Python2 EOL party in Tokyo で「Python3への移行リスクを最小限にする」というタイトルで登壇させていただきました。

python2.connpass.com

運営のみなさま、登壇機会をいただきましてありがとうございました。

資料はSpeakerDeckで公開しています。

speakerdeck.com

Twitterでの反応をまとめました。 つぶやいていただいたみなさま、ありがとうございました。

togetter.com

以下にMarkdown形式の資料も公開します。

Python3への移行リスクを最小限にする

今回のテーマ

「移行リスクを最小限に留める」

コストをかければリスクは減らせる

Python3 への移行のために無限にコストをかけられるわけではない 機能のリリースやバグフィックスが優先され、むしろほとんどコストをかけられない

割り振られたリソースの中でリスクを可能な限り減らすのがエンジニアの役目 そのために何ができるのか

Why We Need to Update?

1. 脆弱性

2. 新たなセキュリティバグが発覚した場合に、攻撃を受けるリスクがある

3. 新機能

4. コミュニティの努力の恩恵を受けることができる

5. 脱レガシー

6. 誰しも好んでレガシーな環境を選ばない
7. 新しい人は入ってこないし、既存のメンバーも離脱してしまうかも

How to Upgrade 2 to 3

1. 自動変換ツール

• 2to3
  • Python2をPython3のコードに完全に変換
• Futurize / Modernize
  • Python2/3で動作するコードを生成

注意点

• すべて自動化されているわけではない
  • 手動でコード修正が必要な箇所がある
• Python2.7 サポート
  • Python2.7までは自力であげる必要がある

2. サードパーティのアップデート

Python3 をサポートしているバージョンまであげる 最新のバージョンとの差分を確認 -> 更新

$ pip list -o
Package  Version  Latest  Type
--------  --------  ------- -----
requests  2.21.0    2.22.0  wheel
urllib3      1.24.3    1.25.8   wheel

$ pip install -U requests

注意点

• 後方互換性がない変更が含まれる可能性
  • ドキュメントを確認しながら
• そもそもPython3をサポートしていない可能性
  • 独自で置き換える
  • フォークしたプロジェクトを探す

pyup.io

GUIで最新バージョンとの差分を確認できる CHANGELOGがあれば表示してくれる

pyup.io

What We Should to Reduce Risk

リスクを減らすために何ができるか

1. Python2 と Python3 の違いを理解する

どんなリスクがあるのか（互換性がない箇所）を理解する リスクのある箇所を重点的に対策する Python 公式ドキュメントによれば警戒するべき違いは 2 つだけ

(1) 文字列の扱い

Python2 での encode/decode は unicode 型と str 型 Python3 での encode/decode は str 型と byte 型 Python3 の str 型は Python2 の str 型ではなく unicode 型と同等

$ python2
>>> u'ぱいそん'.encode('utf-8')
'\xe3\x81\xb1\xe3\x81\x84\xe3\x81\x9d\xe3\x82\x93'
>>> '\xe3\x81\xb1\xe3\x81\x84\xe3\x81\x9d\xe3\x82\x93'.decode('utf-8')
u'\u3071\u3044\u305d\u3093'

$ python3
>>> 'ぱいそん'.encode()
b'\xe3\x81\xb1\xe3\x81\x84\xe3\x81\x9d\xe3\x82\x93'
>>> b'\xe3\x81\xb1\xe3\x81\x84\xe3\x81\x9d\xe3\x82\x93'.decode()
'ぱいそん'

(2) 除算

Python3 では int 同士の除算結果はすべて float になる

$ python2
>>> 1 / 2
0

$ python3
>>> 1 / 2
0.5

2. テスト

移行前と移行後の動作が同じであることを担保する ざまざまなスコープがある

• ユニットテスト：関数やメソッドレベルで
• 結合テスト：2 以上のコンポーネントを組み合わせて
• E2E テスト：サービス全体を通して

Testing Pyramid

どのテストをどれだけ実施するのがよいのか Google が語る最適なテスト戦略 Python3 への移行で最も費用対効果が高いのはユニットテスト

testing.googleblog.com

Python のユニットテスト

より高いカバレッジが望ましいがコストが高い 後方互換性がない箇所（文字列や除算）に特に気をつけてテストをかくとよい

ユニットテストの書き方

先人たちの心強い参考文献

• 効果的なunittest - または、callFUTの秘密
• できる!Djangoでテスト!
• テスト駆動Python

PyCon JP 2019ではテストに関するトークが豊富にあった 最新の情報として補填するとよい

• pytestによるCIレボリューション
• unittestで始めるユニットテスト入門
• Pythonを使ったAPIサーバー開発を始める際に整備したCIとテスト機構

3. 継続的インテグレーション

ユニットテストの実行やカバレッジの計測を自動化し継続的に実行する カバレッジは常に可視化できるようにする

ユニットテストはそのときの実装者がそのときに書くのが最もコストが低い 誰かがテストを追加してくれる保証なんてない ユニットテストを決して後回しにしない

テストを書くメリットを共有し、テストやカバレッジをCIに組み込み仕組み化することで、先にテストを書く文化を作る。

4. サードパーティライブラリの選定

移行の中でも一つの障壁になりうる 依存しているサードパーティの数が多いほど移行のリスクが高くコストも高い サードパーティを導入する意思決定は慎重に

• 標準ライブラリでは解決できないのか
• サードパーティでしか解決できないのか

それでも導入する場合は以下のような指標からどのサードパーティがよいのか、今後もメンテナンスされ続ける見込みはあるのか判断する

• 直近のリリースはいつか
• どれくらいの頻度でリリースされているか
• コミッターやコントリビューターの人数は何人か
• どれくらい利用されているのか（PePy）
• スター数

5. サードパーティのアップグレード自動化

• バージョンアップの Pull を自動で作成してくれるツールを利用する
• デベロッパーはテストの CI が構築できていれば CI がパスしたら基本的にはマージすればよいだけ

• メジャーバージョンのアップグレードはテストがパスしていても気をつける

  • 一気にバージョンをあげるのはリスクが高い
  • 心理的な負担も大きいので誰もやりたくない -> さらに放置される という悪循環になりかねない
  • 日々コツコツと上げつづけることが重要

• Dependabot

  • 2019年にGitHubに買収されたAutomated dependency updatesサービス
  • Pipenv, Poetry, requirements.txtをサポート

dependabot.com

• Renovate
  • プラットフォーに依存しない
  • GitLab, Bitbacketもサポート

renovate.whitesourcesoftware.com

Python3での教訓

バージョンアップをスポットの作業と捉えない 継続的に取り組みを行うことで移行のリスクもコストも下げる

参考文献

• Porting Python 2 Code to Python 3
• Automatic conversion to Py2/3