184 lines
6.8 KiB
Markdown
184 lines
6.8 KiB
Markdown
# Gitfame review comments
|
||
|
||
В этом файле собрано несколько основных общих замечаний к решениям.
|
||
|
||
NIT пункты (от фразы nit peak) — это мелкие придирки, которые могут быть нерелевантны в конкретной реализации.
|
||
|
||
## Парсинг флагов
|
||
|
||
### Парсинг аргументов массивов
|
||
|
||
В решениях частов встречается
|
||
```golang
|
||
flagExclude = flag.String("exclude", "", "Globs to exclude")
|
||
exclude := strings.Split(*flagExclude, ",")
|
||
```
|
||
|
||
Для подобных аргументов, передаваемых через запятую можно использовать библиотеку `pflag` — альтернативу стандартному `flag`: https://pkg.go.dev/github.com/spf13/pflag#StringSlice
|
||
|
||
```golang
|
||
import "github.com/spf13/pflag"
|
||
flagExclude = pflag.StringSlice("exclude", nil, "Globs to exclude")
|
||
```
|
||
|
||
`flagExclude` сразу будет слайсом.
|
||
|
||
### NIT Имена флагов.
|
||
|
||
Обычно имена переменных начинаются с подстроки, описывающих их природу,
|
||
например `ErrNotFound` для ошибки, `flagVerbose` для флага
|
||
|
||
т.е. вместо
|
||
```golang
|
||
exclude = flag.String("exclude", "", "Globs to exclude")
|
||
restrictTo = flag.String("restrict-to", "", "Globs to restrict")
|
||
```
|
||
|
||
канонично было бы написать
|
||
```golang
|
||
flagExclude = flag.String("exclude", "", "Globs to exclude")
|
||
flagRestrictTo = flag.String("restrict-to", "", "Globs to restrict")
|
||
```
|
||
|
||
|
||
## NIT Импорты
|
||
|
||
В go обычно импорты сгруппированы в три группы
|
||
```
|
||
import (
|
||
stdlib
|
||
|
||
external deps
|
||
|
||
current module deps
|
||
)
|
||
```
|
||
Между группами должна быть пустая строка.
|
||
|
||
Внутри каждой группы импорты должны быть отсортированы. Это проверяет fmt линтер.
|
||
|
||
Вот так выглядят плохие импорты
|
||
```golang
|
||
import (
|
||
"flag"
|
||
"log"
|
||
|
||
"gitlab.com/slon/shad-go/gitfame/configs"
|
||
"gitlab.com/slon/shad-go/gitfame/internal"
|
||
|
||
"github.com/spf13/pflag"
|
||
|
||
"strings"
|
||
)
|
||
```
|
||
|
||
Вот так хорошие:
|
||
```golang
|
||
import (
|
||
"flag"
|
||
"log"
|
||
"strings"
|
||
|
||
"github.com/spf13/pflag"
|
||
|
||
"gitlab.com/slon/shad-go/gitfame/configs"
|
||
"gitlab.com/slon/shad-go/gitfame/internal"
|
||
)
|
||
```
|
||
|
||
## Структура проекта
|
||
|
||
Для такого маленького проекта, как наш было бы абсолютно нормально все файлы, включая `main.go`, парсинг блейма и вывод результата положить в корень репозитория.
|
||
|
||
Однако, мы специально предложили познакомится со [стандартным лэйаутом go проектов](https://github.com/golang-standards/project-layout) и разложить код в разные директории.
|
||
|
||
### Не нужно класть реализацию непосредственно в internal или pkg
|
||
|
||
В месте вызова использование пакета будет выглядет как-то так:
|
||
```golang
|
||
internal.ListGitFiles(*flagRepository, *flagRevision)
|
||
```
|
||
|
||
Тут слово `internal` не добавляет никакого смысла.
|
||
|
||
Вместо этого стоит положить код, например, в подпакет `internal/git`, чтобы вызов выглядел так
|
||
```golang
|
||
git.ListFiles(*flagRepository, *flagRevision)
|
||
```
|
||
|
||
## JSON encoding
|
||
|
||
Никогда нельзя собирать JSON с помощью формат строки!
|
||
|
||
Вместо этого нужно использовать [encoding/json](https://pkg.go.dev/encoding/json).
|
||
|
||
Неправильно:
|
||
```golang
|
||
js := fmt.Sprintf("{\"name\":\"%s\",\"lines\":%d,\"commits\":%d,\"files\":%d}", author, lines[author], commits[author], files[author])
|
||
```
|
||
|
||
Правильно:
|
||
```
|
||
import "encoding/json"
|
||
|
||
js, err := json.Marshal(info)
|
||
```
|
||
где `info` — это структура или `map[string]interface{}` со всеми данными.
|
||
|
||
В чём здесь проблема?
|
||
|
||
Во-первых, может быть сложно правильно экранировать спецсимволы в аргументах, те же кавычки и фигурные скобки.
|
||
|
||
Во-вторых, собирание JSON'а через формат строку во многих сеттингах подвержено уязвимости инъекции.
|
||
|
||
Представьте, что вы пишете приложение, которое получает автора `X` от пользователя и кладёт json в sql базу данных.
|
||
```
|
||
insert `{"author":"X"}` into authors;
|
||
```
|
||
где json `{"author":"X"}` вы собираете с помощью `fmt.Sprintf`.
|
||
|
||
И пользователь передаст вам X, равный `"} into authors; drop authors; "`.
|
||
тогда он сможет прочитать/затереть приватные данные других пользоватей, потому что выполнится такой запрос
|
||
```
|
||
insert {"author":""} into authors; drop authors; ""}` into authors;
|
||
```
|
||
Для полного примера тут не хватает деталей (нужно правильно закрыть инъекцию), но, идея должна быть понятна.
|
||
|
||
В нашем случае у нас нет никаких БД, но чтобы об этом всём не думать, нужно везде использовать стандартный сериализатор.
|
||
|
||
## Naming
|
||
|
||
### Локальные переменные должны быть с маленькой буквы
|
||
|
||
Неправильно:
|
||
```golang
|
||
Authors := make([]string)
|
||
```
|
||
|
||
Правильно:
|
||
```golang
|
||
authors := make([]string)
|
||
```
|
||
|
||
## Работа с language_extensions.json
|
||
|
||
Некоторые решения читают файл с экстеншионами по относительному пути.
|
||
|
||
Неправильно:
|
||
```golang
|
||
mappingFile, err := os.Open("../../configs/language_extensions.json")
|
||
```
|
||
|
||
В таком случае вы не сможете распростанять свою утилиту.
|
||
Она будет работать только если рядом лежит json файл.
|
||
|
||
Утилита должна работать вне зависимости от директории, в которой она была запущена.
|
||
|
||
Правильно:
|
||
```
|
||
//go:embed language_extensions.json
|
||
var file []byte
|
||
```
|
||
|
||
Нужно вкомпилить все зависимости в утилиту, например, с помощью embed.
|
||
|