Mejorando la calidad de nuestro código PHP

0
15474

Mejorando la calidad del código PHP

Introducción

Desde Autentia llevamos tiempo intentando concienciar de la importancia de la calidad en el desarrollo de software. Hay que tener en cuenta que casi el 70% del esfuerzo invertido durante el tiempo de vida de un producto se destina a mantenimiento. Y el mantenimiento es significativamente más simple y rápido si se realiza sobre un buen código.

Por tanto, y teniendo en cuenta que todos tenemos vicios y manías adquiridos durante años de trabajo o durante el aprendizaje de un lenguaje, intentamos integrar en nuestro trabajo diario el uso de herramientas que nos faciliten la tarea de mantener unos mínimos de calidad. Algunos ejemplos de estas herramientas son PMDSonar o Jenkins (El producto antes conocido como Hudson)

Aunque muchas de estas herramientas están orientadas a lenguajes como Java, es posible encontrar herramientas similares que podamos aplicar a nuestros proyectos en PHP para tratar de mantener las cosas bajo control. Un ejemplo lo vimos con el tutorial de PHPUnit que publicamos hace unas fechas y ahora vamos a ver otras herramientas de análisis de código, como son PHP-Depend, PHPMD y PHPDCD

Antes de avanzar más, simplemente quiero deciros que el objetivo de este tutorial no es hacer una análisis pormenorizado y detalladísimo de las herramientas, sino una toma de contacto con las mismas, para darlas a conocer y conseguir que cualquiera pueda ponerse a «jugar» con ellas y sacarles todo el jugo

PHP Depend

PHP Depend se trata de una herramienta que realiza un análisis estático del código, tratando de calcular métricas de calidad del código como la complejidad ciclomática, el número de métodos en una clase, etc.

Instalación

La instalación, gracias a PEAR, es más que sencilla. Simplemente ejecutando las siguientes instrucciones en línea de comandos:


$ pear channel-discover pear.pdepend.org

$ pear install pdepend/PHP_Depend

Y tan fácil como esto… Ya estamos listos para empezar

Probando la herramienta

Una vez que lo tenemos instalado, vamos a empezar a probar la herramienta. Y para empezar por lo más sencillo, vamos a ver qué versión tenemos instalada, mediante el comando:


$ pdepend --version

Lo que genera la siguiente salida:

Versión de PHP Depend

Lo siguiente que vamos a ver es el listado de opciones de que disponemos… Para ello ejecutamos el comando


$ pdepend --help

O ejecutar el comando «pdepend» sin parámetros. Lo que obtenemos es lo siguiente

Opciones de PHP Depend
<

Tenemos unas cuantas opciones, pero voy a centrarme sólo en las más útiles del producto, es decir, las que generan las métricas:

  • jdepend-chart: Genera una imagen (SVG) en la que señala las dependencias entre clases, etc. de manera gráfica
  • jdepend-xml: Devuelve un XML en el que se enumeran las clases concretas y abstractas por paquete
  • overview-pyramid: La salida de esta opción es otra imagen en formato SVG en la que se presenta de manera compacta y agrupada la mayoría de métricas del proyecto
  • summary-xml: Genera un fichero resumen con todas las métricas obtenidas del proyecto

Es importante tener en cuenta, tal y como se explica en la página del producto, que podemos emplear todas las opciones anteriores en una sola invocación, de manera que obtengamos, en una sola pasada, todos los datos posibles

Por tanto, vamos a ejecutar PHP Depend sobre su propio código fuente:


$ pdepend --overview-pyramid=RutaAInforme/pyramid.svg --jdepend-xml=RutaAInforme/report.xml --summary-xml=RutaAInforme/summary.xml --jdepend-chart=RutaAInforme/jdependchart.svg RutaA/PHP/Depend

Cuando acaba de ejecutarse, obtenemos los cuatro fichero que le hemos indicado. Particularmente, los XML que genera los encuentro incómodos, pues contienen demaisada información y XML no es un lenguaje especialmente cómodo para los seres humanos… pero es cierto que los datos que contiene pueden ayudarte a mejorar tu proyecto, así que lo ideal sería crearse unos XSL para convertirlo a otro lenguaje más legible como HTML. En cuanto a las imágenes, ofrecen información global del sistema, premitiendo hacerse una idea de cómo estamos. La verdad es que el mayor partido se le saca a la herramienta combinando los dos tipos de informe

A continuación os muestro el gráfico de dependencia generado. El eje vertical muestra el grado de acoplamiento enter paquetes, en base al acoplamiento aferente (Clases de otros paquetes que dependen del paquete actual) y el acoplamiento eferente (clases del paquete actual que dependene de clases de otros paquetes). Un valor de 0 en la vertical indica que el paquete no depende de ningún otro. Un valor de 1 en la vertical indica que ningún paquete depende del actual. En el eje horizontal se muestra la relación entre clases abstractas (o interfaces) y clases «concretas» (no abstractas). El valor 0 en este caso indica que todas las clases son concretas, mientras que el valor 1 indica que todas las clases del paquete son abstractas. Los paquetes que se situen en la línea que une (0,1) con (1,0) serán los que presenten mejor equilibrio entre estabilidad y grado de abstracción

Gráfico de dependencia

La potencia de la visualización en pirámide está en su tamaño compacto, que nos permite ver de un vistazo el estado general del proyecto. Se divide en tres zonas: La superior contiene métricas relacionadas con el uso de la herencia, los valores mostrados a la derecha hablan del acoplamiento entre clases y en la parte izquierda se muestran medidas de la complejidad y el tamaño del proyecto. Por ejemplo:

visualización del proyecto en pirámide

En el gráfico se muestran un montón de acrónimos, y si consultamos los XML’s tendremos muchos más. Afortunadamente, la página de PHP Depend ofrece una documentación bastante completa en este aspecto, en la que se muestra el listado de métricas, con su acrónimo, una descripción y sobre qué tipos de elemento se aplican (sobre métodos, clases, etc.) y una descripción detallada de cada tipo de gráfica, con su interpretación. En general, recomiendo leer esta documentación puesto que, además de explicar el proceso de instalación, la interpretación de las métricas, etc. aporta enlaces a documentos en los que se explica la importancia de algunas de estas métricas

Esta herramienta resuelve parte del problema, pues nos permite comprobar numéricamente ciertos parámetros relacionados con la calidad, pero no nos ha resuelto el problema completo, puesto que no nos ha localizado código muerto, duplicado, etc.

Por ello, vamos a probar otras herramientas…

PHPMD (PHP Mess Detector)

Esta herramienta es, según la propia página del proyecto, un «spin off» de PHP Depend, con una funcionalidad parecida a PMD para Java. Es decir, una herramienta automática para detectar código no utilizado, nombres de variables poco apropiados, etc. en base a un conjunto de reglas

Instalación

El proceso de instalación viene descrito en la página, y de nuevo es sumamente sencillo gracias a PEAR…


$ pear channel-discover pear.phpmd.org

$ pear channel-discover pear.pdepend.org

$ pear install --alldeps phpmd/PHP_PMD

Ya estamos listos… Ahora ejecutamos en línea de comandos:


$ phpmd

Para obtener la explicación de uso del script

Opciones de PHPMD

En este caso, la única opción interesante para esta prueba de concepto es la posibilidad de indicar el fichero de salida (en lugar de obtener la salida por consola). Además, entre los parámetros obligatorios del script se le debe indicar el conjunto de reglas que se quiere aplicar para la validación del código. PHPMD incluye cuatro juegos de reglas:

  • Código no utilizado: Localiza métodos no invocados nunca, pero sólo localmente (métodos y atributos privados, variables locales, parámetros de llamada a un método)
  • Tamaño del código: Complejidad ciclomática, longitud de métodos o clases, etc. Es similar a PHP Dpend, solo que aquí muestra avisos cuando algún valor es demasiado alto
  • Diseño: Comprueba que no se empleen instrucciones estilo «goto», el grado de acoplamiento, la profundidad de la herencia…
  • Nombrado: indica si se han cometido violaciones por usar nombres de variable demasiado cortos o largos, y otras convenciones de nombrado

Además, y aquí es donde está toda la potencia de PHPMD, podemos construir nuestras propias reglas y conjuntos de reglas, de manera que podamos personalizar el resultado de la salida a las políticas de codificación de nuestra empresa

Y ahora que hemos visto los distintos juegos de reglas que incorpora el producto de serie, vamos a usarlo para localizar código no utilizado sobre el código de PHP Depend


$ phpmd /RutaA/PHP/Depend html unusedcode --reportfile salida.html

Y obtenemos como resultado un HTML con las violaciones encontradas

Violaciones encontradas

Como podéis ver, se trata de una tabla muy simple, con el fichero y la línea en la que se localiza la violación, e incluso un enlace a una desripción más detallada del problema localizado

Ya hemos dado un nuevo paso en la limpieza de nuestro código, y sólo hemos aplicado uno de los conjuntos de reglas… Aún así, no hemos completado la tarea, pues no hemos sido capaces de localizar todas las funciones no utilizadas en nuestro proyecto. Para esto, vamos a utilizar otra herramienta, PHPDCD

PHP DCD (PHP Dead Code Detector)

Instalación

Para saber como se instala esta funcionalidad, de nuevo acudimos a la página del proyecto. Y de nuevo, comprobamos que la instalación es sencillísima gracias a PEAR. Ejecutamos dos comandos desde el terminal…


$ pear config-set auto_discover 1

$ pear install pear.phpunit.de/phpdcd

… Y listo 🙂

Ahora solo queda ejecutar la herramienta. Como hemos hecho anteriormente, vamos antes de nada a ejecutar el comando sin parámetros, para forzar el fallo y que nos indique la sintaxis correcta. Ejecutamos por tanto:


$ phpdcd

Y obtenemos la siguiente salida:

Opciones de PHPDCD

La única opción interesante en este momento para mí es la que indica que marque un código como «muerto» si es llamados sólo por código «muerto». En cambio, echo de menos una opción para volcar la salida a fichero

Por tanto, vamos a hacer una ejecución para probar, dejando que vuelque los datos por pantalla. Para ello, ejecuto el comando:


$ phpdcd --recursive /RutaA/PHP/Depend

Y obtengo la siguiente salida

Código muerto

De todas formas, antes de lanzarnos a borrar este código muerto (suponiendo que estuvieramos revisando nuestro propio código, claro), debemos tener en cuenta las limitaciones de la herramienta, tal y como nos las indica el propio autor en su página, porque puede tratarse de «falsos positivos». Además, debemos tener en cuenta que esos métodos pueden ser métodos públicos de un API o herramienta que estemos generando y que por tanto están pensados para ser llamados por terceros, no por nosotros mismos. Así que un poco de cuidado y de cabeza 😉

Conclusiones

A lo largo de este tutorial hemos visto tres productos que permiten «medir» la calidad de nuestro código PHP y mejorarla en la medida de lo posible, al igual que lo hacemos en nuestros proyectos en Java.

Como ya he dicho al comienzo, sólo pretendo presentaros los productos, así que no he profundizado demasiado en ellos, eso os lo dejo a vosotros 😉 . Pero recordad que las herramientas son eso, herramientas, y que detrás de su uso debe haber una cabeza pensante, decidiendo cuando es necesario usar una u otra o cómo interpretar los resultados. Y recordad también que lo mejor que os puede pasar no es que las herramientas os den una información completísima de todos vuestros fallos, sino que no tenga nada que deciros 🙂

DEJA UNA RESPUESTA

Por favor ingrese su comentario!

He leído y acepto la política de privacidad

Por favor ingrese su nombre aquí

Información básica acerca de la protección de datos

  • Responsable:
  • Finalidad:
  • Legitimación:
  • Destinatarios:
  • Derechos:
  • Más información: Puedes ampliar información acerca de la protección de datos en el siguiente enlace:política de privacidad