代码质量

有各种各样的工具和技术可以帮助开发者编写高质量的代码。在这节课中，我们将介绍：

• 格式化
• Lint
• 测试
• Pre-commit 钩子
• 持续集成
• 命令运行器

作为一个额外主题，我们还会介绍正则表达式。这是一个贯穿多个领域的话题，既可用于代码质量相关场景（例如，运行匹配某个模式的一部分测试），也可用于 IDE 等其他领域（例如，查找与替换）。

这些工具中有许多会是语言特定的（例如 Python 的 Ruff linter/formatter）。有些工具则支持多种语言（例如代码格式化工具 Prettier）。不过，这些概念几乎是通用的：对于任何编程语言，你都能找到代码格式化器、linter、测试库等等。

格式化

代码自动格式化工具会自动美化表层语法。这样一来，你就可以专注于更深层、更有挑战性的问题，而把诸如字符串使用 ' 还是 "、二元运算符两边是否留空格（x + y 而不是 x+y）、import 语句是否按序排序、以及避免过长行等琐碎细节交给自动格式化工具处理。代码格式化器的一个主要好处，是它能在整个代码库的所有开发者之间统一代码风格。

有些工具，例如 Prettier，是高度可配置的；你应该把配置文件一并提交到项目的版本控制中。另一些工具，例如 Black 和 gofmt，则只有有限的配置项，甚至完全不可配置，以减少自行车棚问题。

你可以为代码格式化器配置 IDE 集成，这样代码会在你输入时或保存文件时自动格式化。你也可以在项目中加入一个 编辑器配置 文件，用来向 IDE 传达某些项目级设置，例如不同文件类型的缩进大小。

Lint

Linter 会运行静态分析（即不运行代码就分析代码），以发现代码中的反模式和潜在问题。这类工具比自动格式化器看得更深，不只关注表层语法。分析的深度会因工具而异。

Linter 通常内置一系列 规则，并提供可在项目级配置的预设。有些 linter 规则会产生误报，因此你可以按文件或按行禁用它们。

好的 linter 会自带帮助信息或文档，解释每条规则在检查什么、为什么这不好，以及对应代码模式更好的替代方案是什么。例如，可以看看 Ruff 中 SIM102 规则的文档，它会捕获 Python 代码中不必要的嵌套 if 语句。

有些 linter 不仅能标出问题，还能自动帮你修复某些问题。

除了语言特定的 linter，还有一个可能很有用的工具是 semgrep。它是一个“语义 grep”工具，在 AST 层面工作（而不是像 grep 那样在字符层面工作），并支持许多语言。你可以用 semgrep 很方便地为项目编写自定义 linter 规则。举例来说，如果你想阻止 Python 中危险的 subprocess.Popen(..., shell=True)，你可以用下面的代码模式查找它：

semgrep -l python -e "subprocess.Popen(..., shell=True, ...)"

测试

软件测试是一种标准技术，可以提高你对代码正确性的信心。你先写代码，然后再写代码去调用你刚写的代码；如果它的行为不符合预期，测试就会报错。

你可以为不同粒度的代码编写测试：针对单个函数的 单元测试，针对模块或服务之间交互的 集成测试，以及针对端到端场景的 功能测试。你也可以进行 测试驱动开发，即先写测试，再写实现代码。当你在代码中发现 bug 时，可以编写 回归测试，这样未来功能再次损坏时你就能捕获到。你还可以编写 基于性质的测试，它由 Haskell 中的 QuickCheck 开创，并在许多库中得到实现，例如 Python 的 Hypothesis。哪种测试方式适合你，取决于你的项目；很可能你会采用其中若干种的组合。

如果你的程序依赖数据库或 Web API 等外部依赖，那么在测试中对这些依赖进行 模拟 往往会有帮助，而不是在测试时真的与第三方依赖交互。

代码覆盖率

代码覆盖率是一个可用于衡量测试质量的指标。代码覆盖率关注的是：当测试运行时，你的哪些代码行被执行到了，这样你就可以确认自己覆盖了所有代码路径。代码覆盖率工具可以按行显示覆盖情况，从而指导你编写测试。像 Codecov 这样的服务会提供 Web 界面，用来跟踪和查看项目历史中的代码覆盖率。

和任何指标一样，代码覆盖率也并不完美；不要过度关注覆盖率，更重要的是编写高质量的测试。

Pre-commit 钩子

Git 的 pre-commit 钩子 在 pre-commit 框架的帮助下更容易使用，它会在每次 Git 提交前自动运行用户指定的代码。项目通常会利用 pre-commit 钩子在每次提交前自动运行格式化器、linter，有时也会运行测试，以确保被提交的代码符合项目的代码风格，并且不存在某些问题。

持续集成

GitHub Actions 这样的持续集成（CI, Continuous Integration）服务可以在你每次推送代码时（或每次 pull request 时，或按计划）为你运行脚本。开发者通常会使用 CI 服务运行各种代码质量工具，包括格式化器、linter 和测试。对于编译型语言，你可以确保代码能够编译；对于静态类型语言，你可以确保类型检查通过。在每次推送新提交时运行 CI，可以捕获被引入主版本代码中的错误；在 pull request 上运行，可以发现贡献者提交中的问题；按计划运行，则可以发现外部依赖中的问题（例如，某个开发者意外发布了一个与 semver-compatible 声称兼容但实际上破坏行为的变更）。

由于 CI 脚本是在开发者机器之外独立运行的，你可以很方便地在那里运行耗时较长的任务。例如，这可以用来在不同操作系统和不同编程语言版本上运行测试 矩阵，以确保软件在所有这些环境中都能正常工作。

一般来说，在 CI 中运行的脚本不会直接修改你的代码：它通常会以“只检查”模式而不是“修复”模式运行工具，例如当代码不符合格式要求时，自动格式化器会报错，而不是直接改动代码。

代码仓库通常会在 README 中包含状态徽章，展示 CI 状态以及诸如代码覆盖率等其他信息。下面就是 Missing Semester 当前的构建状态。

我们的链接检查器使用 proof-html GitHub Action，它经常失败，通常是因为第三方网站出了问题。即便如此，它仍然帮助我们发现并修复了许多失效链接（有时是因为拼写错误，但更多时候是因为网站在没有加重定向的情况下移动了内容，或者网站直接消失了）。

学习 CI 服务、格式化器、linter 和测试库具体细节的一个好方法，就是通过示例来学。去 GitHub 上找高质量的开源项目来研究，越接近你的项目越好，比如在编程语言、领域、规模和范围等方面都越相似越好，并研究它们的 pyproject.toml、.github/workflows/、DEVELOPMENT.md 以及其他相关文件。

持续部署

持续部署利用 CI 基础设施来真正 部署 变更。例如，Missing Semester 仓库就使用持续部署到 GitHub Pages，因此每当我们 git push 更新后的讲义时，网站就会自动构建并部署。你也可以在 CI 中构建其他类型的产物，例如应用程序的二进制文件，或者服务的 Docker 镜像。

命令运行器

像 just 这样的命令运行器，可以简化在项目上下文中运行命令这件事。当你为项目逐步建立起代码质量基础设施时，你不会希望开发者去记住像 uv run ruff check --fix 这样的命令。有了命令运行器，这就可以变成 just lint，同时你还可以为项目中开发者想运行的各种工具提供类似的调用方式，比如 just format、just typecheck 等等。

有些语言特定的项目或包管理器已经内置了对这类功能的支持，这意味着你不需要使用像 just 这样与语言无关的工具。例如，npm（Node.js）的 package.json 中的 scripts 部分，以及 Hatch（Python）的 pyproject.toml 中 tool.hatch.envs.*.scripts 相关部分，都支持这一功能。

正则表达式

正则表达式，通常缩写为 “regex”，是一种用来表示字符串集合的语言。Regex 模式常被用于各种场景中的模式匹配，例如命令行工具和 IDE。比如，ag 支持用 regex 模式做整个代码库范围的搜索（例如，ag "import .* as .*" 会找出 Python 中所有重命名导入），而 go test 支持 -run [regexp] 选项来选择测试的一个子集。此外，编程语言通常内置了正则表达式支持，或者有第三方库可用，因此你可以用 regex 来实现模式匹配、校验和解析等功能。

为了帮助建立直觉，下面给出一些 regex 模式的示例。在本讲中，我们使用 Python regex 语法。Regex 有很多不同“风味”，它们之间会有一些细微差异，尤其是在更高级的功能上。你可以使用像 regex101 这样的在线 regex 测试器来开发和调试正则表达式。

• abc — 匹配字面量字符串 “abc”。
• missing|semester — 匹配字符串 “missing” 或字符串 “semester”。
• \d{4}-\d{2}-\d{2} — 匹配 YYYY-MM-DD 格式的日期，例如 “2026-01-14”。除了保证字符串由四位数字、一个连字符、两位数字、一个连字符以及两位数字组成之外，它并不会验证这个日期是否合法，因此 “2026-01-99” 也会匹配这个 regex 模式。
• .+@.+ — 匹配电子邮件地址，也就是包含一些文本、接着一个 “@”、然后再跟一些文本的字符串。这只做了最基础的校验，因此像 “nonsense@@@email” 这样的字符串也会匹配。一个对电子邮件地址既无误报也无漏报的 regex 确实存在，但并不实用。

Regex 语法

你可以在这份文档中找到一份完整的 regex 语法指南（或者网上很多其他资源中的任意一份）。下面是一些基本构件：

• abc 在字符没有特殊含义时匹配该字面量字符串（本例中为 “abc”）
• . 匹配任意单个字符
• [abc] 匹配方括号中包含的任意一个字符（本例中为 “a”、“b” 或 “c”）
• [^abc] 匹配除方括号中字符之外的任意一个字符（例如 “d”）
• [a-f] 匹配方括号中所示范围内的任意一个字符（例如 “c”，但不包括 “q”）
• a|b 匹配任一模式（例如 “a” 或 “b”）
• \d 匹配任意数字字符（例如 “3”）
• \w 匹配任意单词字符（例如 “x”）
• \b 匹配任意单词 边界（例如，在字符串 “missing semester” 中，会匹配 “m” 前面、“g” 后面、“s” 前面以及 “r” 后面的位置）
• (...) 匹配一个模式组
• ...? 匹配零个或一个模式，例如 words? 可匹配 “word” 或 “words”
• ...* 匹配任意数量的某个模式，例如 .* 可匹配任意数量的任意字符
• ...+ 匹配一个或多个某个模式，例如 \d+ 可匹配非零个数字
• ...{N} 精确匹配 N 个某个模式，例如 \d{4} 表示 4 位数字
• \. 匹配字面量 “.”
• \\ 匹配字面量 “\”
• ^ 匹配行首
• $ 匹配行尾

捕获组与引用

如果你使用 regex 分组 (...)，你就可以引用匹配结果中的子部分，以便提取或进行查找替换。例如，如果想从 YYYY-MM-DD 形式的日期中只提取月份，可以使用下面这段 Python 代码：

>>> import re
>>> re.match(r"\d{4}-(\d{2})-\d{2}", "2026-01-14").group(1)
'01'

在文本编辑器中，你可以在替换模式里使用对捕获组的引用。具体语法在不同 IDE 中可能不同。例如，在 VS Code 中，你可以使用 $1、$2 等变量，而在 Vim 中，你可以使用 \1、\2 等来引用分组。

局限性

正则语言很强大，但也有局限；有一些字符串类别无法用标准 regex 表达（例如，不可能写出一个正则表达式来匹配集合 {a^n b^n | n ≥ 0}，也就是若干个 “a” 后面跟着相同数量的 “b” 所组成的字符串集合；更实际地说，像 HTML 这样的语言也不是正则语言）。在实践中，现代 regex 引擎支持前瞻、反向引用等特性，这使它们的能力超出了正则语言；它们在实际中也极其有用，但了解它们在表达能力上仍然有限这一点依然很重要。对于更复杂的语言，你可能需要使用能力更强的解析器（例如 pyparsing，一种 PEG 解析器）。

学习 regex

我们建议先学习基础知识（也就是本讲覆盖的内容），然后在需要时查阅 regex 参考资料，而不是试图把整门语言全部背下来。

对话式 AI 工具在帮助你生成 regex 模式方面也可能很有效。例如，可以尝试向你喜欢的 LLM 提交下面这个问题：

编写一个 Python 风格的正则表达式模式，该模式与 Nginx 日志行中请求的路径相匹配。这是一个示例日志行：

169.254.1.1 - - [09/Jan/2026:21:28:51 +0000] "GET /feed.xml HTTP/2.0" 200 2995 "-" "python-requests/2.32.3"

练习

1. 为你正在进行的一个项目配置格式化器、linter 和 pre-commit 钩子。如果你有很多错误：自动格式化应当能够处理格式错误。对于 linter 错误，试着使用一个 AI agent 来修复所有 linter 错误。确保这个 AI agent 能运行 linter 并观察结果，这样它就可以在迭代循环中修复所有问题。仔细检查结果，确保 AI 没有破坏你的代码！
2. 学习一种你熟悉语言的测试库，并为你正在进行的一个项目编写一个单元测试。运行代码覆盖率工具，生成 HTML 格式的覆盖率报告，并观察结果。你能找到哪些行被覆盖了吗？你的代码覆盖率很可能会很低。尝试手动编写一些测试来改进它。也试着使用一个 AI agent 来提高覆盖率；确保这个 coding agent 能以带覆盖率的方式运行测试，并生成逐行覆盖率报告，这样它才知道该聚焦在哪里。AI 生成的测试真的好吗？
3. 为你正在进行的一个项目设置持续集成，并让它在每次 push 时运行。让 CI 运行格式化、lint 和测试。故意把你的代码弄坏（例如，引入一条 linter 违规），并确认 CI 能抓到它。
4. 试着写一个正则表达式，并使用 grep 命令行工具 在你的代码中查找 subprocess.Popen(..., shell=True) 的出现位置。然后，试着“破坏”这个 regex 模式。semgrep 是否仍然能成功匹配到那些会让你的 grep 调用失效的危险代码？
5. 在你的 IDE 或文本编辑器里练习 regex 查找替换，把这些讲义中的 - Markdown 项目符号标记替换为 * 项目符号标记。注意，直接替换文件中所有的 - 字符是不正确的，因为该字符在文件中还有很多并非项目符号标记的用途。
6. 写一个 regex，从形如 {"name": "Alyssa P. Hacker", "college": "MIT"} 的 JSON 结构中捕获 name（例如本例中的 Alyssa P. Hacker）。提示：在第一次尝试时，你可能最终会写出一个提取 Alyssa P. Hacker", "college": "MIT 的 regex；读一读 Python regex 文档中关于贪婪量词的内容，弄清楚如何修复它。
   1. 让这个 regex 模式在 name 中包含 " 字符时也能工作（在 JSON 中，双引号可以用 \" 转义）。
   2. 在实践中，我们 不 推荐用正则表达式解决复杂解析问题。弄清楚如何用你所使用编程语言的 JSON 解析器来完成这个任务。写一个命令行程序，从标准输入读取上述形式的 JSON 结构，并把 name 输出到标准输出。你应该只需要几行代码就能完成。在 Python 中，除了 import json 之外，一行代码就可以轻松做到。