わけわからんコードにはとりあえず影響スケッチ。
影響スケッチとは?
レガシーコード改善ガイドに掲載されている、影響を把握するための方法です。
影響はどのように伝搬するか
影響は
- 呼び出し側によって使われる戻り値
- パラメータとして渡されるオブジェクトの変更
- グローバルスコープのデータの変更
によって伝搬します。
影響スケッチの書き方
ただ影響の伝搬を線で結ぶだけです。変数だけでなく、メソッドも結びます。
例:直したメソッドがグローバル変数を書き換えていた→そのグローバル変数を参照している箇所には全て修正の影響が伝搬してしまっている(涙)*1*2
レガシーコード改善ガイドの例では変数もメソッドも同じように丸で囲っていてわかりにくかったので、メソッドは()をつけるなどの工夫が必要でしょう。*3
影響スケッチは何に役立つのか。
1.テスト箇所の把握
まだテストコードが十分に整備されていない時は、変更を入れたコード以外にどこまでテストコードを準備する必要があるのか、という把握のために使える。
2.リファクタリング
本書の中の例では、変数の取得方法をgetterメソッドに統一することで影響の重複を排除していた。*4
感想
なぜ影響スケッチが必要になるかというと、そもそも変数に必要以上に広いスコープや可変性を持たせているからであって、 きちんと構造を持っているコードなら影響スケッチはシンプルになるし、そもそも影響スケッチを書くまでもないかもしれない。
レガシーコード改善ガイドは自動テストが導入されていることを前提に話を進めているので、そういう現場で働いていないと役立たないかもしれない。 でも調査や分析のためのテクニック、精神論などはテストを自動化していなくても役に立つと思う。
今回紹介した影響スケッチもそんな役立つ技術の一つだと思う。
参考:レガシーコード改善ガイド第11章 変更する必要がありますが、どのメソッドをテストすればよいのでしょうか?
Effective Java 3rd予約開始!
日本語版翻訳者の柴田さんのブログで知りました。
アマゾンの紹介を見る限り7~9も扱うらしい。*1 2ndはjava 6までの内容だったので少し古い感じがあった。
https://www.amazon.co.jp/Effective-Java-3rd-Joshua-Bloch/dp/0134685997
今から英語鍛えようかな
*1:なんでリリースしてない9が書けるんだろう?
仕様化テストについて
仕様化テストとは何か
コードから起こした仕様を検証するテストのこと。 大事なのは理想的な仕様を追い求めるのではなく、「現在のコードはこのように動いている」点を明らかにすること。
何のために行うか
機能追加の際に、理想的なテストを書いてしまうと、既存バグが発見され、そちらの対応に追われるかもしれない。 バグ修正よりも現在の変更作業を優先するために、一旦既存バグを含めた現在の挙動を保護するテストを作成する。*1
トレードオフ
機能追加 vs 品質
既存バグを直さずにシステムに機能追加が出来るというメリットがあるが、システム自体の品質は良くなっていないし、 作成した仕様化テストも最終的には理想的な仕様をブラックボックステストで網羅できるようなテストコードで置き換えられる必要がある。
ほぼ全てのレガシーシステムでは、「システムがどのようにうごくべきか」よりも、「実際にどのように動いているか」のほうが重要です。*2
仕様化テストはレガシーコードに対処し始めた初期段階のプロセスといえるかもしれない。
SSIDのANY接続拒否(ステルスモード)はセキュリティ強度を下げる?
長らく、自宅のWifiをステルスモードにして使っていたが、2〜3年前からiPhoneが自動接続しなくなった。手動で接続すればつながるのだが、毎度ルーターのSSIDとパスワードを入れるのは面倒だ。だがなぜか、パスワード無しで接続→失敗→数秒後接続される、という方法で繋げていたので、パスワード無し接続でしのいでいた。
流石に毎度手動設定は面倒で、たまにwifiにつなぎ忘れて通信料の多いアクセス等をしてしまうので、なんとかならないのか?と調べてみたら、どうやらAppleはアクセスポイントのステルスモードを推奨していないようだ。
https://discussionsjapan.apple.com/thread/10177615?start=0&tstart=0
また詳しそうなサイトの解説を見る限り
以下のような理由から推奨していないと勝手に推測してみる
自動接続設定時の電力消費
any接続許可(非ステルスモード)の場合、ビーコン信号はアクセスポイント側が発信する。 any接続非許可(ステルスモード)の場合はクライアント側が定期的にアクセスポイントを探すパケットを周囲にブロードキャストする。非接続状態の場合、クライアント側が無駄にアクセスポイントを探し続けてしまい、無駄な電力消費となってしまう。
自動接続設定時のセキュリティ
ステルスモードのアクセスポイントに対して自動接続を設定している場合、非接続状態のクライントは周囲にアクセスポイントを探すパケットを投げ続ける。偽のアクセスポイントを立てて、クライアント側の接続要求のパケットを受信すれば、WEPでなくても容易にパスワードが解析できる
他情報
手元にある2016年情報セキュリティスペシャリストの対策本に関連する記載がある。
端末側にSSIDを設定していなくても(ANYと設定していると)接続が出来てしまいます。こちらもセキュリティ確保の観点から考えればANY接続を拒否する設定(ANYプローブ応答の禁止設定)にすべきでしょう。なお、こうした隠蔽を実施したとしてもSSIDは平文でやり取りされます。したがって、その通信を傍受されると、すぐに判明してしまうので、セキュリティ対策にはなりません。
推奨しているのかしていないのか、イマイチわからない。
接続が出来てしまいます。
この一文の意味がわからない
strategic choice閉鎖か?
http://d.hatena.ne.jp/asakichy/
昔からよく見ていたサイトですが、非公開設定になってしまっている。書籍化した影響なのかどうかは分からないが、readable codeもeffective javaもこのサイトがきっかけで読んだので閉鎖だと寂しい。
野菜が何故か辛いことがある
昔はキャベツをよく食べていたが、たまにメチャクチャ辛いキャベツ、というのがある。 唐辛子ほどではないけど、普通に苦しいくらいに辛い。
最近辛い小松菜に当たってしまった。
何かの残留農薬なのか、それとも害虫などが毒を植え付けたのか。 はたまた放射能の影響か、私の命を狙う秘密組織の陰謀か。
妄想はさらなる妄想を掻き立てた。 怖くなったので調べてみた。
イソチアシアネートという辛味成分が生産時期によっては含まれるらしい。
なんとこのイソチアシアネート(変換できねーぞコラ) 強力な強酸化作用があるので、がん予防に効果的なんだとか。
とりあえず水溶性らしいので、水につけて様子を見てみたところ、辛味はほとんどなくなった。*1
からい野菜に遭遇したらお試しあれ。
*1:がん予防とはなんだったのか。
誰もズルしないことの重要性
「君の名は」のインタビューの記事です*1
ズルという言葉の意味ですが、一般的な意味よりとても厳しいです。 盗作を納品するとかそういう意味ではなく、真剣に作品と向かってない、くらいの意味で語られています。
今までのルーチンでやって、そこそこのパフォーマンスを発揮して仕事を終えるということを一人もしなかったんです。
ここに「ズルをしない」という言葉の意味が集約されています。
レガシーと関わると自分のせいじゃないからとどうしても考えがちですが ただ個々の責任範囲に忠実に作業してるだけじゃダメですね
もっとドメインやユーザーと向き合って 本当にあるべき姿を探る姿勢を持たないといけません
真剣にモノづくりに取り組んで「君の名は」みたいなシステムを作りたいですね。*2