惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园 - Franky
N
Netflix TechBlog - Medium
Google Online Security Blog
Google Online Security Blog
月光博客
月光博客
量子位
酷 壳 – CoolShell
酷 壳 – CoolShell
V
V2EX
腾讯CDC
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 聂微东
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
M
MIT News - Artificial intelligence
Vercel News
Vercel News
The GitHub Blog
The GitHub Blog
Hugging Face - Blog
Hugging Face - Blog
博客园 - 【当耐特】
Apple Machine Learning Research
Apple Machine Learning Research
aimingoo的专栏
aimingoo的专栏
博客园 - 三生石上(FineUI控件)
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
MongoDB | Blog
MongoDB | Blog
H
Help Net Security
The Cloudflare Blog
Blog — PlanetScale
Blog — PlanetScale
F
Full Disclosure
G
Google Developers Blog
罗磊的独立博客
Jina AI
Jina AI
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Y
Y Combinator Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
J
Java Code Geeks
A
About on SuperTechFans
IT之家
IT之家
大猫的无限游戏
大猫的无限游戏
S
SegmentFault 最新的问题
有赞技术团队
有赞技术团队
GbyAI
GbyAI
雷峰网
雷峰网
T
The Blog of Author Tim Ferriss
The Register - Security
The Register - Security
U
Unit 42
D
Docker
Martin Fowler
Martin Fowler
L
LINUX DO - 热门话题
NISL@THU
NISL@THU
阮一峰的网络日志
阮一峰的网络日志
C
Cybersecurity and Infrastructure Security Agency CISA
博客园_首页
Google DeepMind News
Google DeepMind News

博客园 - 福娃

Ubuntu 16.04 LTS更新 程序员如何走出迷茫的困境? PHP vs Python Apache2.4中开通HTTP基本认证 Groovy split竖杆注意 使用Flask-Migrate进行管理数据库升级 Fabric自动部署太方便了 程序员的复仇:11行代码如何让Node.js社区鸡飞狗跳 CAS认证原理图 grails 私有库相关设置 A successful Git branching model String to Date 多种格式转换 IBatis.Net如何支持多个数据库 [django]the story about Django and TurboGears [django]newforms两种方式示例 Since NHibernate 1.2.0, objects are lazy by default - 福娃 [Castle]Castle.Model被Castle.Core代替了 [Castle]Castle也范型 - 福娃 - 博客园 [Castle]Asp.Net中获取Castle容器中的服务的另一方法
NPM 与 left-pad 事件:我们是不是早已忘记该如何好好地编程?
福娃 · 2016-04-06 · via 博客园 - 福娃

转自:http://www.techug.com/npm-left-pad-have-we-forgotten-how-to-program

开发者朋友们,我们该谈一谈这个问题了。你们应该知道本周的 left-pad 事件: React 、 Babel 和许多流行的npm模块都受到波及,无法正常运行。

这一事件的起因十分令人诧异。

这些受到影响的模块都引入了一个叫做 left-pad 的模块。截至此时, left-pad 这个模块在Github上也只有寥寥十一个star。在整个模块中,作者只用十一行代码实现了一个简单的字符串处理函数。

以下就是这十一行代码:

module.exports = leftpad;
function leftpad (str, len, ch) {
  str = String(str);
  var i = -1;
  if (!ch && ch !== 0) ch = ' ';
  len = len - str.length;
  while (++i < len) {
    str = ch + str;
  }
  return str;
}

让我感到有意思的是,社区中许多的模块都选择引入这个十一行的模块,而不是花上两分钟的时间自己去实现这个简单的字符串填充功能。

事件发生之后,我开始仔细研究npm生态系统。以下是一些有趣的发现:

  • npm上有个叫做 isArray 的模块。今天一天之内,它就被下载了八十八万份;光是今年二月,它就被下载了接近一千八百万份。模块本身只有一行代码: return toString.call(arr) == '[object Array]'
  • 还有一个模块叫做 is-positive-integer 。这个只有四行代码的小模块,竟然还要依赖另外三个模块。事件之后作者把那三个依赖去掉了;但我还是弄不明白作者为什么不早这样做。
  • 装一次 babel 模块就要引入四万一千多个文件。
  • 随便一个以 npm/jspm 为核心的项目模板就要引入超过两万八千个文件。

以上这些事实让我觉得,

我们是不是早已忘记该如何好好地编程?

这种过度依赖其他npm模块的做法是不是解决问题的正确方式呢?现在,一个空白项目模板一装好就要引入两万八千多个文件、依赖成百上千个其他的npm模块。这太疯狂了、而且过度复杂。

我觉得npm生态系统中,开发者有一种不良的、对微型模块的热衷。相对于自己实现一些小函数,开发者们更愿意去依赖其他人写好的模块。我甚至觉得npm生态系统中的开发者只想尽可能地少写代码,大量引入别人写的模块,拼拼凑凑、串起来交差。

一个函数并不能被称为模块

函数本身太小了,不应该被做成一个模块并被别的项目引入。一个函数本身并没有什么整体意义,只是随便一小段代码而已。假如我们现在要求一个角度的余弦值。 我们肯定不会专门为求余弦值引入一个「cosine」模块。如果要算cosine的值,我们更想要一个功能完整、带有其他三角函数的「三角」模块。 .NET 与其他许多框架都选择提供这样一个功能统一又完整的「核心」模块。大部分语言的设计者都会很仔细地编写语言自带的「核心模块」:这部分基本上是很安全没有bug的。

第三方依赖带来的问题

首先,没有人能肯定别人写的依赖是不是完全正确的。也许它们都不能正常工作。退一步说,就算这些东西都写对了,它们的实现就是最高效的吗?如果你选择不用依赖自己去写,你至少可以自己fix你能看到的问题、还能去尝试把它写得更高效。这不只是依赖写得对不对的问题。

其次,就算这些模块的逻辑正确也十分高效,我还是感到十分吃惊:开发者们竟然懒得自己写这些一两行就能实现的功能,选择去依赖别人写的模块;这些功能明明闭着眼睛都能写对。在我看来,如果你连上面提到的 left-pad 、 is-positive-integer 或者 isArray 都不能五分钟内边搜索边调试着写完,你其实根本就不会写代码。哎,这些小功能真应该被当作面试题:写不出来的话,只能说候选人不会写代码。

最后,我觉得把这些API串到一起、拿别人的模块七拼八凑的做法根本就不叫编程。这只不过是某种七拼八凑、过度设计、把事情复杂化的行为。

更糟糕的是,如果你的代码或者你引入的代码出了问题或者有些bug,你又不懂得如何真正「编程」,你就无法解决问题。

我们应该尽可能减少依赖的模块

每个你依赖的模块都会引入其他的模块。这些依赖,顾名思义,是一些你不得不需要的东西。你越多地依赖别人的模块,你的项目就会有越多崩溃的隐患。同时,你的项目出错的机率更大:你根本就不知道这些第三方模块的作者是否靠谱。

只有在遇到非常复杂,自己解决起来需要花很多时间、金钱的问题时才应该考虑依赖其他模块。比如,当需要一个数据库中间件(ORM)或者一个做客户 端缓存的组件时,你应该选择引入一个依赖而不是自己去写,因为这些活儿太耗时、太复杂了。引入这些组件可以省下很多时间;相比之下,它们出问题的风险也变 得可以接受。

但是除此之外,就算是因为对「编程」这件事的执念,你都应该去写这些基本的小函数。为了一个一两行就能实现的功能多引入一个依赖是一件很蠢的事情。你不信么?尽管想想 left-pad 事件之后React 团队的感受。现在,他们肯定宁愿自己去实现那个十一行的字符串填充函数。

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。