vi
new
+1
Avatar
Lamri Abdellah Ramdane @lamriabdellah
561 16 56
Đã đăng vào khoảng 12 giờ trước 9 phút đọc
73

Ép xung 3 ngày làm việc của Backend Go xuống còn 30 phút: Đừng code bằng "thời gian" nữa!

Đừng nói với tôi là bạn vẫn đang lấy thời gian cày cuốc ra để đọ trình độ viết code nhé?

Tôi từng nghĩ backend engineer xuất sắc là người gõ phím nhanh, code được nhiều dòng. Cho đến khi nhận ra mình đã lãng phí quá nhiều thời gian vào việc cấu hình môi trường, dùng Print để bới lông tìm Bug, và rà soát memory leak (rò rỉ bộ nhớ) bằng mắt thường.

Hiệu suất thật sự không nằm ở tốc độ gõ phím. Hôm nay, tôi sẽ chia sẻ 8 công cụ đã thay đổi hoàn toàn tư duy phát triển của tôi. Chúng biến sự lo âu của tôi thành năng suất thực sự.

1. ServBay: Tôi không muốn lãng phí thêm một giây nào cho môi trường Local

Thú thật, mỗi lần nhận project mới hoặc maintain code cũ, thứ làm tôi đau đầu nhất không phải logic code, mà là setup môi trường.

image.png

Ngày xưa, để chạy một dự án cũ, tôi phải hì hục sửa .bash_profile, cấu hình lại GOPATH, thậm chí làm nát bét máy local vì xung đột phiên bản. Nếu là một tech stack lai (kiểu chạy thêm service Java hoặc Node bên cạnh), thì đúng là thảm họa.

ServBay đã cứu rỗi tôi khỏi mớ bòng bong này. Nó cho phép cài đặt một chạm và chạy song song đa phiên bản. Tôi có thể giữ Go 1.11 và Go 1.24 mới nhất cùng lúc mà chúng không hề "đánh nhau".

Giờ đây, việc cấu hình môi trường Go chỉ tốn đúng một cú click chuột. Khả năng cách ly và chạy song song các môi trường này giúp hiệu suất của tôi tăng phi mã.

2. Delve: Xin các bác, đừng debug bằng Print nữa!

Từng có thời tôi là fan cuồng của Print. Gặp Bug ư? Cứ nhét fmt.Println("111")fmt.Println("here") khắp mọi mặt trận.

Nhưng với môi trường High-Concurrency (đồng thời cao) của Go, lúc gõ thì sướng, lúc sau thì như bãi rác. Khi có nhiều Goroutine chạy cùng lúc, console output nhảy loạn xạ, chẳng biết cái nào chạy trước chạy sau.

Delve giúp bạn phẫu thuật chi tiết chương trình đang chạy. Không cần sửa code, vào debug thẳng luôn:

dlv debug main.go

Khi gặp deadlock hay logic dị thường, cứ đặt breakpoint rồi soi trực tiếp trạng thái biến ngay trong RAM. Nó show rõ từng Goroutine đang bị nghẽn ở đâu. Từ ngày xài Delve, thời gian fix bug đồng thời giảm từ nửa ngày xuống chỉ còn vài phút.

3. Cobra: Viết CLI Tool mà ai cũng muốn dùng

Ngày xưa viết script nội bộ, tôi hay lười và dùng luôn os.Args để bóc tách tham số. Hậu quả là? Một tháng sau chính tôi cũng quên mất thứ tự tham số là gì, còn đồng nghiệp dùng thì kêu trời vì khó nhớ.

Sau đó tôi ép bản thân chuyển sang dùng Cobra - thư viện mà cả Kubernetes cũng đang xài. Tool viết bằng cái này mặc định sinh ra document hướng dẫn cực xịn (--help) và cấu trúc sub-command chuẩn chỉ.

image.png

Nhìn cái sườn code này xem, trông chuyên nghiệp hẳn:

package main

import (
        "fmt"
        "github.com/spf13/cobra"
)

func main() {
        var rootCmd = &cobra.Command{
                Use:   "deploy",
                Short: "Công cụ deploy một chạm",
                Run: func(cmd *cobra.Command, args []string) {
                        fmt.Println("Đang thực thi logic deploy...")
                },
        }
        // Dù là tool nội bộ thì cũng phải ra dáng "chính quy"
        rootCmd.Execute()
}

Để biến một cái script "ghẻ" thành lính chính quy, Cobra là sự lựa chọn có rào cản thấp nhất.

4. GoVet: Compile qua không có nghĩa là logic đúng

Trình biên dịch (compiler) chỉ bảo cho bạn biết là cú pháp không sai, chứ nó không quan tâm logic của bạn có "ngáo" hay không.

Có lần tôi viết nhầm == thành = trong điều kiện if, hoặc dùng sai biến closure bên trong vòng lặp, làm data trên production sai bét nhè. GoVet sinh ra để chặn những lỗi sơ đẳng nhưng chí mạng này.

go vet ./...

Nó chuyên quét những đoạn code "trông có vẻ đúng nhưng chạy là tèo" - ví dụ như truyền sai type cho Printf hoặc các block code không bao giờ chạy tới (unreachable). Giờ tôi nhét nó vào Pre-commit hook, code nào không pass vet thì cấm commit.

5. Golangci-lint: Quản gia dọn dẹp code tự động

Làm việc team sợ nhất cái gì? Sợ mỗi ông code một kiểu, ai cũng có "tâm tư" riêng.

image.png

Thay vì cãi nhau om sòm lúc Code Review xem "có nên xuống dòng ở ngoặc nhọn không" hay "tên biến thế này có bị ngắn quá không", hãy dùng Golangci-lint. Nó không phải là một tool đơn lẻ, nó là một "cỗ máy tổng hợp" chạy song song hơn 50 cái linter khác nhau.

golangci-lint run

Cấu hình file .golangci.yml xong, nó biến thành một cỗ máy soi lỗi tàn nhẫn. Biến không dùng đến, độ phức tạp vòng quá cao (cyclomatic complexity), sai chính tả... nó tóm được hết. Nó giúp Code Review quay về đúng bản chất: tập trung vào logic nghiệp vụ thay vì soi mói tiểu tiết cú pháp.

6. Pprof: Soi rõ từng "mao mạch" của bộ nhớ

Service lên production đột nhiên CPU dựng đứng, hoặc RAM rò rỉ từ từ (memory leak), lúc này xem log là hoàn toàn vô dụng. Ngày xưa tôi toàn đoán mò, giờ tôi dựa vào Pprof.

Chỉ cần thêm một dòng import side-effect vào code:

import _ "net/http/pprof"

Bật một service HTTP lên là bạn có thể xem ảnh X-quang của chương trình qua trình duyệt. Tôi cũng thường xuyên dùng CLI để vẽ Flamegraph (biểu đồ ngọn lửa):

go tool pprof -http=:8080 http://localhost:6060/debug/pprof/profile

Dòng code nào đang cắn nhiều CPU nhất? Object nào vừa ngốn nhiều RAM nhất trong khoảnh khắc này? Mọi thứ hiện ra rõ như ban ngày. Không ngoa khi nói Pprof mang lại cho bạn "Góc nhìn của Thượng đế".

7. Godotenv: Đừng hardcode bí mật vào code nữa

Có những tai nạn cấp độ Junior xảy ra chỉ vì hardcode mật khẩu DB hoặc AWS Key vào thẳng source rồi lỡ tay push lên Git.

Godotenv là trang bị tiêu chuẩn cho mọi dự án của tôi. Lúc dev, tôi chỉ cần tạo một file .env ở local:

DB_SECRET=123456
DEBUG_MODE=true

Rồi đọc thẳng trong code:

import "github.com/joho/godotenv"

func init() {
    // Tự động load, vĩnh biệt hardcode
    _ = godotenv.Load() 
}

Vừa tiện debug ở local, vừa triệt tiêu hoàn toàn rủi ro lộ lọt thông tin nhạy cảm.

8. Gosec: Chốt chặn cuối cùng trước khi lên Production

Dù có đủ các tool xịn sò ở trên, lỗ hổng bảo mật vẫn có thể lọt lưới. Ví dụ như hàm sinh số ngẫu nhiên không đủ an toàn, hoặc cấu hình mã hóa TLS quá yếu.

image.png

Sức người rất khó phát hiện ra những quả bom nổ chậm này, nhưng Gosec thì làm được. Nó sẽ quét cây cú pháp trừu tượng (AST) của code để chuyên bới móc các lỗ hổng bảo mật.

gosec ./...

Nó sẽ quăng cho tôi một bản báo cáo, chỉ đích danh dòng nào có nguy cơ bị SQL Injection, chỗ nào set quyền file quá lỏng lẻo. Với các dự án tài chính hay yêu cầu bảo mật cao, đây là quy trình bắt buộc phải chạy.

Lời kết

Kém hiệu quả là một sự lựa chọn, và bạn hoàn toàn có thể từ chối nó.

"Giờ vàng" của developer là cực kỳ có hạn. Bạn sẽ dùng chút năng lượng ít ỏi đó để vật lộn với config môi trường, dùng mắt thường soi Bug, hay giao phó chúng cho tool để bản thân được tập trung vào việc xây dựng logic hệ thống phức tạp?

Đây không chỉ là sự khác biệt về công cụ, nó là sự khác biệt về gia tốc nghề nghiệp. Hãy chọn ngay 2 cái cài vào máy từ hôm nay, đừng để công việc chân tay bào mòn sự sáng tạo của bạn nữa.

Coding codingdev Programming Tips

All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí