AFUP AFUP Day 2019 Baromètre Planète PHP

La parole est aux speakers : Damien Seguy

Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Comprendre le fonctionnement de l’analyse statique

L’analyse statique est un domaine en pleine explosion, surtout en PHP. Relire du code à la vitesse de l’ordinateur requiert des outils théoriques puissants : contrôle de flux, dépendance des données, arbre de syntaxe abstraite, graphe de dépendances acycliques !

Si tout cela semble bien loin de PHP, vendez découvrir comment ils fonctionnent en PHP. Ce sont les outils les plus efficaces pour détecter ces mêmes erreurs que l’on retrouve en production, mais bien avant même que le code ne compile. Nous verrons comment ces différentes approches peuvent être exploitées pour construire une analyse de code destinée à traquer les erreurs qui vous gênent le plus.

Grace Hopper
26/10/2018
14:30-15:10

Le speaker

Damien Seguy
Damien Seguy
Damien Seguy est directeur technique chez Exakat Ltd., société spécialisée dans les solutions pour la qualité du code source en PHP. Il dirige le développement du moteur d'analyse statique Exakat, qui assure la revue de code pour les migrations, la clareté et la sécurité. Avec près de vingt ans de contributions au monde PHP, son expérience l'a fait passé par la rédaction de la documentation, l'élevage d'elephants, l'animation de groupes d'utilisateurs sur trois continents. Il aime faire du gremlin, des ??? et du camembert.

Avant toute chose pourrais-tu nous définir ce qu’est l’analyse statique ?

L’analyse statique, c’est la relecture de code automatisée. Relire son code et celui des autres fait partie des tâches quotidiennes d’une équipe de développement. Avec une relecture formelle de code, on peut éradiquer jusqu’à 70% des bugs.

L’analyse statique effectue un travail systématique sur le code source : elle travaille sans se fatiguer sur des millions de lignes de code. On peut l’appliquer à un commit ou un projet complet. On peut aussi la faire tourner pendant qu’on fait une réunion.

Elle capitalise surtout le savoir-faire de nombreux experts. Un outil comme exakat contient plus de 700 analyses différentes : il y a celles qui sont classiques ou cruciales, celles qui pourront être considérées plus tard, et celles qui nous en apprennent sur nous-même. C’est fascinant.

Tu es le créateur et mainteneur du projet open-source Exakat, peux-tu nous en parler ? Celui-ci a-t-il un lien avec le sujet de ta conférence ?

La conférence est basée sur l’expérience que j’ai acquise à construire Exakat. Ce qui est sûr, c’est qu’on apprend à être humble lorsqu’on code un moteur d’analyse PHP, en PHP.

Initialement, Exakat relit du code pour chasser les bugs. C’est à dire, tous ces problèmes que l’on connait bien, mais qui surgissent uniquement en production. Exakat les recherche systématiquement dans le code, et propose une liste claire de points à vérifier, jusqu’au nom du fichier et sa ligne : on s’épargne beaucoup de frustrations.

Ensuite, Exakat est une source constante d’amélioration du code. Ici, une modernisation de PHP, et là, une technique originale qui s’applique dans notre code. Il ne reste plus qu’à décider si c’est pertinent ou pas. Exakat identifie aussi l’idiome local. C’est les habitudes de codage d’une équipe : chacune a les siens.

Enfin, Exakat documente le code. Exakat effectue un relevé précis du code source, pour supporter les analyses d’audit. Il peut alors produire des documentations, comme l’arbre des exceptions, les versions de PHP qui peuvent exécuter le code, les messages d’erreur générés ou encore les variables avec des noms confus.

Tu as longtemps travaillé à l’étranger notamment en Chine ou aux Pays-Bas. Comment se passe le travail dans ces pays et que retires-tu de ces expériences ?

Ces expériences sont très variées, et même parfois paradoxales dans leur vécu. Je crois que cela reflète aussi la carrière d’informaticien telle qu’on la vit en 2018, sans même avoir à aller à l’autre bout du monde : il faut savoir s’adapter aux méthodes et contraintes de travail.

Exakat a probablement été imaginé en Chine : à cette époque, j’étais directeur technique d’une équipe de 60 développeurs chinois et français. La pression du marché était intense : les projets avaient six mois de production, avant d’être remplacés par la génération suivante. Alors, la mise en production devait aller au plus vite, bien avant la qualité de programmation. Automatiser les revues de code, et pouvoir donner une autorisation était crucial.

Au Pays-Bas, les notions de qualité sont beaucoup plus importantes. Les projets s’inscrivent dans la durée, et ce qui est fait maintenant aura probablement des comptes à rendre dans quelques mois ou années : le travail est fait pour des institutions, comme l’aéroport d’Amsterdam. Alors on cherche à prendre en compte l’objectif de l’application et de faire une programmation durable. Cela implique beaucoup de revue et de dialogue.

La réalité est plus complexe que ce résumé un peu simple : je sais qu’on trouve ces cas en France, et même, bien d’autres. Alors, pour rester en phase avec mes collègues, je regarde ce qui se fait et j’ai toujours quelques suggestions pour aller plus loin.

La conférence

Comprendre le fonctionnement de l’analyse statique

L’analyse statique est un domaine en pleine explosion, surtout en PHP. Relire du code à la vitesse de l’ordinateur requiert des outils théoriques puissants : contrôle de flux, dépendance des données, arbre de syntaxe abstraite, graphe de dépendances acycliques !

Si tout cela semble bien loin de PHP, vendez découvrir comment ils fonctionnent en PHP. Ce sont les outils les plus efficaces pour détecter ces mêmes erreurs que l’on retrouve en production, mais bien avant même que le code ne compile. Nous verrons comment ces différentes approches peuvent être exploitées pour construire une analyse de code destinée à traquer les erreurs qui vous gênent le plus.

Grace Hopper
26/10/2018
14:30-15:10

Le speaker

Damien Seguy
Damien Seguy
Damien Seguy est directeur technique chez Exakat Ltd., société spécialisée dans les solutions pour la qualité du code source en PHP. Il dirige le développement du moteur d'analyse statique Exakat, qui assure la revue de code pour les migrations, la clareté et la sécurité. Avec près de vingt ans de contributions au monde PHP, son expérience l'a fait passé par la rédaction de la documentation, l'élevage d'elephants, l'animation de groupes d'utilisateurs sur trois continents. Il aime faire du gremlin, des ??? et du camembert.

Autres interviews

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour améliorer votre navigation. plus d'infos

1. Qu’est-ce qu’un cookie?

Un Cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette, smartphone, etc.), à l’occasion de la consultation d’un service en ligne grâce à votre logiciel de navigation. Il permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du Cookie. Lors de la consultation de notre site Internet, des informations relatives à la navigation de votre terminal sont susceptibles d'être enregistrées dans ces fichiers dits "Cookies". Ces derniers sont installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

2. A quoi servent les cookies émis sur notre site ?

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.
Les cookies utilisés sur notre site permettent :

3. Vos choix concernant les cookies

Vous disposez de différents moyens pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur notre site et sur Internet en général et vos conditions d'accès à certains services de notre site nécessitant l'utilisation de cookies. Vous pouvez à tout moment exprimer et modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous. L'accord sur les cookies L'enregistrement d'un cookie dans un terminal est essentiellement subordonné à la volonté de l'utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation. Si vous avez accepté dans votre logiciel de navigation l'enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

Le refus des cookies Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre site. Tel serait le cas si vous tentiez d'accéder à votre compte ou à votre abonnement qui nécessite de vous identifier. Tel serait également le cas lorsque nous, ou nos prestataires, ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Les choix offerts par votre logiciel de navigation Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Selon votre navigateur, consultez le lien ci-dessous pour configurer votre navigateur et refuser les cookies :