’objectif de cet article est de vous donner un aperçu des possibilités techniques d’ArchUnit. Il sera suivi par un second article qui apportera une vision plus théorique sur l’intégration d’ArchUnit par rapport aux problématiques de gestion et de documentation de l’architecture.

Introduction

Périmètre

ArchUnit est une bibliothèque qui est utilisée pour mettre en place des tests automatisés dans le but de vérifier l’application de décisions d’architecture.

Martin Fowler définit l’architecture logicielle comme l’ensemble des décisions qui sont à la fois importantes et sur lesquelles il est difficile de revenir après coup. ArchUnit ne cible pas toutes les décisions d’architecture : il n’est bien évidemment pas question de vérifier l’application de décisions au niveau d’une entreprise, mais uniquement celles qui concernent la conception d’une application.

Intégration dans votre environnement

ArchUnit est conçu pour Java et Kotlin. Il est possible de l’utiliser avec n’importe quel autre langage de la JVM, comme Scala, mais un certain nombre de contournements sont alors nécessaires. La fluent API, dont le plus gros atout est l’expressivité, devient alors au contraire contre-intuitive.

ArchUnit supporte tous les principaux frameworks de test et s’intègre donc vraisemblablement sans problème dans votre environnement de développement. Au-delà de la bibliothèque de base, des surcouches sont disponibles pour JUnit 4 et JUnit 5. Celles-ci fournissent des annotations pour une meilleure lisibilité et plus de concision.

Au moment de la rédaction de cet article, la version 0.10.2 est la dernière en date. Le code source est disponible sur le dépôt GitHub officiel d’ArchUnit, avec notamment un jeu d’exemples très clairs.

Glossaire

Afin d’éviter les ambiguïtés dans la suite de l’article, il est primordial de bien comprendre la distinction entre ce que nous appellerons une « décision » et une « règle ».

Une décision désigne quelque chose qui affecte le code source et que l’équipe décide d’appliquer. Une décision peut tout à fait avoir une origine extérieure à l’équipe, à condition que celle-ci ait une autorité reconnue par l’équipe.

Une règle désigne le test correspondant à une décision, tel qu’implémenté avec ArchUnit. On peut considérer qu’il s’agit de la formalisation de la décision en tant que test.

Avantages

L’intérêt principal d’ArchUnit est le même que celui de l’automatisation des tests de manière plus générale : vous savez si vous êtes conforme à l’attendu ou non, au moment de l’implémentation du test tout d’abord, puis à chaque fois que votre application est modifiée. Assurer ainsi la non-régression est particulièrement pertinent dans la mesure où cela garantit que votre architecture ne partira pas dans des directions incohérentes.

Par ailleurs, il arrive fréquemment que des décisions ne soient pas connues de tous les membres d’une équipe. Et quand bien même elles le seraient, une erreur est vite arrivée. On remédie généralement à ce problème par des revues de code. La définition de règles avec ArchUnit y apporte une réponse qui a l’avantage d’être automatique et déterministe, et par conséquent plus fiable. De plus, le temps ainsi économisé en revue peut être accordé à des problèmes plus importants, comme par exemple la discussion des décisions d’architecture.

API et cas d’usage

Bien qu’ArchUnit ne prétende pas gérer tous les cas possibles et imaginables, les 3 couches d’API proposées permettent de s’adapter à de nombreux contextes :

• La couche Core met à disposition une API extrêmement flexible, qui peut être utilisée pour implémenter à peu près n’importe quelle règle.
• La couche Lang simplifie l’API de la couche Core pour fournir une fluent API qui peut être utilisée pour implémenter la plupart des règles avec une syntaxe très expressive.
• La couche Library propose des syntaxes très spécifiques à un certain nombre de règles prédéfinies. Celles-ci sont ainsi encore plus simples qu’avec la couche Lang, mais ceci n’est disponible que pour un nombre de cas d’usage très limité.

La couche Library

Le cas d’usage principal d’ArchUnit est la vérification de la structure globale d’une application : comment l’application est-elle découpée, et comment les sous-parties résultantes interagissent-elles ?

Étant donné que ce type de règles est quasiment toujours pertinent, la couche Library propose quelques syntaxes très spécifiques dans l’objectif de les rendre aussi expressives et concises que possible.

Architecture en couches

La couche Library peut typiquement être utilisée pour définir des règles sur les architectures en couches. Dans l’exemple ci-dessous, l’application est découpée en 3 couches, avec une couche Service, qui contient toute la logique métier, définie pour ne pas dépendre des autres couches dans une logique qui a trait aux architectures hexagonales.

@ArchTest
public static final ArchRule layer_dependencies_are_respected = layeredArchitecture()
       .layer("Controller").definedBy("fr.xebia.archunit.controller..")
       .layer("Service").definedBy("fr.xebia.archunit.service..")
       .layer("Adapter").definedBy("fr.xebia.archunit.adapter..")
       .whereLayer("Controller").mayNotBeAccessedByAnyLayer()
       .whereLayer("Service").mayOnlyBeAccessedByLayers("Controller", "Adapter")
       .whereLayer("Adapter").mayNotBeAccessedByAnyLayer();

La définition d’une couche se base sur une syntaxe dans laquelle fr.xebia.archunit.controller.. prend en compte tout le contenu du package controller et de ses sous-packages.

Structure interne des couches

Il est également possible de définir des règles qui portent sur la structure interne des couches.

Par exemple, en considérant que la couche Adapter se compose de plusieurs packages, dont chacun correspond à un adaptateur utilisé pour échanger avec un système externe différent, on peut définir une règle selon laquelle les adaptateurs ne dépendent jamais les uns des autres.

@ArchTest
public static final ArchRule adapters_do_not_depend_on_one_another = slices()
       .matching("fr.xebia.archunit.(adapter).(*)..").namingSlices("$1 '$2'")
       .ignoreDependency("fr.xebia.archunit.adapter.*..", "fr.xebia.archunit.adapter.common..")
       .should().notDependOnEachOther();

On pourra pour cela définir des slices (littéralement, des tranches) de l’application par le biais d’une syntaxe de pattern matching. Par exemple, fr.xebia.archunit.adapter.*.. prend en compte toutes les classes des packages qui correspondent à ce pattern, c’est-à-dire tous les sous-packages directs du package adapter.

Des règles peuvent être définies pour assurer que les slices soient complètement indépendants les uns des autres, ou que leurs dépendances ne soient jamais cycliques.

On notera également la possibilité de définir des exceptions à la règle, ici dans le cas d’un package common qui contient des ressources partagées par les différents adaptateurs.

L’astérisque peut être utilisé pour mettre en place des structures cohérentes dans des couches similaires.

La couche Lang

Bien que la couche Library nous propose une syntaxe sur-mesure, optimale aussi bien en terme d’expressivité que de concision, il s’agit de quelque chose qui n’est disponible que pour un nombre de règles très limité.

La couche Lang propose donc une fluent API qui peut être utilisée pour implémenter la majorité des règles avec une syntaxe qui reste très expressive.

Garder la main sur les dépendances externes

Par exemple, il est possible de vérifier les dépendances externes qui sont utilisées dans les différentes parties de votre code. Cette problématique, à laquelle on répond traditionnellement en créant des modules Maven/Gradle distincts, peut être résolue avec ArchUnit en créant des contraintes au niveau d’un package ou d’une classe.

@ArchTest
public static final ArchRule only_adapters_pull_model_dependencies = noClasses()
       .that().resideOutsideOfPackage("fr.xebia.archunit.adapter..")
       .should().accessClassesThat().resideInAnyPackage("com.fasterxml..");

 Cette vérification ne s’applique pas aux annotations. Ainsi, dans l’exemple ci-dessus, même si des annotations Jackson sont utilisées dans le code source, la règle sera considérée comme satisfaite. Il s’agit d’un problème connu et identifié comme bloquant pour la sortie de la version 1.0.0.

Il existe un problème similaire au niveau de la prise en compte des paramètres de types. Pour reprendre l’exemple précédent, une classe qui manipule des listes de parsers JSON ne sera pas considérée comme dépendante de la bibliothèque Jackson.

Conventions de nommage

ArchUnit permet de définir des règles par rapport au nommage des classes, des méthodes, etc.

@ArchTest
public static final ArchRule controllers_should_be_suffixed_as_such = classes()
       .that().areAnnotatedWith(Controller.class)
       .should().haveSimpleNameEndingWith("Controller");

Cette fonctionnalité n’est intéressante que pour des règles complexes, ou dont l’application est très localisée, sans quoi d’autres outils plus adaptés permettront de mettre en place ces règles de manière moins coûteuse.

La couche Core

Dans la majorité des cas, les couches Library et Lang devraient couvrir tous vos besoins. Toutefois, pour implémenter des règles très spécifiques, ArchUnit expose la couche qui leur sert de base : la couche Core.

La couche Core propose une API extrêmement flexible qui peut être utilisée pour implémenter à peu près n’importe quelle règle.

À titre d’exemple, jusqu’à la version 0.10.0 d’ArchUnit, la couche Lang ne permettait pas de définir de règles au niveau des méthodes. Afin de contourner cette limitation, il était toutefois possible d’utiliser la couche Core directement.

@ArchTest
public static final ArchRule all_entry_points_shoud_be_annotated_with_log_description = all(new AbstractClassesTransformer<JavaMethod>("methods") {
    @Override
    public Iterable<JavaMethod> doTransform(final JavaClasses javaClasses) {
        return StreamSupport.stream(javaClasses.spliterator(), false)
                .flatMap(javaClass -> javaClass.getMethods().stream())
                .collect(toList());
    }
})
        .that(HasOwner.Functions.Get.<JavaClass>owner().is(resideInAPackage("fr.xebia.archunit.controller..")))
        .and(modifier(PUBLIC).as("are public"))
        .should(new ArchCondition<JavaMethod>("annotated with " + LogDescription.class) {
            @Override
            public void check(final JavaMethod method, final ConditionEvents events) {
                boolean typeMatches = method.isAnnotatedWith(LogDescription.class);
                final String message = format("%s annotated with %s",
                        method.getFullName(), method.getAnnotations().stream()
                                .map(annotation -> annotation.getType().getSimpleName())
                                .collect(toList()));
                events.add(new SimpleConditionEvent(method, typeMatches, message));
            }
        });

Comme on peut l’observer ci-dessus, la couche Core est verbeuse et manipule des concepts très génériques, ce qui aboutit à des règles difficiles à comprendre et à maintenir. C’est un problème qui peut être facilement résolu par l’implémentation d’une couche intermédiaire, dans une logique similaire à celle de la couche Lang d’ArchUnit. Cette couche additionnelle pourra ensuite être partagée entre les modules sous la forme d’une bibliothèque spécifique. Pour la même règle, on aboutit ainsi à une syntaxe beaucoup plus simple :

@ArchTest
public static final ArchRule all_entry_points_shoud_be_annotated_with_log_description = all(methods())
       .that(areDefinedInAPackage("fr.xebia.archunit.controller.."))
       .and(arePublic())
       .should(beAnnotatedWith(LogDescription.class));

Regrouper les règles

Étant donné que les règles sont définies sous la forme de constantes publiques, il est possible de les définir dans une classe et de les utiliser dans une autre, ce qui est particulièrement utile quand on veut partager des règles entre différents modules.

public class HexagonalArchitectures {
    @ArchTest
    public static final ArchRule adapters_should_not_depend_on_one_another = ...
}

@RunWith(ArchUnitRunner.class)
@AnalyzeClasses(packages = "fr.xebia.archunit")
public class ArchitectureTest {
    @ArchTest
    public static final ArchRule adapters_should_not_depend_on_one_another = HexagonalArchitectures.adapters_should_not_depend_on_one_another;
}

Il est également possible d’importer l’ensemble des règles définies dans une classe. Cela rend la définition des règles considérablement moins verbeuse ; il est donc intéressant de considérer la constitution d’ensembles cohérents au moment de la définition des règles.

@RunWith(ArchUnitRunner.class)
@AnalyzeClasses(packages = "fr.xebia.archunit")
public class ArchitectureTest {
    @ArchTest
    public static final ArchRules hexagonal_architecture = ArchRules.in(HexagonalArchitectures.class);
}

Nous avons désormais un bon aperçu des possibilités techniques offertes par ArchUnit. Mais alors comment l’intégrer dans votre manière de gérer l’architecture de manière plus globale ? Que peut-il vous apporter du point de vue de la documentation ? Et quels sont les pièges à éviter lors de sa mise en œuvre ? Rendez-vous dans un deuxième article pour en savoir plus !

Introduction

Dans cet article nous allons développer pas à pas une Cloud Function pour décompresser des archives. Elle sera déclenchée lors d’un événement de dépôt de fichier dans GCS et démarrera une VM pour réaliser l’extraction des fichiers.

Pour donner un peu de contexte, dans notre projet nous recevons des fichiers compressés que nous devons extraire. Nous avons immédiatement pensé à utiliser les Cloud Functions pour répondre à ce besoin: lorsqu’un fichier tar est déposé, Cloud Storage déclenche une Cloud Function qui extrait les fichiers et les dépose dans le bucket.

Malheureusement ce fonctionnement atteint ses limites lorsque l’on reçoit des fichiers supérieurs à environs 50 Mo. La Cloud Function atteint alors son délai maximum d’exécution (9 minutes au moment de l’écriture de cet article) sans avoir pu finir l’extraction des fichiers !

Nous avons alors décidé de creuser une solution hybride pour résoudre ce problème. La Cloud Function démarre une VM et délègue à celle-ci l’extraction des fichiers. Puis, une fois la tâche terminée, la VM s’éteint automatiquement.

Le schéma ci-dessous illustre le fonctionnement global de la solution:

Démarrer une VM avec l’API Node.js

Nous allons utiliser l’environnement de développement accessible depuis Cloud Shell pour développer notre code. Cet environnement est implicitement authentifié pour utiliser les services GCP, nous pourrons coder facilement dans de nombreux langages : idéal donc pour rapidement “POCer” notre idée.

Dans la console Google Cloud nous allons sur le projet GCP qui va héberger notre VM et Cloud Function, nous démarrons Cloud Shell puis nous ouvrons l’éditeur de code intégré:

Voilà !

Depuis la console de Cloud Shell nous nous créons un projet Node.js

mkdir poc_vm
cd poc_vm
npm init

Nous désirons utiliser l’API Compute Engine nous installons donc les packages nécessaires:

npm install --.save @google-cloud/compute

Puis dans un fichier createSimpleVM.js nous copions le code suivant (voir la documentation de l’API Compute):

const Compute = require('@google-cloud/compute');
const compute = new Compute();
(async () => {
   try {
       const zone = compute.zone('europe-west1-b');
       const name = 'my-ubuntu-vm';
       const data = await zone.createVM(name, {os: 'ubuntu'});

       const vm = data[0];
       const operation = data[1]; 
      
       console.log('\nLa demande de création de la VM est faite');
       console.log('\nLes metadatas de la VM en cours de création:');
       console.log(JSON.stringify(await vm.getMetadata()));

       await operation.promise();
      
       console.log('\nLa VM est créée');

       console.log('\nLes metadatas de la VM créée:');
       console.log(JSON.stringify(await vm.getMetadata()));
       console.log(JSON.stringify(await operation.getMetadata()));
   } catch(err) {
       console.error(err);
   }
})();

Les deux grandes étapes de ce code consistent à :

• demander la création d’une VM :

await zone.createVM(name, {os: 'ubuntu'});

• attendre que la création de la VM soit terminée :

await operation.promise();

Pour exécuter ce script Node.js nous exécutons la commande suivante:

node createSimpleVM.js

Un petit tour dans la console sur la partie Compute VM nous permet de vérifier que la VM est bien présente:

La capture d’écran suivante montre les différences dans les données « metadatas » loggées avant et après la création de la VM. Certains attributs sont en plus tel que l’adresse IP.

Cela clôt cette première étape, nous savons comment créer une VM avec l’API Node.js.

Etre notifié du dépôt d’un fichier dans Cloud Storage

D’abord nous créons notre bucket qui recevra nos fichiers:

gsutil mb gs://decompress-from-bucket-2019

Puis nous créons un nouveau fichier index.js qui contiendra le code de la Cloud Function.

C’est cette Cloud Function qui sera appelée par les notifications provenant de Cloud Storage.

/**
* Generic background Cloud Function to be triggered by Cloud Storage.
*
* @param {object} data The event payload.
* @param {object} context The event metadata.
*/
exports.helloGCSGeneric = (data, context) => {
 const file = data;
 console.log(`  Event ${context.eventId}`);
 console.log(`  Event Type: ${context.eventType}`);
 console.log(`  Bucket: ${file.bucket}`);
 console.log(`  File: ${file.name}`);
 console.log(`  Metageneration: ${file.metageneration}`);
 console.log(`  Created: ${file.timeCreated}`);
 console.log(`  Updated: ${file.updated}`);
};

(Voir la documentation GCP https://cloud.google.com/functions/docs/tutorials/storage#functions-update-install-gcloud-node8)

Déployons notre Cloud Function en la déclarant comme étant déclenchée par notre bucket précédemment créé:

gcloud functions deploy helloGCSGeneric --runtime nodejs8 --trigger-bucket decompress-from-bucket-2019

Dans la console GCP nous pouvons constater qu’elle est bien déployée et déclenchée par les notifications du bucket

Finalement pour tester il suffit de déposer un fichier dans notre bucket et vérifier les logs:

Nous avons donc le code pour créer une VM et une Cloud Function qui se déclenche sur les événements d’un bucket.

La prochaine étape est donc de créer la VM depuis notre Cloud Function sur un événement déclenché par Cloud Storage.

Créer une VM depuis un Cloud Function

Le code suivant fusionne les deux étapes précédentes:

const Compute = require('@google-cloud/compute');

const compute = new Compute();

/**
* Generic background Cloud Function to be triggered by Cloud Storage.
*
* @param {object} data The event payload.
* @param {object} context The event metadata.
*/
exports.spawnVM = async (file, context) => {   
   console.log(`  Event ${context.eventId}`);
   console.log(`  Event Type: ${context.eventType}`);
   console.log(`  Bucket: ${file.bucket}`);
   console.log(`  File: ${file.name}`);
   console.log(`  Metageneration: ${file.metageneration}`);
   console.log(`  Created: ${file.timeCreated}`);
   console.log(`  Updated: ${file.updated}`);

   const zone = compute.zone('europe-west1-b');
   const name = 'my-ubuntu-vm';
   const data = await zone.createVM(name, {os: 'ubuntu'});

   const vm = data[0];
   const operation = data[1]; 

   console.log('\nLa demande de création de la VM est faite');

   console.log(JSON.stringify(await vm.getMetadata()));

   await operation.promise();

   console.log('\nLa VM est créée');
};

Nous déployons:

gcloud functions deploy spawnVM --runtime nodejs8 --trigger-resource decompress-from-bucket-2019 --trigger-event google.storage.object.finalize

A noter que la commande de déploiement est légèrement modifiée par rapport à la fois précédente : nous ne déclenchons la Cloud Function que sur la création d’un objet dans le bucket car nous avons ajouté l’option –trigger-event google.storage.object.finalize

Nous déposons un fichier dans le bucket et nous pouvons constater qu’une VM a bien été démarrée. Nous la supprimons via la console afin d’éviter de payer inutilement pour celle-ci.

Décompresser le fichier reçu

Maintenant que nous avons notre VM démarrée, il nous faut:

• télécharger sur la VM le fichier compressé,
• le décompresser
• transférer les fichiers décompressés dans notre bucket Cloud Storage

Nous allons fournir un script shell à notre VM, celui-ci sera automatiquement exécuté lorsque celle-ci est prête (https://cloud.google.com/compute/docs/startupscript).

Nous modifions le code précédent avec les éléments suivants:

exports.spawnVM = async (file, context) => {   
   const zone = compute.zone('europe-west1-b');

   if ((!file.name.toLowerCase().endsWith('.tar.gz'))) {
       console.log('This is not a tar.gz file');
       return;
   }

   const bucketFile = `gs://${file.bucket}/${file.name}`

   const bashScript = `#! /bin/bash
                       function log_debug() {
                           gcloud logging write uncompress_tar_gz_logs "$1" --severity=DEBUG
                       }
                      
                       function log_error() {
                           gcloud logging write uncompress_tar_gz_logs "$1" --severity=ERROR
                       }

                       log_debug "starting startup script"

                       if ! gsutil cp gs://${file.bucket}/${file.name} . &> /dev/null; then
                           log_error "cannot download from gs://${file.bucket}/${file.name}"                           
                       fi
                    
                       if ! tar -zxvf ${file.name} &> /dev/null; then
                           log_error "cannot decompress $filename"
                       fi

                       if ! gsutil cp *.csv gs://${file.bucket} &> /dev/null; then
                           log_error "cannot upload to gs://${file.bucket}"                           
                       fi

                       log_debug "ending startup script"
                       `;

   const config = {
       os: 'ubuntu',   
       http: true,
       metadata: {
           items: [
               {
                   value: bashScript,
                   key: 'startup-script'
               },
           ],
       },
       serviceAccounts: [
           {
               email: '360728966861-compute@developer.gserviceaccount.com',
               scopes: [
               'https://www.googleapis.com/auth/cloud-platform'
               ]
           }
       ],         
   };

   const name = 'my-ubuntu-vm';
   const data = await zone.createVM(name, config);

   const vm = data[0];
   const operation = data[1]; 

   console.log('\nLa demande de création de la VM est faite');

   console.log(JSON.stringify(await vm.getMetadata()));

   await operation.promise();

   console.log('\nLa VM est créée');
};

Dans le script bash nous appelons l’API de logging de gcloud (gcloud logging write …) ce qui nous permet d’avoir des infos sur ce qui se passe dans notre VM lors de la décompression.

Quelques petites explications sont nécessaires pour l’attribut “serviceAccounts” que nous avons ajouté dans la configuration passée à la création de notre VM:

Nous avons spécifié que la VM serait identifiée comme utilisant le “service account” par défaut pour une instance compute engine dans notre projet. En l’occurrence pour notre projet le service account en question porte le nom 360728966861-compute@developer.gserviceaccount.com

La gestion des authorizations avec l’utilisation des service account mériterait un article à elle seule sur le sujet. Pour ce cas concret nous spécifions à la VM que les interactions qu’elle aura avec les autres ressources GCP se fera en tant qu’utilisateur technique ayant pour identifiant 360728966861-compute@developer.gserviceaccount.com

En l’occurrence nous souhaitons avoir des interactions en lecture et en écriture sur notre bucket “decompress-from-bucket-2019”.

Nous devons donc ajouter au service account le rôle “roles/storage.objectAdmin” (https://cloud.google.com/storage/docs/access-control/iam-roles).

Pour cela nous exécutons la commande gsutil suivante :

gsutil iam ch serviceAccount:360728966861-compute@developer.gserviceaccount.com:objectAdmin gs://decompress-from-bucket-2019

Finalement nous déployons ensuite cette nouvelle version de la Cloud Function:

gcloud functions deploy spawnVM --runtime nodejs8 --trigger-resource decompress-from-bucket-2019 --trigger-event google.storage.object.finalize

Nous déposons un fichier tar.gz dans le bucket, la VM démarre et quelques secondes plus tard les fichiers csv apparaissent dans le bucket !

Quelques améliorations nécessaires

Il nous reste un petit souci, notre VM reste allumée après avoir décompressé le fichier, ça va vite coûter cher cette histoire !

Pour limiter au maximum les coûts il serait peut-être possible d’utiliser des instances préemptives (https://cloud.google.com/compute/docs/instances/preemptible) (en quelques mots, une instance préemptive est moins chère mais on ne peut la conserver plus de 24h).

Dans la configuration transmise à l’API pour créer la VM, nous ajoutons une option pour utiliser une instance préemptive :

   const config = {
       os: 'ubuntu',   
       http: true,
       scheduling: {
           preemptible: true
       },
       metadata: {
           items: [
               {
                   value: bashScript,
                   key: 'startup-script'
               },
           ],
       },
       serviceAccounts: [
           {
               email: '360728966861-compute@developer.gserviceaccount.com',
               scopes: [
               'https://www.googleapis.com/auth/cloud-platform'
               ]
           }
       ],         
   };

Nous ajoutons le code suivant dans le script bash afin que notre VM se “suicide” à la fin de la décompression:

const bashScript = `#! /bin/bash
                   function log_debug() {
                       gcloud logging write uncompress_tar_gz_logs "$1" --severity=DEBUG
                   }
                  
                   function log_error() {
                       gcloud logging write uncompress_tar_gz_logs "$1" --severity=ERROR
                   }

                   function shutdownVM {                     
                       VMNAME=$(curl -H Metadata-Flavor:Google http://metadata/computeMetadata/v1/instance/hostname | cut -d. -f1) &&
                       ZONE=$(curl -H Metadata-Flavor:Google http://metadata/computeMetadata/v1/instance/zone | cut -d/ -f4) &&
                       log_debug "shutting down VM $VMNAME"
                       gcloud compute instances delete $VMNAME --zone $ZONE --quiet                           
                       exit
                   }

                   log_debug "starting startup script"

                   if ! gsutil cp gs://${file.bucket}/${file.name} . &> /dev/null; then
                       log_error "cannot download from gs://${file.bucket}/${file.name}"                           
                   fi
                  
                   if ! tar -zxvf ${file.name} &> /dev/null; then
                       log_error "cannot decompress $filename"
                   fi

                   if ! gsutil cp *.csv gs://${file.bucket} &> /dev/null; then
                       log_error "cannot upload to gs://${file.bucket}"                           
                   fi

                   log_debug "ending startup script"

                   shutdownVM
                   `;

Nous déployons la Cloud Function puis déposons un fichier de test dans le bucket.

Les fichiers sont bien décompressés et la VM disparaît une fois la tâche terminée !

Conclusion

La mise en oeuvre est plutôt simple et permet de contourner les quotas (temps, mémoire, puissance CPU, …) imposés par Cloud Functions afin de décompresser des fichiers de taille conséquentes.

Si vous vous inspirez de ce qui est fait ici il conviendra d’y ajouter du monitoring afin de déclencher des alertes sur des problèmes qui pourraient (inévitablement) se produire (fichier corrompu, …) en utilisant par exemple les logs, produits par le script bash, avec Stackdriver.

Introduction

On ne doute plus de l’importance des tests dans une application robuste. Citons tout d’abord les tests unitaires qui, comme leur nom l’indique, permettent de tester unitairement chaque brique de l’application (au niveau d’un service, d’une classe, d’une méthode…). Viennent ensuite les tests d’intégration permettant quant à eux de tester les liens entre les différentes briques de l’application, que ce soit des applications différentes, des services, des bases de données, des files de message… Ils sont indispensables pour vérifier le bon fonctionnement de bout en bout de l’application.

Nous pouvons prendre pour exemple une simple application Web exposant des APIs permettant la recherche de données dans une base SQL. Pour nos tests d’intégration, nous devons requêter cette base contenant des données viables. Il peut cependant être compliqué de tester le bon interfaçage avec des gros systèmes extérieurs tels que les systèmes d’échange de messages, AWS, etc. Il est rapidement coûteux de créer un environnement uniquement pour des tests automatiques. D’autre part, avoir un système centralisé sur lequel les tests se connectent empêche chaque test de facilement gérer ses propres données et de les rendre indépendants.

Testcontainers simplifie cela en nous offrant une bibliothèque Java permettant d’instancier dans des containers Docker de nombreux systèmes comme des bases de données, les services AWS, Redis, Elasticsearch…
Chaque test peut ainsi lancer son propre container Docker avec les systèmes dont il dépend et y insérer son propre jeu de données. Il devient alors très simple de tester les interactions entre notre système et celui lancé via Testcontainers.

Testcontainers est nativement compatible avec JUnit 4 et 5 ainsi que Spock.

Fonctionnalités

Dépendance

La librairie est séparée en plusieurs JARs :

• un JAR « cœur » pour les fonctionnalités génériques et le support de docker-compose
• plusieurs JARs pour les modules proposés par Testcontainers (nous détaillerons ces modules dans la suite de l’article)

Au moment de la rédaction, Testcontainers est disponible en version 1.11.1.

Pour ajouter la dépendance à votre projet :

Via Maven :

<dependency>
    <groupId>org.testcontainers</groupId>
    <artifactId>testcontainers</artifactId>
    <version>1.11.1</version>
    <scope>test</scope>
</dependency>

Via Gradle :

testCompile "org.testcontainers:testcontainers:1.11.1"

Cycle de vie

L’instanciation d’un container Docker avec Testcontainers se fait extrêmement simplement :

new GenericContainer("couchbase:6.0.1")

Il suffit ensuite d’appeler les méthodes start() ou stop() de ce GenericContainer pour démarrer ou arrêter un container de Couchbase en version 6.0.1. Testcontainers s’occupera bien évidemment de télécharger l’image si nécessaire et effectuera aussi le nettoyage des containers grâce à Ryuk à l’arrêt de la JVM.

Il est aussi possible de déclarer un container comme @Rule pour JUnit 4. Ainsi, le container va automatiquement démarrer au début du test, puis s’arrêter à la fin :

@Rule
public GenericContainer redis = new GenericContainer("redis:5.0.3").withExposedPorts(6379);

L’intégration dans JUnit 5 / Jupiter est fournie avec l’annotation @Testcontainers. Cette extension va ensuite chercher les champs annotés @Container pour savoir quel container démarrer :

@Testcontainers
class TestcontainersJUnit5 {

    @Container
    private static final GenericContainer REDIS = new GenericContainer("redis:5.0.3").withExposedPorts(6379);

	...
}

On remarque dans l’exemple précédent que Testcontainers permet d’exposer des ports sur le container.
D’autres actions sont également possibles :

• exécuter des commandes via withCommand
• faire le lien entre un fichier ou un dossier du Classpath et le container en utilisant withClasspathResourceMapping
• définir des variables d’environnement avec withEnv

Une fois le container démarré, on peut récupérer l’adresse IP et les ports de celui-ci (pratique pour instancier un client tiers par exemple) :

String ipAddress = redis.getContainerIpAddress();
Integer port = redis.getMappedPort(6379);

L’un des gros avantages de Testcontainers est de pouvoir définir une stratégie d’attente afin de savoir si notre container est prêt.

Soit via HTTP :

try (var nginx = new GenericContainer("nginx:1.9.4")
        .withExposedPorts(80)
        .waitingFor(Wait.forHttp("/"))) {

    nginx.start();

    // Requête HTTP vers le container
}

Ou encore par log :

GenericContainer containerWithLogWait = new GenericContainer("redis:5.0.3")
    .withExposedPorts(6379)
    .waitingFor(
        Wait.forLogMessage(".*Ready to accept connections.*\\n", 1)
    );

Utilisation d’image à la volée

L’utilisation de Dockerfile, le fichier texte contenant les commandes pour assembler une image Docker, est également possible grâce à Testcontainers.

En utilisant un ImageFromDockerfile lors de la création de notre GenericContainer :

GenericContainer dslContainer = new GenericContainer(
    new ImageFromDockerfile()
            .withFileFromString("folder/someFile.txt", "hello")
            .withFileFromClasspath("test.txt", "mappable-resource/test-resource.txt")
            .withFileFromClasspath("Dockerfile", "mappable-dockerfile/Dockerfile"))

Ou alors avec le Dockerfile DSL proposé par Testcontainers :

new GenericContainer(
        new ImageFromDockerfile()
                .withDockerfileFromBuilder(builder ->
                        builder
                                .from("alpine:3.2")
                                .run("apk add --update nginx")
                                .cmd("nginx", "-g", "daemon off;")
                                .build()))
                .withExposedPorts(80);

Modules

En plus d’un GenericContainer, Testcontainers propose différents modules dans des dépendances séparées apportant des fonctionnalités supplémentaires.

Il existe des modules pour la plupart des systèmes de gestion de bases de données, Elasticsearch, Kafka, LocalStack (pour les services d’AWS), etc. Nous vous invitons à vous rendre sur la documentation de Testcontainers pour y découvrir la liste des modules qu’offre la librairie.

Nous allons vous présenter quelques-uns de ces modules.

Docker Compose

Compose est l’outil de Docker permettant de démarrer plusieurs containers liés les uns aux autres.

Pour utiliser un fichier docker-compose.yml avec Testcontainers, il faut instancier un DockerComposeContainer de cette manière :

DockerComposeContainer environment = new DockerComposeContainer(new File("src/test/resources/compose-test.yml"))

DockerComposeContainer expose les méthodes getServiceHost et getServicePort afin de récupérer l’adresse IP et le port d’un service défini dans le docker-compose :

String redisUrl = environment.getServiceHost("redis_1", REDIS_PORT) + ":" + environment.getServicePort("redis_1", REDIS_PORT);

Il est aussi possible de définir des stratégies d’attente différentes pour les différents services du docker-compose :

public static DockerComposeContainer environment =
    new DockerComposeContainer(new File("src/test/resources/compose-test.yml"))
            .withExposedService("redis_1", REDIS_PORT, Wait.forListeningPort())
            .withExposedService("elasticsearch_1", ELASTICSEARCH_PORT, 
                Wait.forHttp("/all")
                    .forStatusCode(200)
                    .forStatusCode(401)
                    .usingTls());

Bases de données

C’est probablement l’un des besoins les plus courants lorsqu’on fait des tests d’intégration : interagir avec une base de données. On a souvent recours à plusieurs solutions pour avoir une base de données utilisable pour nos tests :

• déployée sur un serveur : cela peut rapidement coûter cher et rendre les tests fragiles car dépendants d’un autre serveur et du réseau
• déployée en local ou dans une VM : il faut garantir la réinitialisation de la base entre chaque test
• en mémoire comme H2 : ce type de base est rapide et efficace mais empêche l’utilisation de fonctionnalités spécifiques du SGBD de l’application

Testcontainers offre la possibilité d’instancier des containers pour différents systèmes de gestion de base de données, qu’ils soient relationnels (MySQL, Postgres, Oracle…) ou NoSQL (Cassandra ou Couchbase).

Ces containers spécifiques offrent de nouvelles méthodes liées au SGBD utilisé et est ainsi plus avantageux que l’utilisation d’un simple GenericContainer.

Par exemple, pour une base relationnelle comme Microsoft SQL Server :

    @Rule
    public MSSQLServerContainer mssqlserver = new MSSQLServerContainer();

    @Test
    public void someTestMethod() {
        String url = mssqlserver.getJdbcUrl();
	    ...
	}

LocalStack

Si vous utilisez AWS régulièrement, vous avez potentiellement rencontré des difficultés à écrire des tests d’intégration avec les différents services offerts par Amazon.

Une des solutions possibles est l’utilisation de LocalStack, bibliothèque permettant de simuler la plupart des services AWS et ainsi effectuer des tests d’intégration. Son installation n’est cependant pas forcément aisée et peut obliger chaque développeur, pour pouvoir l’utiliser, à configurer soit LocalStack directement, soit un container Docker.

Testcontainers offre directement un container Docker intégrant LocalStack, rendant très simple et rapide la rédaction des tests en lien avec AWS.

Prenons par exemple un service basique qui envoie des messages dans une file SQS :

public class SqsService {

    public static final String QUEUE_NAME = "myQueueUrl";

    private final AmazonSQS sqs;

    private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper();

    public SqsService(AmazonSQS sqs) {
        this.sqs = sqs;
    }

    public void sendMessage(CustomMessage customMessage) throws JsonProcessingException {
        sqs.sendMessage(getQueueUrl(), OBJECT_MAPPER.writeValueAsString(customMessage));
    }

    private String getQueueUrl(){
        return sqs.getQueueUrl(QUEUE_NAME).getQueueUrl();
    }
}

Après avoir importé la bonne dépendance, nous devons déclarer un container Docker dans notre test, initialiser un client amazonSQS et enfin créer notre file SQS :

public class SqsServiceTest {

    @Rule
    public LocalStackContainer localstack = new LocalStackContainer().withServices(SQS);
    
    private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper();

    @Test
    public void should_send_message_in_sqs_queue() throws JsonProcessingException, org.testcontainers.shaded.com.fasterxml.jackson.core.JsonProcessingException {
        // Given
        AmazonSQS amazonSQS = AmazonSQSClient
                .builder()
                .withEndpointConfiguration(localstack.getEndpointConfiguration(SQS))
                .withCredentials(localstack.getDefaultCredentialsProvider()).build();
        String queueUrl = amazonSQS.createQueue(SqsService.QUEUE_NAME).getQueueUrl();
        SqsService sqsService = new SqsService(amazonSQS);
        CustomMessage customMessage = new CustomMessage(1, "firstContent", "secondContent");

        // When
        sqsService.sendMessage(customMessage);

        // Then
        List<Message> messagesInSqsQueue =  amazonSQS.receiveMessage(queueUrl).getMessages();
        assertThat(messagesInSqsQueue).hasSize(1);
        assertThat(messagesInSqsQueue.get(0).getBody())
                .isEqualTo(OBJECT_MAPPER.writeValueAsString(customMessage));
    }
}

Notre client amazonSQS, paramétré grâce à LocalStack, se comporte exactement de la même manière que le client classique. Nous devons donc utiliser les méthodes du SDK Amazon dans notre test afin de vérifier que nos services fonctionnent. Dans notre cas, nous avons lu les messages dans la queue pour vérifier que sqsService y avait bien envoyé un message.

Il faut donc être prudent quant à notre utilisation du client afin de ne pas se retrouver avec des tests en échec, non pas à cause d’une erreur dans le service testé, mais à cause d’une mauvaise utilisation d’AWS directement dans nos tests.

Conclusion

Testcontainers nous offre une bibliothèque à la fois efficace et très simple d’utilisation. Les nombreux modules proposés nous permettent de l’utiliser avec de nombreuses technologies, dont plusieurs habituellement complexes à intégrer dans des tests.

Il faut toutefois noter que Testcontainers n’offre qu’un moyen d’interagir avec des systèmes complexes, mais laisse au développeur la gestion des jeux de données, leur automatisation et leur centralisation. Vous devrez vous-même écrire le code permettant de remplir un index Elasticsearch ou d’envoyer des messages dans une file SQS directement dans les tests.

L’utilisation de Testcontainers pourrait s’avérer moins efficace que d’autres solutions, par exemple des bases de données embarquées. Cependant, la solution proposée ici correspond en tout point à la réalité et augmente ainsi l’utilité et l’efficacité des tests, offrant même la possibilité d’effectuer des tests de résilience.

Quant à l’impact sur la durée d’exécution de vos tests, celui-ci sera légèrement rallongé, d’autant plus à la première exécution (le temps de télécharger les images Docker). Tout dépendra bien évidemment de votre utilisation de Testcontainers. Préférez par exemple un container singleton que vous démarrerez au début de l’exécution de vos tests, mais veillez cependant à bien garantir l’idempotence de vos tests.

Ainsi, Testcontainers est un outil très pratique que nous vous conseillons pour vos tests d’intégration avec des systèmes complexes.

ArchUnit est une bibliothèque qui propose une fluent API pour tester l’architecture d’applications Java.

Nous avons vu dans un premier article les possibilités techniques offertes par ArchUnit. Ce second article a pour objectif d’aller plus loin en voyant en quoi ArchUnit peut vous aider dans la gestion de votre architecture, dans sa documentation, et en présentant les pièges à éviter lors de sa mise en oeuvre.

Glossaire (rappel)

Afin d’éviter les ambiguïtés dans la suite de l’article, il est primordial de bien comprendre la distinction entre ce que nous appellerons une « décision » et une « règle ».

Une décision désigne quelque chose qui affecte le code source et que l’équipe décide d’appliquer. Une décision peut tout à fait avoir une origine extérieure à l’équipe, à condition que celle-ci ait une autorité reconnue par l’équipe.

Une règle désigne le test correspondant à une décision, tel qu’implémenté avec ArchUnit. On peut considérer qu’il s’agit de la formalisation de la décision en tant que test.

La documentation

Pourquoi vous en avez besoin

La documentation des décisions d’architecture est un enjeu majeur : en son absence, des informations critiques sont perdues, ce qui conduit à de mauvais choix et à une perte de temps considérable.

Le problème est que la documentation est généralement coûteuse et difficile à maintenir. Le maintien à jour de la documentation s’avère particulièrement critique : si les lecteurs doivent systématiquement vérifier la véracité de l’information au niveau de l’implémentation parce qu’ils ne font pas confiance à la documentation, cela fait de cette dernière une source de coût totalement inutile.

Ce que nous apporte ArchUnit

Comme tout test automatisé, les règles définies dans ArchUnit peuvent être considérées comme de la documentation en tant que telles.

« Good code is its own best documentation »

— Steve McConnell

Afin d’améliorer la pertinence de cette source de documentation, ArchUnit propose quelques méthodes dans un but documentaire : la méthode as est utilisée pour définir un alias, c’est-à-dire un énoncé de la décision, tandis que la méthode because est prévue pour spécifier une justification à la règle.

@ArchTest
public static final ArchRule adapters_do_not_depend_on_one_another = slices()
       .matching("fr.xebia.archunit.(adapter).(*)..").namingSlices("$1 '$2'")
       .should().notDependOnEachOther()
       .as("Adapters do not depend on one another")
       .because("Adapters should only depend on one external system; depending on other adapters is likely to imply pulling dependencies towards other external systems");

En clarifiant l’intention derrière la règle, ces méthodes rendent la lecture du code source plus aisée. De plus, leur utilisation s’avère particulièrement utile quand une règle est enfreinte car les valeurs ainsi définies sont utilisées dans la composition du message d’erreur.

com.tngtech.archunit.lang.ArchRule$AssertionError: Architecture Violation [Priority: MEDIUM] - Rule 'Adapters do not depend on one another, because Adapters should only depend on one external system; depending on other adapters is likely to imply pulling dependencies towards other external systems' was violated (1 times):
adapter 'source2' calls adapter 'source1':
Method <fr.xebia.archunit.adapter.source2.InternalAccountAdapter.getAccounts()> calls method <fr.xebia.archunit.adapter.source1.ExternalAccountUtils.accountInEuros(java.lang.String, long)> in (InternalAccountAdapter.java:17)

Comment ArchUnit s’intègre dans tout cela

Il existe de nombreuses manières de documenter les décisions d’architecture. Plusieurs critères sont importants dans leur choix :

• Les décisions doivent être facilement accessibles aux personnes concernées. C’est-à-dire avant tout l’équipe en charge de leur implémentation.
• Comme déjà évoqué plus haut, le maintien à jour de la documentation est une problématique critique. C’est pourquoi il doit être possible de mettre à jour les informations simplement.
• Un historique des décisions doit être accessible. Le moment auquel une décision a été prise, les différents changements qu’elle a pu subir, etc. sont autant d’éléments essentiels à une bonne compréhension de la décision.

Par exemple, les Architecture Decision Records (ADR) proposent de traiter ces points en se concentrant sur quelques éléments essentiels de la décision qui seront stockés dans un système de versioning tel que Git, c’est-à-dire aussi proche que possible de la mise en œuvre de la décision. Pour plus d’informations au sujet des ADRs, vous pouvez vous référer à l’article Architecture et documentation : les ADRs.

À l’aune de ces contraintes, la matérialisation des décisions sous la forme de tests automatisés grâce à ArchUnit peut sembler constituer une alternative supérieure à toutes les autres solutions disponibles. Et cette impression ne peut être que renforcée par le fait que ces tests fournissent une boucle de feedback quant au statut d’application de chacune des règles, ce qui en fait une source d’information fiable ! Alors pourquoi ne pas tout jeter pour ne plus se reposer que sur ArchUnit ?

Tout d’abord, ce ne serait pas possible, car toutes les décisions d’architecture ne sont pas matérialisables en tant que règles dans ArchUnit ; comme on l’a déjà dit, ArchUnit ne cible que les décisions qui ont trait à la conception d’une application.

Par ailleurs, les ADRs ont pour caractéristique de contenir les éléments essentiels à une bonne compréhension de la décision : la décision elle-même, le contexte dans lequel elle a été prise, les alternatives qui ont éventuellement été considérées, les conséquences qui ont été anticipées… Certes, ArchUnit fournit la méthode because comme un champ libre, mais il est difficile de l’envisager comme une solution parfaitement adaptée pour la documentation systématique de chacun des éléments essentiels cités plus tôt.

C’est pourquoi l’utilisation d’ArchUnit doit être réalisée en complément d’un mode de documentation plus exhaustif, tel que les ADRs :

• Pour les décisions qui ne peuvent pas être matérialisées en tant que règles ArchUnit, un ADR est disponible.
• Pour les décisions de conception trop évidentes pour nécessiter une explication (ce qui ne devrait quasiment jamais arriver si vous parvenez à vous concentrer sur les décisions significatives uniquement), une règle ArchUnit suffit.
• Pour les décisions de conception qui nécessitent une vraie documentation, un ADR et une règle ArchUnit sont tous deux pertinents. Il est alors nécessaire de définir une manière de gérer les liens de l’un à l’autre afin de faciliter l’accès à la documentation quand celui-ci s’avère nécessaire. On pourra par exemple noter la référence (immuable) de l’ADR dans la méthode because de la règle ArchUnit.

Les pièges à éviter

Il existe un certain nombre de pièges à éviter lors de la mise en place d’ArchUnit.

Pour commencer, ArchUnit n’est pas une solution à vos problèmes d’architecture, et ne doit surtout pas être considéré comme tel. En vérifiant l’application des décisions, ArchUnit peut aider à assainir l’architecture de votre application, mais il n’a qu’un rôle subordonné à la prise de ces décisions. En effet, pas de miracle : de mauvaises décisions, même bien appliquées, n’amèneront pas à une bonne architecture.

D’autre part, quand on commence à mettre en place un outil, la tentation de s’en servir à la moindre opportunité est grande. C’est particulièrement le cas avec ArchUnit en raison de sa grande versatilité. Malgré tout, il est important de ne pas s’éparpiller dans des règles très locales ou anecdotiques, mais de bien se concentrer sur les décisions importantes. Au-delà du fait que ces décisions sont généralement celles pour lesquelles l’implémentation de règles est la plus simple (ce qui nous apporte le meilleur retour sur investissement), le fait de restreindre le nombre de règles permet de s’y retrouver facilement et de limiter la maintenance nécessaire. Il est préférable d’attendre que l’équipe acquière un peu de recul sur les possibilités de l’outil avant de décider si on souhaite multiplier les cas d’usage ou introduire des cas de plus en plus spécifiques.

Enfin, il est préférable de se concentrer sur ce qu’ArchUnit sait bien faire. La frontière entre ArchUnit et les autres outils doit être définie au plus tôt (quitte à être remise en cause par la suite), afin d’éviter d’avoir à maintenir un grand nombre de règles redondantes, ce qui crée de la confusion et fait perdre beaucoup de temps. Par exemple, on préférera des outils dédiés, tels que Checkstyle ou Findbugs, pour gérer les conventions de nommage ou les règles de code. En effet, ceux-ci s’intègrent parfaitement dans votre IDE ou dans un SonarQube, et ne nécessitent qu’une configuration triviale, tandis qu’ArchUnit nécessite l’implémentation et la maintenance de tests qui, aussi simples soient-ils, reste plus complexe et répétitif.

La propriété des décisions

Dans les structures les plus traditionnelles, dans lesquelles le cycle en V est roi, ce sont bien souvent des comités d’architectes qui sont à la source des décisions d’architecture. Dans un tel paradigme, un outil qui permet de vérifier que les décisions sont bien appliquées peut facilement être perçu comme un moyen de contraindre les équipes de développement.

Cependant, ceci ne devrait pas être le cas pour ArchUnit. En effet, il s’agit d’un outil qui se base sur l’implémentation de tests par les équipes de développement. Pour créer ou modifier une règle, comme pour tout autre test, il est nécessaire de faire partie de l’équipe de développement. Certes, les personnes extérieures à l’équipe peuvent avoir accès aux rapports de test, mais les tests ArchUnit y apparaissent comme tous les autres tests. Ceci implique que les décisions qui proviennent de l’extérieur doivent être acceptées par l’équipe pour être implémentées en tant que règles. À l’inverse, il est tout à fait possible que des décisions soient prises au sein de l’équipe indépendamment des personnes qui en sont théoriquement en charge.

D’un point de vue plus général, considérer que la responsabilité des décisions à ce niveau d’architecture (une nouvelle fois, on parle ici de conception d’applications, non de décisions au niveau d’une entreprise) incombe à l’équipe de développement elle-même, et non à des personnes extérieures, est tout à fait raisonnable. En effet, ces personnes extérieures auront tendance à imposer des décisions dans un objectif de cohérence globale qui n’est pas forcément nécessaire, au lieu de prendre en compte les spécificités du contexte qui auraient permis de prendre la décision la plus appropriée.

Dans la mesure où ce niveau de décision est directement lié au code, il est possible de considérer ceci tout simplement comme une extension au principe de propriété collective du code.

Les architectures évolutives

Dans leur livre de 2017, Building Evolutionary Architectures, Neal Ford, Rebecca Parsons et Patrick Kua présentent la notion d’architecture évolutive, qui vise à gérer le besoin de s’adapter aux changements continuels de votre système en faisant de l’évolutibilité un citoyen de premier ordre des projets logiciels. Les architectures évolutives se basent sur 3 concepts :

• C’est devenu quelque chose d’acquis pour beaucoup : les changements dans votre application doivent être introduits de manière incrémentale. Les changements liés à l’architecture ne doivent pas constituer une exception à cette règle.
• Vous devez être en mesure d’évaluer de manière objective la proximité d’une solution par rapport aux objectifs définis. Ainsi, vous pouvez confirmer que les évolutions aboutissent bien à l’amélioration du système, et qu’ils n’introduisent pas de problèmes inattendus. Les fonctions de fitness (qu’on pourrait également appeler les fonctions de qualité de l’architecture) se définissent comme tout ce qui rend cette évaluation possible. On pensera par exemple aux métriques ou aux tests.
• Les architectures ont des dimensions multiples : les exigences fonctionnelles, mais également les questions techniques, la sécurité, l’extensibilité, etc. Chaque architecte logiciel a naturellement tendance à se concentrer sur un certain nombre de ces dimensions et à délaisser les autres. C’est pourquoi il est crucial de leur permettre de vérifier l’impact de leurs modifications sur l’ensemble des dimensions de l’architecture.

On peut considérer que le rôle des fonctions de fitness est de protéger les caractéristiques de votre architecture au fur et à mesure de son évolution. Les règles ArchUnit, à condition d’être vérifiées en continu dans des pipelines de CI, peuvent être considérées comme des fonctions de fitness.

Si vous voulez que votre application puisse évoluer facilement, il est primordial de comprendre les règles qu’elle est censée suivre afin d’être en mesure de vérifier qu’elle les suit. La mise à jour incrémentale des règles permet d’avancer pas à pas dans des évolutions de l’architecture. ArchUnit facilite cette approche en donnant la possibilité de créer de nouvelles règles et de supprimer les anciennes de manière extrêmement simple, en cohérence avec l’idée que l’architecture doit évoluer continuellement.

Conclusion

Comme on l’a vu dans l‘article précédent, ArchUnit n’est pas encore complètement mature. Malgré tout, la version 1.0.0 qui apportera les fonctionnalités primordiales qui sont encore manquantes n’est plus très loin, et à partir du moment où vous définissez une structure à votre code, il s’agit d’un outil qui peut vous apporter une grande valeur ajoutée pour un effort relativement faible.

Alors, le mieux, c’est encore de l’essayer ! Pour cela, n’oubliez pas :

• Concentrez-vous sur quelques décisions importantes, au moins jusqu’à ce que vous ayez suffisamment de recul pour aller plus loin.
• Pour que ça fonctionne, il faut que l’équipe soit en accord avec les décisions qui sont à vérifier.
• Utilisez ArchUnit en complément, et non en remplacement, d’un autre mode de documentation.

En tant que développeurs Java, nous utilisons de nombreux frameworks et librairies. Parmi les plus populaires, nous retrouvons Spring, Lombok, ainsi que beaucoup d’outils de test tels que JUnit ou Mockito.

Leur utilisation est simplifiée par le biais d’annotations et de fluent API. Cela les rend moins intrusifs dans le code et surtout nous fait économiser quelques lignes de développement. Mais ce qui est le plus marquant, ce sont les comportements qu’ils ajoutent à nos objets.

Afin de mieux comprendre leur fonctionnement, je vous propose d’en étudier les mécanismes sous-jacents en répondant aux questions suivantes :

• Quels sont les mécanismes proposés par Java ?
• Comment générer du code au runtime ?
• Comment générer du code en précompilation ?

L’introspection

Un des principes de la programmation orientée objet est l’encapsulation. Cela signifie que les attributs d’un objet font partie de sa représentation interne et sont donc cachés. Les frameworks ont parfois besoin d’explorer la structure interne de nos classes et donc de casser ce principe d’encapsulation. Java permet de faire de l’introspection, c’est-à-dire de s’introduire à l’intérieur de nos classes pour y consulter, appeler ou initialiser les méthodes et les attributs.

Parmi les évolutions majeures de la version 1.5 de Java, on retrouve les annotations. Elles permettent d’ajouter des méta-données aux classes, méthodes, attributs, paramètres et variables locales. La consultation des annotations se fait aussi par introspection.

Prenons l’exemple d’une classe ordinaire, avec un attribut annoté et non initialisé, et d’une méthode affichant cet attribut sur la console lorsqu’elle est appelée :

public class MyClass { 
    @SetValue("myValue")
    private String myField; 

    public void displayMyField() {
        System.out.printf(myField);
    }
} 

Dans le code suivant, l’instance de la classe est créée par introspection. Il en est de même pour initialiser l’attribut myField avec son annotation et pour l’exécution de la méthode displayMyField.

import java.lang.reflect.Field;
import java.lang.reflect.Method;

// Créer une instance de classe
Class<MyClass> clazz = MyClass.class;
MyClass myClass = clazz.newInstance();

// Récupère l'attribut myField et l'instancie avec la valeur fournie dans l'annotation @SetValue
Field myField = clazz.getDeclaredField("myField");
SetValue setValue = myField.getDeclaredAnnotation(SetValue.class);
myField.setAccessible(true);
myField.set(myClass, setValue.value());
myField.setAccessible(false);

// Récupère la méthode displayMyField et l'exécute
Method myMethod = clazz.getDeclaredMethod("displayMyField");
myMethod.invoke(myClass);

Le résultat obtenu suite à l’exécution de ce code est :

myValue

C’est la classe java.lang.Class de Java qui permet de faire de l’introspection. C’est une classe générique ayant pour paramètre de type la classe qui est introspectée. Pour la récupérer il existe 3 méthodes :

• Via une instance de la classe : Tous les objets Java héritent de la classe Object et donc de ses méthodes. La méthode getClass() permet de récupérer une instance de Class sous la forme Class<? extends T>.
• Via le nom de la classe : Class.forName() permet de récupérer une classe à partir de son nom. En revanche, cette méthode retournera une instance de Class avec un type anonyme : Class<?>. Si la classe demandée n’existe pas, une ClassNotFoundException est lancée.
• Via la classe elle même : Il est possible de prendre n’importe quelle classe et de lui ajouter l’extension .class. Ceci aura pour but de créer une instance de Class, ayant pour type la classe à introspecter.

Une fois l’instance de Class récupérée, il est possible d’accéder par introspection à toutes les données de la classe, comme les méthodes, les attributs, les constructeurs et les annotations.

L’introspection est très utilisée dans les frameworks et les librairies. Lorsque nous utilisons un framework tel que Spring pour faire de l’IoC (Inversion of Control), l’injection de dépendances se fait via cette méthode. La lecture des annotations conservées au runtime l’utilise également. Autre exemple, JUnit utilise également l’introspection pour lancer les méthodes de test.

L’introspection permet de contourner la notion d’encapsulation des objets. En revanche, cette souplesse à un coût. En effet, accéder aux éléments d’un objet ralentit fortement l’exécution du code.

Le Proxy dynamique

Pour un framework ou une librairie, changer les valeurs des attributs, collecter les annotations, invoquer des méthodes ou instancier des classes par introspection est une première étape, mais ce n’est pas suffisant. Ils ont également besoin d’ajouter du comportement de manière dynamique, c’est-à-dire pendant l’exécution du code.

Le pattern proxy est une manière de répondre à cette problématique. Son but est de représenter les fonctionnalités d’une autre classe, en se positionnant entre la classe appelante et la classe appelée. Pour mettre en œuvre ce mécanisme, la classe proxy doit implémenter la même interface que la classe appelée, et garder une dépendance vers celle-ci. Ainsi, lorsque la classe appelante exécute une méthode de la classe appelée, c’est la classe proxy qui a le contrôle et choisit ou non d’acheminer l’appel vers la classe appelée.

Java possède une classe nommée Proxy, qui permet de créer des proxys dynamiques. Pour en créer une instance, il suffit de fournir un ClassLoader qui chargera le bytecode, une ou plusieurs interfaces qui définiront sa signature, et une classe de type InvocationHandler qui interceptera tous les appels de méthodes.

Pour commencer, prenons une interface simple avec une méthode :

public interface MyInterface {
  String doSomething(int i, String s);
}

Le code suivant permet de créer une instance de l’interface ci-dessus, sans pour autant avoir codé une classe qui l’implémente. Toutes les interactions avec cette instance sont capturées par un InvocationHandler, créé sous forme de lambda.

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Proxy;
import java.util.function.Function;

import static java.util.Arrays.stream;
import static java.util.stream.Collectors.joining;

//Récupère le class loader (les interfaces et la classe proxy doivent
//appartenir au même class loader)
ClassLoader classLoader = MyClass.class.getClassLoader();

//La liste des interfaces qui seront implémentées
//Ici seule l'interface MyInterface sera utilisée
Class[] interfaces = {MyInterface.class};

//Variable Fonction pour le parsing des paramètres
//Voir handler ci-dessous
Function<Object[], String> format_parameters = (parameters)
      -> stream(parameters)
          .map(o -> "(" + o.getClass().getName() + " = " + o + ")" )
          .collect(joining(", "));

//Invoke Handler : Intercepte tous les appels de méthodes
//Retournera une chaine de caractères avec le nom de la méthode
//et la liste des paramètres avec leur type et leur valeur
InvocationHandler handler = (proxyObject, method, parameters)
      -> "{ method name : " + method.getName()
          + ", parameter [" + parameters.length + "] : "
          +  " { " + format_parameters.apply(parameters) + "}";

//Création de l'instance qui implémente MyInterface
MyInterface myInterfaceProxyfied = (MyInterface) Proxy.newProxyInstance(classLoader, interfaces, handler);

//Appel de la méthode doSomething
System.out.println("Result : " + myInterfaceProxyfied.doSomething(20, "hello"));

Le résultat obtenu suite à l’exécution de ce code est :

Result : { method name : doSomething, parameter [2] :  { (java.lang.Integer = 20), (java.lang.String = hello)}

Penchons-nous un peu plus sur l’implémentation du InvocationHandler :

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;

public class MyInterfaceHandler implements InvocationHandler {
  private MyInterface myInterface;

  public MyInterfaceHandler(MyInterface myInterface) {
      this.myInterface = myInterface;
  }

  @Override
  public Object invoke(Object o, Method method, Object[] objects) throws Exception {
      System.out.println("Proxy class Before");
      Object toReturn = method.invoke(myInterface, objects);
      System.out.println("Proxy class after");
      return toReturn;
  }
}

InvocationHandler possède juste une méthode : invoke. Cette dernière possède 3 arguments :

• Object : qui fournit l’instance de l’objet proxy.
• Method : La méthode qui a été invoquée.
• Object[] : La liste des arguments qui a été passée à la méthode appelée.

Toutes les méthodes appelées sur une instance proxy passeront par cette méthode. Dans cet exemple, nous avons proxyfié une autre instance de MyInterface. Nous pouvons voir qu’il est assez facile de rajouter du comportement autour de cette classe, appeler la méthode d’origine de celle-ci ou non. Le proxy dynamique a notamment été utilisé pour mettre au point les EJB. Mais cette méthode a depuis été remplacée par des techniques plus modernes, car l’obligation d’utiliser une interface reste très contraignante.

CGLIB

Le problème du Proxy dynamique présenté ci-dessus est que nous avons besoin de définir une interface. Les frameworks ont donc besoin d’une autre méthode pour pouvoir ajouter du comportement aux objets : l’héritage dynamique.

Le principe de substitution de Liskov nous met en garde sur l’héritage, en définissant la propriété suivante : si B est un sous-type de A, alors tout objet de A peut être remplacé par un objet de type B, sans altérer les propriétés du système. Pour plus d’informations, voir l’article sur les principes SOLID.

L’héritage dynamique consiste en la création d’une sous-classe au runtime. Il a pour but de surcharger une ou plusieurs méthodes, afin d’en modifier le comportement, tout en respectant le principe de Liskov décrit ci-dessus.

CGLIB est une librairie qui permet de créer de manière dynamique du bytecode en faisant de l’héritage dynamique. Ainsi, il substitue les classes par des sous-classes, ce qui donne l’impression que le comportement a changé.

Prenons par exemple une classe avec deux méthodes qui contiennent chacune un paramètre :

public class MyClass {
  public String sayHello(String name) {
      return "Hello" + name;
  }

  public int incrementNumber(int i) {
      return i++;
  }
}

Le code suivant va permettre de créer une classe dynamiquement et d’en changer le comportement.

import net.sf.cglib.proxy.Enhancer;
import net.sf.cglib.proxy.MethodInterceptor;

//Classe qui permet de créer des sous-classes d'une autre classe
Enhancer enhancer = new Enhancer();

//Classe à étendre
enhancer.setSuperclass(MyClass.class);

//L'objet MethodInterceptor permet d'intercepter tous les appels de méthodes
//de l'objet créé.
//Attention même les méthodes de la classe object seront interceptées
MethodInterceptor methodInterceptor = (obj, method, args, proxy) -> {
  if ("sayHello".equals(method.getName())) {
      return "Good bye " + args[0];
  }

  if ("incrementNumber".equals(method.getName())) {
      return ((Integer) args[0]) + 2;
  }

  return proxy.invokeSuper(obj, args);
};

//Création de l'instance, avec le comportement voulu
enhancer.setCallback(methodInterceptor);
MyClass myClass = (MyClass) enhancer.create();

System.out.println(myClass.sayHello("John"));
System.out.println(myClass.incrementNumber(5));

Le résultat obtenu suite à l’exécution de ce code est :

Good byeJohn
7

La classe principale de CGLIB est la classe Enhancer. Nous lui fournissons, via la méthode setSuperClass(), la classe dont nous souhaitons hériter. Ensuite, via la méthode setCallback(), nous lui fournissons une instance de la classe MethodInterceptor. Comme son nom l’indique, elle interceptera tous les appels de méthodes, même les méthodes étant héritées de la classe Object. Enfin, la méthode create() permet de créer la classe avec les nouveaux comportements.

Spring utilise CGLIB pour instancier ses beans. Cela permet de faire par exemple de l’AOP (Aspect-Oriented Programming). Mais il existe également d’autres alternatives à CGLIB.

Bytebuddy

Bytebuddy est une alternative à CGLIB. Il se présente sous la forme d’une fluent API. Mockito est basé dessus depuis la version 2.1. L’un des gros avantages de cette librairie est qu’il n’est plus nécessaire de passer par une classe qui implémente InvokeHandler.

Réécrivons l’exemple de CGLIB, cette fois-ci avec Bytebuddy :

import net.bytebuddy.ByteBuddy;

import static net.bytebuddy.implementation.FixedValue.value;
import static net.bytebuddy.implementation.InvocationHandlerAdapter.of;
import static net.bytebuddy.matcher.ElementMatchers.named;

MyClass myClass = new ByteBuddy()
      .subclass(MyClass.class)
      .method(named("sayHello"))
          .intercept(value("Good bye John"))
      .method(named("incrementNumber"))
          .intercept(of((o, m, p) -> (int)p[0] + 2))
      .make()
      .load(getClass()
      .getClassLoader()).getLoaded()
      .newInstance(); 

System.out.println(myClass.sayHello("John"));
System.out.println(myClass.incrementNumber(2));

Il existe encore d’autres alternatives qui ne seront pas présentées dans cet article. Nous pouvons par exemple nommer javassist, BCEL ou encore ASM. Ces implémentations sont plus bas-niveau et permettent de manipuler directement le bytecode.

APT

Les Annotation Processing Tools ont été apportés avec Java 6. Cette fonctionnalité permet, via des annotations, d’exécuter du code à la compilation. Le but est de générer de nouveaux fichiers, qu’il s’agisse de code, de documentation, de configuration ou de tout autre type de fichier.

Cette méthode a un avantage par rapport aux méthodes présentées précédemment : rien n’est exécuté au runtime. En revanche, elle est plus compliquée à implémenter et ne permet pas de modifier des fichiers existants.

Prenons une classe simple, avec un attribut et une méthode. Cette classe contient une annotation que nous avons créée :

@MyAptAnnotation
public class AptClassTest {
  @MyAptAnnotation
  private String var;

  @MyAptAnnotation
  public void printVar() {}
}

La classe suivante sera exécutée lors de la compilation de la classe AptClassTest et va l’introspecter. Il aurait été tout à fait possible de créer d’autres classes à partir de cette introspection, qui ensuite auraient été compilées par Javac.

import javax.annotation.processing.AbstractProcessor;
import javax.annotation.processing.RoundEnvironment;
import javax.annotation.processing.SupportedAnnotationTypes;
import javax.annotation.processing.SupportedSourceVersion;

import javax.lang.model.SourceVersion;
import javax.lang.model.element.TypeElement;

import java.util.Set;
import java.util.stream.Collectors;

@SupportedAnnotationTypes({"org.myapt.MyAptAnnotation"})
@SupportedSourceVersion(SourceVersion.RELEASE_8)
public class MyAptImpl extends AbstractProcessor {
  @Override
  public boolean process(Set<? extends TypeElement> typeElements,
  RoundEnvironment roundEnvironment) {
  typeElements.stream()
     .flatMap(e -> roundEnvironment.getElementsAnnotatedWith(e).stream())
     .forEach(
        e -> {
           processingEnv.getMessager().printMessage(NOTE, "Element found :");
           processingEnv.getMessager().printMessage(
              NOTE, " - name : " + e.getSimpleName()
           );
           processingEnv.getMessager().printMessage(
              NOTE, " - type : " + e.getKind()
           );
           processingEnv.getMessager().printMessage(
              NOTE, " - enclosed elements : " +
                 e.getEnclosedElements().stream()
                    .map(e2 -> e2.getSimpleName())
                    .collect(Collectors.joining(", "))
           );
        }
     );
     return true;
  }
}

Nous les compilons manuellement de la manière suivante :

$ javac org/myapt/MyAptAnnotation.java
$ javac org/myapt/MyAptImpl.java
$ javac -processor org/myapt/MyAptImpl org/myapt/AptClassTest.java

Nous obtenons la sortie suivante :

Note: Element found :
Note:  - name : AptClassTest
Note:  - type : CLASS
Note:  - enclosed elements : <init>, var, printVar
Note: Element found :
Note:  - name : var
Note:  - type : FIELD
Note:  - enclosed elements :
Note: Element found :
Note:  - name : printVar
Note:  - type : METHOD
Note:  - enclosed elements :

Pour que les APT soient pris en compte dans un projet, il faut une classe qui implémente l’interface Processor (ou étend la classe AbstractProcessor) et qu’elle soit déjà compilée. C’est la raison pour laquelle, la plupart du temps, il y a 2 projets : le premier qui contient les classes implémentant l’interface Processor et le second sur lequel les APT sont appliqués.

Ensuite, il faut indiquer au compilateur que l’on souhaite utiliser les APT. Il y a 2 manières de le faire :

• Avec le compilateur Javac, via le paramètre -processor suivi de la liste des classes implémentant les APT, séparés par des virgules.
• En créant un fichier META-INF/services/javax.annotation.processing dans le JAR de la librairie, en indiquant sur chaque ligne les classes implémentant les APT.

Exemple de fichier META-INF/services/javax.annotation.processing, déclarant deux classes :

org.xebia.maclasse1
org.xebia.maclasse2

L’avantage de la seconde solution est que la librairie contient les informations. Il n’y a donc plus besoin d’appliquer une configuration spécifique lors de la compilation.

L’une des librairies qui utilise les APT est Lombok. Mais contrairement à ce qui est dit plus haut, Lombok modifie le code. En réalité, il y arrive en modifiant les AST (Abstract Syntax Tree) générés par les compilateurs.

En effet, lorsque des sources sont compilées avec les APT, il y a 3 phases de compilation :

1. Parsing : Cette étape permet de transformer le code Java des fichiers en AST.
2. Annotation Processing : Permet de récupérer toutes les annotations qui viennent d’être « parsées » dans l’étape 1, puis d’exécuter les APT correspondants. Si celles-ci ont créé de nouveaux fichiers, l’étape 1 est exécutée à nouveau.
3. Bytecode generation : C’est la phase de compilation finale qui va générer le code binaire pour la JVM.

En théorie, les APT ne sont pas censés pouvoir modifier l’arbre syntaxique. Mais pour ajouter sa fonctionnalité, Lombok le fait en utilisant des API cachées de Javac. Le revers de la médaille est que ce hack rend Lombok très sensible aux évolutions des JDK.

Conclusion

Le but de cet article a été de démystifier ce que font des frameworks et librairies que nous utilisons bien souvent comme des boîtes noires. Nous avons étudié les différentes méthodes qu’ils utilisent pour simplifier nos développements logiciels. Ce sont bien ces méthodes qui les rendent flexibles et moins intrusives, ce qui nous évitent de forcer nos classes à faire de l’héritage par exemple.

Néanmoins, il est important de noter que lorsque l’on rentre dans ces configurations là, nous sortons du paradigme Objet de Java. Et mal utilisé, vous pourriez tomber dans des anti-patterns et dégrader les performances de votre application.

Qui pensait que le logging en Java pouvait encore évoluer ? C’est pourtant ce qu’a réussi à faire Google avec Flogger : leur framework de logging pour Java.

Après les classiques SLF4J ou Apache Log4j, découvrons ce qu’apporte cette API de logging.

Présentation

Flogger est une API de logging fluent pour Java qui se veut auto-documentée, performante et extensible.

Le logging avec Flogger ressemble à ça :

private static final FluentLogger LOGGER = FluentLogger.forEnclosingClass();

public void updateUser(User user) {
    try {
        ...
    } catch (Exception e) {
        LOGGER.atSevere().withCause(e).log("Error while updating user %s", user.getEmail());
    }
}

Pour ajouter la bibliothèque à vos dépendances, vous aurez besoin de com.google.flogger:flogger: et com.google.flogger:flogger-system-backend:.

Avantages

Lisibilité

Si l’on considère le logger fourni avec le JDK, JUL (pour java.util.logging, et non pas l’artiste Julien Mari), celui-ci n’expose que quelques méthodes, dont log, qui est surchargée plusieurs fois avec des paramètres différents. Cela rajoute une confusion sur ce qui doit être passé en paramètre :

LOGGER.log(Level.INFO, "Hello world {0}", name);

SLF4J quant à lui propose différentes méthodes pour les différents niveaux de log : debug, info, error, … Mais l’ambiguïté reste tout de même présente :

try {
    ...
} catch (Exception e) {
    LOGGER.error("Error", e); // Pas besoin du placeholder {}, la signature de la méthode est : error(String msg, Throwable t)
    LOGGER.error("Error - code={} - {}", param, e); // Le placeholder {} est nécessaire pour logger la stack trace : error(String format, Object arg1, Object arg2)
}

Et voici enfin la syntaxe proposée par Flogger :

LOGGER.atInfo().withCause(exception).log("Log message with: %s", argument);

Le formatage des messages se fait grâce aux spécificateurs de Java : %s , %d , %t , etc.

Flogger gère aussi le logging lorsqu’un événement arrive toutes les n fois, évitant ainsi d’entourer son log dans un if :

// Sans Flogger :
private static final AtomicInteger LOG_COUNTER = new AtomicInteger();
...
if ((LOG_COUNTER.incrementAndGet() % 100) == 0) {
  LOGGER.info("My log message {}", arg);
}

// Avec Flogger :
FLOGGER.atInfo().every(100).log("My log message %s", arg);
FLOGGER.atSevere().atMostEvery(30, SECONDS).log("My log message %s", arg);

Rapidité

Logger peut-être coûteux en performance, c’est pour cela qu’il faut faire attention aux paramètres passés aux méthodes de logging :

LOGGER.debug("Doing someting with {}", myObject); // Recommandé : toString() sera appelée si les logs en debug doivent être affichés
LOGGER.debug("Doing someting with {}", myObject.toString()); // A éviter
LOGGER.debug("Doing someting with " + myObject.toString()); // A proscrire !

Prenons ensuite la méthode Logger#info(String, Object...) de SLF4J. Elle semble être efficace, mais lorsqu’elle est appelée, Java va automatiquement instancier un nouvel Object[], et les types primitifs seront auto-boxés, et cela coûte cher en bytecode généré à la compilation. C’est pourquoi les mainteneurs de Guice et Guava ont fait le choix d’implémenter plus d’une cinquantaine de méthodes log différentes, comme par exemple :

void log(String msg, @Nullable Object p1);
void log(String msg, long p1);
void log(String msg, int p1, boolean p2);
void log(String msg, boolean p1, byte p2);
void log(
      String msg,
      @Nullable Object p1,
      @Nullable Object p2,
      @Nullable Object p3,
      @Nullable Object p4);
void log(
      String msg,
      @Nullable Object p1,
      @Nullable Object p2,
      @Nullable Object p3,
      @Nullable Object p4,
      @Nullable Object p5,
      @Nullable Object p6,
      @Nullable Object p7,
      @Nullable Object p8,
      @Nullable Object p9,
      @Nullable Object p10,
      Object... rest);
...

Le second avantage de Flogger est de proposer la prise en compte des lambdas en paramètres des logs, qui ne seront évalués que si le log doit être affiché :

LOGGER.atInfo().log("stats=%s", LazyArgs.lazy(() -> createSummaryOf(stats)));

Extensibilité

Le dernier avantage que Flogger se vante d’offrir est sa flexibilité.

Si l’on souhaite rajouter des fonctionnalités au logger pour un besoin métier particulier, comme par exemple rajouter des informations pour un utilisateur, c’est possible en implémentant une classe UserLogger héritant de l’API Flogger et en l’utilisant ainsi :

LOGGER.at(INFO).forUserId(id).log("Message: %s", param);

Malheureusement, la documentation de Flogger étant inexistante sur ce sujet, je n’ai pas pu expérimenter cette solution.

Conclusion

Flogger existe depuis un peu plus d’un an aujourd’hui et n’est qu’en version 0.4 (depuis mars 2019). Le site de l’API n’est pas encore complet, il y manque notamment de la documentation sur son utilisation, sur les différents systèmes de backend compatibles avec Flogger, ainsi que sur la customisation du logger.

D’après Google, la bibliothèque est déjà utilisée par la majorité de leurs projets en Java et leur a permis de corriger des milliers de bugs.

D’après moi, Flogger est une API à surveiller du coin de l’œil, de par son originalité.

Des Xebians ont pu assister à plusieurs conférences lors de Devoxx France qui s’est tenu du 17 au 19 avril dernier. Retrouvez dans cet article leurs retours !

Mercredi

University

Highway to Elm – pour un meilleur front-end

Par Antoine

Après des informations sur sa syntaxe, son histoire, puis lors d’un live coding d’une petite application web, on a pu voir Elm en action. Pas (trop) de JS bashing, mais une mise en avant de ses faiblesses et des réponses apportées par Elm (exclure la possibilité de run time exception, limitation des dépendances,…).
On a eu une démonstration des différents types de programmes Elm existants permettant de répondre à différents besoins : application web de base, gestion ou non de side effects et gestion du routing. Le live coding a également couvert la gestion des vues en HTML, la façon d’interagir depuis une application Elm vers du JS et inversement et les appels HTTP.
C’était une bonne université, j’ai beaucoup elmé :)

Développer et déployer sur Kubernetes comme un Googler

Comment déployer et faire tourner une application sur Kubernetes comme un Googler

Dès le début j’apprends une petite chose que je ne savais pas, on peut monter en un clic un cluster K8 sur sa machine avec Docker Desktop (cool).

KNative
Est une solution Open Source qui permet de packager son application dans Docker et la déployer en mode serverless, soit grâce au Service Cloud Run (complètement managé), soit sur GKE (en installant KNative par dessus), soit sur n’importe quel Kubernetes avec KNative installé dessus. Cela rend l’application très portable et évite le vendor lock-in.

Skaffold
Permet de simplifier la configuration et le déploiement d’un conteneur dans Kubernetes. Il propose une configuration en fonction d’un Dockerfile et génère le fichier yaml. En une ligne de commande, cela permet de builder, tagger, déployer et voir les logs d’une application jusqu’au run dans Kubernetes. Il peut même être lancé en mode « watch ». Dès que le code est changé, toutes les étapes jusqu’au run s’exécutent automatiquement. En fonction de la configuration et du langage on peut plus ou moins optimiser les traitements faits pour avoir une boucle de feedback hyper rapide (c’est moins vrai pour Java ). Ex. pour un site statique, il est capable de voir le fichier modifié, le copier et l’injecter dans le conteneur qui tourne sur un cluster Kubernetes (à chaud). Il est également capable de faire du port forwarding pour tester une application via un navigateur lancé en local. Très bien pour le développement mais pas pour la production bien sûr.

Jib
Plugin maven / graddle pour construire des images Docker sans aucune config et qui gère également un cache pour éviter de refaire certaines étapes de construction de l’image Docker si ça n’a pas d’incidence sur le livrable (changement de commentaires dans le pom, etc.).

Dive
Petit outil pour inspecter en détail les fichiers ajoutés/modifiés dans chaque layer d’une image Docker.

Cloud Code (Beta)
Série d’extensions pour IDE (VS Code ou JetBrain), pour faciliter le développement avec K8. Cela permet, via l’IDE, de se connecter à un cluster K8 et d’interagir avec grâce à une interface graphique.
Il est également possible de créer des projets « squelettes » pour différents langages avec une configuration Docker d’exemple ou des templates yaml de configuration K8 prêts à l’emploi.
Il est facile depuis l’IDE d’avoir les mêmes fonctionnalités qu’avec Skaffold. L’utilisateur bénéficie de l’autocomplétion et de la validation des fichiers yaml de configuration K8.
Enfin, cela offre aussi une façon de pouvoir débugger dans l’IDE une application qui tourne sur un K8.

Cloud Build
C’est un service cloud de CI/CD sur GCP. Skaffold peut piloter Cloud Build pour gérer… le build. Mais l’inverse est également possible.

Tekton
Permet de gérer des pipelines pour le build grâce à une norme de fichier yaml qui a pour ambition de devenir le format standard. CloudBees & Co vont pousser pour pouvoir convertir les Jenkins files en Tekton.

Istio
David Gageot nous montre comment l’utiliser pour rajouter différents types d’objets customs à K8 afin de configurer des comportements au niveau des pods :

• Introduire des erreurs pour certains services.
• Gérer des retry à un niveau global sur tous les microservices d’un cluster.
• Configurer les ingress K8 pour gérer le routing (UI/microservices/ …) et ainsi éviter une façade embarquée avec l’UI et faire une gateway.

On ressort avec une bonne vision d’ensemble d’outils pouvant nous faciliter la vie au quotidien. Chaque outil était présenté grâce à des démos qui m’ont permis de bien comprendre ce qu’il faisait même si Kubernetes n’est pas directement dans mon domaine d’expertise.

Deep Learning pour le traitement du Langage avec Pytorch

Par Sandra Pietrowska

Une présentation très complète pour tous les amateurs de machine learning et de deep learning qui travaillent sur des données textuelles. Le Speaker a commencé par des explications sur des concepts basiques de machine learning et du traitement de texte, ce qui a permis de mettre tout le public au même niveau de connaissance pour la suite de la présentation. Pour la première démo il a implémenté une solution simple, la vectorisation des mots disponibles dans le corpus et l’implémentation d’un modèle basique de machine learning (la régression logistique).

Lors de la deuxième partie du talk, le modèle a été amélioré en utilisant des techniques de plus en plus avancées : représentation de données textuelles avec Spacy grâce avec les word embeddings des frameworks Glove et Fasttext. Ensuite, il a fait une brève introduction sur la modélisation Deep Learning, en particulier les paramètres du réseau (la fonction de loss, la fonction d’activation etc.) et les couches LSTM. La précision du modèle a augmenté avec l’implementation Pytorch, l’utilisation du word embedding et d’un réseau de neurones simple,.

Pourquoi utiliser Pytorch pour la modélisation Deep Learning ? Selon le Speaker, l’avantage principale est la possibilité de gérer des batchs de différentes tailles. Ce qui n’est pas possible avec les autres frameworks en Python.

Quarkus: Pourquoi & Comment faire une appli Java Cloud Native avec Graal VM

Par jean-baptiste Claramonte

Par nicolas Dechandon

Lors de cette Université Emmanuel Bernard et Clement Escoffier nous ont présenté Quarkus. Pour bien expliquer les motivations pour Quarkus, Emmanuel fait un historique rapide de la JVM et de ce qui fait ses défauts dans les paradigmes de déploiement apportés par les plateformes de cloud et la containerisation.

Cette évolution tend à standardiser les applications de demain sous forme de multiples composants autonomes appelés service, micro service ou fonction. Chaque composant, peut avoir un cycle de vie et des technologies différentes.

Cette vision met l’écosystème JAVA ( JVM, Hotspot) en difficulté car il a été conçu pour être une surcouche au système d’exploitation. Ces concepteurs ont pris parti de délaisser la performance de démarrage pour privilégier la performance à long terme. Les développeurs Java parlent de chauffer la JVM.

Les problèmes de lenteur au démarrage sont dus à la compilation, à la vérification du bytecode, aux chargements des classes, à l’exécution de tous les blocs de code “static” et au lancement de la JVM en elle même. La JVM possède une empreinte mémoire excessive en particulier pour de petites applications.

C’est là qu’intervient GraalVM. Graal VM c’est une réécriture complète du compilateur C2 en Java. A l’inverse de C2, Graal génère un code machine qui fonctionne dans une micro VM appelée “Native Image” (également connu sous le nom de code “Subtract VM”). Cette compilation “ahead-of-time” apporte de nouvelles contraintes tel que closed-world assumption. Quarkus est un framework inspiré de Play Framework et reprenant des briques de l’écosystème open source Java. Il est capable de générer, via GraalVM, des applications exécutables sur Native Image.

Tools-in-Action

TensorFlow 1.x n’est plus, Vive TensorFlow 2.0

Par Diana Ortega

Dans ce talk, Alexia Audevart, Google Developer Expert Machine Learning, nous a fait un panorama sur les nouveautés de TensorFlow 2.0. Ces changements ont pour but, d’améliorer la productivité des développeurs.
Elle nous a expliqué comment le framework Keras a été introduit dans TensorFlow pour rendre plus facile le développement de nouveaux modèles.
Avec TensorFlow 2.0 Alpha, il est déjà possible d’utiliser Gpu ou Tpu d’une manière beaucoup plus transparente au niveau de la codification de l’algorithme.
Il existe deux modes de codification:

• Le mode fonction, très proche de python, qui permet de debugger beaucoup plus facilement.
• Avec Autograph, il est possible de migrer ce mode de fonctionnement vers le mode traditionnel de Graph.

C’était un parcours très intéressant sur les améliorations du framework, qui sera prochainement en version stable.

Jeudi

Conférence

10 choses que j’aurais aimé savoir avant d’utiliser Spark en production

Par Sandra Pietrowska

Après avoir travaillé plusieurs années avec Spark, les Speakers ont constaté que les configurations par défaut ne sont pas toujours optimales. Dans ce talk, ils nous donnent 10 conseils pour que nos applicatifs soient plus efficaces :

Introduction to Face processing with computer vision

Par Diana Ortega

Dans ce talk Gabriel Bianconi, de Scalar Research, nous a fait une introduction à la reconnaissance facial. Il a structuré son talk en cinq sections pour nous expliquer les techniques de traitement de visages :

• Qu’est-ce que la reconnaissance de visages et les tâches associées au traitement du visage : ce sont des techniques qui permettent de localiser des visages dans des photos, les identifier et les manipuler.
• Review des images par ordinateur : pour l’ordinateur, une image est une matrice multidimensionnelle.
• Introduction au machine learning et à la vision par ordinateur : il y a deux approches pour faire de la vision par ordinateur, la plus traditionnelle, consiste à extraire les features d’une image pour inférer un modèle. La deuxième, utilise deep learning (réseaux de neurones).
• Techniques de traitement de visages et exemples :
  • Histogram Oriented Gradients (HOG) qui consiste à découper les images en sub-areas, chacune identifiée par 16 gradients représentatifs.
  • Neural Networks, en particulier, les Convolutional Neural Networks (CNN).

• Traitement de visages dans la pratique : Gabriel nous a présenté différentes libraries et frameworks spécialisés dans l’exécution des tâches communes au traitement d’image: TensorFlow, OpenFace, dlib, FaceNet et FaceRegognition. Pour faire du traitement de visage à l’échelle, il a aussi mentionné Ms Azure Face Api, Aws Rekognition et Face++

Mob programming

Par Sandra Pietrowska

Les deux Speakers nous ont parlé de leurs experiences en mob programming, les avantages ainsi que les pièges.

Le mob programming est une approche de développement dans laquelle toute l’équipe de développeurs travaille sur le même écran pour résoudre un problème. Il est important lors des sessions mob que tous les membres de l’équipe participent de manière active. Une fois le cadre des sessions mob établi, les avantages sont nombreux. Premièrement, cela permet de réduire voire d’éliminer la dette technique cumulée dans le passé. Toute l’équipe est engagée dans la tâche en cours, chacun devient le garde de fou de la qualité du code développé. Deuxièmement, toute l’équipe est synchronisée, il n’y a pas donc pas de risque de truck factor, ni de décalage des tâches à cause des absences des membres de l’équipe. De plus, les décisions technologiques et d’implémentations sont prises collectivement. Cela permet de récolter plusieurs idées, d’évaluer plusieurs possibilités et aussi de responsabiliser toute l’équipe.

Ce qu’il faut veiller et éviter ce sont les débats trop longs et fatigue. Pour cela, les Speakers conseillent de faire tourner une rôle de facilitateur du mob. Il a pour objectif de cadrer le déroulement de la session mob en incluant des pauses.

Un outil à tester pour faciliter vos mob programming : Mobster.

Master Tooling for Containers with DevOps

Par Diana Ortega

Dans ce talk, Jessica Deen, Microsoft Cloud Developer Advocate nous a parlé des outils et bonnes pratiques DevOps pour Kubernetes et la gestion des Containers.

Jessica a parlé du conflit historique entre Dev et ops. D’un côté les Dev qui d’un côté ont besoin de développer, migrer et déployer plus rapidement et de l’autre, les Ops recherchent la sécurité, la stabilité et la robustesse. La culture DevOps a commencé avec le besoin de réunir les deux mondes pour travailler ensemble, communiquer et collaborer.

DevOps, c’est l’union des personnes, des processus et du produit pour livrer de la valeur.

Parmi les bonnes pratiques DevOps, elle a mentionné :

• L’infra as code,
• CI/CD,
• L’automation,
• Le monitoring.

Ensuite, Jessica a énuméré les avantages apportés par l’utilisation des conteneurs. Ils nous permettent d’écrire du code une seule fois et de l’exécuter partout. Puis, elle nous a présenté une démo d’un jeu écrit en JavaScript et en Go, containérisé et déployé sur un cluster Kubernetes. La démo a servi d’exemple, pour nous présenter des outils qui facilitent la mise en place des bonnes pratiques mentionnées précédemment.

• build → Docker
• package → helm(package manager de facto de Kubernetes), Kubernetes. Repository: Jfrog Artifactory
• deploy → Kubernetes
• tests → Selenium

Pour elle, le succès de Kubernetes vient de la culture DevOps dans laquelle il a été développé.

Elle a fini par mentionner des bonnes pratiques pour Kubernetes :

• Build de petits conteneurs
• Utiliser des namespaces
• Utiliser Helm Charts
• Contrôler l’accès à la base de rôles (RBAC)
• Implémenter des health checks
• Établir des limites pour les Web Requests

Modern Java: Change is the Only Constant

Par nicolas Dechandon

Lors de cette présentation, Mark Reinhold, l’architecte en chef du groupe “Java Platform” chez Oracle revient sur les récentes évolutions de l’écosystème et celles à venir.

Il explique pourquoi Java doit évoluer et comment il va évoluer ces prochaines années. Il compare le nombre de JEP (Java Enhancement Proposals) clôturées par la version 8 avec la somme des JEP clôturées par les versions 9, 10 et 11 : environ 90 dans les deux cas.

“La vitesse d’innovation reste inchangée, c’est la vitesse de diffusion de ces évolutions qui change”, assure Mark. Il propose une belle métaphore de la situation : vous devez choisir entre une pilule bleue ou rouge. La pilule bleue, c’est une montée de version légère tous les 6 mois. La pilule rouge correspond une montée de version conséquente tous les 3 ans.

L’autre message que Mark a voulu faire passer concerne la fermeture des API Internes (Sun, intern). Pour le moment un avertissement est affiché à la compilation mais très rapidement la compilation ne sera plus possible.

Vendredi

Conférence

L’Intelligence Artificielle pour tous

Par Sandra Pietrowska

Comment éviter les biais du passé dans les algorithmes de l’IA ?

Les deux
développeuses, Rachel Orti et Mélanie Rao, ont commencé leur talk par une présentation de l’histoire de l’IA. Elles ont montré les différents types d’apprentissage automatique et les librairies que les développeurs peuvent utiliser pour tester l’IA. La puissance de l’IA et les risques liés à une mauvaise utilisation ont augmenté ces dernières années.

Un point important qu’elles notent, c’est la nouvelle réglementation RGPD. En particulier, le droit de l’explicabilité des modèles ainsi que le fait que les algorithmes d’IA ne peuvent pas prendre des décisions en se basant sur des données personnelles.

Elles proposent plusieurs outils qui permettent d’éviter le biais dans les modélisations :
IBM AI Fairness 360, Google
What-If Tool,
Audit AI de
Pymetrics. Les outils proposés permettent de modifier les données en entrée de l’algorithme pour que les prédictions et les analyses ne soient pas discriminatoires pour les groupes ethniques, ou le genre…

Cette présentation qui ne m’a pas laissée indifférente. Est-ce que les données historiques brutes, qui démontrent les comportements négatifs sur une partie de la population, sont réellement biaisées ? Quelles sont les performances des algorithmes qui utilisent des données sensibles versus les autres ?

Les algorithmes de machine learning se basent sur les données passées, décorrélées des préjudices (au moins quand la machine les traite). Si l’on souhaite traiter le biais introduit dans les données, il faut le faire sur l’ensemble des données, indépendamment du caractère personnel. L’objectif de la plupart des projets d’IA est d’avoir les meilleures prédictions possibles. Notre algorithme va donc faire le maximum de croisements de données pour arriver à bien prédire les phénomènes. Ceux qui permettent par exemple, d’aider les médecins à classifier les maladies, de lutter contre les fraudes ou la criminalité. Mais ce qui est sûr, nos projets data science doivent respecter la vie privée ainsi que la réglementation européenne.

Depuis la version 1.4.0, CocoaPods nous permet de définir des script phases directement depuis notre Podfile.

Dans cette pépite nous allons voir brièvement comment les utiliser avec deux outils populaires que sont SwiftLint et SwiftGen, et comment pousser leur utilisation un peu plus loin.

SwiftLint

target :myApp do
  pod SwiftLint
  pod ...

  script_phase {
    :name => ' SwiftLint',
    :script => '"${PODS_ROOT}/SwiftLint/swiftlint"',
    :execution_position => :before_compile
  }
end

La script phase pour SwiftLint est la plus simple qui puisse être créée : on définit un script «  SwiftLint » qui sera executé avant la compilation de notre code.

A l’éxécution, le binaire « swiftlint » situé dans le répertoire des pods (PODS_ROOT) est appelé. Et c’est tout. Aucune dépendance pour l’exécution, ce script sera ré-exécuté à chaque fois que l’on lancera la compilation de notre code.

Faites attention à bien échapper les variables d’environnement dans la commande que vous exécutez en utilisant des guillements double comme dans l’exemple.

SwiftGen

target :myApp do
  pod SwiftGen
  pod ...

  swiftgen {
    :name => ' Generate resources',
    :script => '"${PODS_ROOT}/SwiftGen/bin/swiftgen" config run --config .swiftgen.yml && touch .swiftgen.yml"',
    :execution_position => :before_compile,
    :input_files => ['.swiftgen.yml'],
    :output_files => ['Generated/Assets.generated.swift', 'Generated/Fonts.generated.swift']
  }

Le principe est le même que pour SwiftLint, mais nous avons ajouté deux paramètres supplémentaires :
– input_files, qui permet de définir les fichiers dont l’exécution de la commande dépend ;
– output_files, qui définit les fichiers générés par la commande (obligatoire depuis Xcode10).

A partir de CocoaPods 1.7.0, vous pouvez aussi utiliser {input/output}_file_lists pour passer des xcfilelist en entrée/sortie.

Going deeper

Ici l’idée est d’aller un cran plus loin et de définir nos script phases dans un fichier séparé, que nous allons appeler Phasesfile.

module Phase
  def self.swiftlint
    {
      :name => ' SwiftLint',
      :script => '"${PODS_ROOT}/SwiftLint/swiftlint"',
      :execution_position => :before_compile
    }
  end

  def self.resources
    {
      :name => ' Generate resources',
      :script => Script.swiftgen,
      :execution_position => :before_compile,
      :input_files => ['.swiftgen.yml'],
      :output_file_lists => ['.swiftgen.outputs.xcfilelist']
    }
  end
end

module Script
  def self.swiftgen
    <<~EOS
      "${PODS_ROOT}/SwiftGen/bin/swiftgen" config run --config .swiftgen.yml
      touch .swiftgen.yml
    EOS
  end
end 

Il nous suffit ensuite de les invoquer dans notre Podfile :

load 'Phasesfile'

target :myApp do
  script_phase(Phase.swiftlint)
  script_phase(Phase.resources)

  pod SwiftLint
  pod SwiftGen
  pod ...
end

Deux avantages à cette approche :

1. Notre fichier Podfile reste de taille raisonnable

2. Il est facile de porter nos phases dans un autre projet en copiant le fichier Phasesfile, ou en l’important via un Github Gist par exemple.

Vous savez maintenant tout sur les script phases de CocoaPods qui sont un ajout intéressant, et qui permettront un jour de ne plus avoir à versionner son .xcodeproj !