learning.oreilly.com

javaee-study.connpass.com

引き続き Discord によるオンライン開催。

次回は 11/15(日曜日)で、Part IV Business Factors の 15 Chaos Maturity Model から。

javaee-study.connpass.com

• 対象範囲
• トピック
• ディスカッション
  • 12 Experiment Selection Problem (and a Solution)
  • Part IV Business Factors
  • 13 ROI of Chaos Engineering
  • 14 Open Minds, Open Science, and Open Chaos
• 参考情報

対象範囲

• Part III Human Factors（第三部 ヒューマンファクター）
• 12 Experiment Selection Problem (and a Solution)
• Part IV Business Factors
• 13 ROI of Chaos Engineering
• 14 Open Minds, Open Science, and Open Chaos

トピック

• iPhone 12 が公開
  • AppStore アプリから予約するのが簡単らしい
• 仕事部屋を絶賛改造中
• Sourcegraph をお試し中
• テニスを通じていろんな人と交流してる
• 自宅のモバイルネットワーク品質が悪いことに気付いてがっかりしてる

ディスカッション

12 Experiment Selection Problem (and a Solution)

• カオス実験で設定する問題事象は、それぞれの事象の発生頻度は極めて低いのに、無数の組み合わせから慎重に選択するモチベーションが理解できない
  • 大規模になればどれだけ低確率の事象でも普段から発生することになるから、やっぱり考慮しないといけない
  • とはいえほとんど生じない要素を取り上げるという考え方はおかしいだろう
• 無数の実験から選択する方法は実質 1 つ - 専門家に委ねる
  • ただ、嘘をついてしまう場合があるので注意が必要
  • 問題として認識してるけど対応するのがすごい大変、とか
• 収集したコールグラフにモデル式を適用することで優先して実験したほうがいい部分を導出する、みたいな研究すごい

Part IV Business Factors

13 ROI of Chaos Engineering

• カオス実験により発見した欠陥を解消できたことで、より高い可用性を求められると困ってしまう問題
• カークパトリックモデル
  • 投資対効果を評価する古典的なモデル
  • 1 反応 - 肯定的か
  • 2 学習 - 何を学んだか
  • 3 転移(振る舞い) - 学んだことから行動は変化するか
  • 4 結果 - 費用コストに見合う結果は得られたか
  • (この指標、仕事に使えるのでは･･･)
• 費用コストに直結しない KPI でも合意さえあれば指標として実験の価値を示すことができる
  • カークパトリックモデルは指標ではなくあくまでも評価モデルでしかない (誤解してた)

14 Open Minds, Open Science, and Open Chaos

shop.oreilly.com

openchaos.io

Open Science now: A systematic literature review for an integrated definition - ScienceDirect

GitHub - open-chaos/experiment-catalog: A public and open source chaos engineering experiment catalog.

参考情報

• github.com/mattingalls/Soundflower
• LadioCast
• Sourcegraph
• 充足可能性問題
• Lineage Driven Fault Injection
• RPAの次に来る"大波"「プロセスマイニング」は何が凄いか | IT Leaders
• Safety-I and Safety-II
• The Kirkpatrick Model
  • 研修の評価モデル：カークパトリックの評価モデルについて

developer.oracle.com

Java 15 のリリースに合わせて開催されたオンラインイベントのセッション動画が公開されたので面白かったところのメモ。

• Java Language Futures—Mid 2020 Edition (35:32)
• ZGC: The Next Generation Low-Latency Garbage Collector (39:26)
  • 今利用できる GC アルゴリズムと特徴
  • ZGC の特徴
  • ZGC の振る舞い
    • 色ポインタ
    • ロードバリア
  • ZGC の性能
  • ZGC の未来
• Keeping Your Java Applications Secure: Cryptographic Improvements and Best Practices (37:09)
  • Cryptographic Improvements
  • Secure Programming Best Practices
• This Ain’t Your Parent’s Java (40:45)
• Project Loom: Modern Scalable Concurrency for the Java Platform (38:34)
  • 並列性の目的はスループット
  • 現在の Java スレッド
  • そこで Java スレッドの再設計
  • 新しい Java スレッド = Virtual Threads
  • 利用者にとってのメリット
• Collections Refueled (30:16)
  • 簡潔なファクトリメソッド
  • イテレーション順序のランダム化
  • 重複する要素の扱い
  • 空間効率について

Java Language Futures—Mid 2020 Edition (35:32)

JDK 15 で導入されたフィーチャーの紹介。

• Records (JEP384)
  • ボイラープレートコードを省略すること自体は目的じゃない
  • 他の言語でいうタプルのような存在
• Pattern matching for instanceof (JEP375)
  • instanceof でガードしていたキャストは撲滅できる
    • 論理積演算子 && でつなげるから真偽値を返す？
    • 式なのか文なのか…
• Sealed Classes (JEP360)
  • 特筆することがない…
• Text Blocks (JEP379)
  • 紹介されなかった

Java 15新機能まとめ - Qiitaを読めばいいことがわかった。

ZGC: The Next Generation Low-Latency Garbage Collector (39:26)

発音：ズィージーシー

• 参考リンク
  • Main - ZGC - OpenJDK Wiki
  • Java Platform, Standard Edition HotSpot Virtual Machine Garbage Collection Tuning Guide, Release 15

今利用できる GC アルゴリズムと特徴

• ZGC はレイテンシ(GCによる停止時間)の削減を目指してる
• スループット(GCによる処理数)を大きくするアルゴリズムはヒープメモリの使用効率を向上しようとしてる

ZGC の特徴

• リージョンベースで並行処理
• NUMA対応でトレーシング可能
• ロードバリアによるコンパクション
• 単一世代で色ポインタを利用する
  • ヤング・オールドみたいな世代はない
• 停止時間はヒープサイズやライブセットサイズに依存しない(ルートセットサイズに依存する)
• クラスアンロードもできる

ZGC の振る舞い

• マークスタートフェーズ
  • 10ms 以下
  • 対象オブジェクトにマークする
  • マッピングを修正する
• マークエンドフェーズ
  • 10ms 以下
  • マークしたオブジェクトをリアロケートするための準備
• リアロケートフェーズ
  • 10ms 以下
  • 準備したオブジェクトをリアロケートする

色ポインタ

• オブジェクトポインタの構造
  • 未使用ビットとオブジェクトアドレスの間の 4 bit をメタデータとして利用する
  • マーク済み、とか、リアロケート対象、とか

p = 未使用 (16 bit) +
    色ポインタ (4 bit) +
    オブジェクトアドレス(44 bit, 16 TB に相当する)

ロードバリア

• ヒープのオブジェクトを参照するときに JIT がコード片を挿入する
• ロードしたタイミングで色ポインタをチェックする
• チェックして問題があれば修復する

ZGC の性能

• SPECjbb2015 のベンチマークによると
  • スループットは G1 のほうがやや高い
  • レイテンシーは 10% 以上改善
  • GC停止時間は圧倒的に短縮 (1ms 以下)

ZGC の未来

• GC停止時間のさらなる削減 - 1 ms 以下にしたい
• GC停止時間がルートセットサイズに依存しないようにしたい
  • 今のところスレッドスタック処理に未対応なため (JEP 376 で議論してる)
• 世代別 GC
  • 従来アルゴリズムにあるようなヤング・オールド
  • 検討中

Keeping Your Java Applications Secure: Cryptographic Improvements and Best Practices (37:09)

• 参考リンク
  • https://java.com/cryptoroadmap/
  • Security Group

Cryptographic Improvements

• 安全なアルゴリズムの提供
  • JDK のリリースごとにより優れたアルゴリズムが追加されている
  • バックポートされているから昔のバージョンでもアップデートしていく必要がある
• 安全でないアルゴリズムの使用を制限
  • プロトコルや署名の要求するアルゴリズムとして安全でないアルゴリズムはデフォルトで無効になっていく
  • 非互換性のポイントになるなぁ
• 関連する警告やイベントを出力するようになっている
  • keytool や jarsigner の出力に気を付けよう
  • JFR で観測できるイベントが増えている
    • jdk.SecurityPropertyModification
    • jdk.TLSHandshake
    • jdk.X509Validation
    • jdk.X509Certificate

Secure Programming Best Practices

Secure Coding Guidelines for Java SE の紹介。

コーディングガイドは10章構成。

• 1-3章は基礎
  • DoS
  • 機密情報の保護
  • 注入攻撃
• 4-10章はコードと権限に関連する
  • 権限昇格攻撃
  • 入力値のバリデーション
  • ミューテーション攻撃
  • オブジェクト生成
  • シリアライズ・デシリアライズ
  • アクセス制御

Java に限定した話じゃないので注意が必要。

要するに、プロセスの外部から入力されるデータは信用できないので、言語機能を公開するべきではない、みたいな感じ。

自分でコーディングする場合以外に、フレームワークやソリューションを選定するときも注意したほうがいいと思う。

This Ain’t Your Parent’s Java (40:45)

個人的に心の中で Java 芸人と呼んでいるベンカット・サブラマニアンのマシンガントーク (貴重な Emacsen でもある)。

Project Loom: Modern Scalable Concurrency for the Java Platform (38:34)

• 参考リンク
  • GitHub - openjdk/loom: https://openjdk.java.net/projects/loom/

並列性の目的はスループット

• スループットはリトルの法則 L=λW に支配されている
  • λ - 並列度 (制御できる)
  • W - 平均レイテンシ (外部サービスへのアクセスなど、制御できない部分が混在する)
  • L - 並列性の度合

現在の Java スレッド

• OS スレッドのラッパー
  • タスクスイッチにカーネルモードへの切り替えが伴う
  • OS のスケジューリングに依存
  • キャッシュの局所性が悪い
• スレッドごとの消費リソースが大きい
• スレッドプールを使えば再利用できるけど別の問題が生じる
  • トランザクションが完了したら戻すモデル (request thread 的な話)
    • スレッドローカルがリークする
    • キャンセル処理が複雑化する
  • 待ち状態になったら戻すモデル (nio 的な話)
    • API に互換性がない
    • コンテキストを維持できない
• 結局のところ同期処理と非同期処理のトレードオフになる
  • 人間にやさしい vs マシンにやさしい
  • 簡単 vs 複雑
• いいとこどりしたい
  • 前方互換性を保ちつつ( 既存の資産を守りつつ ) 新しい機能を導入したい

そこで Java スレッドの再設計

• Thread.currentThead() はあちこちで使われてるので注意が必要
• Java 5 以降は Executor/Future を利用するようになってるから直接的に Thread API を使う場面は減っている
• Thread API を大掃除すればかなりフットプリントを削減できる

新しい Java スレッド = Virtual Threads

• スタックのサイズを可変にする
  • メタデータに 2kB 使っていたのを 200-300B にする
  • スタックに 1MB 使っていたのを可変にする
• ユーザーモードでコンテキストスイッチできるようにする
  • 長くて 10μs から 200ns 以内に短縮する
• スケジューラーを交換可能にする

利用者にとってのメリット

構造化並列性という概念の導入

• 構造化とは ?
  • ランタイムの振る舞いをコードに反映すること
  • libdill(C)や Trio(Python) で採用されている

Executor API の改善

• 1 ThreadExecutor は Auto-Closeable になり、すべてのタスクが完了するまで待機する
  • スレッドプールにタスクを submit する API は変わらない
• 2 指定した期間を経過したらタスクを実行してるスレッドを interrupt する
• 3 join や wait や cancel を簡単に扱えるようになるはず

コード例。

// 1
ThreadFactory factory = Thread.builder().virtual().factory();
try (var executor = Executors.newThreadFactory(factory)) {
    executor.submit(task1);
    executor.submit(task2);
}

// 2
ThreadFactory factory = Thread.builder().virtual().factory();
try (var executor = Executors.newThreadFactory(factory)
                             .withDeadline(Instant.now().plusSeconds(30))) {
    executor.submit(task1);
    executor.submit(task2);
}

// 3
try (var executor = Executors.newVirtualThreadExecutor()) {
    String first = executor.invokeAny(List.of(
        () -> "a",
        () -> { throw new IOException("too lazy for work"); },
        () -> "b"
    ));
    System.out.println("one result: " + first);
} catch (ExecutionException e) {
    e.printStackTrace();
}

Collections Refueled (30:16)

JDK 9 以降の Collections Framework の改善について淡々と紹介。

簡潔なファクトリメソッド

• 不変コレクションを生成するための of
  • Collections.unmodifiableList(Arrays.asList(xxx)) は List.of(xxx) で代替できるようになった
  • Collections.unmodifiableSet(new HashSet<>(xxx)) は Sets.of(xxx) で代替できるようになった
  • Collections.unmodifiableMap(xxx) にも代替案がある
    • Map.of(k1,v1,k2,v2) みたいな感じ
    • Map.ofEntries(Map.entry(k1, v1), Map.entry(k2, v2)) というのもある
• 冪等な複製を得るための copyOf
  • 不変コレクションは copyOf しても新しいオブジェクトを生成しない (知らなかった!)
• Stream から不変コレクションを生成するための Collectors.toUnmodifiableXXX

イテレーション順序のランダム化

• Set および Map キーの順序の話
  • HashSet と HashMap (のキー) の順序は未定義
  • 新しく JDK がリリースされても順序の一貫性は保たれていた
  • もし順序が変わると既存のコードが壊れる可能性がある
• 新しいファクトリメソッドが生成する不変コレクションは 順序をランダムにした
  • 潜在的な順序依存性を解消するため
  • 既存の HashSet や HashMap はそのまま
  • 順序を保ちたければ LinkedHashSet LinkedHashMap を使うようにして欲しい

重複する要素の扱い

• Set.of(a,a) Map.of(k1,v1,k1,v2) Map.ofEntries(...) は IllegalArgumentException をスローする
• リテラルで記述するためのメソッドなのでコーディング誤りの可能性が高いから

空間効率について

ファクトリメソッドはサイズに応じた実装のコレクションオブジェクトを生成する(複製する?)。

SpringOne 2020 のセッション動画が公開されたのを視聴して面白かったポイントをメモ。こちらは Day 2。Day 1 はこちら。

タイトルの 👍 の数は面白かった度合いです。

• Connect Your Functions with RSocket 👍👍
  • RSocket の基本的な説明
  • Spring Cloud Function と RSocket の関係
  • Spring Cloud Function の Function Routing の制限をどうにかする仕組み
• Introduction to WebMvc.fn 👍👍
  • Handler Functions
  • Router Functions
  • Request Predicates
  • Filter Functions
• Spring Security Patterns 👍👍
  • Spring Security の始め方
  • 認証情報の使い方
  • 例: OAuth2 のリソースサーバーを構成する
  • 例: 認証・認可情報の判断をビジネスロジックから追い出す
• Automated Virtualized Testing (AVT) with Docker, Kubernetes, WireMock and Gatling 👍
  • 伝統的なテストの課題
  • AVT
• Enabling Cloud Native Buildpackas for Windows Containers 👍
• Spring Boot Omakase: A First-Paced “Chef’s Choice” Dive into Fun and Useful Topics! 👍👍
  • Configuration
  • Deployment

Connect Your Functions with RSocket 👍👍

Conect Your Function with RSocket

RSocket と Spring CLoud Function を連携する話。

RSocket の基本的な説明

• Reactive Stream で重要なバックプレッシャーをわかりやすく説明するブログ を読んでね!
• それはそれとして RSocket の基本的な説明
  • 双方向、多重化、メッセージベース、バイナリプロトコル
  • Reactive Stream のバックプレッシャーにより実現されている
  • 4種類のコミュニケーションモデル
    • リクエスト・レスポンス
    • ファイアー・アンド・フォーゲット
    • リクエスト・ストリーム
    • リクエスト・チャンネル
  • 任意のトランスポート層が利用できる : TCP, UDP, WebSocket, HTTP2
  • さまざまなプログラミング言語で利用できる

Spring Cloud Function と RSocket の関係

• 別人かってくらいやる気がなくなってるけどライブコーディング始めたら少し元気になってきた
  • spring-cloud-stream-binder-rabbit を依存ライブラリに追加するだけで RabbitMQ につながる!
  • 起動引数だけで有効化する Function Bean を制御できる --spring.cloud.function.definition=nnn
• RSocket を使うには spring-cloud-function-rsocket を依存ライブラリに追加する
  • Function Bean は4種類のどのコミュニケーションモデルでも利用できる
  • Function Routing という考え方が登場する
    • functionRouter という組み込みの部品を使う
    • メッセージに応じて Function Bean を分配するための仕組み
      • 例: ヘッダーで判断する spring.cloud.function.routing-expression=headers.func (func というキーの値で制御する)
      • コンテンツタイプとかいろいろ制御できる

Spring Cloud Function の Function Routing の制限をどうにかする仕組み

• Spring Cloud Gateway から分離して rsocket の incubator プロジェクトとしてやっている RSocket Routing Broker という部品の機能 (rsocket-routing-client-spring という依存ライブラリ)
  • (new) サービスディスカバリ
  • メタデータベースのルーティング
  • (new) ロードバランサー
    • たとえばラウンドロビン
  • (new) 故障の緩和
  • (new) 一貫性のあるセキュリティモデル
    • ユーザー・パスワードの認証
• n 対 n 同期型のブローカークラスタを形成できるみたい
  • RabbitMQ で見たやつだ

Introduction to WebMvc.fn 👍👍

Introduction to WebMvc.fn

WebMvc.fn の基本要素を紹介。

Spring Web MVC のアノテーション中心の設計をプログラミングで実現するような感じで面白い。

メソッド引数への自動的なバインディングは無くなるけど、ルーティングの自由度は高まる。

Handler Functions

• ServerRequest から ServerResponse へ変換する役割
• RequestEntity を ServetRequest に、ResponseEntity を ServerResponse に書き換えるだけのような感じ
  • 便利アノテーションが使えなくなるけどそれは Router Function や Filter Function で対応する
  • Validated が使えなくなるのは不便だなぁ

Router Functions

• ServerRequest に HandlerFunction を対応付ける役割
• アノテーション @RequestMapping(vakye=”/path”, method={”GET”}) をビルダー route().GET(“/path”, handlerFunction) に置き換えるような感じ
• ビルダーを構成する RequestPredicate にはもっと柔軟な制御をする機能がある

Request Predicates

• 機能
  • リクエストメソッドの判断 RequestPredicates.method(HttpMethod.GET)
  • パスの判断 RequestPredicates.path(“/path”)
  • パスの拡張子の判断 RequestPredicates.pathExtension(“json”)
  • ヘッダーの判断 RequestPredicates.accept(APPLICATION_JSON)
  • リクエストパラメーターの判断 RequestPredicates.param(“type”, “json”)
• 特徴
  • Predicate は合成できる predicateA.and(predicateB) predicateA.or(predicateB)

Filter Functions

• Router Function の機能の一部
• Spring Web MVC の ExceptionHandler をビルダーの onError で置き換える感じ

Spring Security Patterns 👍👍

Spring Security Patterns

Spring Security の始め方から簡単な使い方までの紹介

Spring Security の始め方

• 依存ライブラリに spring-boot-starter-securityを追加するだけで basic 認証が有効になる
  • 自前のエンドポイントだけでなく組み込みのエンドポイントにも
• Secure by Default という考え方を覚えておくこと
• 初期ユーザーは user、初期パスワードはランダム文字列
• デフォルトプロファイルを本番プロファイルにしておくとよい
  • プロファイルの指定を忘れたときのため
  • ローカルファイルや h2 を使うプロファイルは dev とかにしておく
• 未知のエンドポイントへのアクセスには 404 ではなく 401 を返すほうがいい
  • エンドポイントが存在するかどうかも秘匿すべき情報
• パスワード再発行ページでは ユーザーが存在しない エラーを伝えるべきではない
  • ユーザーが存在してたらメールを送信しておくね くらいがちょうどいい

認証情報の使い方

• Security Context Holder の static メソッドにアクセスする
  • リクエストを処理するのは1つのスレッドに限定されている
  • 認証情報はリクエストごとに生成したスレッドローカルオブジェクトに保存している
  • スレッドローカルの情報が他のスレッドに漏れることはない
• DI する
  • Authentication オブジェクト
  • @CurrentSecurityContext(expression=”authentication.name”) String name

例: OAuth2 のリソースサーバーを構成する

• Basic 認証は弱いのでトークンベースの認証に切り替えたほうがいい
  • たとえば OAuth2
  • 依存ライブラリにspring-boot-starter-security-oauth2-authorization-server を追加する
  • UserDetailService の代わりに RegisteredClientRepository Bean を登録する
• クライアントが認証・認可サーバーから取得したクレームに含まれるスコープを Authentication#authorities (認可情報)として利用できる
• JwtGrantedAuthoritiesConverter という組み込み実装を利用すると便利
  • トークンを GrantedAuthority に変換する Converter を構成できる
• 継承ではなくコンポジションで利用するのが Spring Security の作法なので注意
  • 段階的に機能を拡張できるのがいいところ

例: 認証・認可情報の判断をビジネスロジックから追い出す

• 宣言的セキュリティモデル、という考え方
• メソッドベースのセキュリティ
  • @PreAuthorize(“hasAuthority('captain')”) みたいなメソッドアノテーションを利用する
• リクエストベースのセキュリティ
  • WebSecurityConfigureAdapter を継承した設定クラスで DSL により構成する

Automated Virtualized Testing (AVT) with Docker, Kubernetes, WireMock and Gatling 👍

Automated Virtualized Testing (AVT) with Docker, Kubernetes, WireMock and Gatling

AVT (自動化仮想テスト?) という考え方の紹介

伝統的なテストの課題

• 不安定な環境
• システム間の依存性
• テストできる期間が限られてる
• 信頼できない結果

AVT

• 外部環境との結合を分離してコンテナ環境でモックを対象にテストする考え方
• Liberty Mutual では Bitbucket Server + Bamboo を利用してる
• コンテナ環境は Docker Enterprise
• 性能テストのクライアントも同じコンテナ環境で実行する
  • 十分に負荷をかけるのが大変そうだけどどうなんだろうな
• kompose で docker-compose.yml をマニフェストに変換してる
  • テスト結果は S3 経由で InfluxDB に記録して Grafana ダッシュボードで確認できるようにしてる、など

Enabling Cloud Native Buildpackas for Windows Containers 👍

Enabling Cloud Native Buildpackas for Windows Containers

Build a Windows app · Cloud Native Buildpacks

Windows Container をビルドできる CNB を作った話

• pack-cli によるビルダーイメージの構築部分を改修するためいろいろ頑張った
• ライフサイクル管理の実装は bash を前提にしてたので改修するのがとてもとても大変だった
• Windows イメージのレイヤリングは Linux イメージと全然違う
  • 特別な形式の TAR が必要になった
  • C:\Windows\System32\tar.exe を利用してるのかな
• いろいろ大変だったけど完成した
  • Tanzu Build Service でベータ版を利用できる
  • pack-cli から利用できる
• nanoserver のコンテナイメージは 4GB くらいある

Spring Boot Omakase: A First-Paced “Chef’s Choice” Dive into Fun and Useful Topics! 👍👍

Spring Boot Omakase: A First-Paced “Chef’s Choice” Dive into Fun and Useful Topics!

SpringOne 2020 最後のセッション。Omakase = シェフのおまかせ。コンフィギュレーションやデプロイメントのおすすめレシピを紹介する話。

全編ライブコーディングなので動画を見ないとわからないやつ。🎥

Configuration

プロパティファイル、環境変数、アプリケーション引数をいい感じに利用する話。

• Dtoクラスに ConigurationProperties で対応するプロパティキーを束縛できる
  • ConfigurationPropertiesScan も忘れずに
  • すると IDE がプロパティキーの型をクラスのフィールド型から推測できるようになる
    • コンストラクタにConstructorBinding を指定、引数にName でフィールド名とは異なるキー名を指定できる
  • 便利
• Bean メソッドにも ConfigurationProperties を指定できる
  • 便利

Deployment

• Shaded jar と Spring Boot の Executable Jar の違い
  • Shaded Jar や Uber Jar は依存ライブラリを展開して単一の jar ファイルに格納する
  • Spring Boot の Executable Jar は依存ライブラリをネストするのでクラスの読み込みとかが少し速い
• Value で DI した値の取得元は Actuator で参照できる
  • 便利