混沌とした例外処理とエラー監視に秩序をもたらす

STORES 株式会社混沌とした例外処理とエラー監視に秩序をもたらす morihirok 東京Ruby会議12

自己紹介森弘一茂 X: @_morihirok GitHub: morihirok STORES 株式会社ソフトウェアエンジニア

Rubyと暮らす上でかかせないものと言えば？

そう！例外処理ですね！

とはいえ例外処理は大変 • 複数人で開発していると意外と共通認識が揃っていない • エラーの発見・監視と関係してよりややこしくなる • そもそも例外って何？例外的な状況とは？

デカい！ 10年超え！

デカい Rails ✖ 例外処理 = ヤバい！

そんな大変さと向き合ってきた経験を話します少しでもみなさんの参考になれば幸いです...！

今日のアジェンダ 1. 実録！例外処理とエラー監視 2. 例外処理の整理を試みる 3. 改善の軌跡

実録！例外処理とエラー監視

ある日のこと（超脚色版）「A機能が動作していない」という問い合わせがあります。原因の確認をお願いします。怪しいログもないしコード読むか...

全て握りつぶされていた！ def show result = begin ResponseGenerator.call(params) rescue nil end
render json: result end

問い合わせからしか異常を検知できないシステムに • 全ての例外を握りつぶしていることでユーザーに正しいフィードバックを返すことができない • エンジニアも例外の発生を検知できない • 発生した問題をエンジニアがコードを読むことでしか解決できなくなる

ある日のこと２（超脚色版）「B機能が動作していない」という問い合わせがあります。原因の確認をお願いします。怪しいログもないしコード読むか...

全て握りつぶされ知らないログに送られていた！ def show result = begin ResponseGenerator.call(params) rescue => e
logger = Logger.new('hoge.log') logger.error(e) end render json: result end

活用されないログが散らばっているシステムに • 何がどこに書き込まれているのか、それをどのように利用するのか関係者が把握できていない • ログに書き込んだ上で、そのログをどう利用するかまで考慮されていない

ある日のこと３（超脚色版）エラートラッカーに大量の通知が来た！！！何が起きてるんだ！

全て握りつぶされエラートラッカーに送られていた！ def show result = begin ResponseGenerator.call(params) rescue => e
Sentry.capture_exception(e) end render json: result end

ある日のこと4（マジ）エラートラッカーに大量の通知が来た！！！何が起きてるんだ！

ある日のこと4（マジ）それは無視していいエラーですプロジェクトに長年関わっているエンジニア

エラートラッカーがオオカミ少年に • 何か例外的な事象が起きた時に最優先で取り組むためのツールのはず • 便利ログツールとして利用すると「割れ窓」になってしまう • 本当に例外的な事象が起きていても気付けない

このような状況をなんとかする必要があった

今日のアジェンダ 1. 実録！例外処理とエラー監視 2. 👉例外処理の整理を試みる 3. 改善の軌跡

例外処理の整理を試みる

例外処理をどのように考えていくか同僚たちと議論し認識を深めました

https://x.com/Jxck_/status/770899329301159936

https://x.com/Jxck_/status/770901468383580160

https://x.com/Jxck_/status/770901468383580160 これをベースに考える

https://qiita.com/yugui/items/28085697041966726964

どのように考えていくか 1. 利用者からの入力は基本的に Expected として扱う 2. コンテキストから Accept か Un
Accept か決めていく 3. 例外をまるごとハンドリングしない 4. それは本当に Expected か？

1.利用者からの入力は基本的に Expected として扱う • 利用者はあらゆる入力をするという前提でプログラミングをする • 「かもしれない」プログラミング

1.利用者からの入力は基本的に Expected として扱う • ただひたすら入力値をチェックするということではない https://speakerdeck.com/twada/php-conference-2016

1.利用者からの入力は基本的に Expected として扱う一般に、Rubyのイディオムでは型に基づく防御的なプログラミングを避けます。なぜなら、Rubyで気にするのは「オブジェクトがどんなメソッドに反応できるのか」と「そのメソッドがどんなオブジェクトを返すのか」だからです。（中略）型を明示的に検査せず、ただオブジェクトを使いましょう。 Jeremy Evans
研鑽Rubyプログラミング ― 実践的なコードのための原則とトレードオフ p148-149

2.コンテキストから Accept か Un Accept か決めていく • Ruby の JSON.parse
• JavaScript の JSON.parse

2.コンテキストから Accept か Un Accept か決めていく • Ruby の JSON.parse
• JavaScript の JSON.parse JSON文法（RFC 8259）に準拠しないテキストは Un Accept としている

JSON文法かどうか判定してくれる架空のWebアプリケーションを考えてみる

Webにおける Accept と Un Accept • Expected / Accepted：2XX •
Expected / Un Accept：4XX, 5XX ◦ Expected だが 5XX を返すケースはありうるだろう • Un Expected：5XX

JSONかどうか判定してくれる Web アプリケーション • Web サーバはあらゆる入力を Expected なものと扱う • JSON.parse
が Un Accept しても Web サーバの振る舞いはそれに引きずられない • コードを書くプログラマがコンテキストを踏まえて都度判断する

Accept と Un Accept どちらにしよう • Expected / Accepted：2XX •
Expected / Un Accept：4XX, 5XX ◦ Expected だが 5XX を返すケースはありうるだろう • Un Expected：5XX

Accept と Un Accept どちらにしよう • Expected / Accepted：2XX •
Expected / Un Accept：4XX, 5XX ◦ Expected だが 5XX を返すケースはありうるだろう • Un Expected：5XX どちらもありえそう！

3.例外をまるごとハンドリングしない • 発生しうる全ての例外をハンドリングするような実装は避けるべき def show result = begin ResponseGenerator.call(params)
rescue => e Sentry.capture_exception(e) end render json: result end こういうハンドリングを避ける

3.例外をまるごとハンドリングしない • 基本的に発生すると想定している（Expectedな）例外を明示的に指定する • 想定していない（Un Expectedな）例外をハンドリングしない

4.それは本当に Expected か？ • Un Expected 代表例 ◦ アプリケーション環境起因の例外 ◦
データベースなどミドルウェア障害起因の例外

PHP7 で堅牢なコードを書く - 例外処理、表明プログラミング、契約による設計より

（再掲）どのように考えていくか 1. 利用者からの入力は基本的に Expected として扱う 2. コンテキストから Accept か Un

今日のアジェンダ 1. 実録！例外処理とエラー監視 2. 例外処理の整理を試みる 3. 👉改善の軌跡

改善の軌跡

このコードはどうなるべきか def show result = begin ResponseGenerator.call(params) rescue nil end
render json: result end

Expected な例外がない場合はハンドリングしない def show result = ResponseGenerator.call(params) render json: result
end

Expected な例外がある場合はそれをハンドリングする def show result = begin ResponseGenerator.call(params) rescue ResponseGenerator::SomeError
return render status: :bad_request end render json: result end

やったか！？

改善しても増え続けるまるっとハンドリング

改善しても増え続けるまるっとハンドリング • 既存コードは参考にされ続けるので、新たなコードに既存踏襲のまるっとハンドリングが書かれてしまう • （STORES 特有の事象として）様々なバックグラウンドのいろんなチームの人がリポジトリにコミットするのでアナウンスという形ではなかなか浸透しないがち

Accept か決めていく 3. 例外をまるごとハンドリングしない 4. それは本当に Expected か？プログラマが判断するしかない

Accept か決めていく 3. 例外をまるごとハンドリングしない 4. それは本当に Expected か？機械的に判断できる

整理したことで改善すべき課題が明確に

RuboCop を活用し課題を攻める • Lint/SuppressedException https://docs.rubocop.org/rubocop/cops_lint.html#lintsuppressedexception

このコードも RuboCop 違反となる def show result = begin ResponseGenerator.call(params) rescue
nil end render json: result end

.rubocop_todo.yml を活用し課題を攻める • 新たに違反するコードが増えることを防ぐことができる • .rubocop_todo.yml が改善すべきコードのリストとなり、改善ポイントが明確となるこれが改善ポイント

Custom Cop を活用し課題を攻める • StandardError を握りつぶせない Custom Cop # bad
begin some_method rescue => e handle_error end # bad begin some_method rescue StandardError => e handle_error end # good begin some_method rescue => e handle_error raise e end # good begin some_method rescue JSON::ParserError => e handle_error end

このコードも RuboCop 違反となる def show result = begin ResponseGenerator.call(params) rescue
=> e Sentry.capture_exception(e) end render json: result end

こうしないといけない def show result = begin ResponseGenerator.call(params) rescue => e
Sentry.capture_exception(e) raise e end render json: result end

こうしないといけない def show result = begin ResponseGenerator.call(params) rescue => e
Sentry.capture_exception(e) raise e end render json: result end これいらないな...？

エラートラッカーに明示的に送りたい時 is 何？ • 基本的にランタイムで例外が発生した時にはエラートラッカーに送られるようになっている • コンテキスト特有の値も例外ハンドリング内で行わなくてもに事前に設定しておける ◦
例えば Sentry の場合 https://docs.sentry.io/platforms/ruby/enrichin g-events/context/

どういうときに明示的におくられていたのか • 何らか想定していない例外が起きた時に処理は止めたくないが例外の発生はエラートラッカーに送りたいとき

どういうときに明示的におくられていたのか • 何らか想定していない例外が起きた時に処理は止めたくないが例外の発生はエラートラッカーに送りたいときそれって Un Expected な例外をハンドリングしていないか...？

PHP7 で堅牢なコードを書く - 例外処理、表明プログラミング、契約による設計より

Sentry.capture_exception を取り締まる Custom Cop

過激な Custom Cop が爆誕 def show result = begin ResponseGenerator.call(params)
rescue => e Sentry.capture_exception(e) raise e end render json: result end RuboCop 違反となる

立ち返るとこうすれば十分だったり def show result = ResponseGenerator.call(params) render json: result end

やっぱりこうすれば十分だということ def show result = begin ResponseGenerator.call(params) rescue ResponseGenerator::SomeError return
render status: :bad_request end render json: result end

RuboCop 違反によって立ち止まって考えるタイミングを得られる

とはいえいろんなケースがある def show result = begin ResponseGenerator.call(params) rescue ResponseGenerator::SomeError return
render status: :bad_request end render json: result end 発生自体は知りたいケースがある

Expected だが発生自体はログに残したいケース • 外部システムの Web API を利用している ◦ 一定エラーが起きるケースは想定されるが、想定以上に頻繁にエラーが起きたらそれは知りたい
• リアルタイムに処理したいものではないが、後でまとめてなんらかの処理を行う必要がある

（再掲）エラートラッカーがオオカミ少年に • 何か例外的な事象が起きた時に最優先で取り組むためのツールのはず • 便利ログツールとして利用すると「割れ窓」になってしまう • 本当に例外的な事象が起きていても気付けない Expected
だがログに残したいときエラートラッカーを利用しない

ログの利用用途によって送り先を変える • 一定エラーが起きるケースは想定されるが、想定以上に頻繁にエラーが起きたらそれは知りたい ◦ Datadog, NewRelic など APM を利用すると便利
◦ X分以内にY回発生したらアラートを鳴らすといったことが簡単に設定できる

ログの利用用途によって送り先を変える • リアルタイムに処理したいものではないが、後でまとめてなんらかの処理を行う必要がある ◦ アプリケーションのDBに書けばよい ◦ 検索しやすいストレージもおすすめ ▪ S3に構造化して保持しておくと
Athena でクエリできる ▪ BigQuery とか

用途に応じて書き込み先を変える def show result = begin ResponseGenerator.call(params) rescue => e
logger = Logger.new('hoge.log') logger.error(e) end render json: result end 謎ログをやめられる

こうして秩序がもたらされるための土台作りができてここからコツコツ改善していけばもたらされるのではなかろうかという雰囲気になったのであった

まとめ • 例外を整理した ◦ 利用者からの入力は基本的に Expected として扱う ◦ コンテキストから Accept
か Un Accept か決めていく ◦ 例外をまるごとハンドリングしない ◦ それは本当に Expected か？ • 「例外を丸ごとハンドリングしない」という機械的な制約をつけることで増殖を防ぎ、改善を進められた

混沌とした例外処理とエラー監視に秩序をもたらす

混沌とした例外処理とエラー監視に秩序をもたらす

More Decks by morihirok

Other Decks in Programming

Featured

Transcript