了解你的构建:发布经理构建难点应对指南

在这里插入图片描述

在如今的计算机行业,发布经理的工作任重而道远。一方面他们必须紧跟日益攀升的行业标准,发布速度的极限不断突破,现在要求的速度在过去是远远无法想象的。另一方面,质量的门槛也在不断抬高。

我并非诟病软件更新换代过于迅速频繁,相反,其优势是巨大的。毋庸置疑,产品发布的速度至上已成为一种行业标准,任何企业都不得不遵守。但实现高速发布的过程,却是困难重重。

这就是为什么发布经理对于一个高质量软件的高速发布至关重要。发布经理就像是整个发布进程的指挥家,必须从上到下、事无巨细地了解整个流程。但无论构建过程是属于上层还是下层,许多重大的发布管理问题都是源自于此。

在这里,我将聚焦亟需关注的三大构建发布难点。针对每一个难点,我将以描述难点、寻找原因、讨论最佳解决方案的形式展开。

难点1:保证构建质量

在加速构建的连环压力下,发布经理如何保证、保持甚至提升构建质量?越快并不意味着越好,相反,牺牲质量去提速构建生命周期,是得不偿失的。

平衡加速构建生命周期与保证质量的一种方式是减少人为因素的影响。近年来,CI/CD 和 DevOps 的广泛使用,让构建自动化的 CI/CD 管道会提升构建质量的观念也普及起来。“持续代码质量”之类的流行词逐渐时兴,让人满怀期待。

诚然,持续代码质量的方法对于目前的 CI 进程来说还太为先进,但不可否认,CI/CD 管道一旦构建正确,将为代码质量迎来新的飞跃。此外,CI/CD 管道也可以缩短反馈循环,帮助更快找到问题根源,同时减少人为错误(主要借助自动化工具的质量控制),提升源代码的质量。

作为一个发布经理,检测 CI 进程是否可以顺利实现,是保证质量的重要步骤。尽管已是老生常谈,谨慎实现CI进程还是应该受到更多的关注。

自动化的进程可能损害构建质量,以越来越快的速度交付缺陷软件。有时,构建质量的恶化源于团队成员不了解整个进程,因此产生一些冲突和对抗。自动化构建产生故障的现象是常见的,例如从高度手动转向全面自动进程时,错误容易出现。但问题是没有人采取有效的自动化检测去修复这些缺陷,因此,漏洞就会在测试环节出现,甚至出现在最终交付的产品中。另一类常见的问题是,良好的自动化构建过程需要由一位构建工程师或是一名专职员工运营维护,但这类人员一般较为紧缺。

发布经理面临的最实际的问题,是明白构建一个自动化的 CI/CD 管道不能解决所有问题。要实现最佳的发布结果,还需要一个持续、谨慎且有计划的转换过程,并努力平衡参与人员的需求与使用的工具。简而言之,合并一项 CI 进程时,除了我们都熟悉的代码质量管控之外,还需要注意 CI 进程本身的质量监控。

此外,自动化的使用范围也需要进行微妙的平衡。尤其是当需要执行一个手动发布的进程时,发布经理需仔细检查协议内容,决定是否能将之放入自动化测试进程,判断是否有益于整个进程。所以,这是一个关于自动化、成本、复杂性的权衡,各个公司应决定最佳组合。

此外,还有其他方面与 CI 进程无关的构建质量问题,但发布经理可利用转换过程,一并予以解决。发布经理应该明白,一旦转换过程获得公司支持,就可结合多种最佳的操作方式进一步排除其他缺陷,例如实行强制代码评审(支持行级评论)和产品发布后的质量监控。

同时,这也是聘请或提拔一位专门的构建工程师分担构建责任的好时机,但注意保证他们合理的薪酬(既然公司决心运用CI进程,获得一定的资金支持也相对容易些)。

值得注意的是,利用质量监控的量化指标或指示器找寻进程瓶颈的方式是不可取的。进程的瓶颈除了一些明显的量化指标,如构建失误或构建时间之外,还包括不太常见的,如执行频率和持续运行时长。

难点2:构建进程的安全性

在这里插入图片描述

人们普遍认为,软件的安全性会拖慢构建进程的速度。这个说法有其一定道理,但软件生产时的安全漏洞会导致更多额外的工作量,并造成长期且不可估量的后果。

保障构建安全的关键,是了解到大部分的构建可能存在安全隐患。首先,构建服务器硬件和软件可能会被盗用,尤其是为了保证远程访问的便利性,服务器与公共网络连接。从企业防火墙之外远程访问内部构建系统,虽然有其正当理由,但也可能成为黑客潜入的渠道。

另一个问题是,开发和构建环境的安全性一般都比生产环境低。开发构建环境的密码设置极为简单,甚至没有密码就可以升级权限和许可级别,允许用户访问所有系统,运行任何类型的可执行文件。所以,对于黑客来说,进入非生产环境与进入生产环境其实一样,这就像是源代码和构建系统的后门。

为了实现安全构建,保证开发和测试环境与生产环境同样安全是极为重要的。开发者的权限和许可必须严加控制。与基础架构和构建有关的安全问题是容易理解,也易于解决的。最大的挑战在于对开发和IT运维团队进行安全教育、安全编码练习,创造安全的构建和部署系统,全面提升安全意识。
问题的难点在于实际操作中,确保构建安全涉及到如何平衡便捷与效率二者的关系。尽管各种方面的构建安全可以通过自动化的工具和进程去实现,比如静态分析安全测试(SAST) 和动态分析安全测试(DAST)。但仅依赖于此是远远不够的,如在物理硬件和常规构建的安全问题中,人为错误是主要原因,必须严加防范。

挑战3:构建速度缓慢

随着企业对软件的日益依赖,发布时间变得越来越重要,冗长的发布周期必然会触碰企业的底线,对合作造成负面影响。在这争分夺秒的市场竞争中,速度慢者必将被淘汰。尽管如此,构建速度受到许多“隐藏的”障碍影响,发布经理稍不注意,工作进度就会滞后,他们的工作能力也会受到质疑。
可以看到,构建速度缓慢,其过程必然包含许多次提交(commits)(因为每次提交之后都必须暂停构建进程)。所以一旦构建中断,这种极为寻常的场景,发布经理必须找出问题的根源。如果构建中包含20 次提交,则需要耗费大量的时间,一一排查找到出问题的根源。这还不仅仅是时间的浪费,更是精力的损耗,甚至还会不小心把缺陷构建推向最终产品。这些难点,与其他提到的问题,都在这篇博文中有详尽解释。

所以,除了保障构建系统的高质量生产、软件安全,发布经理还需面对构建速度的问题。
另外,高速生成构建的重压之下,发布经理也许会跳过许多测试或其他开发任务如静态代码分析。这些当然会影响构建的质量,所以又回到了第一个难点——质量问题。由此可见,要赢得这场高速构建的战役有多困难。

一些发布经理也许会试着对他们的构建系统中出现的特定问题做一些小修补。但正如之前提到的难点,任何简单的解决方案都会导致意料之外的结果。因为,构建进程或CI/CD 管道是构建的解决方案,而不仅仅是源代码。

大部分的构建都是由多个开发人员合作进行,甚至连代码都是用好几种语言写的(如 JavaScript/Node, Swift, Kotlin, Python, Java, C#, 或 C++)。每种编程语言对应不同的应用程序,如 Client, Microservices, APIs, 和 Servers。各个语言有其自身的环境、依赖关系和包管理系统(如npm (Node.js), PiP (Python), Nuget (.Net),等等)。另外还有云平台、容器和虚拟机等多种部署选择。这些导致了构建进程依赖于脆弱的本地工具链,具有太多变动因素。

当然,也有更多用重组代码加速构建的方式,但这种方式过于复杂,而且生成的结果经常事与愿违。

另一种方式,是利用分布式计算技术,例如 Incredibuild。构建/发布经理通过分发计算进程,优化构建能力,能够缩减高达90%的构建时间。这种技术无需任何源代码变更或其他的硬件设施。

Incredibuild 的技术,能将执行的构建任务无缝分发至许多用户使用的远程内核或公有云中,构建节点或其他工作站/虚拟机因此成为一台功能类似于“超级计算机”的机器,拥有数百个内核和数十亿兆内存,充分利用本地网络/云中的闲置资源。Incredibuild 的解决方案还提供了一种绝佳的可视化构建工具,以替代纯文本。其直观图形化的用户界面可以轻松追踪构建进程,发现瓶颈、依赖关系及错误,重启之前的构建。构建分析是重要的内容,希望我在之后会有机会写一个专题博文来进行说明。

制胜秘诀

在这里插入图片描述

发布经理责任重大,尤其是涉及到构建管理时。保证构建质量、提升构建效率,厘清构建安全如何影响产品质量、发布速度和安全性能。应对这些构建难点并不难,前提是需要深入理解整个构建进程,准确定位出错点,对症下药。

赢得竞争的往往不是拥有最多资源的人,而是拥有最新信息的人,希望这篇博文能对大家有所助益。

欢迎点击了解 Incredibuild 加速 C/C++ 构建编译的解决方案,并获取试用 License!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/7911.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

揭秘数据可视化:五款利器助力决策

在当今这个数据驱动的时代,数据可视化已成为企业决策、数据分析不可或缺的一部分。通过直观、生动的图形、图像,数据可视化能够更快速、更准确地传达信息,帮助企业洞察数据背后的价值。本文将为您介绍几款优秀的数据可视化工具。 一、山海鲸…

Backblaze发布2024 Q1硬盘故障质量报告-1

作为一家在2021年在美国纳斯达克上市的云端备份公司,Backblaze一直保持着对外定期发布HDD和SSD的故障率稳定性质量报告,给大家提供了一份真实应用场景下的稳定性分析参考数据。 截至2024年第一季度末,Backblaze在其全球数据中心的云存储服务器…

弹性云服务器是什么,为何如此受欢迎

云计算作为当下炙手可热的技术领域,已然成为现代企业不可或缺的核心能力。云服务器作为云计算的基石之一,在这个数字化时代发挥着至关重要的作用。而弹性云服务器,作为云服务器的一种演进形式,更是备受瞩目。 弹性云服务器&#…

[笔记] Win11 Microsoft Store App 离线下载

微软应用商店无法下载或下载缓慢解决方法 在一些环境下 Microsoft Store 下载速度缓慢,或者需要账号登录才能安装的场景,可以通过找到对应的离线安装包的形式进行安装。 Micorsoft Store 中的离线安装包一般后缀为 AppxBundle 和 Appx。以 Ubuntu 为例…

如何根据IP获取国家省份城市名称PHP免费版

最近项目遇到需要根据IP获取用户国家功能需求,网上找了一下,很多API接口都需要付费,考虑为公司节约成本,就取找找有没有开源的 github 上面那个包含多种语言,下面这个只有php,用法很简单 $ip 114.114.114…

[蓝桥杯]真题讲解:班级活动(贪心)

[蓝桥杯]真题讲解&#xff1a;班级活动&#xff08;贪心&#xff09; 一、视频讲解二、正解代码1、C2、python33、Java 一、视频讲解 [蓝桥杯]真题讲解&#xff1a;班级活动&#xff08;贪心&#xff09; 二、正解代码 1、C #include<bits/stdc.h> using namespace st…

【NodeMCU实时天气时钟温湿度项目 4】通过NTPClient库获取实时网络时间并显示在TFT屏幕上

今天是【实时天气时钟温湿度项目】第四专题&#xff0c;主要内容是&#xff1a;学习导入NTPClient库&#xff0c;通过这个库获取实时网络时间&#xff0c;显示在1.3寸TFT液晶屏幕上。此前三个专题&#xff0c;请选择查看以下链接。 第一专题内容&#xff0c;请参考 【N…

使用wxPython和pandas模块生成Excel文件

介绍&#xff1a; 在Python编程中&#xff0c;有时我们需要根据特定的数据生成Excel文件。本文将介绍如何使用wxPython和pandas模块来实现这个目标。我们将创建一个简单的GUI应用程序&#xff0c;允许用户选择输出文件夹和输入的Excel文件&#xff0c;并根据Excel文件中每个单…

docker jenkins 部署springboot项目

1、创建jenkins容器 1&#xff0c;首先&#xff0c;我们需要创建一个 Jenkins 数据卷&#xff0c;用于存储 Jenkins 的配置信息。可以通过以下命令创建一个数据卷&#xff1a; docker volume create jenkins_data启动 Jenkins 容器并挂载数据卷&#xff1a; docker run -dit…

算法-并查集

目录 什么是并查集 并查集基础 &#xff08;1&#xff09;原理 &#xff08;2&#xff09;初始化 &#xff08;3&#xff09;查询 &#xff08;4&#xff09;合并 &#xff08;5&#xff09;判断是否同一集合 并查集优化 路径压缩 启发式合并 并查集模板 模板 例题…

C#修改默认参数settings文件

右击项目在设置中进行修改&#xff1a; 千万不要在这里改。 如果要在自己的项目里添加这个文件&#xff0c;首先新建个文件夹&#xff0c;然后添加.setting文件&#xff0c;然后再像上面说的那样添加属性。

4.请求体

什么是请求体(Request Body) 请求体是客户端发送到API的数据。 响应体是API发送给客户端的数据 API几乎总是必须发送一个响应体&#xff0c;但是客户端并不需要一直发送请求体 定义请求体&#xff0c;需要使用 Pydantic 模型 不能通过GET请求发送请求体发送请求体数据&…

常见的容器技术有哪些

容器技术是一种轻量级的软件封装方式&#xff0c;它将软件代码及其依赖项打包在一起&#xff0c;这样应用可以在任何支持容器的系统上无缝运行。它允许应用程序及其依赖项在一个隔离的环境中运行&#xff0c;这个环境被称为容器。容器技术有助于提高应用程序的可移植性、一致性…

深度学习之基于Tensorflow卷积神经网络智能体操健身系统

欢迎大家点赞、收藏、关注、评论啦 &#xff0c;由于篇幅有限&#xff0c;只展示了部分核心代码。 文章目录 一项目简介 二、功能三、系统四. 总结 一项目简介 一、项目背景 随着人们健康意识的提高和数字化技术的快速发展&#xff0c;智能健身系统逐渐成为健身领域的新趋势。…

Redis之Linux下的安装配置

Redis之Linux下的安装配置 Redis下载 Linux下下载源码安装配置 方式一 官网下载&#xff1a;https://redis.io/download ​ 其他版本下载&#xff1a;https://download.redis.io/releases/ 方式二&#xff08;推荐&#xff09; GitHub下载&#xff1a;https://github.com/r…

景源畅信:个人抖音小店怎么开通?

在数字时代的浪潮中&#xff0c;个体创业已不再是遥不可及的梦想。特别是随着短视频平台的崛起&#xff0c;抖音不仅成为人们娱乐消遣的新宠&#xff0c;更是众多创业者眼中的“新大陆”。你是否也曾憧憬过在抖音上开一家属于自己的小店?那么&#xff0c;如何开通个人抖音小店…

java—异常

异常 什么是异常 异常的体系 编译时异常处理方式 1、选择报错的整个代码块&#xff0c;快捷键crtlaltt键&#xff0c;选择try/catch将代码围起来。 2、编译异常处理方式2 在main方法上抛出异常 自定义异常 例子&#xff1a; 自定义运行时异常 自定义编译时异常 异常…

QT截图程序,可多屏幕截图

截图程序&#xff0c;支持多屏幕时跨屏幕截图。截图使用setMask达到镂空效果&#xff0c;截图后会有预览和保存功能。截图时按下Esc可退出。 mainwindow.ui mainwindow.cpp #include "mainwindow.h" #include "ui_mainwindow.h" #include <QDebug> …

Ansible自动化运维工具 - playbook 剧本编写

一. inventory 主机清单 Inventory 支持对主机进行分组&#xff0c;每个组内可以定义多个主机&#xff0c;每个主机都可以定义在任何一个或多个主机组内。 1.1 inventory 中的变量含义 Inventory 变量名 含义ansible_hostansible连接节点时的IP地址ansible_port连接对方…

2024-05-07 商业分析-如何在社会层面做一个更好的工具人-记录

摘要: 2024-05-07 商业分析-如何成为一个靠谱的工具人 如何在社会层面做一个更好的工具人 那么今天讲的这个主题呢&#xff0c;对吧&#xff1f;你们一看啊&#xff0c;就觉得这个就不应该我讲是吧啊&#xff0c;但是呢这个逻辑呢我还得跟你们讲一下啊&#xff0c;就是如何成为…