Zwischenstand Code Review

1DSAG · Dec 5, 2024 · 0fbff4c · 0fbff4c
1 parent c01bba7
commit 0fbff4c
Showing 1 changed file with 61 additions and 2 deletions.
diff --git a/docs/application-lifecycle-management/ensuring-quality.md b/docs/application-lifecycle-management/ensuring-quality.md
@@ -9,19 +9,78 @@ nav_order: 2
 ---
 
 {: .no_toc}
+
 # Qualitätssicherung und -Monitoring
 
 1. TOC
 {:toc}
 
-
 ## Custom Code Lifecycle Management (Jens)
 
 - UPL
 - Custom Code Retirement
 - Code Quality -> Verweis “ATC Leitfaden”
 - Ausblick weiteres Tooling (SAP ICCM / ggf. 3rd Party?)
 
+## Code Review (Andreas)
+
+Ein wichtiges Mittel, um die Qualität des Codes zu gewährleisten und Wissen im Team zu teilen, sind Code Reviews. Unter Code Review versteht man gemeinhin, dass eine vom Autor verschiedene Person den Code liest, versucht zu verstehen, und Anmerkungen sowie Verbesserungsvorschläge hinterlässt.
+
+In vielen Softwareprojekten werden Code Reviews basierend auf sog. *Pull Requests* durchgeführt. Dazu werden Code-Änderungen im Versionskontrollsystem auf einem separaten Branch vorgenommen, und sobald die Implementierung in einem ersten vollständigen Zustand vorliegt, einem anderen Mitglied des Teams zum Review übergeben. Plattformen wie GitHub, GitLab, Azure DevOps bieten dazu Möglichkeiten, sämtliche Änderungen auf diesem Branch übersichtlich darzustellen und mit Kommentaren zu versehen. Oft sind darüber hinaus aus Bewertungsfunktionen vorhanden, so dass etwa ein Pull Request nur dann freigegeben werden kann, wenn das Code Review mit positivem Ergebnis abgeschlossen wurde.
+
+Der folgende Abschnitt liefert einige allgemeine Best Practices zu Code Reviews. Anschließend wird erörtert, inwieweit diese in der ABAP-Entwicklung Anwendung finden können und welche Besonderheiten dabei ggf. zu beachten sind.
+
+### Best Practices
+
+#### Allgemeine Prinzipien
+
+- Kleine Änderungen, häufige Reviews: Große Code-Änderungen sind schwerer zu überblicken. Teile sie in kleinere, überschaubare Einheiten auf.
+- Statische Analyse als Eingangskriterium: Investiere erst dann manuellen Aufwand für Code Reviews, wenn automatisierte Verfahren wie Unit Tests und statische Codeanalyse keine Probleme mehr im Code finden.
+- Konzentriere dich auf die Intention: Verstehe, was der Autor mit dem Code erreichen wollte.
+- Sei offen für Feedback: Auch als Reviewer solltest du offen für Feedback sein.
+- Setze klare Erwartungen: Definiere im Team, was in einem Code Review überprüft werden soll.
+- Nutze ein gutes Tool: Ein gutes Code Review Tool kann den Prozess vereinfachen und automatisieren.
+- Vernachlässigung der Dokumentation: Eine gute Dokumentation erleichtert das Verständnis des Codes.
+- Begrenze die Review-Dauer: Zu lange Reviews können ermüdend sein und die Effektivität verringern.
+- Fördere eine positive Atmosphäre: Code Reviews sollten als Chance zur Zusammenarbeit gesehen werden, nicht als Wettbewerb.
+- Fördere eine Kultur der kontinuierlichen Verbesserung: Code Reviews sollten dazu beitragen, die Codequalität im gesamten Team zu verbessern.
+
+#### Für den Autor
+
+- Gut dokumentieren: Erkläre die Gründe für bestimmte Entscheidungen und den Kontext des Codes.
+- Vor dem Review selbst überprüfen: Überprüfe den Code selbst gründlich, bevor du ihn zur Review stellst.
+- Sei bereit, Änderungen anzunehmen: Sei offen für Feedback und bereit, deinen Code anzupassen.
+
+#### Für den Reviewer
+
+- Sei respektvoll: Konzentriere dich auf den Code, nicht die Person.
+- Sei konkret: Gib konkrete Vorschläge zur Verbesserung.
+- Fokus auf die großen Fragen: Konzentriere dich auf die Architektur, die Algorithmen und die Testbarkeit des Codes.
+- Zu viele Kommentare: Eine Flut von Kommentaren kann den Autor überfordern.
+- Sei effizient: Vermeide es, zu viel Zeit für triviale Änderungen zu verschwenden.
+
+Weitere Ressourcen:
+
+- CQSE Blog "Lessons from Code Review" ([Teil 1](https://teamscale.com/blog/en/news/blog/lessons-from-code-reviews-pt1), [Teil 2](https://teamscale.com/blog/en/news/blog/lessons-from-code-reviews-pt2))
+- [Google Engineering Practices Documentation](https://google.github.io/eng-practices/)
+
+### abapGit
+
+Eine Möglichkeit, ABAP-Code in einem Git-Repository mit Unterstützung für Pull Requests bereitzustellen, ist [abapGit](https://abapgit.org) (s. auch Kapitel [Versionsverwaltung](../../version-management/)).
+
+Insbesondere ABAP-Entwicklungsteams setzen für Code Review häufig auf einen Prozess, der abapGit enthält. Dies haben verschiedene Praxisvorträge im Arbeitskreis Development gezeigt ([Veranstaltungsseite im DSAGNet](https://dsagnet.de/event/netzwerk-treffen-ak-development-ag-devops-ag-ui-technologien)). Das Vorgehen ist hier analog zur Non-SAP-Welt: Änderungen werden auf einem Branch vorgenommen und dort via Git Commit veröffentlicht. Dies geschieht entweder [manuell über das abapGit-UI](https://docs.abapgit.org/user-guide/projects/online/stage-commit.html) oder etwa automatisiert über einen [Background Push](https://docs.abapgit.org/user-guide/repo-settings/background-mode.html).
+
+### Git-based CTS (gCTS)
+
+Obwohl der SAP Styleguide [ABAP Code Reviews - A practical guide](https://github.com/SAP/styleguides/blob/main/abap-code-review/ABAPCodeReview.md) gCTS explizit erwähnt, stellt es zum aktuellen Zeitpunkt (Dezember 2024) keine praktikable Lösung für die Durchführung von Code Reviews dar. Es weist mehrere Eigenschaften auf, die im Widerspruch zu den oben genannten Anforderungen stehen. Konkret:
+
+- Commits werden erst bei Transportfreigabe durchgeführt. Idealerweise sollte ein Code Review Teil der "Done-Kriterien“ eines Transportauftrags sein. Der Code muss folglich vorher im Repository verfügbar sein.
+- Der Committer in gCTS ist die Person, die den Transport freigegeben hat. Das Repository enthält keine Information zu der Person, die den Code erstellt hat. Dies erschwert die Diskussion im Rahmen des Code Reviews.
+
+Diese beiden Punkte können zu einem gewissen Grad durch Custom Code gelöst werden, etwa indem man bereits [bei Freigabe einer Entwickler-Aufgabe einen Commit erzeugt](https://community.sap.com/t5/technology-blogs-by-sap/create-a-commit-in-git-when-an-abap-task-is-released/ba-p/13483954). Das größte Hindernis für Code Reviews auf gCTS-Repositories ist allerdings, dass in gCTS-Repositories weder Dateipfade noch -inhalte für Menschen leicht lesbar sind. Teilweise werden technische Bezeichner als Dateinamen verwendet, bei anderen Objekttypen ist der Code auf einer einzigen Zeile dargestellt, als Teil einer großen JSON-Struktur. SAP hat zu diesem Zweck gemeinsam mit der Community die [ABAP File Formats](https://github.com/SAP/abap-file-formats) definiert, welche die genannten Probleme adressieren. Diese werden allerdings in gCTS aktuell nicht implementiert. Auf der GitHub-Seite der ABAP File Formats wird zwar darauf verwiesen, dass dies in Zukunft der Fall sein soll. Konkrete Zeitpläne oder Zusagen seitens SAP liegen den Autoren allerdings nicht vor.
 
-## Code Review (Andreas) 
+### Fazit
 
+Zusammenfassend lässt sich sagen, dass für die Durchführung von Reviews für ABAP-Code aktuell *abapGit* die einzige praktikable Lösung ist.
+Allerdings ist abapGit ein zusätzliches Tool, das Entwickler:innen verwenden müssen.
+Es bettet sich nicht natürlich in bestehende Entwicklungsprozesse ein, sondern erfordert zusätzliche Arbeitsschritte.