Skip to content

Latest commit

 

History

History
411 lines (251 loc) · 29.7 KB

Guida per lo studente.md

File metadata and controls

411 lines (251 loc) · 29.7 KB

Guida allo studente

Indice

  • Pipeline di progetto
  • Passi preliminari
  • Comunicazione del gruppo
  • Configurazione del repository su GitHub
    • Accettazione assignment e accesso al repository su GitHub
    • Creazione di un Personal Access Token e impostazione del Secret relativo per l'autenticazione del workflow su GitHub Packages
      • Creazione del Personal Access Token
      • Impostazione del GitHub Secret
    • Aggiunta del badge di GitHub Actions nel README
  • Configurazione Coveralls
    • Aggiunta del badge di Coveralls nel README
  • Configurazione locale del progetto
  • Lavoro sul codice dell’applicazione
  • Test automatici e Controlli di Qualità
  • Esecuzione immagine docker

Pipeline di progetto

La creazione e l'aggiornamento degli eseguibili coinvolge una toolchain in pipeline, ovvero una serie di tool collegati in sequenza in modo che l'output del precedente sia l'input del successivo, come da figura. pipeline Di seguito si riportano le istruzioni dettagliate per attivare la pipeline.

Passi preliminari

È necessario effettuare l’iscrizione a servizi che saranno utilizzati durante tutto lo sviluppo del progetto. In particolare:

  • Adesione al team del corso su Microsoft Teams tramite il codice di accesso pubblicato sul portale di Informatica o mostrato dal docente a lezione.
  • Iscrizione a github.com.

In aggiunta, occorre installare i seguenti strumenti:

Si suppone che lo studente abbia già installato sulla sua macchina l’ultima versione disponibile di un IDE, per esempio Eclipse for Java Developers.

Comunicazione del gruppo

  • Immettere i propri dati nel form pubblicato su Teams;
    • indicare come email quella usata o che si userà per l'iscrizione a Github.
  • Scrivere nello spreadsheet associato al form il proprio GitHub username;
  • Scrivere nello spreadsheet associato al form il nome del gruppo
    • il nome del gruppo deve essere un cognome di un great software engineer, scritto tutto in minuscolo senza spazi e caratteri speciali.

Il nome del gruppo sarà usato per generare su GitHub Classroom il nome del repository.

Configurazione del repository su GitHub

Accettazione assignment e accesso al repository su GitHub

Sarà necessario aspettare che il docente crei il team e il repository ad esso associato su GitHub. Una volta creato il team, riceverete via email un invito a farne parte che dovrete accettare. Questo passo terminerà con successo se tutti i membri del gruppo potranno accedere al repository con URL https://github.com/softeng2021-inf-uniba/<nome del gruppo>.

Creazione di un Personal Access Token e impostazione del Secret per l'autenticazione su GitHub Packages

Il repository che vi è stato assegnato contiene tutto il necessario per cominciare lo sviluppo della vostra applicazione. Oltre a una versione base del codice sorgente, esso presenta la struttura di directory alla quale dovrete attenervi durante lo svolgimento del progetto e i file di configurazione per i principali strumenti inclusi nella pipeline.

In particolare, in .github/workflows, trovate un file di configurazione di GitHub Actions, denominato ingsw2021.yml. Actions è una funzionalità di GitHub che consente la definizione e l'esecuzione automatizzata di pipeline di CI/CD (Continuous Integration / Continuous Deployment). In GitHub Actions, i passaggi di una pipeline vengono specificati in un file .yml, detto workflow. Generalmente, le pipeline di CI/CD comprendono operazioni di testing, releasing e deployment di un sistema software. Nello specifico, la vostra pipeline è impostata per realizzare:

  1. il testing del vostro codice (unit test con JUnit) e l'analisi dello stesso con strumenti di quality assurance (checkstyle e spotbugs);
  2. la costruzione di un eseguibile (build) a partire dai sorgenti che svilupperete;
  3. la costruzione di un'immagine Docker con la vostra applicazione e il caricamento della stessa su GitHub Packages.

Il workflow predisposto in ingsw2021.yml delega i primi due step a Gradle - sistema di build-automation adottato per questo progetto - attraverso l'invocazione del task gradle build; in seguito, il workflow si occupa di realizzare autonomamente il terzo step, costruendo e caricando su GitHub Packages un'immagine Docker con l'eseguibile appena assemblato.

Affinché vada a buon fine, quest'ultimo passaggio necessita di un piccolo intervento da parte vostra, da svolgere soltanto una volta, nella fase di impostazione iniziale del progetto. Dal momento che ciascuna nuova esecuzione del workflow avviene in una macchina virtuale Ubuntu costruita ex-novo da GitHub Actions, è necessario che - ad ogni run - il processo preposto al caricamento dell'immagine Docker su Packages si autentichi al servizio (effettuando un login). Al posto della classica coppia di credenziali (username e password) è possibile usare, a questo scopo, un Personal Access Token di GitHub, da passare in input al comando che effettua la connessione a Packages. Tuttaiva, dal momento che tale comando viene riportato in chiaro nel file di workflow (ingsw2021.yml), passargli in input il token in modo esplicito significherebbe memorizzarne una copia che resti visibile a chiunque abbia accesso al repository; ciò non è affatto sicuro e andrebbe assolutamente evitato (un token appartiene ad uno specifico utente di GitHub e deve restare noto soltanto a lui). Per questo genere di esigenze, GitHub offre ai suoi utenti un'ulteriore funzionalità: i cosiddetti Secrets (valori crittografati associati ai repository e accessibili come variabili d'ambiente all'interno dei workflow). Una volta generato, il Personal Access può essere memorizzato in tutta sicurezza in un Secret. Al momento opportuno, il valore ivi contenuto verrà passato al comando di accesso a Packages che ne ha bisogno.

L'intervento iniziale a voi richiesto deve essere svolto da un solo membro del team. Egli dovrà:

  • [dalle impostazioni del proprio account] creare un Personal Access Token;
  • [dalle impostazioni del repository del team] generare un GitHub Secret contenente il token e un ulteriore Secret contenente il proprio GitHub username.

Creazione del Personal Access Token

Il membro del team con i diritti di amministratore sul repository deve:

  • entrare nella pagina delle impostazioni del proprio profilo GitHub (click sull'immagine di profilo in alto a destra, poi click sulla voce "Settings" nel menù a tendina che compare); SaveTokenInSecret_1

  • entrare nella sezione delle impostazioni per sviluppatori, "Developer Settings", facendo click sul relativo pulsante nella barra laterale; SaveTokenInSecret_2

  • selezionare "Personal Access Token" nella barra laterale e successivamente fare click su "Generate new Token", in alto a destra; SaveTokenInSecret_3

  • indicare nel campo "Note" l'utilizzo che si intende fare del token (ad es.: "Uploads of Docker images to GitHub Packages"). Tale appunto tornerà utile in futuro per ricordarsi a quale scopo era stato generato il token;

  • selezionare gli ambiti di validità del token ("Scopes"). Per consentire al processo Docker di caricare un'immagine su GitHub Packages, il set minimale di scope da abilitare è il seguente (vedi figura):

    • repo (con tutte le relative sotto-voci)
    • write:packages
    • read:packages

    SaveTokenInSecret_4

  • fare click sul pulsante "Generate token", in basso nella pagina;

  • copiare il token che apparirà alla pagina seguente e memorizzarlo in un luogo sicuro. N.B.: non sarà più possibile visionare il token una volta usciti dalla pagina!

Impostazione dei GitHub Secret

A questo punto, il membro del team che ha generato il token dovrà:

  • recarsi sulla pagina principale del repository e fare click sull'icona "Settings" (ultima tab in alto a destra); N.B.: solo l'amministratore visualizza questa tab! SaveTokenInSecret_5
  • selezionare la voce "Secrets" dalla barra laterale; SaveTokenInSecret_6
  • fare click sul link "Add a new secret"; compariranno una text box con l'etichetta "Name" e una text area con l'etichetta "Value":
    • inserire la stringa GH_ACCESS_TOKEN nella textbox con l'etichetta "Name";
    • inserire il Personal Access Token precedentemente generato nella textarea con l'etichetta "Value";
    • concludere l'operazione cliccando sul pulsante "Add secret".
  • ripetere l'operazione per l'aggiunta di un secret col proprio username: fare click sul link "Add a new secret";
    • inserire la stringa GH_USERNAME nella textbox con l'etichetta "Name";
    • inserire il proprio username GitHub nella textarea con l'etichetta "Value";
    • concludere l'operazione cliccando sul pulsante "Add secret".

N.B.: È fondamentale che i nomi dei due GitHub Secret vengano scritti esattamente come sono riportati in questa guida: GH_ACCESS_TOKEN e GH_USERNAME(rispettando le maiuscole e gli underscore).

Aggiunta del badge di GitHub Actions nel README

Per aggiungere il badge che riporta l'ultimo esito dell'esecuzione del workflow (stato del workflow) all'interno del file README del vostro repository, seguire le seguenti istruzioni (vedi anche Adding a workflow status badge to your repository):

  • entrare nella pagina principale del repository e cliccare su Actions (subito sotto il titolo, in alto al centro); Update_GitHub_badge_1
  • "All workflows", riporta l'elenco delle esecuzioni del workflow ingsw2021.yml (ogni push e ogni pull request sul repository inducono una nuova esecuzione); fare click sul record relativo alla run più recente (quello più in alto) che riporta il tag master (N.B.: svolgendo questa operazione all'inizio del progetto, in questa lista troverete soltanto un record, quello relativo all'unica esecuzione del workflow indotta dalla creazione del repository); Update_GitHub_badge_2
  • fare click sul pulsante Create status badge in alto a destra nella pagina e, lasciando invariate le impostazioni di default (branch e event), fare click su Copy status badge Markdown; Update_GitHub_badge_3
  • La modifica del file Markdown README.mdsarà fatta come parte dei task dello Sprint 0 incollando il codice markdown per la costruzione del badge in cima al README.md, accanto al titolo del repository.

Il titolo del README.md dovrà apparire come nella seguente figura, con Dama italiana al posto di scacchi:

actions-badge

Il colore e lo stato del badge potranno cambiare dopo ogni build, riflettendo lo stato del progetto.

Configurazione Coveralls

Coveralls è un servizio web che aiuta a monitorare nel tempo la copertura del codice di un progetto (code coverage) e a verificare che, di volta in volta, tutto il codice che si aggiunge sia adeguatamente coperto da casi di test.

Per configurare Coveralls, collegarsi al sito web del servizio ed effettuare il login tramite il proprio account GitHub. Nel menu a comparsa sulla sinistra, selezionare la voce + ADD REPOS. Il repository SOFTENG2021-INF-UNIBA/<nome repository> dovrebbe essere immediatamente visibile nella pagina. Qualora non lo fosse, digitare le prime lettere del nome nel campo di testo. Se così facendo ancora non fosse visibile, andare in fondo alla pagina e cliccare sul bottone REFRESH PRIVATE REPOS. Quando la riga relativa al progetto compare, fare click sul tasto OFF per trasformarlo in ON, come mostrato in figura.

Una volta attivato il progetto, fare click su DETAILS per visualizzare il token privato associato al repository. Questo token andrà salvato in un Secret di GitHub denominato COVERALLS_REPO_TOKEN, seguendo la procedura riportata al passo precedente per il salvataggio del GitHub Access Token. Più precisamente:

  1. copiare il token dalla pagina dedicata al vostro repository sul sito di Coveralls;
  2. fare click su "Settings" in alto a destra nella pagina dedicata al vostro repository su GitHub (si ricorda che soltanto il membro del gruppo con i diritti di amministratore può visualizzare questa voce di menù);
  3. fare click su "Secrets" nella barra laterale e successivamente sul link "Add a new secret", riportato subito sotto GH_ACCESS_TOKEN (il Secret con il token di accesso per GitHub Packages che avevate salvato al passo precedente);
  4. avvalorare il campo Name con la stringa COVERALLS_REPO_TOKEN (da riportare letteralmente, tutta in maiuscolo come mostrata qui) e il campo Value con il token di Coveralls copiato al punto 1;
  5. completare la procedura di inserimento del Secret facendo click sul pulsante Add secret, in basso nel form.

Con questi accorgimenti, ogni volta che riesegue i test il workflow sarà in grado di comunicare a Coveralls le informazioni di copertura aggiornate.

Aggiunta del badge di Coveralls nel README

Come GitHub Actions, anche Coveralls permette di arricchire il README del vostro repository con un badge che rispecchia lo stato del vostro progetto, nel caso specifico riguardo la percentuale di coverage del codice.

I passi per ottenere il badge di Coveralls sono i seguenti:

  • tornare sulla pagina "Details" dedicata al vostro repository sul sito di Coveralls (dove avete copiato il token). In uno dei riquadri in alto nella pagina è riportato il badge da aggiungere al README. Fare click sul tasto EMBED (vd. figura); CoverallsBadge_1
  • copiare il codice markdown per la richiesta del badge; CoverallsBadge_2
  • La modifica del file Markdown README.mdsarà fatta come parte dei task dello Sprint 0 incollando il codice markdown per la costruzione del badge in cima al README.md, accanto al titolo del repository.
  • Alla fine, il file README.md dovrà mostrare due badge, simili a quelli riportati nella figura sottostante, con Dama italiana al posto di scacchi: actions+coveralls-badges

Troubleshooting

Qualora doveste accorgervi che il badge con il coverage non si aggiorna - nonstante le modifiche ai casi di test - potete forzare il refresh aggiungendo &service=github al link, come mostrato di seguito:

[![Coverage Status](https://coveralls.io/repos/github/softeng2021-inf-uniba/base2021/badge.svg?branch=master&t=0yipNR&service=github)](https://coveralls.io/github/softeng2021-inf-uniba/base2021?branch=master)

Configurazione locale del progetto

Per rendersi operativi con il progetto in locale, occorre seguire questi passi.

Clonazione del repository remoto

Come prima attività, è necessario clonare il repository remoto sulla propria macchina. Procedere come segue:

  • Individuare la posizione nel proprio file system dove clonare la cartella di progetto. Per evitare successivi problemi con l'importazione di Eclipse, evitare di salvare la cartella di progetto nella root del workspace di Eclipse;
  • Da terminale (Unix) o prompt dei comandi (Windows) spostarsi attraverso il comando cd nella cartella scelta al passo precedente;
  • Scrivere il comando git clone <url> , dove l’url è quello visibile da GitHub premendo il bottone Clone or Download, in alto a destra nell’interfaccia. Ad esempio:

Se l’operazione è andata a buon fine, siamo quasi pronti per partire… Ma prima, è necessario importare il progetto in Eclipse!

Configurazione di Eclipse

Assicuarsi di aver installato Java versione 8 ed Eclipse IDE for Java versione 2019-12 (4.14.0) o superiore.

Importazione del progetto in Eclipse

Per importare correttamente il progetto in Eclipse, si dovrà seguire solo un semplice accorgimento: anziché creare un progetto Java (scelta di default), si opterà per la creazione di un progetto Gradle. Più nel dettaglio:

  • Da File selezionare la voce Import per importare il progetto;
  • Selezionare sotto la cartella Gradle, la voce Existing Gradle Project

  • Dopo aver superato l’eventuale Welcome, bisognerà specificare come Project root directory la cartella di progetto clonata al passo precedente;
  • A questo punto terminare l’operazione con Finish.

Modifica della cartella di default per javadoc

La cartella di default per la generazione di javadoc è la cartella doc. Per conformità con la struttura della repository di base del progetto, dovremo modificare il percorso e puntare a nomeprogetto/doc/javadoc:

  • Premere il tasto destro sulla cartella di progetto di Eclipse. Scegliere quindi l’opzione Properties, in coda al menù contestuale. project_properties

  • Individuare, tra le proprietà, quella denominata Javadoc Location.

  • Tramite il pulsante Browse, selezionare il percorso doc/javadoc all’interno della cartella di progetto.

  • Chiudere la finestra con Apply and Close.

Lavoro sul codice dell’applicazione

Il workflow da utilizzare è il GitHub Flow e prevede essenzialmente i seguenti passi:

  • Subito prima di lavorare sul codice, è opportuno eseguire una git fetch e, se git status informa che ci sono modifiche, eseguire quindi una git pull per poi lavorare sul codice più aggiornato
  • Per ogni nuova feature user story o bug fix occorre creare o scegliere l’issue su cui lavorare su GitHub e segnarsi come assigned
  • Creare un nuovo branch sul repository locale con il numero dell'issue o il titolo come nome del branch (issue#n oppure titoloissue) attraverso il comando git branch <nome branch> 
  • Spostarsi sul nuovo branch appena creato con il comando git checkout <nome branch>
  • Lavorare al codice dell’applicazione. È consigliabile fare piccole commit autoconsistenti di volta in volta, con uno scopo ben preciso ed una descrizione dettagliata. Evitare di fare un’unica grande commit alla fine del lavoro, a meno che la feature o il bug fix non sia davvero di poco conto.
  • Aggiorna con regolarità il branch sul server origin in GitHub con il comando git push origin <nome branch>
  • Quando la modifica è stata correttamente implementata, si consiglia di scrivere adeguati test di unità per validarne la correttezza.
  • Dopo l’esecuzione dei test è possibile lanciare gli strumenti di Quality Assurance (checkstyle e findbugs) per assicurarsi di aver scritto codice di qualità. Leggere la sezione Controlli di Qualità per ulteriori informazioni.
  • A questo punto, dunque, si può procedere all'apertura di una pull request, andando su GitHub e posizionandosi sul branch su cui si sta lavorando.
  • Scrivere un titolo conciso ed esplicativo per la pull request e una descrizione significativa per il revisore come commento, incluso un riferimento all'issue nella forma closes #n. Scegliere almeno un reviewer tra i componenti del team.
  • Una volta lanciata la pull request, nel caso si attivi la costruzione automatica della build ci sarà da attendere qualche minuto. In caso di conflitti, bisogna risolverli. Può essere utile consultare la documentazione di GitHub (https://help.github.com/articles/about-merge-conflicts/) e comunicare con chi ha effettuato le modifiche in conflitto.
  • Discutere eventuali commenti dei reviewer e apportare le modifiche se necessarie come commit sul branch di lavoro. Ricordare che i commit aggiuntivi vanno comunque propagati sul repository remoto in GitHub mediante comando git push origin <nome branch>.
  • Ricevuta l'approvazione esplicita di almeno un componente del team, si può procedere da GitHub al merge del nuovo branch con il master branch sul repository remoto.
  • Se la build GitHub Actions e il merge su GitHub sono entrambi andati a buon fine, per completare il lavoro, cancellare il branch sul repository remoto (mediante interfaccia web di GitHub) e sul repository locale con la sequenza di comandi: git checkout master, git pull e git branch -d <nome branch>.

Test automatici e Controlli di Qualità

È possibile misurare la copertura dei test automatici e operare dei controlli statici sulla qualità del codice Java (QA, quality assurance), grazie a strumenti come JUnit, JaCoCo, Checkstyle, Spotbugs. Per lanciarli in un colpo solo si può utilizzare Gradle.

  • Assicurarsi che sia aperta la vista Gradle Tasks in Eclipse. In caso negativo, dal menù Window, selezionare Show View e poi Other. La vista si troverà sotto la voce Gradle. Nell’eventualità che la vista non compaia, provare a cambiare perspective su Eclipse e selezionare Java EE: ciò si può fare o premendo Java EE dal bottone in alto a destra o da menù Window->Perspective->Open Perspective->Other e poi Java EE.
  • Selezionare il nome del progetto e, tra le diverse opzioni, verification.
  • Avviare il controllo attraverso l’operazione di check, che eseguirà automaticamente sia la build del progetto, sia i test di unità, sia i controlli di qualità.
  • Aggiungere al controllo di versione la cartella build/reports/ (non tutta la cartella build/), contenente i report degli strumenti.

run_gradle_check

  • Per verificare gli errori, eventualmente individuati dagli strumenti di QA, si deve aprire la vista Console.

N.B. Nella configurazione attuale del progetto la presenza di errori non impedisce la corretta compilazione del codice. Si suggerisce, tuttavia, di limitare il più possibile warnings ed errori segnalati da questi strumenti.

Esecuzione immagine docker

Dopo ogni operazione di push o pull request sul repository, GitHub Actions tenta di compilare l’applicazione e, in caso di successo, esegue test e controlli di quality assurance. Nel caso in cui la compilazione e i test siano andati a buon fine, GitHub Actions ha il compito di caricare l’immagine del container su GitHub Packages. Per essere certi che il codice non presenti problemi, occorre scaricare l’immagine da GitHub Packages ed eseguire il container mediante l’installazione locale di Docker.

Si svolgano le seguenti operazioni:

  • avviare Docker localmente (una volta aperta l’applicazione, bisogna attendere che nel menu di Docker compaia la scritta “Docker is running”);

  • se si utilizza Windows selezionare Switch to Linux containers nel menu di Docker;

  • recarsi alla pagina principale dedicata al repository su GitHub e fare click sul link "package", nella barra evidenziata in figura; N.B.: se i Secret menzionati in questa guida sono stati impostati correttamente e se almeno un'esecuzione del workflow di GitHub Actions è andata a buon fine, la vostra immagine Docker (nella sua ultima versione) dovrebbe essere disponibile. ExecuteDockerImage_1

  • nella pagina successiva, fare quindi click sul link del package che la contiene;

  • nella pagina dedicata al package è indicato il comando da copiare ed eseguire nel terminale per scaricare l'immagine Docker in locale. ExecuteDockerImage_2

  • incollare ed eseguire il comando nel terminale. Attendere che Docker scarichi l’immagine dell’applicazione

  • digitare infine il comando:

     docker run --rm -it <nome_immagine>

    dove per <nome_immagine> si intende l'url riportato nel comando precedente, immediatamente dopo le prime due parole (docker pull).

Ad esempio, se il comando precedente (copiato da GitHub dal riquadro mostrato in figura), è:

docker pull docker.pkg.github.com/softeng2021-inf-uniba/provaprogetto2021-prova/prova:latest

il comando per eseguire il container sarà:

docker run --rm -it docker.pkg.github.com/softeng2021-inf-uniba/provaprogetto2021-prova/prova:latest

(in altre parole, il secondo comando si ottiene dal primo sostituendo a docker pull le parole docker run --rm -it).

Osservazione: l’opzione —-rm serve per far sì che Docker interrompa l’esecuzione del container nel momento in cui l’applicazione eseguita al suo interno termina; le opzioni -i e -t, impostate con l'abbreviazione -it, hanno le seguenti funzioni:

  • -i (abbreviazione di --interactive) serve a richiedere un’esecuzione interattiva del container;
  • -t (abbreviazione di --tty) serve invece ad allocare uno pseudo-tty (una sorta di terminale virtuale) connesso allo standard input (genericamente, la tastiera del computer).

In sostanza state chiedendo a Docker di eseguire interattivamente il container e state specificando la sorgente di input per la sessione interattiva.

N.B.: in caso di necessità, avete la possibilità di passare parametri alla vostra applicazione aggiungendo stringhe in coda al comando run. Per esempio:

docker run --rm -it <nome_immagine> help