当前位置:首页 > 文章列表 > 文章 > 前端 > TypeScript 干预:使用 Byzantium 打破运行时检查成瘾

TypeScript 干预:使用 Byzantium 打破运行时检查成瘾

来源:dev.to 2024-10-26 22:28:03 0浏览 收藏

你在学习文章相关的知识吗?本文《TypeScript 干预:使用 Byzantium 打破运行时检查成瘾》,主要介绍的内容就涉及到,如果你想提升自己的开发能力,就不要错过这篇文章,大家要知道编程理论基础和实战操作都是不可或缺的哦!

听着,我们需要谈谈你的类型检查瘾。是的,就是您——在您的身份验证中间件中进行了 47 个instanceof 检查。编写的测试用例多于实际代码的开发人员。将 typescript 视为只是花哨的 jsdoc 注释的人。

干预

让我给你画一幅图画:现在是中午,你正在喝第四杯咖啡,并且正在调试一个生产问题。日志显示用户以某种方式通过了十五层运行时验证。你的单元测试比 twitter 的活跃用户还要多,但不知何故,不知何故,有人设法在应该是字符串的地方发送了一个数字。

“但那是不可能的!”你哭了,滚动浏览测试覆盖率报告,显示原始的 100%。 “我检查过这个!”

你有吗?你真的吗?或者您是否只是将同一张支票写了三遍:

  1. 进入 typescript 界面
  2. 再次在您的验证中间件中
  3. 再次在单元测试中

停止测试 typescript 已经知道的内容

这是一个革命性的想法:如果我们......信任编译器会怎样?我知道,疯狂的概念。但请听我说完。

interface validrabbit {
    username: string;
    password: string;
}
interface invalidrabbit {
    username: number;
    password: string;
}


type validaterabbit = assert<
    //assert that rabbit is of type {username, password}
    is.type<
        user,
        {
            username: string;
            password: string;
        }
    >,
    //custom compile time exceptions
    "trix are for kids. provide a username and password.",
    user
>;

// ha! silly rabbit...
function checkrabbit(rabbit: validaterabbit) {
    // .... protect your trix
}

declare const rabbit1: validrabbit;
declare const rabbit2: invalidrabbit;

checkrabbit(rabbit1);
checkrabbit(rabbit2);
/**        ~~~~~~~~~
 *           └───── type exception! "...provide a username and password"
 */

“但是生产呢?”

我现在可以听到您的声音:“但是如果有人向我的 api 发送无效的 json 怎么办?”

首先,谁伤害了你?其次,是的,验证您的 api 边界。但是,一旦该数据进入您的打字稿域,就该放手了。让编译器成为你的保镖。

以下是拜占庭为您的信任问题聚会带来的内容:

// define your trust boundaries
type apirequest = assert<
    and<
    is.on,
    or, is.in>
>;,
    "someone's being naughty with our api"
>;

// now everything inside is type-safe
function handlerequest(req: apirequest) {
    // if it compiles, it's valid
    // if it's valid, it compiles
    // this is the way
}

devops 团队会爱你(一次)

想象一下:您的 ci/cd 管道在几分钟内完成,而不是几小时。您的生产日志中不会充满类型错误。您的 aws 账单看起来不像电话号码。

怎么样?因为拜占庭将类型检查移至编译时。没有了:

  • 运行数千个仅检查类型的单元测试
  • 消耗 cpu 周期一遍又一遍地检查相同的类型
  • 凌晨 3 点醒来,因为有人将 undefined 传递给一个明确表示需要字符串的函数
// before: your cpu crying for help
function validateusermiddleware(req, res, next) {
    try {
        validateid(req.params.id)        // cpu cycle
        validatebody(req.body)           // cpu cycle
        validatepermissions(req.user)    // cpu cycle
        validatetoken(req.headers.auth)  // cpu cycle
        // your cpu is now considering a career change
        next()
    } catch (e) {
        res.status(400).json({ error: e.message })
    }
}

// after: your cpu sending you a thank you note
type validrequest = assert<
    and<
        is.on,
        is.on,
        is.on,
        is.on
    >,
    "invalid request shape"
>;

function handlerequest(req: validrequest) {
    // just business logic, no trust issues
}

“但我喜欢写测试!”

TypeScript 干预:使用 Byzantium 打破运行时检查成瘾
伟大的!为真正需要测试的东西编写测试:

  • 业务逻辑
  • 整合点
  • 用户工作流程
  • 复杂算法

你知道什么不需要测试吗?字符串是否实际上是字符串。让 typescript 来处理这场生存危机。

真实的谈话:好处

  1. 更快的发展

    • 不再用三种不同的方式编写相同的验证
    • 在编译时捕获错误,而不是在凌晨 3 点
    • 花时间在功能上,而不是验证样板
  2. 更好的性能

    • 类型检查的零运行时开销
    • 更小的包大小(无验证库)
    • 快乐的cpu,快乐的生活
  3. 提高安全性

    • 类型级保证无法被绕过
    • 不再有“哎呀,忘了验证”
    • 默认完全覆盖
  4. devops 梦想

    • 更快的 ci/cd 管道
    • 降低基础设施成本
    • 生产事故减少
    • sre 团队更快乐(结果可能会有所不同)

入门

$ npx jsr add @constantine/byzantium
#or
$ deno add jsr:@constantine/byzantium
#or
$ pnpm dlx jsr add @constantine/byzantium
# ... and yarn, and whatever other package manager
# Now go delete half your test suite

选择是你的

您可以继续生活在恐惧中,为所有内容编写运行时检查,将 typescript 视为 javascript 的可选类型。

或者您可以在 2024 年加入我们,我们信任我们的编译器并让它完成其工作。

记住:每次你编写运行时类型检查时,typescript 编译器都会在某个地方哭泣。

结论

byzantium 不仅仅是另一个库——它是对类型信任问题的干预。是时候放弃运行时检查并拥抱编译时保证的力量了。

您的 cpu 会感谢您的。您的 devops 团队会感谢您。您的用户会感谢您(因为没有发现与类型相关的错误)。

最重要的是,你会在凌晨 3 点感谢自己,当时你睡得很熟,而不是在生产中调试类型错误。


p.s.如果您仍然不相信,请尝试计算代码库中有多少运行时类型检查。然后乘以你的小时费率。这就是你花费了多少时间不信任 typescript。

p.p.s.在撰写这篇博文的过程中,没有人受到伤害。尽管一些运行时检查已永久停用。

*p.p.p.s。如果您想做出贡献,请访问我的 github 并克隆该存储库。一切都还是新鲜的,所以有很多贡献的机会。

jsr.io 上提供的文档和包

本篇关于《TypeScript 干预:使用 Byzantium 打破运行时检查成瘾》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于文章的相关知识,请关注golang学习网公众号!

版本声明
本文转载于:dev.to 如有侵犯,请联系study_golang@163.com删除
Lambda表达式能否用于创建匿名内部类?Lambda表达式能否用于创建匿名内部类?
上一篇
Lambda表达式能否用于创建匿名内部类?
如何在 Java 中声明公有函数?
下一篇
如何在 Java 中声明公有函数?
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ljg-skills -
    ljg-skills
    ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
    3611次使用
  • MELO音乐 - AI 音乐生成平台,支持多模态创作能力
    MELO音乐
    MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
    3333次使用
  • UniScribe - AI 免费在线音视频转文字平台
    UniScribe
    UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
    3313次使用
  • 剧云 - 免费 AI 智能中文剧本创作平台
    剧云
    剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
    3498次使用
  • 万象有声 - AI 一站式有声内容创作平台
    万象有声
    万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
    3454次使用
微信登录更方便
  • 密码登录
  • 注册账号
登录即同意 用户协议隐私政策
返回登录
  • 重置密码