1 of 35

Writing Lint for Ruby

Masataka Kuwabara / Actcat, Inc.

RubyKaigi 2017

Sep. 20, 2017

2 of 35

Masataka Kuwabara @pocke

Actcat, Inc. / SideCI

RuboCop’s core developer

Reek Collaborator

3 of 35

Actcat, Inc / SideCI

https://sideci.com

SideCI reviews your Pull-Request automatically.

Open a Pull-Request on GitHub.
SideCI reviews the Pull-Request.
Fix reviewed code, or ignore the review.

4 of 35

How does SideCI review code?

SideCI uses static analyzers such as Lint.

RuboCop
Reek
Brakeman
Querly
…

5 of 35

Goal

You will be able to write:

Rules of Lint
Lint tools

We can prevent known bugs by writing Lint.

今回Lintについて話す上で、みなさんに達成していただきたい目標を考えています。

今回の目標は、

Lint のルールが書けるようになること
Lint tool が書けるようになること

の2つです。

これは、RuboCop などの既存のLintツールのRuleを一つ追加出来るようになること、

もしくは全くあたらしいLintを作れるようになることを目指します。

後ほど詳しく説明しますが、Lintとはバグとなりうるコードを自動で見つけ出すツールです。

そのため、Lintを書くことが出来るようになることで、Lintで見つけるようにしたバグを自動で見つけることが出来るようになり、より安全にプログラミングを行うことが出来るようになります。

6 of 35

Agenda

What’s Lint?
How does Lint work?
What’s can / cannot Lint do?
How can I write Lint?

7 of 35

What’s Lint?

8 of 35

What’s Lint?

Original Lint is a static analyzer for C proglam.
In this talk, Lint means a bug detector for any languages. For example:

JavaScript: ESLint
Python: Pylint
Ruby: RuboCop

9 of 35

Example of Ruby(RuboCop)

# Use the && operator to

# compare multiple values.

if 10 < x < 20� do_something�end

Syntax is valid, but it’s an incorrect usage of `<` operator.

では、RubyのLintであるRuboCopが出す警告の例をいくつか紹介します。

Rubyでは、Pythonのように比較演算子を複数つなげて書くことが”構文上(syntax)は”可能です。このスライドに示すように、if 10 小なり x 小なり 20 と書いてもSyntax Errorが出ることはありません。

ですが、これを実行するとエラーになってしまいます。

何故ならば、Rubyは構文上はこのような表記を許していますが、Rubyの比較演算子はこのような使い方を想定していません。

RuboCop はこのような間違いを検出することが出来ます。

RuboCop はこのコードを解析すると、「複数の値を比べたい時には && operator を使ってください」と警告を出します。

10 of 35

Example of RuboCop

# foo(bar) { body }

# foo(bar { body })�foo bar { body }

�# x * y

# x(*y)�x *y

11 of 35

Lint is static bug detector

Lint detect code that can be a bug.

Invalid usage.
Ambiguous code.

They are valid about Syntax.

12 of 35

How does Lint work?

13 of 35

Abstract Syntax Tree(AST)

if 1� p 'Hello'�end

s(:if,� s(:int, 1),� s(:send, nil, :p,� s(:str, "Hello")),

nil)

Ruby Code

AST(parser gem)

Lintの動きを知るためには、まずASTについて理解する必要があります。

ASTはAbstract Syntax Tree の略で、日本語で言うと抽象構文木です。

ではこのSyntax 上は問題がないがバグになりうるコードの AST を見てみましょう。

このコードではif の条件文の中に integer literal が存在するため、常に p hello が実行されてしまいます。

今後しばらくこの問題のあるコードを扱います。

ASTは右の図のようにRubyのコードが木構造で表現されたものです。

コードを木構造にするとプログラムから扱いやすいため、Lintではコードを木構造として扱うことが多いです。

なんとなく、プログラムの構造が木構造になっているのがわかると思います。

14 of 35

Parser Gem

Parser gem parse ruby code to AST.
Many Lints use this gem.

RuboCop, Reek, Querly

15 of 35

Example of Parser gem

require 'parser/ruby24'�node = Parser::Ruby24.parse('if 1; p "hello"; end')

# => s(:if, s(:int, 1), ...)�node.type

# => :if�node.children

# => [s(:int, 1), s(:send, nil, :p, ...), nil]

16 of 35

Metadata of Parser gem

node.loc.line # => 1�node.loc.column # => 0

node.loc.expression.source

# => 'if 1; p "Hello"; end'

node.loc.end

# => #<P::S::Range 17...20>

また、parser gem の AST からは metadata として node の位置情報を取ることが可能です。

これらのメタデータがなくてもコードの検査を行うことは出来ますが、メタデータを使うことで警告を行番号などと共に表示することが出来ます。

これは、実際にLintを作る上では行番号がないとどこで発生した警告なのかわからないので、必須の機能と言えるでしょう。

また、ASTからは欠損する括弧の情報やセミコロンの情報なども、メタデータから取得することが出来ます。

ASTはメタデータとしてソースコードを含んでいるので、それをみることで欠損した情報を得ることが可能です。

また、end の位置やドットの位置など、細かい位置情報のメタデータも持っているため、それを活用することも可能です。

前ページの DEMO をそのまま使う

17 of 35

Other parsers for Ruby

Ripper

A standard library.
Runtime Ruby version == Parsed Ruby version.

ruby_parser

https://github.com/seattlerb/ruby_parser

また、その他のparserとして、Ripper や ruby_parser というライブラリが存在します。

Ripper は Ruby 標準のパーサです。

パースする際に想定するRubyのバージョンと、実行に使うRubyのバージョンが常に同じものになるというデメリットがあります。

つまり、Ripper ではRuby 2.4で実行している場合に、コードをRuby 2.0のものとしてパースする、といったことは出来ません。

対して、parser gem では実行しているRubyのバージョンにかかわらずパースする際のRubyのバージョンを指定することが出来ます。

また、個人的にはparser gemの出力するASTの方が、ripperのものよりもLintを作る上で扱いやすいと思っています。

ruby_parser 私はあまり使ったことがないのでなんとも言えませんが、インターフェースはparser gemと近いです。

18 of 35

Traverser

def traverse(node, visitor)� visitor.__send__(:"on_#{node.type}", node)� node.children.each do |child|� traverse(child, visitor) if child.is_a?(Parser::AST::Node)� end�end

Depth-first search.
Call “on_#{node.type}”(e.g. on_send) each node.

19 of 35

Traverser example

s(:if,� s(:int, 1),� s(:send,

nil, :p, s(:str, "Hello")),

nil)

まず、traverserはtoplevelに存在する if Node を受け取ります。

そして、if node に対応する on_if メソッドを呼び出します。

次に、traverser は if node の children に対して同様の走査を繰り返します。

まず、1番目の子要素である int 1 の node に対して traverse をします。

そして、そのint node に対して on_int を呼び出します。

次に、int node の子要素に対しても traverse を呼び出すのですが、int node の子要素は 1 のみであり、これはプリミティブな値であるためスキップされます。

そして、if の次の子要素である send node に到達し on_send メソッドを呼び出し、send node の子要素にたいして順に traverse をしていきます。

このように、traverser は再帰的な構造をしたASTを再帰的に辿っていくパターンです。

20 of 35

Visitor Pattern

class IntInCondVisitor� def on_if(node)� cond = node.children.first� if cond.type == :int� warn "Do not use an int literal in condition!!!" \� " (#{cond.loc.line}:#{cond.loc.column})"� end� end�� # TODO� def method_missing(*); end�end

21 of 35

DEMO

https://github.com/pocke/rubykaigi2017

22 of 35

What’s can / cannot Lint for Ruby do?

23 of 35

A local variable is just a variable

# RuboCop warns about the code�if 1�end��# RuboCop does not warns the code.�num = 1�if num�end

24 of 35

A local variable is just a variable

Many Lint doesn’t trace local variables.

In `var = 1; puts var`.

“var” is just a variable, not an integer.

It is not impossible, but complexity.

For example: Brakeman can trace lvar.

25 of 35

Lint cannot know method / class / constant definition accurately

In `foo(BAR, baz)`

Lint cannot know the foo method definition.
Lint cannot know the BAR class definition.

26 of 35

Example: invalid sprintf() usage

# RuboCop says

# “number of arguments does not match”�sprintf('%s, %s', str)

# but maybe the `sprintf` is redefined.�def sprintf(t, s)� puts t + s�end

27 of 35

Lint does not execute your code

Lint doesn’t know:

Loaded library
Monkey patch
eval
User input value

Testing may be more appropriate in some cases.

28 of 35

Lint can...

Understand AST.

Even if complex.

Analyze code without execution.

Faster than execution.

29 of 35

How can I write Lint?

30 of 35

Add a cop(rule) to RuboCop

For general cases.

`if 1 ; end`
Like `ruby -cw`

Easy to write.

RuboCop has many helper methods.

AST matcher, extended AST node.

RuboCop provides visitor, config file, etc.

31 of 35

How to write a cop

Run `rake new_cop[Lint/NAME]` in RuboCop project.

DEMO

RuboCop のルールは `new_cop` という rake task を実行することで、簡単に作りはじめることが出来ます。

デモをします。

(int literal in if cond のデモをする)

では、まずrake task を走らせてみましょう。

be rake 'new_cop[Lint/LitInCond]'

demo1

次に、config/enabled.yml に設定を追記します。

demo2

では、実際にルールを書いてみます。

先程のシンプルなLintの例で実装したものとほぼ同じコードがRuboCopでも動きます。

demo3

では、RuboCopのhelper である def node matcher を使ってみます。

def node matcher helper を使用することで、ASTに近い形でASTへのマッチャメソッドを定義することができます。

例えば、 ruby-parse -e 'if 1; body; end' をすることで AST を表示することが出来ます。

これを少し修正する

demo4

つぎに、この cond = node.children.first が邪魔なので消してみましょう。

def node matcher では、$ 記号を使用することで node をキャプチャすることが出来ます。

demo5

では、最後に、int 以外のリテラルにも対応をしてみましょう。カーリーブレースを使用することで、ORを表すことが可能です。

demo6

32 of 35

RuboCop Plugin

For a specific framework / library.

For example: backus/rubocop-rspec

You can use RuboCop’s helpers.

33 of 35

New Lint Tool

For:

Lint + X; e.g. Lint + Git Diff.
Ruby + X; e.g. Ruby + YAML.

It is out of scope of RuboCop.

You should create a new Lint tool.
Or use tool except RuboCop.

また、新しく1からツールを作ることも出来ます。前のデモで話したような形になりますね。

この選択肢を取る場合は、例えば Git diff の情報を活かした Lint を作る場合や、Rails の設定ファイルである YAML ファイルと組み合わせた解析を行う Lint を使う場合が考えられます。

そのような場合は RuboCop のスコープの範囲外ですので、新しく1からLintツールを作ることが合理的です。

もしくは、RuboCop 以外のツールをベースにすることも出来るでしょう。例えば、Brakeman などはRails に特化しているため、YAMLを扱うようなルールも定義しており、そのような組み合わせを使用したツールを作りたい場合はベースの候補に上がるかも知れません。

34 of 35

Flowchart to chose how to implement Lint

If Ruby only:

if general cases:

Add a new rule to RuboCop.

else:

Create RuboCop plugin.

else:

Create a new Lint tool.

35 of 35

Conclusion

Lint is static bug detector.
Lint traverses AST.
Lint does not execute your code.
There are several choices for writing Lint.