C++ och dess framtid att programmera minnessäkert - Hur går utvecklingen?

Vi har ställt den frågan och då gick dialogen ungefär så här:
- klk testar genom asserts -> lång diskussion om asserts.
- någon frågade om unit testning -> klk redogör en hel lista med missförstånd om unit testning.
- klk kör HN istället för testning -> lång diskussion om HN och varför HN inte ersätter testning.
- klk slänger ur sig att han återanvänder kod och kör applikationen istället för testning.
- någon frågade om vad klk menar med återanvändbar kod -> klk svara överlagring och lång diskussion om överlagring och klk svara tänk på en telefonbok istället för att svar "ja, det är function overloading jag syftar på".

@klk kör HN, asserts, återanvändbarkod ihop med att testköra det på sin dator, sedan sätter han sin stämpel på det och säger "trust me, bro".

Han har nämn regressionstestning men aldrig redogjort för hur han implementerar eller när han kör sina regressionstester.

Kort och gått så går @klk i cirklar och trollar...

Du beskriver att metoden gör följande:

 * This method processes a list of regex patterns and applies them to the files stored in the cache.
 * It generates a list of lines in each file where the patterns are found and stores the results
 * in the "file-linelist" cache table.

Det låter väl som ett utmärkt tillfälle att plocka fram ett blandat set av input-data tillsammans med förväntad output-data, och sedan köra din metod på alltihop. Diffa output med expected output. Släng in några scenarior där input-data är felformaterad, eller annat som är fel och kolla så att din metod hanterar det som förväntat? Om du inte 100% happy-hackar så testar du ju precis på detta sättet manuellt redan.

Så du använder tester men inte för att testa kod, men för att låsa kod; den där får du nog utveckla för det makes no sense.

Om du instämmer i beskrivningen av situationen som @orp la fram så finns det nog inte mycket mer att diskutera, i något ämne

Jag vet inte varför du maniskt fastnat vid unit-testning och att allt skulle handla om det, men jag har förstått att du alltså testar lite manuellt när du skriver koden och sen är det färdigt där. Det funkar för dig, du är nöjd och du tycker alla borde jobba på det viset. Du anser att allt annat är slöseri med tid. Alla som tänker annorlunda är inte på samma intellektuella nivå som dig och besitter inte din kunskap; man har helt enkelt inte förstått saker på den nivån du förstår. Är det en ungefärligt korrekt sammanfattning?

Då är du riktigt kass på att koda om det skulle ta 2 veckor. Det är som att säga "det kommer ta mig 2 veckor att skriva en funktion".

Låter som att du är för dålig

Det finns. Du fattar verkligen inte att allt >0% är någon form av vinst. Som @Dimman var inne på, kör du bil utan bälte också?
Har du vaccinerat dig själv eller din son?
Tillagar du kyckling till >=72 grader?
Har du försäkrat din bostad?

Du sa precis att det skulle ta dig 2 veckor att skriva test för ditt kodexempel. Om man jobbar på ett riktigt företag så är det inte många fel hos kunden innan man har orsakat skador till ett högre värde. Om man jobbar på ett startup så kanske kunden har överseende med bristande kvalitet

Det är fullt möjligt att skriva test som plockar 100 % av fallen. En hel klass av sådana är alla tester som verifiera alla tänkbara permutationer av funktioner där funktionerna saknar sidoeffekter.

I praktiken är de mer spännande funktionerna inte realistiskt testbara på den nivån. Vissa fuzzers kan dock analysera traces genom koden och lura ut vilka inputs som kommer leda till att man växlar mellan true-branch och false-branch i en funktion. Det kan då ge en uppsättning inputs som ger full eller i alla fall väldigt hög BC/DC (branch coverage / decision coverage).

Att göra sådant "för hand" kommer rätt snabbt bli så komplicerat att det tar till Ragnarök.

Om du nu älskar unioner/variants så mycket, är verkligen C++ (ett rätt starkt typat och statiskt typat språk) rätt val?
Den säkerhet man får med "tagged unions" ger ju noll om man istället skriver sin kod så man redan har rätt statisk typ vid kompilering. Det går inte alltid, men i domäner jag jobbat med har det ändå varit normalfallet att man kan välja en statisk typ som är högst lämplig för uppgiften.

En statiskt typ lär vara minst lika snabb, även om det absolut går att göra "tagged unions" väldigt snabba.

Tar ett konkret fall som jag jobbat med idag.

Hade något som redan fungerade och där det fanns ett gäng tester. Koden "fungerade" men hade en del brister. Externa APIet (som inte är kundexternt på något sätt) var i stort sätt ok, men kunde göras lite bättre.

Totalt sett var det rätt stora interna förändringar, av de tester som fanns behövde en par stycken småjusteringar p.g.a. förändring av API.

Stora fördelen med unit-tester: efter detta gick alla tester åter igenom.

Hur skulle man få motsvarande kvitto på att nya koden inte hade sönder fall som tidigare fungerade utan testerna?

Går väl att köra manuellt, men givet vad som testades här skulle en manuell körning av allt vara något som tar en mänsklig testare dagar att genomföra (unit-testerna testar samma sak head-less med simulerad wall-clock time så man kan köra så fort CPUn orkar med)?

Det här har du fått helt om bakfoten.

Just det faktum att du har tester med god täckning gör att du vågar skriva om kod. Passerar det testerna efter din omskrivning så har du inte oavsiktligt förstört något för din användare. Testerna ger dig ett stöd som gör att du inte låter bli att ändra saker för att du är rädd att råka paja något. Med legacy-koden finns det alltid en rädsla, tänk om jag förstör något jag inte tänkt på, men är koden under test kan man göra ändringar utan att tveka. Om du skulle förstöra något hittar du felen med en gång, inte ute hos kund.

Jag hävdar fortfarande att alla som svarar på eller kommenterar klk:s inlägg göder trollet. Allt går i cirklar med noll röd tråd och bara nya vinklingar för att kunna omfrasera och säga ungefär samma saker igen.
Lägg ner debatten, ingen utom klk blir nöjd av att fortsätta mala. Ingen kommer att komma fram till något som gör skillnad. Kolla andra liknande debatter i olika ämnen från 2010 och framåt.

Ett problem med LLMs är att skit in blir tyvärr skit ut. Det verkar som du har rätt liten kunskap om t.ex. Rust. Blir då väldigt stor risk att det du får från en LLM är rätt exakt vad du frågade efter, men p.g.a. bristande kunskap om Rust ställer du fel fråga!

Vi håller oss till ett av dina favoritämnen, tagged unions. Du är medveten om att Rust har inbyggt stöd för detta i språket, till skillnad från t.ex. C++ som har det via bibliotek (kör du boost:.variant eller std::variant?).

Om vi tar ett superenkelt fall och sedan jämför det med något som gör motsvarande på ett idiomatiskt sätt i Rust och C#. Definiera en "tagged union" som i alla fall kan hålla int, double och sträng. Vi gör sedan en funktion som adderar två sådana.

C++

#include <optional>
#include <string>
#include <variant>

using MyVariant = std::variant<int, double, std::string>;

int variant_sum_may_throw(MyVariant a, MyVariant b)
{
    return std::get<int>(a) + std::get<int>(b);
}

std::optional<int> variant_sum(const MyVariant& a, const MyVariant& b)
{
    if (std::holds_alternative<int>(a) && std::holds_alternative<int>(b))
    {
        return std::get<int>(a) + std::get<int>(b);
    }
    return std::nullopt;
}

int sum(int a, int b)
{
    return a + b;
}

Rust

pub enum MyVariant {
    Int(i32),
    Double(f64),
    Text(String),
}

pub fn variant_sum_may_panic(a: MyVariant, b: MyVariant) -> i32 {
    match (a, b) {
        (MyVariant::Int(x), MyVariant::Int(y)) => x + y,
        _ => panic!("Both arguments must be Int"),
    }
}

pub fn variant_sum(a: &MyVariant, b: &MyVariant) -> Option<i32> {
    if let (MyVariant::Int(x), MyVariant::Int(y)) = (a, b) {
        Some(x + y)
    } else {
        None
    }
}

pub fn sum(a: i32, b: i32) -> i32 {
    a + b
}

C# har också inbyggt stöd för "tagged unions" i form av nyckelordet "dynamic" som är som en variant man kan stoppa in alla typer i. Den "vinner" om man räknar "hur lite extra lär man skriva för att använda detta"?

int add(dynamic a, dynamic b)
{
    return a + b;
}

Har bara använt std::variant<> någon enstaka gång. Har använt enums med associerade värden i Rust oftare, men fortfarande inget som är vanligt förkommande.

För att precisera frågan lite då. Ibland jagar du saker som (du i alla fall hoppas) skalar bort enskilda assemblerinstruktioner. Är inte det en stark orsak att försöka undvika tagged unions om man kan, för kompilatorn kan göra rätt mycket enklare kod när den vet vad typen är compile-time.

// C++
int sum(int a, int b)
{
    return a + b;
}

// Rust
pub fn sum(a: i32, b: i32) -> i32 {
    a + b
}

        add     w0, w0, w1
        ret

// C++
std::optional<int> variant_sum(const MyVariant& a, const MyVariant& b)
{
    if (std::holds_alternative<int>(a) && std::holds_alternative<int>(b))
    {
        return std::get<int>(a) + std::get<int>(b);
    }
    return std::nullopt;
}

// Rust
pub fn variant_sum(a: &MyVariant, b: &MyVariant) -> Option<i32> {
    if let (MyVariant::Int(x), MyVariant::Int(y)) = (a, b) {
        Some(x + y)
    } else {
        None
    }
}

// C++
variant_sum(std::variant<int, double, std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > > const&, std::variant<int, double, std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > > const&):
        ldrb    w2, [x0, 32]
        sub     sp, sp, #16
        cbnz    w2, .L14
        ldrb    w2, [x1, 32]
        cbz     w2, .L17
.L14:
        str     xzr, [sp, 8]
        ldr     x0, [sp, 8]
        add     sp, sp, 16
        ret
.L17:
        ldr     w0, [x0]
        mov     w2, 1
        ldr     w1, [x1]
        strb    w2, [sp, 12]
        add     w0, w0, w1
        str     w0, [sp, 8]
        ldr     x0, [sp, 8]
        add     sp, sp, 16
        ret

// Rust
variant_sum:
        ldr     x9, [x0]
        mov     x8, #-9223372036854775808
        ldr     x10, [x1]
        cmp     x9, x8
        ldr     w9, [x1, #8]
        ccmp    x10, x8, #0, eq
        ldr     w8, [x0, #8]
        cset    w0, eq
        add     w1, w9, w8
        ret

Helt OK overhead att ta om den behövs, men är det vettigt att köra som nära nog standardval som du verkar göra?

Sen har du och Casey Muratori en sak gemensamt, ni båda beskriver fördelar med DOD från en svunnen tid. Det FINNS fördelar än idag, men de Casey specifikt pratar om i videon du länkar var högst relevanta på de tidiga konsolerna som typiskt hade rätt kraftig HW i förhållande till mängden RAM.

Saker som tagged union var då högst värdefulla för att ha en bra metod att utnyttja det RAM (ibland kunde det vara riktigt lite minne som i PS2 om man ville utnyttja scratchpad på 16 kB) på ett optimalt sätt. Just det är inte längre en flaskhals ens för konsoler och definitivt inte för typiska server-plattformar.

Däremot finns det andra saker med DOD som är värdefullt idag, t.ex. att det kan göra det långt enklare att hantera en minneslayout som lämpar sig väl att processa med SIMD. Fast det använder du ju inte, autovektorisering är tyvärr långt ifrån tillräckligt för att få utväxling på SIMD. I bästa fall finns bra bibliotek, men idag får man tyvärr nog acceptera att skriva intrinsics eller köra t.ex. ISPC (vilket bl.a. Unreal Engine använder).

Så är rätt oklart vilken vinst du uppnår med DOD. Måste fortfarande helt missat något, för fattar inte alls vad storheten är i den kod du visat så här långt. Framförallt inte hur den använder DOD på något vettig sätt.

Jag tror (och hoppas) ingen längre tror att klk lyssnar. Men svaren som kommer från andra har väldigt ofta spännande information och insikter!

Fast om de småjusteringar tar en liten fraktion av tiden det tar att manuellt testa om, är det inte då en gigantisk vinst med unit-tester?

För egen del är ovan det typiska normalfallet.

Sant, men ändå tröttsamt

Du måste ha en annan definition av refactoring än vi andra. Vid refactoring strukturerar man om eller skriver om koden men behåller samma externt observerbara beteende. Dvs, du gör ändringar bakom kulisserna, men detta är inget som skall märkas för användaren av APIet. Det är vid dessa tillfällen som enhetstester kan glänsa. De säkerställer att du efter dina ändringar har samma beteende som före dina ändringar. Och det är väl precis vad du vill vid refactoring?

Jag kan inte kommentera vad du sett i ditt tidigare liv, men som jag ser enhetstester så gör de precis vad du efterlyser i din bättre lösning. I dina systemtester kör du hela programmet på viss input och verifierar att du får rätt output. Enhetstester anropar de publika funktionerna i ditt API och verifierar att de levererar rätt output. Den stora skillnaden är att din turnaround-time för enhetstesten är mycket kortare och att enhetstesterna kan köras långt innan du ens har ett färdigt program att börja testa.

Det märks inte. Som tidigare nämnt så verkar det som att flera delar bilden av att du en medioker erfarenhet inom C++ för Windows och har dålig koll på terminologi, arkitektur, programmeringsspråk, kvalitetssäkring osv.

Hade ditt intresse varit extremt så hade du plockat upp sådana saker. Min känsla är att du scannar allt du kommer i kontakt med för att bekräfta din redan etablerade världsbild istället för att hämta intryck och vidareutvecklas.

Jag har visat dig kod och jag har visat dig prov på teoretisk kunskap. Det är mer än vad du har gjort.

Du har så rätt. Att klk inte tar emot någonting av det vi skriver visste vi redan i januari, då tråden fortfarande handlade om minnessäkerhet i C++ Att försöka föra någon form av vettig diskussion är helt hopplöst då svaren man får typiskt handlar om något helt annat än det man frågade efter och/eller någon slags anekdotisk bevisföring. Jag ser min roll här som lite mer folkbildande. Jag vet att jag inte kommer få klk att ändra uppfattning i någon fråga, men om det skulle släntra in några nya läsare i tråden så skall de inte se några av hans huvudlösa uttalanden oemotsagda. Ingen skall luras att tro att det han säger stämmer.

Det jag visade dig var serialisering och deserialisering av bittorrents peer-protokoll. Det kvalificeras inte som ett hack bara för att du inte begriper det.

Koden hade ju allt du gillar function overloading, mönster, pattern matching(istället för regex), unit tester, parsning, stora mängder data, deklarativ kod osv.

Nämner inga namn, men det kanske är läge att ta ett steg tillbaka och fundera på vem som postar vad i den här tråden...