Code refactoring là hoạt động chỉnh sửa khiến source code dễ đọc hơn, được tổ chức khoa học hơn, và (có thể) có kiến trúc / cấu trúc tốt hơn nhưng không làm thay đổi hành vi của hệ thống về mặt chức năng.

Việc này giống như chúng ta sắp đặt lại hệ thống điện trong nhà theo một cách khoa học hơn nhưng vẫn đảm giữ nguyên vị trí và chức năng của những công tắc, ổ cắm trên tường. Tôi muốn lấy ví dụ này để bạn hiểu rằng, những gì nhóm phát triển làm với code refactoring hoàn toàn “nằm trong bức tường”, nơi mà khách hàng hoàn toàn không nhìn hay cảm nhận được; nhưng lại rất quan trọng, đặc biệt trong dự án thực hành Agile. “Tôi muốn có một ổ cắm điện ở vị trí này”, sau 10 lần hoàn thành yêu cầu đó từ khách hàng, hệ thống dây điện chắc chắn sẽ chứa nhiều bất cập và không dễ bảo trì. Việc sắp đặt lại những dây điện này một cách hợp lý nhưng vẫn đảm bảo được chức năng hiện có giúp chúng ta sẵn sàng cho yêu cầu về một ổ cắm điện thứ 11. Và thật may là code refactoring thì thường không “tốn kém” và phức tạp như việc đục các bức tường để sắp đặt lại hệ thống dây điện. Vì vậy, chúng ta cũng có thể (và nên)  làm việc này thường xuyên.

Thực hiện code refactoring như thế nào? Vấn đề này thậm chí là quá nhiều cho cả một cuốn sách. Những cách thức đơn giản nhất bạn có thể tham khảo tại http://refactoring.com của huyền thoại Martin Fowler. Tại đây bạn có thể tham khảo những kỹ thuật đơn giản nhất và dấu hiệu nhận biết một đoạn code có thể được refactor; từ chuyện đơn giản nhất như chuyển 2 đoạn code giống nhau thành một hàm đến sự liên kết giữa các đối tượng nhằm đảm bảo tính hướng đối tượng của chương trình. Trang web này thực sự hữu ích với những hệ thống thiết kế theo tư tưởng hướng đối tượng (phù hợp với đa số những mã nguồn hiện giờ), nhưng cũng rất tốt với những tư tưởng lập trình khác. Một chú ý hay là, đôi khi bạn thấy hướng dẫn refactor một đoạn code từ A sang B và nơi khác lại hướng dẫn refactor đoạn code từ B sang A. Điều này không mâu thuẫn, bởi “A hay B tốt hơn?” thì chỉ chính bạn mới có câu trả lời xác đáng trong ngữ cảnh của source code hiện tại. Tuy vậy, vẫn sẽ có những chuẩn chung để một đoạn code được coi là “tốt” hay “dở”; ví dụ, đặt tên biến là a là điều không chấp nhận được trong phát triển phần mềm (nơi duy nhât tôi thấy cách đặt tên biến này phát huy tác dụng là trong những cuộc thi lập trình với source code ngắn và thời gian ganh đua tính bằng mili giây). Và hãy nhớ rằng, code refactoring không làm thay đổi hành vi của chức năng hay hệ thống; do đó, kết quả của việc kiểm thử phải không đổi.

Khi nào thực hiện code refactoring? Về lý thuyết, hãy thực hiện code refactoring bất cứ khi nào có thể. Trước khi commit, mỗi lập trình viên cần đọc lại những đoạn code mình đã viết và xem có thể cải tiến được không. Sau một thời gian, nhóm phát triển cần cùng nhau nhìn lại xem có thể cải tiến ở những điểm nào và cùng thực hiện code refactoring. Tuy nhiên, vấn đề không đơn giản như vậy.

Điều gì ngăn cản code refactoring? Đây là một câu hỏi rất thú vị. Tôi đã gặp rất nhiều nhóm thực hành Agile nhưng không bao giờ thực hiện code refactoring, với những lý do chính như sau:

  • Trình độ kém. Khi nhóm phát triển không có hiểu biết sâu sắc về OOP thì đương nhiên những đoạn code ban đầu viết ra sẽ rất “dở”, nhưng quan trọng là họ hoàn toàn không biết rằng nó “dở”. Việc này càng nguy hại nếu không thực hiện code refactoring bởi nhóm sẽ mãi duy trì năng lực hiện có.
  • Chấp nhận. Sau một thời gian dài, nhóm phát triển nhận ra có rất nhiều đoạn code “dở” nhưng nhóm vẫn chấp nhận bởi số lượng code “dở” là quá nhiều và có tư tưởng chấp nhận “sống chung với lũ”, hoặc nghĩ tới việc viết lại toàn bộ hệ thống.
  • Không có thời gian. Đây là lý do khá xác đáng; bởi như tôi nói ở trên, khách hàng hoàn toàn không nhận được lợi ích trực tiếp từ code refactoring, nên khó thuyết phục họ trả tiền cho nhóm phát triển thực hiện code refactoring. Tuy vậy, việc lắp ổ điện thứ 11 mất 10 giờ, thay vì 2 giờ cho ổ điện thứ 1, thì cũng là tiền của khách hàng mà thôi (và điều này có thể nảy sinh nghi ngờ từ khách hàng rằng năng lực hoặc thái độ làm việc của nhóm đã kém đi).

Tuy vậy, những lý do này sẽ đẩy cả nhóm phát triển vào một vòng luẩn quẩn không hồi kết: trình độ kémsức ép thời gian đưa ra những đoạn code “dở”, không thực hiện code refactoring khiến trình độ không được cải thiện, sau một thời gian đành chấp nhận, khiến sức ép thời gian càng lớn, không thể thực hiện code refactoring, và trình độ không được cải thiện… Và dự án, từ đam mê bỗng thành gánh nặng với nhóm phát triển, khiến động lực làm việc không còn đúng.

Vậy giải pháp là gì? Từ góc độ một lập trình viên, tôi cho rằng việc không thực hiện code refactoring là trách nhiệm của lập trình viên; do họ không đủ đam mê và trách nhiệm cần thiết với “đứa con tinh thần” của mình; không khác một nhà văn viết ra những tác phẩm rẻ tiền. Tuy vậy, người “lãnh đạo” trong dự án Agile cũng phải có trách nhiệm tạo ra những “khoảng lặng” về những chức năng cần bổ sung để nhóm phát triển thực hiện code refactoring. Việc này diễn ra càng đều đặn, trình độ và năng suất của lập trình viên càng cao bởi code refactoring chính là một cách nâng cao tay nghề và hiểu biết sâu sắc dựa trên những best practice cải tiến họ tốt hơn. 1 ngày dành cho code refactoring hôm nay có thể giảm bớt 10 ngày phát triển buồn tẻ sau này.

Giải pháp cho source code đã quá “cũ”? Khi chúng ta “động đâu cũng thấy vấn đề” trong source code, chấp nhận hoặc làm lại từ đầu thường là giải pháp; tuy vậy, cả 2 giải pháp này đều rất tốn kém. Code refactoring có thể là một giải pháp:

  • Sử dụng công cụ phân tích source code (tôi sẽ đề cập ở những bài viết sau) để tìm ra những đoạn code “dở”
  • Nhóm phát triển cùng quét nhanh qua mã nguồn để đánh giá và tìm thêm những vấn đề
  • Ước lượng tổng thời gian cần cho code refactoring
  • Định nghĩa và lên kế hoạch việc kiểm thử. Việc này rất quan trọng vì code refactoring phải đảm bảo không thay đổi hành vi của chức năng và hệ thống. Lúc này automation test được ưu tiên bởi khối lượng kiểm thử nhiều. Không nên (thậm chí là nghiêm cấm) thực hiện code refactoring nếu không có kế hoạch kiểm thử tốt.
  • Lên kế hoạch và thực hiện dần, từng phần. Thật tuyệt vời nếu chúng ta có toàn bộ thời gian để thực hiện; nếu không, hãy thực hiện từng phần song song với quá trình phát triển tiếp. Và hãy kiên nhẫn, chúng ta không thể thấy kết quả chỉ sau 1 vài ngày.

Thât ra, code refactoring là công việc rất đơn giản, đến mức người ta dễ dàng bỏ qua code refactoring để nghĩ tới architect refactoring hay structure refactoring. Nhưng theo tôi, khi thực hiện code refactoring tốt, những design pattern sẽ dần được hình thành và từ đó kiến trúc mới cũng sẽ được hình thành. Rất ít khi chúng ta cần tới architect refactoring; và tôi cũng không tham vọng giới thiệu những điều này sớm.

1,774 total views, 1 views today

Đặt mục tiêu đúng là một việc rất quan trọng bởi mục tiêu định hướng công việc chúng ta làm. Có lẽ tôi không cần phải nói nhiều hơn về điều này. Đặt mục tiêu một cách khoa học quan trọng hơn rất nhiều. Theo nghiên cứu của ĐH Scranton, chỉ 8% những người được khảo sát đạt được mục tiêu trong năm 2014 của mình, đa phần thất bại do không đặt được mục tiêu một cách khoa học.

Một phương pháp đặt mục tiêu khoa học được giới thiệu từ những năm 1980 là SMART, nhưng hiện nay cũng không hẳn nhiều người biết hoặc áp dụng thành công. Tôi chỉ giới thiệu sơ qua về phương pháp này, bởi bạn có thể tìm thấy rất nhiều bài học về SMART thông qua Internet.

Phương pháp đặt mục tiêu SMART dựa trên 5 yếu tố tạo nên từ này: S.M.A.R.T = Specific, Measurable, Achievable, Relevant, Time-Bound.

  • Specific (Cụ thể): Nếu mục tiêu mông lung, làm sao chúng ta biết phải làm gì? WHAT.
  • Measurable (Đo được): Nếu mục tiêu không đo được, làm sao chúng ta biết khi nào mình đã đạt được? WHERE.
  • Achievable (Khả thi): Nếu mục tiêu không khả thi, làm sao chúng ta thực hiện? HOW.
  • Relevant (Liên quan): Nếu mục tiêu không có sự liên quan (tới cuộc sống, những mục tiêu khác), chúng ta đạt mục tiêu có ý nghĩa gì? WHY.
  • Time-Bound (Có thời hạn): Nếu mục tiêu không giới hạn thời gian, khi nào nó được đánh giá? WHEN.

Ví dụ, mục tiêu “năm nay kiếm được nhiều tiền” không khoa học. Thế nào là nhiều (measurable)? 1 tỷ USD là nhiều (achievable)? Tiền để làm gì (relevant)?

Một mục tiêu tốt hơn là “để phục vụ cho công việc (relevant), năm nay (time-bound) kiếm được thêm 50 triệu (measurable) để mua laptop mới (specific) nhờ việc bán hàng online (achievable)”. Yếu tố achievable là khó nhất, nếu chúng ta đã có kỹ năng bán hàng online tốt, đã có vốn thì mục tiêu này khả thi. Ngược lại, mục tiêu không khả thi.

Gần đây, một phát triển mới từ phương pháp S.M.A.R.T là S.M.A.R.T.E.R, được thêm vào 2 yếu tố nữa E.R. Có nhiều biến thể của phương pháp này, nhưng phiên bản tôi thấy thích nhất là E.R = Evaluate, Re-Adjust.

  • Evaluate (Đánh giá): Một mục tiêu khoa học cần có trong đó khả năng đánh giá được qua từng giai đoạn hoặc tiến trình đạt được mục tiêu.
  • Re-Adjust (Điều chỉnh): Trong quá trình thực hiện, nếu mục tiêu đã lỗi thời hoặc cách tiếp cận của chúng ta không còn đúng, mục tiêu ngay lập tức được điều chỉnh lại cho phù hợp với tình hình hiện tại.

Ví dụ, với mục tiêu chúng ta đã có theo S.M.A.R.T ở trên, có thể bổ xung như sau “để phục vụ cho công việc (relevant), năm nay (time-bound) kiếm được thêm 50 triệu (measurable) theo từng tháng (evaluate) để mua laptop mới (specific) nhờ việc bán hàng online (achievable)”. Như vậy, cứ sau mỗi tháng, chúng ta lại đánh giá lại quá trình đạt được mục tiêu. Nếu đến tháng 5, chúng ta chỉ kiếm được 10 triệu thì cần phải điều chỉnh lại mục tiêu hoặc cách làm. Cũng có thể, đến tháng 5 chúng ta vẫn chưa phải điều chỉnh gì với mục tiêu là “để phục vụ cho công việc (relevant), năm nay (time-bound) kiếm được thêm 50 triệu (measurable), tập trung vào tháng 6,7 (Euro 2016) để mua laptop mới (specific) nhờ việc bán hàng online (achievable)”. Cũng có thể, tháng 4, chúng ta trúng xổ số 100 triệu, thì mục tiêu cũng đã lỗi thời, có thể nên loại bỏ (mục tiêu “kiếm thêm 50 triệu mua laptop” đã hoàn thành, nhưng nếu chúng ta đặt mục tiêu “kiếm thêm 50 triệu mua laptop và thử sức trong lĩnh vực kinh doanh” thì việc trúng xổ số có rất ít liên quan để mục tiêu này bị loại bỏ).

Tóm lại S.M.A.R.T.E.R = Specific, Measurable, Achievable, Relevant, Time-Bound, Evaluate, Re-Adjust

Xin nói thêm lý do khiến tôi thích phiên bản S.M.A.R.T.E.R này vì nó rất “agile”: chúng ta luôn phải đánh giá và điều chỉnh liên tục để có cách làm phù hợp nhất, nhằm hoàn thành phần công việc có giá trị nhất giúp đạt được mục tiêu có ý nghĩa nhất. Dù vậy, có thể bạn cho rằng yếu tố Evaluate và Re-Adjust gắn với quá trình thực hiện mục tiêu, không gắn với việc xây dựng mục tiêu ban đầu. Nhưng mục tiêu đặt ra là để đạt được và có ý nghĩa, đâu phải chỉ để “đặt ra”, phải không? Hơn nữa, qua ví dụ trên bạn cũng thấy yếu tố Evaluate hoàn toàn có thể được đặt ra ngay trong lúc xây dựng mục tiêu.

Tuy vậy, vẫn còn nhiều phương pháp S.M.A.R.T.E.R khác có thể phù hợp hơn với bạn. Bạn có thể tham khảo thêm tại:

https://www.wanderlustworker.com/setting-s-m-a-r-t-e-r-goals-7-steps-to-achieving-any-goal/

3,866 total views, 8 views today

ScrumBUT là một khái niệm rất đáng lưu tâm với những nhóm thực hành Scrum. Tôi đã tiếp xúc với rất nhiều nhóm Scrum không đạt được hiệu quả cao bởi tư tưởng “Scrum và Agile nói chung chào đón những thay đổi, bản thân Scrum cũng là một framework nên việc thay đổi Scrum cho phù hợp là đương nhiên”. Ý kiến đó không sai, bởi Scrum cung cấp cách thức giúp nhóm tìm ra quy trình hợp lý cho chính mình; song việc chỉnh sửa Scrum khi nhóm chưa thực sự làm chủ Scrum thường là một quyết định thiếu sáng suốt. Bởi Scrum đã rất tối giản, các tổ chức khi triển khai Scrum cần làm theo hướng dẫn Scrum để có sự ổn định trước khi đưa ra những điều chỉnh, bởi những điều chỉnh chỉ đạt hiệu quả tốt khi chúng ta thực sự làm chủ bằng cách thực hành đúng để hiểu Scrum có phù hợp hay không.

Khái niệm ScrumBUT để chỉ việc thực hành Scrum không theo chỉ dẫn:

“We use Scrum BUT we don’t have Daily Scrum” – “chúng tôi thực hành Scrum nhưng không thực hiện Daily Scrum”

“We use Scrum BUT we do Sprint Retrospective for 5 hours” – “chúng tôi thực hành Scrum nhưng sử dụng 5 giờ cho sự kiện Sprint Retrospective”

ScrumBUT đương nhiên là không được khuyến nghị từ các tổ chức đào tạo Scrum. Nhưng theo tôi, việc thực hành Scrum hay ScrumBUT không quan trọng, nếu việc làm đó mang lại hiệu quả cao. Điều quan trọng là: Nhóm có nhận ra mình đang thực hành Scrum hay ScrumBUT không? Nhóm thực hành ScrumBUT vì không thể thực hành đúng Scrum hay cần sự điều chỉnh? Có lý do, bằng chứng nào cho thấy việc thực hành ScrumBUT cho hiệu quả cao hơn không? Nếu 3 câu hỏi đó được trả lời thoả đáng, việc thực hành ScrumBUT sẽ cho hiệu quả cao và nên được khuyến khích. Tuy vậy, việc thực hành ScrumBUT nếu thiếu những lý thuyết thường là cạm bẫy, hãy cẩn thận.

Nhưng nếu có quá nhiều BUT, nhóm cần biết rằng mình đã không còn thực hành ScrumBUT nữa, mà đang đi theo 1 quy trình hầu như không còn liên quan tới Scrum. Lúc đó nhóm cần một tên gọi khác cho quy trình của mình, đừng sử dụng Scrum. Nhưng nếu vậy, nhóm cần Scrum để làm gì? Chỉ có 2 trường hợp dẫn tới kết quả này: hoặc nhóm đã có hiểu biết và thực hành rất cao để đưa ra một phương pháp khác (rất ít); hoặc nhóm đang trong giai đoạn “chưa hiểu gì về Scrum”.

Thậm chí nhiều người gặp tôi và khẳng định “nhóm của tôi đã thực hành Scrum vì chúng tôi có standup meeting hàng ngày”. “Không, bạn thậm chí còn không thực hành ScrumBUT, bạn chỉ thực hành 1 trong nhiều sự kiện của Scrum mà thôi.”

910 total views, 1 views today

Khi cá nhân muốn cải thiện sự thành công, chúng ta thường có xu hướng mở rộng tập kỹ năng cũng như làm thêm việc. Doanh nghiệp cũng vậy, để cải thiện sự thành công, họ thường có xu hướng mở rộng lĩnh vực kinh doanh. “Sự thành công” ở đây đươc đo bằng thu nhập của cá nhân và doanh thu của tổ chức. Điều này khá dễ hiểu bởi chúng ta kỳ vọng “trứng sẽ không nằm trong một giỏ”, doanh thu sẽ được tăng lên khi thị trường tăng lên bởi việc kinh doanh nhiều lĩnh vực. Thời điểm chiến lược này được đưa ra thường là khi chúng ta nhận thấy việc tăng thêm thu nhập, doanh thu từ lĩnh vực hiện tại trở nên khó khăn hơn bởi chúng ta không còn duy trì được lợi thế cạnh tranh hoặc thị trường trở nên bão hoà hoặc chúng ta có “những đồng tiền rảnh rỗi”. Một ví dụ dễ hiểu là, khi một lập trình viên nhận mức lương $2000 / tháng, anh ta sẽ nghĩ tới việc dành số tiền tiết kiệm được cho việc mở 1 cửa hàng thời trang hay 1 hàng cafe; một doanh nghiệp kinh doanh gỗ sau khi một vài năm không tăng trưởng về mặt doanh thu, họ nghĩ mình nên mở rộng việc kinh doanh bất động sản.

Dù một cá nhân làm thêm một công việc nằm ngoài tập kỹ năng chính của anh ta hay một doanh nghiệp mở rộng lĩnh vực kinh doanh, họ (anh chàng lập trình viên và CEO công ty kinh doanh gỗ) đều có một điểm chung, là họ đều có thêm 1 việc nữa cần hoàn thành. Và liệu họ có thực sự cần công việc này cho mục đích (cải thiện thành công) của mình? Không chắc chắn.

Bởi thật tiếc việc “thị trường đã bão hoà” thường là một nhận định không chính xác. Đúng hơn là “thị phần đã tới giới hạn với khả năng cạnh tranh hiện có” hoặc “thị trường đã bão hoà với khả năng sáng tạo hiện có”. Vì vậy, thay vì quyết định rằng “cần thêm một công việc nữa”, chúng ta hoàn toàn có thể dành nguồn lực đó (hoặc thậm chí, “cần bỏ thêm 1 công việc nữa” để có thêm nguồn lực) để cải thiện khả năng cạnh tranh hiện có. Bởi việc mở rộng sang một lĩnh vực khác ít liên quan sẽ làm chúng ta đánh mất năng lực cốt lõi và lợi thế cạnh tranh hiện có và rồi cũng sẽ lại loanh quanh với những vấn đề về mở rộng thị trường. Và vòng luẩn quẩn sẽ không có hồi kết: không mở rộng được thị phần / thị trường, mở rộng lĩnh vực kinh doanh…

Một lập trình viên, thay vì nghĩ rằng “cần thêm một việc nữa” và mở một cửa hàng thời trang – lĩnh vực mà anh ta hoàn toàn không có nhiều kiến thức và kỹ năng về kinh doanh – có thể lựa chọn việc dành thời gian, tiền bạc đó cho những khoá đào tạo nhằm nâng cao khả năng hiện có để có mức thu nhập lớn hơn. Tất nhiên nếu anh ta mở cửa hàng thời trang chỉ vì mục đích tăng thêm thu nhập, hoàn toàn không phải bởi anh ta đam mê kinh doanh. Hoặc anh ta nên kiếm thêm tiền từ việc mở một vài lớp học lập trình hay tiếng Anh, nơi anh ta có lợi thế cạnh tranh thực sự bởi những gì mình đang có.

Một doanh nghiệp kinh doanh gỗ, thay vì nghĩ rằng “cần thêm một việc nữa” và mở thêm lĩnh vực kinh doanh bất động sản, có thể cắt giảm bộ phận giao vận hiện có để dành nguồn lực phát triển những sản phẩm gỗ tốt hơn. Hoặc họ nên mở rộng sang việc sản xuất giấy, nơi họ có lợi thế cạnh tranh bởi nguồn cung ứng sẵn có.

Facebook, sau khi đạt ngưỡng 1 tỷ người sử dụng, họ nghĩ rằng thị trường đã bão hoà (1 tỷ người sử dụng là một con số quá lớn để tin điều đó là đúng), họ mở rộng bởi hàng loạt sản phẩm mới, phần nhiều trong số đó được khai tử chỉ sau 1 tháng ra mắt. Hiện tại Facebook có 1,6 tỷ người sử dụng. Giờ đây, tôi tin rằng thị trường sẽ chỉ thực sự bão hoà khi Facebook có 7 tỷ người sử dụng.

Sự thành công của Apple ngày nay có công lớn của Steve Jobs, vì ông đã thẳng tay loại bỏ hàng trăm dự án và sản phẩm mà Apple đang có khi tiếp quản Apple vào năm 2005. Nếu nhình lại, chúng ta sẽ thấy trong danh sách đó có nhiều những dự án rất tiềm năng, thậm chí có lợi nhuận không đến nỗi nào tại thời điểm đó. Nhưng nếu chúng không được đóng lại, Apple sẽ có hàng trăm sản phẩm “làng nhàng” và không có một iPod hay iPhone cực kỳ thành công. Bởi Steve Jobs dù có tài giỏi cũng chỉ có 24 giờ một ngày và chỉ ông hiểu được giới hạn của chính mình; nếu ông góp mặt vào 5 sản phẩm, đó sẽ là 5 sản phẩm xuất sắc; nếu ông dành thời gian cho 50 sản phẩm, đó sẽ là 50 sản phẩm trung bình. Apple giờ đây có quá nhiều tiền mặt, và việc mở rộng lĩnh vực kinh doanh của họ đơn giản hơn bao giờ hết. Nhưng Tim Cook chắc hiểu rằng thêm 1 chiếc ô tô đồng nghĩa với việc iPhone sẽ không còn được chăm chút ở mức cần thiết. Tim Cook đã từng thử nghiệm “iPhone cho người có thu nhập thấp hơn” bằng phiên bản iPhone 5C và dù doanh số không đến nỗi tệ thì dự án đó cũng nên được đóng lại, thay thế bằng việc bán những chiếc iPhone phiên bản cũ với giá “mềm” hơn – cách mà Apple không cần bỏ thêm quá nhiều nguồn lực vẫn thu được hệ quả tương tự.

Satya Nadella, dù chịu mất hàng tỷ đô la Microsoft đã chi ra khi mua lại mảng điện thoại thông minh của Nokia, cũng biết rằng để khiến lĩnh vực đó sinh lời hàng triệu đô la mỗi năm là không khó, nhưng những nguồn lực đó có thể khiến ông mất nhiều tỷ đô la trong lĩnh vực điện toán đám mây. Người ta dễ dàng chỉ trích Steve Ballmer vì để Microsoft thất thế trong mảng di động dù đã đi trước Apple cả chục năm, nhưng lại rất khó để trả lời câu hỏi “nếu Steve Ballmer dồn nguồn lực vào mảng di động, liệu Microsoft có duy trì sự ổn định trong tăng trưởng và thu về hàng chục tỷ đô la từ mảng điện toán đám mây như bây giờ?”. Và nếu nghĩ khác, câu hỏi “nếu Steve Ballmer dũng cảm khai tử mảng di động, tập trung toàn bộ nguồn lực cho mảng điện toán đám mây, giờ đây Microsoft có thể thu về hàng trăm tỷ đô la từ mảng này?” còn khó trả lời hơn nhiều. Ít nhất đấy là cách Satya Nadella đang điều hành, thay vì cạnh tranh với iOS, Microsoft sống trên đó với hàng tá ứng dụng của mình như Outlook, Sunrise,…

Bởi vậy, bớt đi một công việc cũng quan trọng như làm thêm một công việc. Lợi ích không chỉ sinh ra khi làm thêm một công việc, lợi ích sinh có thể ra khi chúng ta quyết định bỏ đi một công việc. Việc xoá đi một dòng code hay loại bỏ một chức năng cũng có thể mang lại lợi ích như việc viết thêm một dòng code hay thêm vào một chức năng mới; bởi mã nguồn sẽ dễ đọc hơn, và người sử dụng sẽ thấy dễ dàng hơn. Sparrow, phần mềm ưa thích của tôi, từng một thời khuynh đảo thị trường (và được Google mua lại) vì đã làm rất tốt chức năng của một email client và chỉ như vậy, không tích hợp contacts hay calendar như những email client khác, là điển hình cho việc “làm xuất sắc một chức năng đúng”. Việc thêm một dự án có thể khiến doanh nghiệp có giá trị hơn về mặt hoành tráng khi có rất nhiều dự án, nhưng cũng khiến doanh nghiệp mất giá trị hơn trong việc kết nối những thành viên trong tổ chức và khiến các đội dự án chịu sự “lạnh nhạt” hơn từ những người quản lý. Dù rằng một số dự án có thể mang lại nhiều giá trị cho tương lai, nhưng nếu không tập trung vào những thứ hiện có, liệu tương lai có đến? Bởi hàng ngày chúng ta có quá nhiều lựa chọn, rất nhiều trong số chúng đều có tiềm năng lớn nên quyết định “thêm việc”, “giữ nguyên” hay “bớt việc” là khó khăn hơn rất nhiều. Đó thực sự là những cám dỗ và cạm bẫy. Tất nhiên, việc chuẩn bị cho tương lai là luôn cần thiết với mỗi cá nhân hay tổ chức, nhưng chúng ta cần nhận định chính xác việc gì “phải làm”, “nên làm” bởi nếu tất cả các ý tưởng đều trở thành “phải làm” đồng nghĩa với không một công việc nào trong số chúng “được hoàn thành tốt”. Do đó, mỗi cá nhân hay tổ chức cụ thể có những quyết định rất khác nhau dựa trên tình hình hiện tại của chính mình, mà chỉ họ mới thực sự hiểu capacity của mình. Bởi nghĩ tới “do the thing right” chỉ tới sau khi chúng ta quyết định được đó có phải là “right thing” hay không. Một việc không phù hợp nên được loại bỏ (hoặc trì hoãn) ngay cả khi nó đang được hoàn thành rất tốt. Chẳng phải “limit works in progress” là một trong những nguyên lý quan trọng của Lean mindset đó sao?

Có thêm một việc đã vốn không dễ dàng. Quyết định thực hiện còn khó khăn hơn. Bỏ đi một việc, ngay cả khi việc đó đang hữu ích, là khó nhất.

Hãy bớt đi nhiều nhất những lựa chọn, khi chỉ còn số công việc tối thiểu, chúng ta sẽ biết cách hoàn thành chúng ở mức độ cao nhất ngay cả trong thời gian rảnh rỗi.

1,368 total views, no views today

Bài viết đăng trên Tạp Chí Lập Trình

Array có mặt trong hầu hết các ngôn ngữ lập trình, là một cấu trúc dữ liệu cho phép lưu trữ và truy xuất các phần tử ngẫu nhiên dựa trên vị trí. Trong Javascript, Array có gì khác?

Một lớp

Và do đó, chúng ta có thể tạo một đối tượng Array để lưu trữ các phần tử. Có 2 cách thường dùng để khởi tạo 1 đối tượng Array:

hoặc:

sẽ khởi tạo 1 đối tượng mảng arr chứa các phần tử “Bob”, “Jobs” và “Bill”.

No-type

Như bạn đã biết, trong Javascript, nói chung các biến không cần chỉ định rõ kiểu. Do đó, chúng ta có thể chứa những phần tử có kiểu khác nhau trong cùng 1 mảng như:

Điều này rất khác so với những ngôn ngữ như C++, Java… khi khai báo mảng với int arr[10]; sẽ giới hạn mảng arr chỉ chứa các số kiểu int.

Mutable

Điều gì xảy ra nếu chúng ta thực hiện đoạn mã sau?

Sẽ chẳng có lỗi OutOfRange nào như chúng ta mong đợi. Đơn giản vì Javascript tự điều chỉnh kích thước của mảng cho phù hợp, hay khả năng “co giãn”, còn gọi là mutable. Có lẽ Array mang hình ảnh của List?

Và..

Ngoài việc lưu trữ những phần tử có kiểu khác nhau, đối tượng Array còn cho phép dùng nhiều kiểu dữ liệu khác nhau làm “key”.

Hãy thử đoạn mã sau:

Đến đây chắc bạn cũng nhận ra, đối tượng Array không giống như mảng thông thường, chỉ cho phép truy xuất qua chỉ số là số nguyên, mà còn cho phép truy xuất qua chỉ số là một đối tượng bất kỳ. Thực ra, Javascript lưu trữ các đối tượng dưới dạng key-value-based, tức là mỗi đối tượng key (khoá) sẽ tương ứng (ánh xạ) với một đối tượng value (giá trị) theo cặp. Cấu trúc dữ liệu nào lưu trữ dưới dạng key-value-based? Có lẽ là Map.

Ngoài ra..

Hãy để ý các phương thức có sẵn của đối tượng Array, có lẽ bạn sẽ ấn tượng với 2 phương thức hay được sử dụng nhất: pop() và push().

Cấu trúc dữ liệu nào sở hữu những phương thức này? Stack và Queue. Vậy đối tuợng Array mang hình ảnh của Stack hay Queue? Cách kiểm chứng đơn giản nhất là dựa trên cơ chế của 2 kiểu cấu trúc dữ liệu này: Stack hoạt động theo phương thức LIFO (Last In First Out – Vào sau ra trước), Queue thì ngược lại LILO (Last In Last Out – Vào sau ra sau) (Có người thích gọi cơ chế hoạt động của Stack là: FILO và Queue là: FIFO). Hãy đưa một phần tử vào một Array đã có dữ liệu qua phương thức push(), tiếp đó, lấy phần tử trong Array qua phương thức pop(). Nếu hai phần tử này giống nhau, chắc chắn Array hoạt động theo phương thức LIFO tức là Stack, ngược lại Array hoạt động theo phương thức LILO hay Queue.

OK, hãy thử đoạn mã sau:

Chắc bạn đã có câu trả lời.

Tiếp theo…

Làm sao có thể biến cấu trúc dữ liệu của đối tượng Array từ Stack sang Queue và ngược lại? Hãy thử sức.

Gợi ý: Sử dụng phương thức reverse() cho phép đảo ngược các phần tử trong đối tượng Array hoặc phương thức shift() cho phép lấy ra khỏi mảng phần tử đứng đầu.

Lời kết

Giờ đây chắc bạn đã thấy sức mạnh của đối tượng Array trong Javascript, nó có thể biến đổi uyển chuyển giữa những cấu trúc dữ liệu phức tạp khác nhau như List, Map, Stack hay Queue.

Một thông tin đáng mừng là Javascript chỉ là một đại diện cho một lớp những scripting language (ngôn ngữ kịch bản, như PHP, Python…), trong đó đối tượng Array được sử dụng như cấu trúc dữ liệu chính và thể hiện rất nhiều hình ảnh khác nhau như trong Javascript.

Hãy tiếp tục tìm hiểu xem Array có thể mô tả cấu trúc dữ liệu nào khác và cùng update vào bài viết.

387 total views, 3 views today

Bài viết đã đăng trên Tạp Chí Lập Trình

Thế nào là lập trình an toàn?

Có lẽ nên bắt đầu với khái niệm một hệ thống “an toàn” hay “bảo mật” (security). Một hệ thống được coi là “an toàn” khi nó đảm bảo được ba yếu tố chính (thường được gọi là tam giác CIA) bao gồm: Confidentiality (tuyệt mật), Integrity (toàn vẹn) và Availability (sẵn sàng). Để hệ thống an toàn đòi hỏi rất nhiều công sức trong tất cả giai đoạn phát triển phần mềm, trong phạm vi bài viết này tôi chỉ đề cập đến khái niệm an toàn trong giai đoạn lập trình.

Tôi chỉ cố gắng đưa ra một số sai lầm thường gặp nhất trong việc lập trình gây ảnh hưởng tới tính an toàn của hệ thống, đây cũng là những chỉ dẫn đơn giản giúp bạn hiểu về một công việc cần làm để có “good code”.

HTTP method

Form là công cụ hay dùng nhất để client gửi dữ liệu tới server thông qua một trong hai phương thức: GET hoặc POST. Điểm khác nhau cơ bản là GET gửi dữ liệu qua URL, POST thì không.

Điều gì xảy ra nếu chúng ta dùng GET? Một người đứng phía sau có thể nhìn thấy thông tin tài khoản của người dùng khi họ login như:

Vậy tại sao chúng ta vẫn dùng GET? Vì tiện. Các lập trình viên thường có xu hướng dùng GET khi lập trình để tiện thay đổi thông tin cho việc test, nhằm tăng năng suất. Vấn đề là họ thường quên điều chỉnh khi release sản phẩm.

Giải pháp: Luôn sử dụng POST với những thông tin nhạy cảm, và hãy luôn nhớ kiểm tra phương thức HTTP trong các form trước khi đóng gói sản phẩm.

Vi phạm: Tính tuyệt mật

SQL injection

Đây là lỗi kinh điển nhưng có lẽ bạn đã và  vẫn đang mắc phải. Giả sử, hệ thống cho phép đăng nhập qua usernamepassword, tôi nghĩ đây là cách bạn đang làm:

  • Nhận dữ liệu và lưu vào 2 biến, giả sử usr và pwd
  • Tạo câu lệnh

(với tableusernamepassword là bảng và các trường trong DB)

  • Thực thi câu lệnh, nếu (giả sử) ResultSet trả về có nhiều hơn 0 bản ghi, người dùng được coi là nhập đúng thông tin và đăng nhập thành công.

OK? Điều gì xảy ra nếu người dùng nhập:

  • usr: admin
  • pwd: ’ OR ‘1’ = ‘1

Khi đó, câu lệnh SQL trở thành:

Và thường thì sẽ có nhiều hơn 0 bản ghi (chính xác là toàn bộ bản ghi trong bảng table) được trả về, người dùng đăng nhập thành công.

Và khi pwd là: ’ OR ‘1’ = ‘1’; UPDATE users SET password = ‘123’ WHERE username = ‘admin’;

Câu lệnh SQL trở thành:

Hai câu lệnh SQL được thực thi và password của tài khoản admin được đặt lại thành ‘123’.

Lỗi này đặc biệt nghiêm trọng trong những hệ thống mã nguồn mở hoặc trên các diễn đàn, vì tên đăng nhập của người dùng và cấu trúc DB thường được biết trước.

Giải pháp: Chắc bạn cũng thấy, SQL injection lợi dụng những ký tự đặc biệt ‘ trong chuỗi giá trị nhập vào nên giải pháp đơn giản là hãy luôn loại bỏ chúng trước khi chuyển thành câu lệnh SQL. Do đây là một lỗi phổ biến nên hầu hết ngôn ngữ hiện đại đều cung cấp khả năng xử lý. Trong Java, khi làm việc với JDBC, thay vì dùng Statement, hãy sử dụng PreparedStatement hoặc CallableStatement. (http://docs.oracle.com/javase/6/docs/api/java/sql/PreparedStatement.html)

Tham khảo thêm tại: https://www.guru99.com/learn-sql-injection-with-practical-example.html

Vi phạm: Tính tuyệt mật, toàn vẹn

Exception

Ai cũng biết, và có lẽ dù có nhắc đến lỗi này cả triệu lần nữa thì chúng ta vẫn có thể mắc phải. Đơn giản vì chúng ta thường lập trình rất nhanh để sớm đưa ra sản phẩm và hay bỏ qua việc tung (throw) và bắt (catch) exception.

Chúng ta xây dựng một chương trình bảng tính tuyệt vời với rất nhiều chức năng và khi người dùng nhập phép toán 1/0, toàn bộ chương trình ngừng hoạt động; tất cả dữ liệu trước đó bị mất do không bắt exception. Các IDE ngày nay rất thông minh, nếu chúng ta viết câu lệnh a = 1/0; Netbeans chắc chắn sẽ bắt chúng ta phải catch exception. Vì vậy, các lập trình viên thường khá chủ quan. Nhưng IDE sẽ bất lực nếu chúng ta viết a = b / c; với c = 0. Đôi khi cả hệ thống sụp đổ chỉ do 1 sự bất cẩn nhỏ trong lập trình. Điều này còn nguy hại hơn nếu bạn xây dựng 1 ứng dụng web server, khi hàng ngàn request có thể không được xử lý chỉ do lỗi của 1 request. Ứng dụng như vậy không được coi là có khả năng chịu lỗi (failure tolerant), ảnh hưởng tới tính sẵn sàng. Nguy hiểm hơn, một số người có thể đọc được lỗi và khai thác lỗ hổng (vulnerability) của hệ thống.

Giải pháp: Hãy luôn bắt exception với bất kỳ thao tác nào có khả năng xảy ra lỗi như: Các phép toán (chia 0, tràn số (c = a * b với a, b có kiểu int có thể vượt ngoài khoảng kiểu int của c là sai), phép trừ ra số âm…), đọc hay ghi dữ liệu vào file (file có thể không tồn tại, không có quyền đọc/ghi), truyền dữ liệu qua mạng (không có kết nối…), sử dụng object chưa được khởi tạo (null pointer exception – lỗi rất phổ biến)…

Đồng thời, hãy luôn tung exception trong các phương thức có khả năng gây lỗi do mình tự viết.

Hãy nhớ rằng, chúng ta không đủ thời gian để kiểm thử (test) tất cả trường hợp và thường chọn trường hợp “rất đẹp” trên những bộ dữ liệu “rất đẹp” khi chào hàng phần mềm. Thực tế, người dùng lại luôn “ngớ ngẩn” và luôn gây lỗi, đừng để một hệ thống hoành tráng bị sụp đổ bởi sự vô trách nhiệm nhỏ.

Vi phạm: Tính tuyệt mật, tính toàn vẹn, tính sẵn sàng.

Duyệt file

Một ứng dụng có thiết kế tốt cũng có thể hay mắc phải lỗi này. Chúng ta tạo ra một template và hiển thị nội dung file theo ngữ cảnh người dùng. Ví dụ, khi người dùng vào trang đăng nhập, bạn sẽ sử dụng URL: http://myweb.com?view=login.html, nhận biết trang cần hiển thị qua parameter view, đọc file login.html và trả về client. Điều gì xảy ra nếu người dùng nhập URL: http://myweb.com?view=../../data/document.doc? Nếu không được phân quyền tốt, có thể bạn sẽ trả về file document.doc nằm trong thư mục data trên ổ cứng.

Giải pháp: Phân quyền cho thư mục và thực hiện rewrite URL là cách tốt nhất, song việc này thường được thực hiện tại bước triển khai. Và nếu bạn không chắc việc triển khai chính xác, hãy luôn kiểm tra tính hợp lệ của các file được trả về.

Vi phạm: Tính tuyệt mật, tính toàn vẹn, tính sẵn sàng.

Và?

Đến đây, có thể bạn đã nhận thấy ba yếu tố trong tam giác CIA nói chung không thể cùng đạt điểm tối đa. Đơn giản vì từng yếu tố này vốn tự mâu thuẫn lẫn nhau. Ví dụ, để tăng cường tính tuyệt mật, hệ thống ngân hàng yêu cầu chúng ta nhập mật mã (được gửi qua SMS) mỗi khi chuyển tiền; gây ảnh hưởng tới tính sẵn sàng của hệ thống do những người quên điện thoại sẽ không thực hiện được giao dịch. Vậy đâu là mức phù hợp cho từng tiêu chí của hệ thống?

Trên đây chỉ là một số rất nhỏ những sai lầm có thể gặp phải trong việc lập trình gây ảnh hưởng tới tính an toàn của hệ thống. Bạn có thể tìm hiểu thêm về những sai lầm thường gặp khác, hoặc tôi sẽ đề cập tiếp nội dung này trong một lần thích hợp.

155 total views, 3 views today