Débusquez les failles cachées : Maîtrisez vos tests PHP avec PHPInfection & Pest

Débusquez les failles cachées Maîtrisez vos tests PHP avec Infection
& Pest Photo by CDC on Unsplash © Vincent AMSTOUTZ

Vincent Amstoutz ➔ Coopérateur senior dev – Les-Tilleuls.coop ➔ Contributeur
OSS ➔ Lectures techs & inspiration ➔ Fada de sport et de musique @vinceAmstoutz Photo by Ben Griﬃths on Unsplash @vincent-amstoutz

70+ experts en API, Web et Cloud ➔ Développement :
PHP, JS, Go, Rust… ➔ DevOps et Cloud ➔ Consulting et audits ➔ Formations ➔ [email protected] 💌 © Vincent AMSTOUTZ

Usage des tests ± 50% DES PROJETS EN ENTREPRISE ±
90% DES PROJETS OSS RECONNUS ± 30% DES PROJETS PERSONNELS ET SCOLAIRES © Vincent AMSTOUTZ Graphe simpliﬁé - Source: blog.jetbrains.com Source: gartener.com

© Vincent AMSTOUTZ Les tests, utiles ? "Le refactor est
quelque chose que vous faites pour garder votre code sain, tandis que les tests sont là pour vous dire si vous avez cassé quelque chose." – Martin Fowler "Un code sans tests n'est pas propre. Aussi élégant soit-il, aussi lisible et accessible soit-il, s'il n'est pas testé, il n’est pas propre." – Robert C. Martin aka Uncle Bob

© Vincent AMSTOUTZ Un game changer, vraiment ? SANS TESTS
(3j après…) AVEC TESTS © Vincent AMSTOUTZ

© Vincent AMSTOUTZ ↩ Les migrations et les évolutions techniques
🆕 Les évolutions fonctionnelles Les évolutions d’usage Un atout indispensable pour 📊

© Vincent AMSTOUTZ 🧪 Tests eﬃcients ? Pourquoi évaluer les
tests ? 📊 Couvrent quelles parties du projet ?

KPI tests les plus utilisés © Vincent AMSTOUTZ Tests exécutés
dans la CI ?

Et s’il y avait plus ﬁable ? © Vincent AMSTOUTZ

© Vincent AMSTOUTZ Les tests de mutation ! 🎉 Tests
Code exécuté Tests de mutation vériﬁent la “qualité” des… vériﬁent la “qualité” du…

© Vincent AMSTOUTZ Le mutant 🕷 "Le MT consiste à
modiﬁer un programme par petites touches. Chaque version mutée est appelée mutant”. – Infection

© Vincent AMSTOUTZ Notre 1er mutant 🕷 {...} public function
addition(float $a, float $b): float { - return $a + $b; + return $a - $b; } © Vincent AMSTOUTZ Inversion d’un opérateur

© Vincent AMSTOUTZ Mutations Le mutation testing 🕷 Code source
Mutant Mutant Mutant Mutant Infection / Pest Tests Liste de mutateurs 1/ Analyse (via l’AST) 2/ Génère des modiﬁcations 3/ Lance les tests avec les mutations Résultat

© Vincent AMSTOUTZ Notre 1er mutant 🕷 public function addition(float
$a, float $b): float { - return $a + $b; + return $a - $b; } © Vincent AMSTOUTZ Mutant échappé public function testAddition(): void { $result = $this->addition(2, 0); self::assertSame(2, $result); }

© Vincent AMSTOUTZ Autre mutant 🕷 public function addition(float $a,
float $b): float { - return $a + $b; + return $a / $b; } © Vincent AMSTOUTZ Mutant détecté

© Vincent AMSTOUTZ Indicateur principal Score ou MSI Pourcentage de
mutants détectés sur le code 󰡸

Et en pratique ? Photo by AltumCode on Unsplash ©
Vincent AMSTOUTZ

© Vincent AMSTOUTZ Pré-requis ⚠ Nécessite un driver pour le
coverage (extension PHP à installer) Pro tip : activez le coverage dans la conﬁg PHP de dev & test XDEBUG_MODE=coverage; pecl install pcov

© Vincent AMSTOUTZ ➔ PHPUnit ➔ PhpSpec ➔ Codeception Choix
de la librairie de tests Infection supporte ⬅ pour cette conf’

© Vincent AMSTOUTZ Installation d’Infection { "logs": { "text": "./infection/infection.log",
"html": "./infection/infection.html", "summary": "./infection/summary.log", "perMutator": "./infection/per-mutator.md", }, "mutators": { "@default": true }, } © Vincent AMSTOUTZ composer require --working-dir=tools/infection infection/infection

© Vincent AMSTOUTZ final class UserAdultFilterAge { public function __invoke(array
$users): array { return array_filter( $users, fn (User $user) => $user->age >= 18, ); } } © Vincent AMSTOUTZ

© Vincent AMSTOUTZ {...} final class UserAdultFilterAgeTest extends TestCase {
{...} public function test_it_filters_adults(): void { $filter = new UserAdultFilterAge(); $users = [ new User(“Tom”,age: 20), new User(“Alicia”, age: 15), ]; self::assertCount(1, $filter($users)); } } © Vincent AMSTOUTZ

© Vincent AMSTOUTZ Avec correction public function test_it_filters_adults(): void {
$filter = new UserAdultFilterAge(); $users = [ new User(“Tom”, age: 20), new User(“Alicia”, age: 15), new User(“Matéo”, age: 18), ]; self::assertCount(2, $filter($users)); } © Vincent AMSTOUTZ

© Vincent AMSTOUTZ composer require pestphp/pest --dev --with-all-dependencies Installation de
Pest

© Vincent AMSTOUTZ Configuration de Pest Se base sur la
configuration PHPUnit ➔ La plupart des options sont via la CLI ➔ Fichier de config Pest.php (peu d’options fournies)

© Vincent AMSTOUTZ Tests non requis pour Pest Capable de
détecter du code non testé pest --mutate --everything

© Vincent AMSTOUTZ Tests de mutation avec Pest mutates(Foo::class); pest
--mutate --everything

© Vincent AMSTOUTZ {...} final readonly class IsEven { public
function __invoke(int $number): bool { return $number % 2 === 0; } } © Vincent AMSTOUTZ {...} it('returns true for even numbers', function () { expect(new IsEven()(2))->toBeTrue(); });

© Vincent AMSTOUTZ © Vincent AMSTOUTZ {...} it('returns true for
even numbers', function () { expect(new IsEven()(2))->toBeTrue(); }); it('returns false for odd numbers', function () { expect(new IsEven()(3))->toBeFalse(); }); Avec correction

Infection VS Pest Avantages ➔ Indépendant et framework agnostique ➔
Nombre plus important de mutateurs ➔ Permet la création de mutants Inconvénients ➔ Version 0.* depuis 2017 Avantages ➔ Peut détecter des tests manquants ➔ Inclus des outils de tests supplémentaires Inconvénients ➔ Moins de mutateurs qu’Infection ➔ Pas de mutants spéciﬁques à Symfony ➔ Roadmap orienté vers un framework VS © Vincent AMSTOUTZ

© Vincent AMSTOUTZ Intégrer sur un projet existant Projet sans
tests Apprendre à écrire des tests Ajouter des tests au fur et à mesure

© Vincent AMSTOUTZ Intégrer sur un projet existant 1/ Consolider
le code couvert par les tests ./vendor/bin/pest --mutate --covered-only --parallel infection --only-covered --threads=max Projet avec tests

le code couvert par les tests 2/ Ajouter à la CI ./vendor/bin/pest --mutate --min=90 --parallel --covered-only infection --min-covered-msi=90 --threads=max Projet avec tests

le code couvert par les tests 2/ Ajouter à la CI 3/ Consolider la couverture des tests Projet avec tests

le code couvert par les tests 2/ Ajouter à la CI 3/ Augmenter la couverture des tests 4/ Ajuster dans la CI les pré-requis ./vendor/bin/pest --mutate --min=100 --parallel --covered-only infection --min-covered-msi=100 --threads=max Projet avec tests

© Vincent AMSTOUTZ Usage en dev infection --ﬁlter=src/Entity/Foo.php ./vendor/bin/pest --mutate
--class=App\Models\Bar.php

© Vincent AMSTOUTZ En savoir + sur les tests 👩󰘃
➔ https://fr.linkedin.com/in/pierre-criulanscy 󰏃 ➔ https://fr.linkedin.com/in/michael-azerhad 󰏃 ➔ https://fr.linkedin.com/in/anthony-cyrille 󰏃 ➔ https://fr.linkedin.com/in/valentinajemuovic 󰏅 📚 ➔ Software Craft - TDD, Clean Code & other essential practices By C. Martaire, A. Thiéfaine, D. Bartaguiz, F. Hiegel & H. Fakiih 󰏃 ➔ Clean Code: A Handbook of Agile Software Craftsmanship By Robert C. Martin 󰏅

Merci de votre attention ! ➔ Des questions ? Avis
appréciés ! 󰚦 @vincent-amstoutz @vinceAmstoutz

Débusquez les failles cachées : Maîtrisez vos t...

Débusquez les failles cachées : Maîtrisez vos tests PHP avec PHPInfection & Pest

More Decks by Vincent Amstoutz

Other Decks in Programming

Featured

Transcript