20080311 - Paris Vi Master STL TA - Initiation Maven

© OCTO Technology 2008

MavenParis VI – UPMC

Master Science et Technologies du Logiciel

Technologies Applicatives

Mardi 11 Mars 2008

Arnaud Héritier

OCTO Technology Expert sénior aheritier AT octo DOT com http://www.octo.com

Maven Committer depuis 2004 et membre du Project Management

Committee depuis 2005 Aheritier AT apache DOT org http://maven.apache.org

DESS GLA promo 1999.

© OCTO Technology 2008 2

© OCTO Technology 2007© OCTO Technology 2007

OCTO Technology - Fiche d’identité

Une communauté de 90 architectes et experts

S’enrichissant mutuellement à la fois sur le métier, sur la technique et sur le logiciel

Désireux de comprendre le métier de leurs clients

Prenant plaisir à travailler ensemble

Une croissance organique maîtrisée et continue depuis sa création (+ 30% chaque année)

Fondé en 1998, OCTO est un Cabinet de Conseil en Architecture des Systèmes d'Information.

© OCTO Technology 2007© OCTO Technology 2007

OCTO Technology - Prestations : une offre innovante

Assister dans le pilotage des Systèmes d’Information Qualité, et pas uniquement coûts et

délais Construire et transformer le

patrimoine applicatif pour: Tirer le meilleur parti des

technologies de l’information Accélérer leur mise en œuvre grâce

à une forte expertise technique et méthodologique

Industrialiser ces pratiques au sein des DSI : capitaliser, et rationaliser dans la durée

Le savoir faire d’OCTO couvre tout le cycle de vie d’un Système d’Information :

© OCTO Technology 2008 5

Agenda

Théorie Présentation générale

de Maven Maven, les concepts Démarrer un projet

avec Maven Contrôle qualité Indicateurs de reporting Le projet sous tous ses

angles

Pratique Questions / Réponses et / ou Exemple live

Présentation générale de Maven

Un peu d’archéologie Maven en 3 questions Maven un remède à vos douleurs ?

© OCTO Technology 2008 6

Un peu d’archéologie

© OCTO Technology 2008 7

© OCTO Technology 2008 8

Maven en 3 questions C’est quoi ?

Un outil de type batch (Windows) / shell (Unix) Une philosophie

• Application des bonnes pratiques et patterns de développement Java

Ça sert à quoi ? Construire une application

• Compiler, tester• Contrôler et produire des packages livrables• Publier les documentations et les rapports sur la qualité

Ça apporte quoi ? Simplification du processus de construction d’une application Fournit des bonnes pratiques de développement Tend à uniformiser le processus de construction Vérifie la qualité du code Beaucoup moins de maintenance qu’un script (Ant, shell …)

http://maven.apache.org/guides/getting-started/

© OCTO Technology 2008 9

Maven, un remède à vos douleurs ?

Problématiques Réponses Maven

Gestion des librairies du projet (versions, partage, ..)

Dépendances déclarativesDépendances transitivesRéférentiels de librairies

Multiplication des scripts de build (écriture, maintenance)

POMPlugins

Mauvaise qualité des livrables ContrôlesReporting

Standardisation des projets (JEE)

Standardisation du build

Travail collaboratif (multi-sites) Intégration aux différents outils(gestionnaire de versions, d’issues, …)Site documentaire

Maven, les concepts

Descripteurs de projets Cycle de vie et plugins Référentiels de librairies

© OCTO Technology 2008 10

© OCTO Technology 2008 11

Descripteurs de projets (1/5)

Descripteurs de projets : Project Object Model (« POM ») Base de travail de Maven

• Un projet Maven est un module d’une application• Équivalent à un projet Eclipse

Fichier xml (pom.xml) décrivant le projet Maven• Version du projet• Description du projet• Liste des développeurs• …

Ce fichier est utilisé par Maven pour construire l’application• Dépendances de l’application (librairies jar)• Tâches (ou « goals ») à exécuter

Fournit des valeurs par défaut (bonnes pratiques)• Ex : répertoire des sources « src/main/java »

Un seul POM est nécessaire par projet• Les commandes Maven sont à exécuter à la racine du projet où se situe le

fichier pom.xml

http://maven.apache.org/guides/introduction/introduction-to-the-pom.html

© OCTO Technology 2008 12

Descripteurs de projets (2/5)

Le POM minimal La racine du projet (<project>) La version du modèle de POM (<modelVersion>)

• 4.0.0 pour Maven 2.0.x L’identifiant du groupe auquel appartient le projet (<groupId>)

• Généralement commun à tous les sous projets d’un projet L’identifiant de l’artefact à construire (<artefactId>)

• Généralement le nom du projet sans espaces (-) en minuscules La version de l’artefact à construire (<version>)

• Toujours en SNAPSHOT sauf lors de la release Le type d’artefact à construire (<packaging>)

• pom, jar, war, ear

Exemple :

http://maven.apache.org/pom.htmlhttp://maven.apache.org/ref/2.0.4/maven-model/maven.html

© OCTO Technology 2008 13

Descripteurs de projets (3/5)

Caractéristiques du projet Description du projet

• Informations diverses sur le projet Dépendances

• Liste des librairies utilisées• Précision du scope de la librairie• Exclusion des dépendances transitives

© OCTO Technology 2008 14

Descripteurs de projets (4/5)

Phase de construction du projet Description de la construction

• Agencement des répertoires• Tâches (goals) • Gestion des ressources du projet• En grande partie configurée par défaut

Gestion des plugins (optionnel)• Utilisation de plugins existants• « Tâches » personnalisées

– Possibilité de créer des plugins

Gestion des rapports (optionnel)• Choix des rapports à générer• Utilisation de plugins dédiés

© OCTO Technology 2008 15

Descripteurs de projets (5/5)

Configuration de l’environnement Configuration des référentiels (repo)

• Sélection du ou des repos distants

Lien au gestionnaire de sources• Possibilité de le piloter

Lien au gestionnaire de bugs• Essentiellement pour la doc

Lien à l’intégration continue

Mailing-list

© OCTO Technology 2008 16

Cycle de vie et plugins (1/3)

Cycle de vie et « plugins » Maven est basé sur la notion de cycle de vie de construction (build)

Il s’agit du processus mis en œuvre pour construire l’application• Processus défini par Maven (bonnes pratiques)

Ce processus est basé sur des plugins• Les plugins sont des fonctionnalités de l’outil

– Le noyau de l’outil ne fait que de la gestion des pom, des repos et des settings• Chaque plugin apporte de nouvelles commandes exécutables par Maven

Les plugins sont des ensembles (fonctionnels) de traitements• Ex. : le plugin « compiler » permet de compiler des sources et des tests• Chaque traitement peut être associé à une phase du cycle de build

À partir d’une commande, Maven déroule toutes les étapes nécessaires pour atteindre la phase du cycle de vie en question

• Ex. : pour la commande « package », Maven compile, test, et package

http://maven.apache.org/guides/introduction/introduction-to-the-lifecycle.html

© OCTO Technology 2008 17

Cycle de vie et plugins (2/3)

Cycle de vie commun

validate• Vérifie que le projet est correct et toutes les informations nécessaires présentes

compile• Compile les sources du projet

test• Teste les sources compilées à l’aide d’un framework de tests unitaires (ex : JUnit)

package• Prend les sources compilées et génère un package distribuable (ex : Jar)

verify• Vérifie que le package généré est correct

install • Installe le package dans le repo local pour pouvoir être utilisé comme dépendances par d’autre projets

locaux deploy

• Déploie le package dans un repo distant pour pouvoir être utilisé comme dépendances par d’autre projets Commandes communément utilisées

Basé sur le type de projet précisé dans le POM (<packaging>jar, war, ear, pom</packaging>)

validate compile test package verify install deploy

© OCTO Technology 2008 18

Cycle de vie et plugins (3/3)

Plugins fréquemment utilisés site : génère un site documentaire pour le projet jar / war /ear : génère un package de l’application (~ package) javadoc : génère la javadoc du projet archetype : génère un projet (arborescence + pom.xml) eclipse : génère les fichiers d’Eclipse (.project, .classpath) antrun : exécute des tâches ant pendant le build checkstyle, pmd… : analysent le code et génèrent un rapport

© OCTO Technology 2008 19

Référentiels de librairies (1/3)

Référentiel de librairies (« Repository ») Espace de stockage et partage des artefacts

• Descripteurs de projets– Gestion des dépendances transitives

• Les livrables binaires des projets et librairies (API, frameworks…)– jar, war, ear,…– Remplace les répertoires « lib » des projets– Conserve les différentes versions de chaque librairie

• Documentation– Javadoc

Utilisé par Maven pour compiler et tester l’application• Librairies utilisées par l’application

Deux types de référentiels• Local : instance mono-utilisateur (Ex. : sur un poste de travail)• Distant : instance servant uniquement d’espace de stockage et de diffusion des

artefacts entre plusieurs utilisateurs

http://maven.apache.org/guides/introduction/introduction-to-repositories.html

© OCTO Technology 2008 20

Référentiels de librairies (2/3)

Référentiel delibrairies distant

Référentiels de librairies distant(Maven, Ibiblio, codehaus)

Usine de développement

Poste de travail

Maven

Référentiel local(librairies + sites)

Référentiel delibrairies local

Maven

Entreprise INTERNET

Proxy

Poste de travail

Référentiel delibrairies local

Maven

© OCTO Technology 2008 21

Référentiels de librairies (3/3)

1. L’utilisateur tape la commande « mvn compile »

2. Maven lit les dépendances du POM

3. Maven recherche chaque dépendanceA. Dans le référentiel local

B. S’il ne trouve pas en local,a) Maven recherche dans le référentiel distant

b) Maven télécharge la dépendance et la positionne dans le référentiel local

Démarrer un projet avec Maven

Projet simple Projet multi-modules Héritage de projets

© OCTO Technology 2008 22

© OCTO Technology 2008 23

Démarrer un projet « from scratch » (1/2)

1. Créer le projet à l’aide de Maven Utiliser le plugin maven-archetype* pour générer l’arborescence et le

descripteur de projet pom.xml

• Ex java : » mvn archetype:create » -DgroupId=com.societe.projet » -DartifactId=projectSimple

• Ex application web : » mvn archetype:create » -DgroupId=com.societe.projet » -DartifactId=projectWeb» -DarchetypeArtifactId=maven-archetype-webapp

* http://maven.apache.org/plugins/maven-archetype-plugin/

© OCTO Technology 2008 24

Démarrer un projet « from scratch » (2/2)

2. Importer le projet dans Eclipse Utiliser le plugin maven-eclipse* pour

générer les fichiers nécessaires à l’import

sous eclipse (.classpath, .project)

• Ex : mvn eclipse:clean eclipse:eclipse

Importer le projet sous eclipse

• File / Import / Existing project

into Workspace

* http://maven.apache.org/plugins/maven-eclipse-plugin/

© OCTO Technology 2008 25

Un projet multi-module est un projet composé de plusieurs modules ou projets Permet depuis le projet « englobant » de compiler, tester packager l’application

(l’ensemble des modules) en une seule commande Maven Ex : project est un projet multi-module contenant les projets projectSimple et projectWeb

Écriture du POM

Intérêts du multi-module Séparation des builds de même qu’on sépare les fonctionnalités en programmation

orientée objet (POO) Modularité et réutilisabilité de l’application (certaines parties au moins)

<project> <modelVersion>4.0.0</modelVersion> <groupId>com.societe.projet</groupId> <artifactId>project</artifactId> <version>1.0-SNAPSHOT</version> <name>Main Project</name> <modules> <module>projectSimple</module> <module>projectWeb</module> </modules> </project>

Agrégation de projets (multi-module)

© OCTO Technology 2008 26

<project> <modelVersion>4.0.0</modelVersion> <groupId>com.societe.projet</groupId> <artifactId>project</artifactId> <version>1.0-SNAPSHOT</version> <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>3.8.1</version> <scope>test</scope> </dependency> </dependencies></project>

<project> <modelVersion>4.0.0</modelVersion> <parent> <groupId>com.societe.projet</groupId> <artifactId>project</artifactId> <version>1.0-SNPASHOT</version> </parent> <artifactId>projectSimple</artifactId> <version>1.0-SNAPSHOT</version> <packaging>jar</packaging></project>

Un projet peut hériter des informations d’un projet parent Le POM du projet fils hérite du POM du projet père

• Les dépendances, les plugins, les rapports

Ex : projectSimple et projectWeb nécessitent JUnit 3.8.1• On fait hériter projectSimple et projectWeb de project• On précise dans le POM de project la dépendance

Écriture des POM

Intérêts de l’héritage Hériter des caractéristiques communes de sous projets de même qu’on hérite d’une classe en POO Centraliser l’information dans un seul descripteur (ex: éviter la montée de version d’une librairie dans 5 projets)

Possibilité de coupler héritage et agrégation Le projet parent contient les projets fils et gère les caractéristiques communes des projets fils

Héritage de projets

Contrôle qualité

Qualité du code source Qualité de l’application Qualité des développements

© OCTO Technology 2008 27

© OCTO Technology 2008 28

Contrôle qualitéQualité du code source Qualité des développements

Code Tests Unitaires

Règles d’écriture

Architecture

Complexité Anomalies / Bugs

Suivi de charge Fonctionnalités livrées

Évolution de l’application

Code modifié

Charge de développement

Tableau de bord

Design

Qualité de l’application

Tests Fonc. / non Fonc.

Résultats

Couverture

Pilotage

Résultats

Couverture

Publication

© OCTO Technology 2008 29

Qualité du code source

Qualité du design et du code Vérification de l’architecture de l’application

• Réutilisabilité, extensibilité, maintenabilité• Dépendances entre classes / packages

Vérification des standards de programmation• Convention d’écriture Java1

• Bonnes pratiques (présence de mauvaises pratiques)• Présence de javadoc

Vérification de la complexité du code• Code non optimal• Code dupliqué

1 : http://java.sun.com/docs/codeconv/

© OCTO Technology 2008 30

Indicateurs de qualité

© OCTO Technology 2008 31

Qualité du code source et de l’application

Qualité des tests (unitaires / fonctionnels / performance) Vérification du passage des tests

• Passage au vert (OK) de tous les tests

Vérifier que les tests passent ne suffit pas• Présence de tests inutiles• Couverture faible ou sur des parties sans intérêt du code

Vérifier la couverture des tests• Pourcentage du code testé

Mettre en relation ces résultats avec le nombre de bugs toujours présents

• Un code 100 % testé mais avec de nombreux bugs est mal testé

© OCTO Technology 2008 32

Qualité des développements

Suivre l’évolution des développements Commit quotidien ou non A mettre en relation avec les délais d’intégration, la qualité du code et des

tests

Suivre la cadence des livraisons Nombre de fonctionnalités livrées dans un lot Nombre de bugs corrigés / bugs restants / nouveaux bugs

Rapport entre charges des développements et fonctionnalités livrées / anomalies corrigées Utilisation du gestionnaire d’issues et du gestionnaire de versions, CVS

pour obtenir les informations Calcul de la vélocité des développements Pour mieux estimer les charges et délais des nouvelles tâches

Indicateurs PMD FindBugs Checkstyle Cobertura

© OCTO Technology 2008 33

© OCTO Technology 2008 34

Critères analysés Design

Analyse des problèmes de conception / d’architecture de l’application• Méthodes / classes trop longues, copiers-collers, …

Lisibilité du code Analyse du code et des conventions d’écriture pour éviter des problèmes

de maintenabilité • Accolades autour des blocs if/while/for, code mort (champs ou méthodes inutilisés), …

Robustesse Analyse des problèmes pouvant engendrer un crash de l’application

• Gestion des Exceptions, gestion des Threads Analyse des problèmes pouvant engendrer un comportement anormal de

l’application• Comparaisons d’objets ou de chaînes, …

© OCTO Technology 2008 35

Critères analysés Performances

Analyse statique des problèmes pouvant engendrer des mauvaises performances de l’application

• Threads, mauvaise usage des chaînes, …

Sécurité Analyse les problèmes de sécurité du code pouvant engendrer un

comportement anormal ou des crashs• Problèmes d’introspection, travail en équipe

Test Analyse les tests unitaires pour éviter les tests vides ou sans assertions Analyse la présence de tests sur la plus grande partie du code (vérification

de la couverture)

Documentation Vérifie la présence de documentation complète sur les méthodes et

classes

© OCTO Technology 2008 36

Indicateurs du site

Les indicateurs remontés par le site concernent essentiellement la qualité du code source

Qualité du code source

Code Tests Unitaires

Règles d’écriture

Architecture

Complexité

Design

Résultats

Couverture

SurfirePMD / Checkstyle

PMD / Findbugs

Cobertura

PMD / Findbugs

© OCTO Technology 2008 37

Indicateurs du site

Tous les indicateurs de qualité du code sont générés par des plugins Maven de reporting

Ces plugins sont généralement utilisés par le plugin « site » mvn site appelle tous les plugins reporting Chaque plugin génère un ou plusieurs fichiers xml de résultat Le plugin site agrège tous les rapports sous forme de site web

© OCTO Technology 2008 38

PMD Détection d’exceptions potentielles

NullPointerException

Mauvaise gestion des exceptions Blocs catch vides Remontée de nouvelles exceptions

Détection de ressources non fermées Connections à la base Flux de fichiers (Streams)

Détection de code mort Méthodes, champs, blocs non utilisés

Détection de code non optimal Expressions trop complexes Mauvaise utilisation des Strings

Possibilité de personnaliser les règles à vérifier rulesets.xml

Possibilité de faire échouer le build pmd:check

http://pmd.sourceforge.net/http://maven.apache.org/plugins/maven-pmd-plugin/

© OCTO Technology 2008 39

Findbugs

Détecte des mauvaises pratiques pouvant engendrer un plantage ou un comportement anormal Oubli d’exception Mauvaise utilisation de equals et hashCode

Possibilité de filtrer les règles à vérifier includeFilter (xml) visitors (règles) threshold (criticité)

http://findbugs.sourceforge.net/http://mojo.codehaus.org/findbugs-maven-plugin

© OCTO Technology 2008 40

Checkstyle Vérifie le style de programmation

Détecte la mauvaise lisibilité du code• Manque d’accolades• Méthodes trop longues ou avec trop de paramètres

Détecte les copiés collés Vérifie la javadoc

• Présence de commentaires sur les méthodes et classes

Détecte des problèmes possibles de robustesse Détecte la mauvaise utilisation des == et != au lieu de equals Détecte la mauvaise utilisation de this

Possibilité de filtrer les règles à vérifier Fichier xml

http://checkstyle.sourceforge.net/http://maven.apache.org/plugins/maven-checkstyle-plugin/

© OCTO Technology 2008 41

Surfire-report et Cobertura

Surfire-report Résultat de l’exécution des tests

Cobertura Couverture des tests Possibilité de faire échouer le build

si le pourcentage de code couvert

n’est pas suffisant

http://cobertura.sourceforge.net/http://mojo.codehaus.org/cobertura-maven-plugin/http://maven.apache.org/plugins/maven-surefire-report-plugin/

© OCTO Technology 2008 42

JXR et Javadoc

JXR Génération du code en HTML Facilite le parcours du code Lié aux autres plugins

• Affichage rapide des erreurs Possibilité de lier à la doc

Javadoc Génération de la javadoc Gère le multi-module

Le projet sous tous ses angles

Du point de vue du développeur Du point de vue du responsable qualité Du point de vue du gestionnaire de release

© OCTO Technology 2008 43

Du point de vue du développeur

Utilisez maven pour valider vos développement (passage de tous les tests automatisés et génération du livrable)

Le support des IDEs est variable. Bon dans NetBeans Moyen dans Eclipse (projets Q4E, m2eclipse)

Les plugins générant la config depuis maven (eclipse:eclipse, …) offrent la plus grande palette de services

© OCTO Technology 2008 44

Du point de vue du responsable qualité

Attention a bien sélectionner les indicateurs remontés. Trop d’informations tue l’information.

Utiliser un serveur d’intégration continue pour valider l’ensemble des développements (tests, qualité, …) et générer le reporting.

Adosser un système de suivi des indicateurs (Sonar par exemple) pour contrôler leurs évolutions au fur et à mesure.

© OCTO Technology 2008 45

© OCTO Technology 2008 46

Du point de vue du gestonnaire de release

Laissez maven faire se travail pour vous.

Les pré-requis Les binaires SVN

Les élements du POM scm distributionManagement (fourni par le pom parent)

Les settings du users Le compte pour faire l’upload sur le repo central de l’entreprise

Les commandes release:prepare, release:perform, release:rollback,

release:cleanup

Conclusion

Maven est-il l’outil miracle ? Non, il doit s’inscrire dans une démarche d’industrialisation des

développements L’outil n’est pas toujours facile à aborder mais il est lui-même

industrialisable C’est un projet OSS avec ses avantages et ses inconvénients

Pour en savoir plus Deux livres sont disponibles gratuitement sur sonatype.com et

devzuz.com De nombreux bloggeurs donnent leur avis positif ou négatif….. À

vous de vous faire le votre désormais.

© OCTO Technology 2008 47

© OCTO Technology 2008 48

Et maintenant ?

Questions & Réponses Exemple liveETOU