Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セーフティ・JavaScript・プログラミング

Avatar for e_ntyo e_ntyo
May 26, 2018
Programming
240
0

 セーフティ・JavaScript・プログラミング

https://hojiro-lt.connpass.com/event/88352/

Avatar for e_ntyo

e_ntyo

May 26, 2018

More Decks by e_ntyo

See All by e_ntyo
論文紹介 "My Mouse, My Rules - Privacy Issues of Behavioral User Profiling via Mouse Tracking"
Avatar for e_ntyo e_ntyo
1
160
論文紹介 - Towards Memorable Information Retrieval (ICTIR ‘20)
Avatar for e_ntyo e_ntyo
0
73
Introducing Type Providers
Avatar for e_ntyo e_ntyo
0
18k
slamdata/purescript-halogen の紹介
Avatar for e_ntyo e_ntyo
0
140

Other Decks in Programming

See All in Programming
forteeの改修から振り返るPHPerKaigi 2026
Avatar for muno92 muno92
PRO
3
250
Codex CLI でつくる、Issue から merge までの開発フロー
Avatar for amata1219 amata1219
0
330
ふりがな Deep Dive try! Swift Tokyo 2026
Avatar for watura watura
0
140
今こそ押さえておきたい アマゾンウェブサービス(AWS)の データベースの基礎 おもクラ #6版
Avatar for Satoshi Kaneyasu satoshi256kbyte
1
230
AI時代のPhpStorm最新事情 #phpcon_odawara
Avatar for yusuke yusuke
0
140
3分でわかるatama plusのQA/about atama plus QA
Avatar for atama plus atamaplus
0
130
Offline should be the norm: building local-first apps with CRDTs & Kotlin Multiplatform
Avatar for Renaud MATHIEU renaudmathieu
0
160
Kubernetes上でAgentを動かすための最新動向と押さえるべき概念まとめ
Avatar for Sota Makino sotamaki0421
3
450
[PHPerKaigi 2026]PHPerKaigi2025の企画CodeGolfが最高すぎて社内で内製して半年運営して得た内製と運営の知見
Avatar for Z.O.E. ikezoemakoto
0
340
Java 21/25 Virtual Threads 소개
Avatar for Sunghyouk Bae (Debop) debop
0
340
Symfony + NelmioApiDocBundle を使った スキーマ駆動開発 / Schema Driven Development with NelmioApiDocBundle
Avatar for Shohei Okada okashoi
0
270
条件判定に名前、つけてますか? #phperkaigi #c
Avatar for Hiromi Hishida 77web
2
990

Featured

See All Featured
Design in an AI World
Avatar for tapps tapps
0
190
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.8k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
510
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
340
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
94
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
1k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.4k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
350
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
270
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
450

Transcript

  1. None

  2. はなすこと
 1. @e_ntyoとは
 2. なぜJavaScriptなのか
 3. 何をもって”安全”とするのか
 4. 安全にJavaScriptを書くために
 ◦

    関数型プログラミング 
 ◦ 静的型
 ◦ fp-tsの紹介
 5. まとめ


  3. 1. @e_ntyoとは
 • オタク(アイドル, アニメ, バンド) 
 • 走る異常性癖
 •

    普段はTypeScriptを書いている 
 ◦ 最近はHaskell, GraphQLに興味


  4. 2. なぜJavaScriptなのか
 • 活躍する機会が豊富
 ◦ web browser, v8 engine, mobile,

    etc… 
 ▪ メディアプログラミングの環境としても優秀 
 ◦ Webアプリケーション開発における莫大な資産(ドキュメント, ライブラリ, FW, 知見) 
 • 特になし


  5. 2. なぜJavaScriptなのか
 • そもそも出来ることならJavaScriptなんて書きたくない
 ◦ AltJSを使おう(後述) 
 ◦ もうすぐwasmの時代がやってくるらしい 


    • それでも今は、書かなくてはならない
 ◦ 今、本格的なWebアプリケーションを開発・運用するなら、JSからは逃げられない 
 ▪ 既存の手法を利用し、早く作って早く公開する必要に駆られることは多い 
 ◦ あなたの大好きなプログラミング言語のコードを読める人は会社に何人いるか 


  6. 3. 何をもって”安全”とするのか
 • プログラミング言語の文脈での”安全”
 ◦ メモリ安全性, 型安全性, null安全, etc…
 ◦

    使うプログラミング言語に依存するところが大きい 
 • “安全な言語とはプログラミングの最中にうっかり自分の足を撃つことが不可能 な言語”
 - Benjamin C. Pierce 著/住井英二郎 監訳/遠藤侑介・酒井政裕・今井敬吾・黒木裕介・今井宜洋・才川隆文・今井健男 訳 
 『型システム入門 プログラミング言語と型の理論』 (オーム社、978-4-274-06911-6、2013年) 
 ◦ うっかり”危険”な操作をしないよう、適切な抽象を提供する 
 ▪ スコープ違反
 ▪ nullを含む型エラー
 ▪ セグメント違反, 配列の無効なアクセス 


  7. 3. 何をもって”安全”とするのか
 • 型安全 != 実行前に危険な/誤った箇所がわかる
 ◦ 実行時にエラーで教えてくれるタイプ == 動的型付け言語

    
 ◦ 環境(使用する言語やツール)に依存 
 ◦ 静的型の表現力にも限界はある 
 ▪ どこまで実行前にチェックするか 
 ▪ 依存型やモナドで表現力を高めていく 
 • 今回扱う”安全”は、”TypeScriptで担保される安全”`


  8. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…
 TypeScriptでこれらの”危険”は回避できるのか? 


  9. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  10. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  11. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  12. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  13. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…
 transpile


  14. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  15. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  16. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…
 • with, eval
 ◦ やめようね!
 ◦ neverを使うとマシに 
 • dead code
 ◦ 論理的に到達不可能なコードは 
 検出される
 • if, switchの条件分岐の漏れ 
 ◦ if, caseブロック内で 
 値を返す関数の場合、 
 それは網羅的でないといけない 
 ▪ もちろん検出される


  17. 4. 安全にJavaScriptを書くために
 • でもお高いんでしょう?
 ◦ “Your TypeScript is JavaScript” 


    ▪ 既存のJSのコードをそのままtscを噛ませると、エラーが出ても必ず出力される 
 ▪ TSの導入にコストはかからない 
 • 安全性以外の特典
 ◦ 型がコードのドキュメントのようにはたらく 
 ◦ 最新のECMAScriptの機能が使える 
 ▪ babelいらず
 ◦ 既存のたくさんのJSライブラリの型ヒント 
 ▪ 補完だけ欲しい人にも 


  18. 4. 安全にJavaScriptを書くために
 • さらに”安全”にやっていくために
 ◦ 副作用のないコード 
 ▪ いちいち関数の返した値を変数に束縛したくない 


    ◦ テスタブルで再利用性の高いコード 
 ▪ well-testedな関数の組み合わせで書けばバグりにくいはず 
 ◦ 文脈を型で表現したい 
 ▪ Option<T>くんはどこ…? 


  19. 4. 安全にJavaScriptを書くために
 • さらに”安全”にやっていくために
 ◦ 副作用のないコード 
 ▪ いちいち関数の返した値を変数に束縛したくない 


    ◦ テスタブルで再利用性の高いコード 
 ▪ well-testedな関数の組み合わせで書けばバグりにくいはず 
 ◦ 文脈を型で表現したい 
 ▪ Option<T>くんはどこ…? 


  20. 4. 安全にJavaScriptを書くために
 • いつものパターン
 ◦ fp
 ▪ むやみにグローバルな状態を作らない 
 ▪

    副作用を出さない
 • ケースによってはReactive Extensionsもアリかと 
 ▪ 複雑な機能はwell-testedな小さな関数の組み合わせで実現 
 ▪ カリー化
 ▪ 高階関数
 ▪ 関数合成
 ▪ オライリーから本が出ているが古い 
 • Webのドキュメントを漁ったほうが良い 


  21. 4. 安全にJavaScriptを書くために
 • モテない男が気休めに使うみじめな道具
 ◦ モナドライブラリ(TypeScript) 
 ▪ Option<T>, Either<T>,

    Writer<T>, etc… 
 ▪ monapt, TSMonad, fp-ts


  22. 4. 安全にJavaScriptを書くために
 • gcanti/fp-ts
 ◦ 最近出てきたさいつよモナドライブラリ 
 ▪ さいつよ: Star,

    機能数, 更新頻度 
 ◦ PureScript, fantasy-land, static-land, Scalaにインスパイアされた
 ◦ 最新のTypeScriptの機能を取り入れている
 ◦ interfaceで高階型を表現し、Applicative, Monadを提供
 ◦ Option<T>, Either<T>, Reader<T>, Writer<T>, State<T>, Task<T>, Debug.Trace(), etc…
 ◦ この前記事を書いたので読んでください
 


  23. 4. 安全にJavaScript を書くために
 • gcanti/fp-ts
 ◦ Either<L, R>
 ▪ 失敗系と成功系を


    型で表現
 ▪ Promiseとの親和性


  24. 4. 安全にJavaScript を書くために
 • gcanti/fp-ts
 ◦ Option<T>
 ▪ Nullableな型
 •

    T | null
 ▪ 他のモナドと
 組み合わせられる


  25. 5. まとめ
 • プログラミング言語の安全性の定義は難しい
 ◦ 言語により様々な”危険”があるため 
 • もしJSを書くときは、TSやfpを使い、JSの”危険”なコードを握り潰そう
 ◦

    fp-tsを使うと便利である