@gaoxiaoyunwei2017
2018-01-05T16:17:26.000000Z
字数 8515
阅读 537
白凡
讲师 | 潘金赤
编辑 | 白凡
潘金赤
腾讯高级工程师,毕业于华中科技大学,硕士学历。至今已在腾讯工作6年,任研发平台工具负责人。
腾讯内部大家更倾向于根据自己的业务特色做平台的封装,我想以“手Q”为案例看看腾讯内部是如何交付的。
今天的交流主要分为三大话题:
根据腾讯公司Q3刚刚发布的财报数据,“手Q”月活已经达到了6.5亿,同时在线达到了2.7亿,同时同时某一个时间点有2.7亿用户在用QQ这里的同时在线包含PC和“手Q”,“手Q”已经占了非常大的比重,超过50%。
除了即时通讯“手Q”还承载着其他的场景,不仅仅是通讯,包括生活、社交。现在大家全公司各个业务都能在“手Q”上面找到入口,这也方便公司内其他的业务,通过“手Q”能够快速的接触到用户,能够让用户快速走到“手Q”,通过“手Q”走到各个业务平台入口。
这里有张“手Q”团队内部的照片,其实是开个玩笑,这个照片也很好的显现出了现在“手Q”团队的特点:
那么多人都想往这辆车上挤,赶上这趟车,不能被落下。
“手Q”在版本发布上,面临这些挑战:
我们团队内部是这样的并行开发模式。同时一个时间点可能有三个版本并行滚动。每个版本从需求立项开始,到最终版本发布出去,可能需要3到4个月,因为这样的并行开发,在每一个版本发展时间和间隔一个月到一个半月就有一个新版本可以让用户用。这样既可以刺激用户,让用户有新鲜感,始终有心的客户用。同时让我们每个阶段的每个成员都能够高效的滚动起来,而不需要等着上一步输出之后才可以做下一步的动作。
说到研发模式。我们都是分支开发,每个需求做新功能的时候就会挖一个分支,在上面做需求开发,同时定时同步主干上的变动,当这个需求测试完成,这个分支就会冻结,这个就再也不会动了。主干系统测试,测试完了以后拉一个发布分支,发布可能有其他的问题,会到发布分支。
在分支开发的过程中,“手Q”这么大的规模,这么大的团队,遇到哪些问题呢?这个问题可能不仅仅是“手Q”团队会这样,我相信在公司或者项目的规模达到一定的层级之后,都可能遇到这样的问题。体现在研发阶段可能这四个。
1. 主干上面变动太大,几千人都在开发提交会导致漏合、错合或者把别人的代码覆盖
2. 测试的时候需要频繁的换包,经常测到一半,发现包更新了,需要重新换包来测
3. 主干有时不稳定会导致主干失败,过多提交导致部分定义失败
4. 部署的阶段,涉及20多个部门,经常需要全部确认后才能部署,导致非常部署推进困难低效
为了优化上述问题,我们使用了平台加工具加流程,下面介绍研发平台工具
配置管理是属于一个项目后面做自动化一切数据的依据,记录所有的版本和分支信息,除此之外还有三大作用:
1. 分支的管理,以前分支都是自己手工拉,或者通过内部的角色配置管理员他来负责拉,这个人也很容易成为单点的瓶颈。现在用这个系统完成分支的创建,所有的分支不允许手工创建,必须是系统申请,这样可以很好的保证我们分支不管是命名,不管是分支的信息、责任人全部明确。同时创建分支的时候还需要做到分支和需求的关联。我拉这个分支是做什么需求的,分支拉进去或者合出去以后要知道。
2. 权限管理。后面谁操作的时候由人给他开权限,这样还是一样的问题,成为单点,或者说人不好评审该不该给你开权限,现在是系统控制,权限必须申请,不准是合需求还是改BUG,否则没有办法拿到“手Q”代码主干权限的。
3. 代码管理,代码管理的功能,拉完分支之后,系统会每天帮我们的分支做一次主干代码同步,也就是说不需要开发自己操作,可以保证分支的代码跟主干的差异最多不超过一天,这样可以保证后面做其他的开发以及代码合入的时候尽可能的少。同时我们针对冲突也有一些冲突处理的规则,开发根据自己制定的规则进行调整。我们也会有敏感文件间的保护,保护合心基础公共的文件。项目整体的解耦做的不够好,所以必须要有这样的机制,保证基础公共文件不被调整。
最后还有一个是根据项目团队成员的信息,控制一旦人走了以后权限能立即收回,而不造成信息泄漏和代码泄漏的问题。
合流的意思是把代码从分支上合到主干上,虽然说是非常简单的动作,但其实在实际的项目当中,会遇到非常多的问题。尤其是那么多人,大家都想在同一个时间点完成代码的提交,经常需要睡在公司排队等待版本合流。针对这些乱象,我们搭建这套合流系统来解决出现的问题。
我们从这五个方面去完成合流的效率提升:
代码扫描有非常多优秀的工具,包括PMD。我们内部的代码扫描工具其实就是把业界的优秀工具实践以及我们内部自研的工具,来做整合,针对内部业务的特性做了适配和改造,在工具的基础上封装了两千多个规则级,这个规则级可以给各个业务不同场景做支撑的,这些各个业务可以单独的定制。
基于那么多工具、规则级的封装,我们要求跨语言、跨平台的完成代码和扫描或者代码静态检查完整的解决方案。现在我们基于这些工具,针对公司内部所有的平台、语言、业务做支持。
主要功能包括:
业界有一些重要测试的工具,包括robot,但是并不适合“手Q”或者SNG:
另外一个包括我们的终端EAT有很多自动的空间,想通过外部的程序去做控件识别是非常困难的。
我们内部研发了一套QTA,其实是整套完整的UI自动化的解决方案,涵盖了PC端、web端、安卓、IOS,也包括协议自动化,这个框架里面全部整合了。
完成了对各个端底层控件的识别和操作,这套框架也把这些控件封装成了对于内部业务来说比较好理解,也比较好做封装的对象。
也正是有这么大的量,也引申出来另外一个问题,自动化测试必须要有设备,针对“手Q”,比如说“手Q”安卓来说,必须要有安卓的测试机,我们测试机怎么办?
基于这样我们也是做了一个方案,就是安卓虚拟化,去虚拟化安卓的虚拟机,所有测试在虚拟机上面完成,这样我们在测试开始的时候,我们去根据测试的需要去虚拟化对应的操作系统,对应的CPU和内存的需求。在测试完成之后自动收回,这个跟早上说的构建跟docker的方案有点类似的,这个是针对终端的虚拟化。
这样的虚拟化之后我们还能够通过wep方式,制订某一台安卓的虚拟机完成UI操作或者是命令行操作,或者是直接上传,我们可以直接通过本地,坐在电脑前,通过一个网页就可以看到某一台机器测试情况是什么样的。
与实体机相比,虚拟机有明显好处:
所以现在我们在“手Q”项目内部的,或者SNG内部更多的自动化测试还是与虚拟机完成的。
专项测试我认为在腾讯或者“手Q”团队做的非常深入的一个领域了。专项测试涵盖资源的性能、交互的性能、稳定性、兼容性、安全方面的测试。我们团队针对这里的每一块领域,都有一整套比较完整的解决方案,在版本上线前,甚至版本发布或都能够帮助业务团队定位以及分析各个环节当中出现的性能问题。这里也介绍两个团队当中用的比较有代表性的两个工具。
New Monkey,这个是在Monkey工具的基础上研发,有更多符合我们的优势:
APM是属于一个资源类性能、交互类性能数据采集和分析的SDK。
众测是机遇众包概念的产品,希望借助于外面更多人的力量帮我们内部达成某些任务或者目的。方式就是内部业务,通过给众测平台提供业务,外面可以通过web或者APP领取,并且提交测试给他们反馈,我们根据他们反馈有效性,看看是不是真的值得改善的需求点,同时给到内部业务做持续的优化,同时由这个平台完成用户的奖励发放。这一整套就是这个众测平台完成的工作。
通过这个众测可以达到几个目的。
这就是我国众测平台以及APP的介绍。这个众测做了差不多一年多两年的时间,目前帮我们内部投放了两千多次任务,平均每个月都有三十多个业务,已经累积帮我们发现了至少2000多个BUG。采集标注的素材就是上方的素材了。这是众测。
来JUCC不介绍“CIS”集成好像不行,我觉得我们内部集成做的挺弱的,有了KK以及他的团队在Jenkins这块不懈的努力。我觉得各个团队都可以在Jenkins的基础上快速的搭建起一套自己的急症系统,甚至不做任何的开发,我们之所以做这个界面,是想让用这个平台的人尽可能能拿到直接用。
我们希望每次构建就能够立即触发编译,立即触发自动化测试,但在“手Q”内部这样做不到:
我们做了一个定时监控,每天晨报监控一次。这个晨报相对于在我们拉分支或者他们在配置管理系统上面创立这种分支的时候就创建好,完成这些测试,这些测试可以帮你发现主干或者分支上面的版本质量。这个测试结果同样可以用于后面场景的复用了。
其实基本上我们内部用到的比较有特色的研发平台都已经做完介绍了,这里也想和我们DevOps里面有一点想做匹配,我们怎么样能够保证整个研发环节,或者说包含我们发布出去的代码质量能够给到内部很好的正向反馈,能够持续的让内部项目持续优化,或者说把一些问题转化成新的需求,能够快速的体现出来。
这是整个研发环节全流程数据的全景视图,可以帮我们分析,各个需求阶段的需求怎么样,是否按照进程完成发布。
同时我们代码提交的频度、走势。以及某些文件是否属于频繁操作文件,这个文件是不是该去解耦了。
测试阶段我们看到根着测试进行,我们BUG有没有收敛,这个有没有质量风险,以及我们构建的时候根据构建的时长,我们要不要做构建编译的优化,或者说增加构建的集群。
在部署的阶段我们看到发布的一些当前进展,以及当前发布的效率,我们也能看到在线网质量的反馈。
这个是各个阶段的视图,同时我们还能支持把各个阶段的关键数据做到一个衡量的指标,各个业务的团队可以来根据这个指标配置一个阈值。
也就是说当我研发过程当中,某一个指标超出阈值会发出告警,预示着这个系统有风险了,我需要尽早的规避。
比如说现在某个开发的BUG有超过5个,就很清晰的知道目前是什么状态,需不需要有一个结构或者计划的调整。
在研发环境当中那么多流程,那么多平台,其实他们就有点像是一个流式的,在各个环节和下一个环节都是通过数据或者说一些过程阶段性的输出,比如说安装包,或者说一个配置文件信息,来流式的向下传递,来保证我们各个环节的信息都是串联的。
能由前面的环节推动下面的环节,包括监控这里一样可以把数据反馈到TAPD,这个是内部相关管理的平台,把监控数据转换成新的BUG进行下一个版本的迭代和滚动。
这样带来的好处也是非常直接的,比如我们说让配置管理员做这个工作,现在有这样的系统,可以让配置管理员的工作节省出来了,能提升质量也能减少测试人员不断做手工测试的成本。同样我们所有的数据都在线上跑的话,这个数据是有据可查的,可跟踪的。而且我们最终在刚刚的发布系统,通过这样的系统我们能够让各个业务团队的人都能够知道,我需要做什么,到某个时间点了,我要做什么事情,以及我这个时间点卡了多久。其实可以让大家都能知道我做这个事情的效率进度怎么样,而且不断的反思和完成优化。
这个也是带来的一个很直观的效果。这里还想额外讲一下,因为之前我们提到,我们在做优化的时候,一定是平台加工具、加流程,刚才介绍的是平台和工具,我们是怎么在流程上完成优化的呢?这里我拿“手Q”合流这一点做一个流程介绍上面的分享。
刚才看到有合流系统,有自动化测试、代码扫描工具为这个合流过程做的加速。但在流程上,其实在合流这里体现的非常明显,刚才说合流分三个阶段,第一个阶段要完成这么多检查,但这个检查当中其实除了需求状态检查、分支同步检查、工具的检查以外,这些是必须要做的,就是所有在合流之前全部要做的。但还有很多是流程上做考虑,比如说代码何如资格检查,什么是何如资格检查?每个新同学进入“手Q”项目,在允许参与“手Q”开发过程之前,他必须要经过培训、考试,而且考试必须达到一百分。你必须得知道你合代码怎么合,遇到代码怎么结,这些点必须考试通过才可以操作,否则可能会影响整个项目。
第二个权限,刚刚说了权限完全由系统做分发和转换权限受理和收回。我们做这个事情之前,我们必须要把整个项目的主干权限收回来。很多项目刚开始的时候就被这点难倒了,说主干权限不给我必须要由系统给,万一以后我有什么情况怎么办?这个问题我们也是有办法结果,我们通过最终流程带来的效果,让他们意识到这样做是有好处的。当然最后的检查是更加是一个流程不断优化非常明显的体验。以前我们是必须核完代码,进行公文测试,测试完了以后,开发人员自己确认我合的功能确确实实可以,我们释放权限。后面我们做到由工具自动测试完成以后就可以释放权限。再到后面我们可以确保自动化测试稳定性,确保代码开发合入过程中,有一定的标准、规范的。现在是只要把代码合进去,包能够编出来就能够进去。这样流程不断的演变和优化达到最终效果。
这里也可以看一下这样规则带来效率的提升。我们现在“手Q”那么多的分支,平均合流的时间。这个是指从提交合流申请说我要开始河了,一道最终合流全部结束,系统通过了,这个最快一个半小时,最慢18个小时。可能大家觉得这个数据不够直观化,我们拿一个对比数据。系统上来之前平均一个流合完要需要115个小时。系统上来之后,这个时间缩短到22个小时,现在稳定了,大家比较认同,熟悉度比较高了,现在6个多小时完成合流了。而且这里强调一下,这个6个多小时并不代表整个过程都需要阻塞式的,真正只需要在一小时之内完成合入就可以了。没有完成1小时内的分支做一些追责或者检讨,后面会进一步优化,来分析有什么办法可以继续缩短这个流程。这块优化全部上依赖于这些规则,关键点都在于自动。
我们最后看一下“手Q”这套实现的效果,1.5小时能完成合入,3天内全部完成,我们保证80%的合入是准时的。版本发布的时候95%以上的问题都能够解决,1月到1.5月发布一个版本,这样我们跑了34个版本了。
最后尝试做一下总结,我认为“手Q”在持续集成和持续交付这块,体现的三大要素,正好也是跟所谓敏捷开发或者是DevOps的基本理念,或者说几个比较重要的基本元素是符合的。也就是流程、技术跟组织,首先在流程上我们要制定一个明确的流程,同时这个流程确实是可视性的,而且大家团队共同认同,技术上做到高度自动化,同时通过流程串联来提升整个流程顺畅性,减少人工。
组织这块,本来在DevOps的组织概念是要有人,我们这边不仅仅是人,我需要是一个能够高效不断持续改进的团队,他能够通过过程分析以及过程预警,来持续的做不断的改进,同时反推流程和工具持续的优化,来让这个项目不断越来越快、越来越顺。