Ревью - важный этап разработки и одна из самых частых точек взаимодействия разработчиков с кодом и между собой, особенно в распределенных командах. Обычно он заключается в изучении разработчиком (ревьюер) изменений кода, предлагаемых другим разработчиком.
При этом разработчик (надеемся):
В курсе бизнес-процесса
Понимает, как его код встроен в общую архитектуру решения
Уверен, что предлагаемое решение - работает
Ревьюер (в худшем случае):
Не знает бизнес-процесса
Не в курсе архитектуры решения
Не в курсе, работает ли решение и работает ли так, как должно
Тимлид при этом хочет:
Чтобы ревью проходило быстро
Чтобы ревью было качественным
Чтобы разработчик и ревьюер остались в нормальных отношениях.
Что же можно сделать в каждой из трех ролей, чтобы все остались довольны (и целы)?
Разработчик
Расшарить контекст
Разработчик (в теории) знает про задачу все. Потому, если он хочет быстро завершить ревью по задаче, стоит поделиться своим знанием с миром. Именно с миром, а не с конкретным ревьюером:
ревьюеров может быть много
знание может пригодиться и другим - QA, PM, тимлиду и др
Для этого лучший вариант - оставить комментарий в трекере:
Что конкретно сделал
Как и что проверил
Возможные нюансы, которые могут быть полезны ревьюеру (Ссылки на документацию, нюансы решения)
Всю эту информацию ревьюеру все равно придется собирать (для качественного ревью), и он (они) либо пойдут к разработчику, либо будут искать сами. И то, и другое - дополнительные затраты времени 1+ участников команды, которых можно избежать.
Self review
Разработчик в ходе выполнения задачи мог переписывать решение несколько раз. В рамках такого переписывания неизбежно формируются всякие "остатки" от отброшенных вариантов реализации. Они явно видны ревьюеру, но совершенно не видны разработчику без взгляда на итоговый мерж реквест. Вывод очевиден - перед тем, как передать код на ревью, нужно посмотреть его самостоятельного именно в том объеме (и виде), в котором он будет передан. Для экономии времени коллег (и своего - код с высокой вероятностью вернется с ревью на доработки) это важно делать перед каждой передачей на ревью (актуально в случае пинг-понга).
Что стоит проверить:
решение должно выполнять то, что нужно - приложение собирается, поднимается, тесты выполняются (да, и такое бывает). Если у вас это автоматизировано - прекрасно. Если нет - стоит автоматизировать.
решение может быть смержено (нет конфликтов)
в решении нет ничего лишнего (может решаться различными линтерами/чекерами/сонаром, но может и не решаться)
Отписываться по комментариям, но не закрывать обсуждение
Вопросы по мерж реквесту оставляются в виде комментариев. Разработчик может быть согласен с замечанием и пофиксить его, а может быть и не согласен. И в том, и в другом случае стоит зафиксировать свое решение по замечанию:
согласен и фикс будет в рамках мерж реквеста
согласен, но фикс будет в рамках отдельной технической задачи/ветки
не согласен и почему
Важно при этом не закрывать обсуждение по замечанию самостоятельно - закрыть должен тот, кто открыл, когда будет достигнут и зафиксирован консенсус. Потому что ревьюер в первую очередь пойдет проверять свои замечания. Если они закрыты - их придется открывать и (возможно) инициировать снова. Не говоря уже о том, что часть из них может быть незаслуженно пропущена/забыта, что создает риск пропустить проблему и получить дефект от QA (в лучшем случае).
Ревьюер
Погрузиться в контекст
Ревьюер может ничего толком и не знать по задаче. Для качественного ревью ему нужно погрузиться в контекст:
Что за бизнес-процесс и как меняется
Какие есть технические ограничения на проекте
Какие есть правила в команде по организации архитектуры системы и кода
В идеале контекст уже должен был быть описан разработчиком. Если нет - контекст стоит запросить у самого разработчика либо постановщика задачи.
Проводить ревью поэтапно
Будучи в контексте, можно начинать само ревью. В его рамках нужно:
Проверить, что задача делает то, что нужно
Визуально проанализировать корректность корнер-кейсов (исключения, ошибки межсервисных взаимодействий, ttl операций и пр)
Проверить решение на соответствие правилам команды по вопросам архитектуры
Проверить решение на соответствие правилам команды по организации кодовой базы
Проверить технические детали реализации (сложность алгоритмов, жадность и пр.)
Оценить стилистику написания
Важно производить ревью поэтапно и именно в такой последовательности - от общего (важного) к частному (неважному).
Еще важный момент - обнаружив проблемы на одном уровне, стоит остановиться и вернуть на доработку. Причина проста: изменения более общего (важного) практически гарантированно приводят к изменениям более частного (неважного). Ревьюер потратит время на комменты участков кода, которые потенциально изменятся, а разработчик потратит время на анализ того, что ему нужно править, а что уже неактуально.
Отделять важное от неважного
В рамках ревью можно обнаружить проблемы разной степени важности:
Критичные - проблемы, с которыми решение не может быть принято.
Технические - проблемы технического характера, которые надо бы сделать, но прямого влияния на бизнес и текущую работоспособность не влияют.
Не важные - вопросы обычно стилистического характера
При указании проблемы крайне полезно указать ее важность. Например, отмечать технические и не важные проблемы пометками вроде "TECH" и "NIT". В зависимости от срочности задачи и объема проблемы технические проблемы можно либо делать в рамках текущей задачи, либо выносить в технические задачи на доработку (рефакторинг). Так образуется прозрачный технический бэклог, объем которого известен всем участникам команды.
Тимлид
В рамках конкретного мерж реквеста тимлид вполне может быть и не нужен. Его задача - выстроить процесс и отслеживать его работу.
Напомню ожидания тимлида от ревью:
Чтобы ревью проходило быстро
Чтобы ревью было качественным
Чтобы разработчик и ревьюер остались в нормальных отношениях.
Разберем, что можно сделать по каждому из пунктов.
Чтобы ревью проходило быстро
Чтобы определить, как сделать ревью быстрым, нужно выяснить, почему оно может быть медленным:
Долго погружаться в задачу
Коллеги не могут договориться по техническим нюансам
Ревьюер тратит время на проверку вещей, которые можно было проверить автоматически
Долго погружаться в задачу можно по разным причинам:
Разработчик мог не описать контекст - нужно приучить всех делать это
Разработчик мог плохо описать контекст - нужно выработать гайд/чеклист, что должно быть в описании контекста и использовать его в рабочем процессе
Ревьюер далек от предметной области - стоит пересмотреть процесс выбора/назначения ревьюера
Если коллеги не могут договориться по техническим нюансам, то, скорее всего, в команде нет общего понимания, что важно, а что нет. Нужно тем или иным образом это понимание сформировать. Но, даже если такое понимание присутствует, всегда есть новые или граничные случаи - решение таких ситуаций можно ускорять через изменение формата обсуждения (условно, на созвоне коллеги договорятся быстрее, чем в комментах гитлаба) или через введение "взгляда со стороны" - другого разработчика, в целях получения кворума для принятия решения по вопросу.
Если ревьюер тратит время на проверку кодстайла и прочих базовых вещей, это нужно автоматизировать, настраивая пайплайн мерж реквеста:
проверка сборки проекта
прохождение юнит тестов
проверка линтерами, статическими анализаторами и т.п.
Чтобы ревью было качественным
Ревью проведено качественно, если устранение обнаруженных замечаний приводит к улучшению решения, а само решение в итоге успешно проходит через QA. Да, не все проблемы, найденные на этапе тестирования, являются следствием некачественного ревью. Но на моей практике большая часть проблем, обнаруженных тестировщиками, могла быть найдена до передачи на QA. Получается, что качественное ревью заключается обеспечивается полнотой замечаний "по существу".
Поскольку полнота замечаний подразумевает полноту замечаний и технических, и касающихся бизнес-логики, основной задачей тимлида становится настройка процесса так, чтобы задача проходила ревью у людей, способных качественно проверить обе составляющие решения (бизнес и технику). Если таких нет или их мало, стоит рассматривать ревью в несколько этапов и параллельно растить экспертизу у членов команды (чтобы не замыкать ревью на 1-2 людях).
Чтобы разработчик и ревьюер не разругались
Одна из задач тимлида - обеспечивать здоровую, рабочую атмосферу в команде. Ревью и оставляемые в его рамках замечания могут стать причиной обид, нездоровых конфликтов и прочих неприятностей в команде. Для предотвращения этого стоит ввести и соблюдать ряд правил того, какие и каким образом стоит оставлять комментарии:
Все замечания должны быть направлены на код, а не на его автора. Не "ты наговнокодил", а "код стилистически (ассимптотически) неоптимален"
Критикуешь - предлагай. Если есть идеи, как решить замечание - стоит их озвучить. ("Произойдет выполнение запроса, хотя возможны кейсы, когда это не нужно. Optional.orElseGet в помощь")
Есть, за что похвалить - хвали. Мы все привыкли отмечать только недостатки, хотя успехи важны в неменьшей степени
Следствие из п.1. Если есть вопросы к человеку - нужно обратиться напрямую к человеку в личку. Стандартная история в духе "хвалить - на людях, ругать - на 1-1"
Заключение
Ревью - важный этап разработки и точка взаимодействия членов команды. Важно, чтобы он проходил быстро, качественно, прозрачно и с удовольствием для его участников:
Перед отправкой на ревью - поставьте себя на место ревьюера.
Автоматизируйте все, что можно автоматизировать (если профит покроет затраты на автоматизацию).
Стройте процессы, оптимизируйте их и следуйте им.
Уважайте коллег, их труд и их время, как свое собственное :-)
ruomserg
Для начала следует разобраться, что такое код-ревью в команде, и для чего он проводится. Худший вариант - это проводить код ревью "потому что иначе кнопка merge не активна".
Первое что надо запомнить (и донести до разработчиков) - код ревью НЕ ЯВЛЯЕТСЯ средством обеспечения качества программного продукта. За качество продукта (отсутствие ошибок) отвечает сам разработчик кода и принятая на продукте СМК (система менеджмента качества). При определенном везении, вам могут указать на ошибку в коде на ревью, однако сам факт того что на ревью вышел код с ошибкой - уже является "отклонением" в терминах СМК. Попытка сделать из код-ревью инструмент QA приводит к размытию ответственности, и - у семи нянек дитя без глаза...
Код-ревью может использоваться для обучения (например, задача дается джуну или в общем случае человеку который раньше не имел дела с этой частю кода). В этом случае назначается наставник или бадди, который проводит код-ревью ДО предъявления команде (драфты MR тоже можно ревьювить!).
Код-ревью может использоваться в большой распределенной команде как способ всем хотя бы примерно знать что коллеги творят в других частях системы. Чтобы эти код-ревью были эффективны - надо аккуратно писать название и аннотацию к MR. Потому что весь остальной код человек будет читать по-диагонали.
Код-ревью может использоваться для запроса экспертного мнения. Для этого не стесняемся сами ставить комментарий-вопрос в нужном куске и звать туда через тэг нужного эксперта.
Код-ревью может использоваться для того, чтобы был code-ownership и не было скрытых конфликтов в команде. Тогда натурально "Approve" означает: "Да, я подтверждаю что если на ночном дежурстве меня поднимут по проблеме в этом коде - я смогу с ним разобраться и не буду орать 'какой дурак это накодил!". Собственно, момент код-ревью - это последний момент когда вы можете или выразить свое несогласие - или уже молчать вечно...
Наконец, код-ревью может использоваться ретроспективно, вне связи с изменениями, например для анализа кодовой базы на наличие уязвимостей, тех.долга и так далее. Результатом этого обычно являются таски на рефактор в бэклог.
В любом случае, надо избегать ситуаций когда принципиальные замечания появляются на стадии код-ревью. Обычно, это стадия - где слишком поздно все выбросить и переписать (если это только не учебная задача и на нее не заложены ресурсы с многократным избытком - см выше про задачу обучения джунов). Ключевые элементы реализации функционала должны быть проговорены и согласованы на этапе груминга бэклога или крайний срок - на дейлике. Код-ревью - это этап верификации выполнения договоренностей в команде, а не этап нормирования этих договоренностей!
В сухом итоге - код ревью это не сколько технический, сколько социальный инструмент взаимодействия команды. Если это осознать, и не относиться к код-ревью как к магическому инструменту который разом исправит пороки команды - то он сразу начнет лучше работать...
onets
Спасибо и автору статьи и вам за особое мнение. Статья получилась довольно систематизированной. Комент - заставляет задуматься еще больше.
scome Автор
Спасибо за столь подробный и развернутый комментарий!
Я согласен с тем, что ревью не может быть инструментом обеспечения качества, но он вполне может являться инструментом его повышения. Моя логика строится на аналогии с воронкой конверсии в маркетинге, только если маркетинг стремится к ее расширению, я стремлюсь к ее сужению в нижней части - минимизации багов на продакшене. С этой точки зрения и разработка, и ревью, и QA могут (и должны) являться точками выявления проблем.
Сам термин СМК для меня новый, и быстро освоить его в достаточной мере мне не удалось - спасибо за подсвет, постараюсь изучить эту тему. Скажу лишь, что ни разу не наблюдал введенную и работающую СМК (может быть это ошибка выжившего, а может и не самая распространенная практика - не берусь судить). Потому организуем процесс как видим и как можем.
Предложения в статье относятся к ревью, целью которого является повышение качества выпускаемого кода. В вашем комментарии представлены другие цели, которые можно преследовать этим процессом. Далеко не все советы из статьи применимы, если цель ревью иная (например, одна из озвученных). И варианты целей, и способы улучшения процесса для их достижения - темы интересные и не раскрытые. Буду рад почитать об этом)
ruomserg
Живые системы менеджмента качества можно посмотреть в пищевой промышленности на нормальном предприятии. Особенность сегодняшнего пищепрома - это что вы можете не очень напрягаясь отправить на больничную койку от нескольких сотен до тысяч людей (и от десятков до сотен - прямо на кладбище) - привет салатикам от кухни на районе... Соответственно, чтобы такое не происходило постоянно - почти вся пищевка сертифицирована по ISO 9xxx и подобным стандартам.
С точки зрения нас как девелоперов - СМК это тесты, тесты и еще раз тесты. С точки зрения бизнеса - это стратегия в области качества, корпоративная культура, выстраивание отношений с клиентами под определенный стандарт качества и так далее.
Со влиянием код-ревью на качество выпускаемого ПО я абсолютно согласен. Но в голове руководителей зачастую это представляется неправильно. Считается что там где одна пара глаз сделает ошибку, другая пара глаз ее найдет - и вероятность появления корректного кода в поставке возрастет с (1-p) до (1-p^2), где p - вероятность индивидуального разработчика сделать ошибку. Опыт показывает, что такое никогда не происходит. Если расчет идет на это - тогда надо вводить парное программирование - тогда действительно будет 2 пары глаз, и это будет в два раза дороже. Бизнес любит тешить себя иллюзиями, что разработчики, потратив 10% времени на ревью, дадут те же результаты что и парная разработка. К сожалению, волшебства не бывает: сколько ты тратишь на обеспечение качества, столько качества на выходе ты и получаешь...
Во всех случаях которые я наблюдал - повышение качества кода являлось следствием повышения уровня инженерной культуры команды. Код-ревью являлся одним из процессов, поддерживающих это повышение и впоследствие препятствующих естественной деградации инженерной культуры вследствие нормальных энтропийных процессов (ротация разработчиков, изменение бизнес-окружения, и т.д.). То есть, я опять повторюсь - это больше социальный инструмент, чем технический. Нельзя приравнивать код-ревью к автоматическому линтеру в пайплайне. И механизм действия, и задачи у этих двух инструментов разные...