Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セーフティ・JavaScript・プログラミング

Avatar for e_ntyo e_ntyo
May 26, 2018
Programming
0
220

 セーフティ・JavaScript・プログラミング

https://hojiro-lt.connpass.com/event/88352/

Avatar for e_ntyo

e_ntyo

May 26, 2018
Tweet

More Decks by e_ntyo

See All by e_ntyo
論文紹介 "My Mouse, My Rules - Privacy Issues of Behavioral User Profiling via Mouse Tracking"
Avatar for e_ntyo e_ntyo
1
140
論文紹介 - Towards Memorable Information Retrieval (ICTIR ‘20)
Avatar for e_ntyo e_ntyo
0
57
Introducing Type Providers
Avatar for e_ntyo e_ntyo
0
17k
slamdata/purescript-halogen の紹介
Avatar for e_ntyo e_ntyo
0
120

Other Decks in Programming

See All in Programming
GraphQL×Railsアプリのデータベース負荷分散 - 月間3,000万人利用サービスを無停止で
Avatar for Koya Masuda koxya
1
1.1k
ネイティブ製ガントチャートUIを作って学ぶUICollectionViewLayoutの威力
Avatar for Yusaku Nishi jrsaruo
0
130
AI Coding Meetup #3 - 導入セッション / ai-coding-meetup-3
Avatar for Masayuki Izumi izumin5210
0
580
Reduxモダナイズ 〜コードのモダン化を通して、将来のライブラリ移行に備える〜
Avatar for pvcresin pvcresin
2
680
2025年版 サーバーレス Web アプリケーションの作り方
Avatar for Hayato Watanabe hayatow
23
25k
クラシルを支える技術と組織
Avatar for raku rakutek
0
190
育てるアーキテクチャ:戦い抜くPythonマイクロサービスの設計と進化戦略
Avatar for fujidomoe fujidomoe
1
150
ИИ-Агенты в каждый дом – Алексей Порядин, PythoNN
Avatar for Sobolev Nikita sobolevn
0
150
Web Components で実現する Hotwire とフロントエンドフレームワークの橋渡し / Bridging with Web Components
Avatar for Daichi KUDO da1chi
3
1.8k
monorepo の Go テストをはやくした〜い!~最小の依存解決への道のり~ / faster-testing-of-monorepos
Avatar for convto convto
2
390
フロントエンド開発に役立つクライアントプログラム共通のノウハウ / Universal client-side programming best practices for frontend development
Avatar for nrs nrslib
7
3.9k
Web フロントエンドエンジニアに開かれる AI Agent プロダクト開発 - Vercel AI SDK を観察して AI Agent と仲良くなろう! #FEC余熱NIGHT
Avatar for Masayuki Izumi izumin5210
3
390

Featured

See All Featured
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
352
21k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
237
140k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
209
24k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
224
10k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
188
55k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
4k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
71
11k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k

Transcript

  1. None

  2. はなすこと
 1. @e_ntyoとは
 2. なぜJavaScriptなのか
 3. 何をもって”安全”とするのか
 4. 安全にJavaScriptを書くために
 ◦

    関数型プログラミング 
 ◦ 静的型
 ◦ fp-tsの紹介
 5. まとめ


  3. 1. @e_ntyoとは
 • オタク(アイドル, アニメ, バンド) 
 • 走る異常性癖
 •

    普段はTypeScriptを書いている 
 ◦ 最近はHaskell, GraphQLに興味


  4. 2. なぜJavaScriptなのか
 • 活躍する機会が豊富
 ◦ web browser, v8 engine, mobile,

    etc… 
 ▪ メディアプログラミングの環境としても優秀 
 ◦ Webアプリケーション開発における莫大な資産(ドキュメント, ライブラリ, FW, 知見) 
 • 特になし


  5. 2. なぜJavaScriptなのか
 • そもそも出来ることならJavaScriptなんて書きたくない
 ◦ AltJSを使おう(後述) 
 ◦ もうすぐwasmの時代がやってくるらしい 


    • それでも今は、書かなくてはならない
 ◦ 今、本格的なWebアプリケーションを開発・運用するなら、JSからは逃げられない 
 ▪ 既存の手法を利用し、早く作って早く公開する必要に駆られることは多い 
 ◦ あなたの大好きなプログラミング言語のコードを読める人は会社に何人いるか 


  6. 3. 何をもって”安全”とするのか
 • プログラミング言語の文脈での”安全”
 ◦ メモリ安全性, 型安全性, null安全, etc…
 ◦

    使うプログラミング言語に依存するところが大きい 
 • “安全な言語とはプログラミングの最中にうっかり自分の足を撃つことが不可能 な言語”
 - Benjamin C. Pierce 著/住井英二郎 監訳/遠藤侑介・酒井政裕・今井敬吾・黒木裕介・今井宜洋・才川隆文・今井健男 訳 
 『型システム入門 プログラミング言語と型の理論』 (オーム社、978-4-274-06911-6、2013年) 
 ◦ うっかり”危険”な操作をしないよう、適切な抽象を提供する 
 ▪ スコープ違反
 ▪ nullを含む型エラー
 ▪ セグメント違反, 配列の無効なアクセス 


  7. 3. 何をもって”安全”とするのか
 • 型安全 != 実行前に危険な/誤った箇所がわかる
 ◦ 実行時にエラーで教えてくれるタイプ == 動的型付け言語

    
 ◦ 環境(使用する言語やツール)に依存 
 ◦ 静的型の表現力にも限界はある 
 ▪ どこまで実行前にチェックするか 
 ▪ 依存型やモナドで表現力を高めていく 
 • 今回扱う”安全”は、”TypeScriptで担保される安全”`


  8. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…
 TypeScriptでこれらの”危険”は回避できるのか? 


  9. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  10. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  11. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  12. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  13. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…
 transpile


  14. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  15. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  16. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…
 • with, eval
 ◦ やめようね!
 ◦ neverを使うとマシに 
 • dead code
 ◦ 論理的に到達不可能なコードは 
 検出される
 • if, switchの条件分岐の漏れ 
 ◦ if, caseブロック内で 
 値を返す関数の場合、 
 それは網羅的でないといけない 
 ▪ もちろん検出される


  17. 4. 安全にJavaScriptを書くために
 • でもお高いんでしょう?
 ◦ “Your TypeScript is JavaScript” 


    ▪ 既存のJSのコードをそのままtscを噛ませると、エラーが出ても必ず出力される 
 ▪ TSの導入にコストはかからない 
 • 安全性以外の特典
 ◦ 型がコードのドキュメントのようにはたらく 
 ◦ 最新のECMAScriptの機能が使える 
 ▪ babelいらず
 ◦ 既存のたくさんのJSライブラリの型ヒント 
 ▪ 補完だけ欲しい人にも 


  18. 4. 安全にJavaScriptを書くために
 • さらに”安全”にやっていくために
 ◦ 副作用のないコード 
 ▪ いちいち関数の返した値を変数に束縛したくない 


    ◦ テスタブルで再利用性の高いコード 
 ▪ well-testedな関数の組み合わせで書けばバグりにくいはず 
 ◦ 文脈を型で表現したい 
 ▪ Option<T>くんはどこ…? 


  19. 4. 安全にJavaScriptを書くために
 • さらに”安全”にやっていくために
 ◦ 副作用のないコード 
 ▪ いちいち関数の返した値を変数に束縛したくない 


    ◦ テスタブルで再利用性の高いコード 
 ▪ well-testedな関数の組み合わせで書けばバグりにくいはず 
 ◦ 文脈を型で表現したい 
 ▪ Option<T>くんはどこ…? 


  20. 4. 安全にJavaScriptを書くために
 • いつものパターン
 ◦ fp
 ▪ むやみにグローバルな状態を作らない 
 ▪

    副作用を出さない
 • ケースによってはReactive Extensionsもアリかと 
 ▪ 複雑な機能はwell-testedな小さな関数の組み合わせで実現 
 ▪ カリー化
 ▪ 高階関数
 ▪ 関数合成
 ▪ オライリーから本が出ているが古い 
 • Webのドキュメントを漁ったほうが良い 


  21. 4. 安全にJavaScriptを書くために
 • モテない男が気休めに使うみじめな道具
 ◦ モナドライブラリ(TypeScript) 
 ▪ Option<T>, Either<T>,

    Writer<T>, etc… 
 ▪ monapt, TSMonad, fp-ts


  22. 4. 安全にJavaScriptを書くために
 • gcanti/fp-ts
 ◦ 最近出てきたさいつよモナドライブラリ 
 ▪ さいつよ: Star,

    機能数, 更新頻度 
 ◦ PureScript, fantasy-land, static-land, Scalaにインスパイアされた
 ◦ 最新のTypeScriptの機能を取り入れている
 ◦ interfaceで高階型を表現し、Applicative, Monadを提供
 ◦ Option<T>, Either<T>, Reader<T>, Writer<T>, State<T>, Task<T>, Debug.Trace(), etc…
 ◦ この前記事を書いたので読んでください
 


  23. 4. 安全にJavaScript を書くために
 • gcanti/fp-ts
 ◦ Either<L, R>
 ▪ 失敗系と成功系を


    型で表現
 ▪ Promiseとの親和性


  24. 4. 安全にJavaScript を書くために
 • gcanti/fp-ts
 ◦ Option<T>
 ▪ Nullableな型
 •

    T | null
 ▪ 他のモナドと
 組み合わせられる


  25. 5. まとめ
 • プログラミング言語の安全性の定義は難しい
 ◦ 言語により様々な”危険”があるため 
 • もしJSを書くときは、TSやfpを使い、JSの”危険”なコードを握り潰そう
 ◦

    fp-tsを使うと便利である