代码质量和Dora Metrics, 哪个更重要?

勿以恶小而为之,勿以善小而不为 –《三国志·蜀志传》

最近在项目上搞代码质量方面的工作,发现项目代码运行测试后不能生成测试报告,导致 SonarQube 上没有关于测试覆盖率的Metric, 而且Pipeline 还可以正确运行,并没有因为不满足 SonarQube 的 Quality Gate 而 break Pipeline 的运行。

不能生成测试报告这个问题简单,只是因为运行测试的容器的用户对特定的目录没有权限,这个很好解决。

但是对于SonarQube 不能 break Pipeline 这点组内有不同的意见。有些人交付更重要,有些人认为代码质量在这里更为重要。

所有的问题都是解决“人”的问题。

代码质量, 英语 Code Quality, 衡量代码测试覆盖率,Code Smells, Bug 数量,安全问题(Security HotSpot)等。 代码质量在软件开发过程中都是重中之重。

Dora Metrics, 又称 4 Key Metrics 是一套衡量软件交付效能的指标,有

  • 部署频率(Deployment frequency)
  • 前置时间(Lead time for change)
  • 变更失败率(Change failure rate)
  • 故障回复时间(Time to restore services)

在我们这个场景下,大家关心的是变更失败率代码质量 哪个更重要。

如果更关心变更失败率,而放弃了代码质量,那么面临的问题将会是由“人”导致的各种问题; 如大家提交了低质量的代码,因为没有质量门禁来拦截,开发者大多情况下因为自己的懒惰或者逃避责任而选择忽略已存在的各种不符合高质量的代码。长此以往,代码质量问题积累会越来越多,项目将难以维护,CI/CD 的失败变更率必然会随之提高。

如果更关心代码质量,那么面临的问题会变成,提交了代码之后可能会被 SonarQube 检测出来一些不符合某些门禁指标的issues,然后由于不满足预定的指标而将 Pipeline 阻断,造成变更失败率指标的升高。

很多时候大家都会拿出那句名言 “视场景而定”。 但对于软件工程,我们追求的应该是稳定,要对自己的产品要有信心。对开发者而言,信心来自经过测试、符合规范的代码。 上线固然重要,但不能降低质量。就像在 Simple Design 中的"通过测试",通过测试要成为你的信仰,不可动摇。 在完全自动化的自动部署(CD)项目中,如果你的代码质量有问题(会导致生产环境 P1 的事故),经过了质量门禁的检测,发现了问题,但没有及时将流水线打断,那么因为没有及时阻止带来的损失肯定远比你为 Pipeline 失败修复付出的资金和时间要大。

所以,个人认为,在正常的软件交付过程中,代码质量更为重要, 代码质量应该也必须是我们开发者的信仰。 应该通过一定的检测技术来阻止有问题的代码部署到生产环境,就像测试左移(Shift-left Testing)。这样,我们可以确保我们的代码没有任何问题,避免了代码层面的可能引起的生产问题。

勿以恶小而为之,勿以善小而不为 –《三国志·蜀志传》

本文仅代表个人观点,与 Thoughtworks 公司无任何关系。


谷哥说-微信公众号

SHA256 checksum: f2fe1394e4ab9297ed69ff73ac32e9ac1375f01c2102183b509bf9379a5995d6

PayForGuzhongren

SHA256 checksum: 964978ecd2059064abe542e51dc02e204d3ee2e6c320ca68e2b1399ce0c6953c

使用此文件进行校验: gpg --verify PayForGuzhongren.svg.sig