Python3への移行リスクを最小限にする
Python2 EOL party in Tokyo で「Python3への移行リスクを最小限にする」というタイトルで登壇させていただきました。
運営のみなさま、登壇機会をいただきましてありがとうございました。
資料はSpeakerDeckで公開しています。
Twitterでの反応をまとめました。 つぶやいていただいたみなさま、ありがとうございました。
以下にMarkdown形式の資料も公開します。
Python3への移行リスクを最小限にする
今回のテーマ
「移行リスクを最小限に留める」
コストをかければリスクは減らせる
Python3 への移行のために無限にコストをかけられるわけではない 機能のリリースやバグフィックスが優先され、むしろほとんどコストをかけられない
割り振られたリソースの中でリスクを可能な限り減らすのがエンジニアの役目 そのために何ができるのか
Why We Need to Update?
- 脆弱性
新たなセキュリティバグが発覚した場合に、攻撃を受けるリスクがある
新機能
コミュニティの努力の恩恵を受けることができる
脱レガシー
- 誰しも好んでレガシーな環境を選ばない
- 新しい人は入ってこないし、既存のメンバーも離脱してしまうかも
How to Upgrade 2 to 3
1. 自動変換ツール
注意点
- すべて自動化されているわけではない
- 手動でコード修正が必要な箇所がある
- Python2.7 サポート
- Python2.7までは自力であげる必要がある
2. サードパーティのアップデート
Python3 をサポートしているバージョンまであげる 最新のバージョンとの差分を確認 -> 更新
$ pip list -o Package Version Latest Type -------- -------- ------- ----- requests 2.21.0 2.22.0 wheel urllib3 1.24.3 1.25.8 wheel $ pip install -U requests
注意点
- 後方互換性がない変更が含まれる可能性
- ドキュメントを確認しながら
- そもそもPython3をサポートしていない可能性
- 独自で置き換える
- フォークしたプロジェクトを探す
pyup.io
GUIで最新バージョンとの差分を確認できる CHANGELOGがあれば表示してくれる
What We Should to Reduce Risk
リスクを減らすために何ができるか
1. Python2 と Python3 の違いを理解する
どんなリスクがあるのか(互換性がない箇所)を理解する リスクのある箇所を重点的に対策する Python 公式ドキュメントによれば警戒するべき違いは 2 つだけ
(1) 文字列の扱い
Python2 での encode/decode は unicode 型と str 型 Python3 での encode/decode は str 型と byte 型 Python3 の str 型は Python2 の str 型ではなく unicode 型と同等
$ python2 >>> u'ぱいそん'.encode('utf-8') '\xe3\x81\xb1\xe3\x81\x84\xe3\x81\x9d\xe3\x82\x93' >>> '\xe3\x81\xb1\xe3\x81\x84\xe3\x81\x9d\xe3\x82\x93'.decode('utf-8') u'\u3071\u3044\u305d\u3093'
$ python3 >>> 'ぱいそん'.encode() b'\xe3\x81\xb1\xe3\x81\x84\xe3\x81\x9d\xe3\x82\x93' >>> b'\xe3\x81\xb1\xe3\x81\x84\xe3\x81\x9d\xe3\x82\x93'.decode() 'ぱいそん'
(2) 除算
Python3 では int 同士の除算結果はすべて float になる
$ python2 >>> 1 / 2 0
$ python3 >>> 1 / 2 0.5
2. テスト
移行前と移行後の動作が同じであることを担保する ざまざまなスコープがある
Testing Pyramid
どのテストをどれだけ実施するのがよいのか Google が語る最適なテスト戦略 Python3 への移行で最も費用対効果が高いのはユニットテスト
Python のユニットテスト
より高いカバレッジが望ましいがコストが高い 後方互換性がない箇所(文字列や除算)に特に気をつけてテストをかくとよい
ユニットテストの書き方
先人たちの心強い参考文献
- 作者:Brian Okken
- 発売日: 2018/08/29
- メディア: 単行本(ソフトカバー)
PyCon JP 2019ではテストに関するトークが豊富にあった 最新の情報として補填するとよい
3. 継続的インテグレーション
ユニットテストの実行やカバレッジの計測を自動化し継続的に実行する カバレッジは常に可視化できるようにする
ユニットテストはそのときの実装者がそのときに書くのが最もコストが低い 誰かがテストを追加してくれる保証なんてない ユニットテストを決して後回しにしない
テストを書くメリットを共有し、テストやカバレッジをCIに組み込み仕組み化することで、先にテストを書く文化を作る。
4. サードパーティライブラリの選定
移行の中でも一つの障壁になりうる 依存しているサードパーティの数が多いほど移行のリスクが高くコストも高い サードパーティを導入する意思決定は慎重に
- 標準ライブラリでは解決できないのか
- サードパーティでしか解決できないのか
それでも導入する場合は以下のような指標からどのサードパーティがよいのか、今後もメンテナンスされ続ける見込みはあるのか判断する
- 直近のリリースはいつか
- どれくらいの頻度でリリースされているか
- コミッターやコントリビューターの人数は何人か
- どれくらい利用されているのか(PePy)
- スター数
5. サードパーティのアップグレード自動化
- バージョンアップの Pull を自動で作成してくれるツールを利用する
- デベロッパーはテストの CI が構築できていれば CI がパスしたら基本的にはマージすればよいだけ
メジャーバージョンのアップグレードはテストがパスしていても気をつける
- 一気にバージョンをあげるのはリスクが高い
- 心理的な負担も大きいので誰もやりたくない -> さらに放置される という悪循環になりかねない
- 日々コツコツと上げつづけることが重要
Dependabot
- 2019年にGitHubに買収されたAutomated dependency updatesサービス
- Pipenv, Poetry, requirements.txtをサポート
- Renovate
- プラットフォーに依存しない
- GitLab, Bitbacketもサポート
renovate.whitesourcesoftware.com
Python3での教訓
バージョンアップをスポットの作業と捉えない 継続的に取り組みを行うことで移行のリスクもコストも下げる