La technique du parse, pas de la validation (2019)

Parser, ne validez pas

L’essence de la conception pilotée par les types

• Slogan simple pour expliquer la conception pilotée par les types (type-driven design) : parser, ne pas valider
• Ce slogan désigne une manière d’utiliser le système de types pour améliorer la sûreté et la justesse du code

Le domaine du possible

• Un système de types statique permet de déterminer facilement si une certaine fonction peut être implémentée ou non
• Exemple : foo :: Integer -> Void est impossible à implémenter (Void ne peut contenir aucune valeur)
• Exemple : la fonction head :: [a] -> a n’est pas définie lorsque la liste est vide

Transformer une fonction partielle en fonction totale

Gérer les attentes

• Comme la fonction head ne peut pas renvoyer de valeur lorsque la liste est vide, on peut utiliser le type Maybe pour permettre le retour de Nothing
• Mais cela peut rendre son utilisation moins pratique

Transmettre les attentes

• En utilisant le type NonEmpty pour représenter une liste non vide, on peut garantir que la fonction head renvoie toujours une valeur
• Le type NonEmpty permet de supprimer des vérifications inutiles et d’attraper les erreurs à la compilation via le système de types

La puissance du parsing

• La différence entre parsing et validation tient à la manière dont l’information est préservée
• La fonction validateNonEmpty vérifie qu’une liste n’est pas vide, mais ne préserve pas cette information
• La fonction parseNonEmpty vérifie qu’une liste n’est pas vide et préserve cette information via le type NonEmpty

Les risques de la validation

• Une approche fondée sur la validation peut entraîner un problème appelé « shotgun parsing »
• Cela peut conduire à des situations où le programme traite une partie de l’entrée avant de découvrir que le reste n’est pas valide
• Le parsing divise le programme en deux étapes : la première vérifie la validité des entrées, la seconde ne traite que des entrées valides

Le parsing en pratique

• Se concentrer sur les types de données et rendre les signatures de type des fonctions aussi concrètes que possible
• Utiliser des structures de données qui ne peuvent pas représenter des états illégaux, et convertir les données vers une représentation concrète le plus tôt possible
• Laisser les types de données guider le code, plutôt que laisser le code contrôler les types de données
• Les fonctions qui renvoient m () doivent être utilisées avec prudence
• Il ne faut pas avoir peur de parser les données en plusieurs fois
• Éviter les représentations dénormalisées des données et, si nécessaire, les gérer via l’encapsulation
• Utiliser des types de données abstraits qui donnent aux validateurs l’apparence de parseurs

Résumé, réflexion et lectures associées

• Exploiter au maximum le système de types de Haskell n’est pas difficile et ne nécessite pas d’utiliser les extensions de langage les plus récentes
• L’idée centrale est d’« écrire des fonctions totales », ce qui est simple en théorie mais peut être difficile à mettre en pratique
• Parmi les lectures associées, l’article de blog de Matt Parson « Type Safety Back and Forth » et le papier de Matt Noonan « Ghosts of Departed Proofs » sont recommandés

Le résumé de GN⁺

• Cet article explique comment utiliser le système de types de Haskell pour améliorer la sûreté et la justesse du code
• Il souligne l’importance de comprendre la différence entre parsing et validation, et de vérifier la validité des entrées via le parsing
• Il est important d’utiliser le système de types pour employer des structures de données qui ne peuvent pas représenter des états illégaux, et de convertir les données vers une représentation concrète le plus tôt possible
• Parmi les lectures associées, l’article de blog de Matt Parson et le papier de Matt Noonan sont recommandés