gerrit 代码的版本管理与审查

为什么选用git作为版本管理系统

在实际工作中,绝大多数的项目都使用了代码的版本管理系统。在应用版本管理系统后,可以代码许多好处,相信大家有有所体会:

  • 团队合作: 应用版本管理系统后,每个团队成员都可以对每个文件进行修改,而不用担心出现不一致、改动丢失、甚至冲突的情况,版本管理系统会负责这些事情。
  • 改动可见: 项目开发往往不是一蹴而就,而是划分为许多个小步骤。我们可以将每个改动作为一次提交,版本管理系统可以展示出两个提交之间的差异,项目的开发进展一目了然。
  • 轻松回滚: 如果我们不小心搞出了一个bug,或者某个设计思路出现了较大错误,可以轻松的回滚到某个之前的版本,这也是版本管理系统为我们提供的便利功能。

在版本系统的选型上,我们选用了git,相比于svn,它具有诸多优点:

  • 分布式、协作方便: git的设计就是分布式版本管理系统,更适用于多人协作。而svn设计理念就是中央式管理,中规中矩但不利于团队协作。
  • 速度更快: 在文件模式上,git基于”指针式”设计,比svn更快。在微服务架构下,创建新服务新项目更加频繁,git的速度优势会更加明显。
  • 分支切换: git的分支设计非常轻量级,完全可以在本地完成,而svn则需要完全拉取分支的所有文件,如果你使用svn管理过多分支的大项目,一定对此深有感触。
  • 操作更丰富:git提供了丰富的操作手段,当你使用熟练后,会比使用svn的效率更高。

当然,git也有一个最大的缺点:学习曲线较为陡峭。对于新手而言,svn简单看看文档就能上手,git可能需要几天才能掌握基本操作。

但是,面对git带给我们的种种好处,还是值得仔细学习一下的,篇幅所限,我们不会讨论git的用法。

如果你想仔细学习,推荐阅读廖雪锋的Git教程

为什么代码需要代码审查

如果是一个人做的开源项目,有版本管理系统就足够了。

但对于团队开发,除了版本管理外,一般还应有代码审查(code review)。代码审查的优势如下:

  • 相互检查、提升质量: 在开发过程中,我们自己写出的bug,往往是看不出来的,换个人却很容易发现,就是所谓的”当局者迷,旁观者清”。通过相互检查代码,可以有效提升软件质量。
  • 让新成员快速提高: 我们希望新加入的团队成员,可以快速学习、快速成长。阅读项目固然是一个很好的方式,但一个项目往往太大,难以下手,代码审查的粒度是一次提交,更小、更适合新手学习。
  • 边开发边讨论: 在方案设计阶段,我们可能有了大致的方案,但在开发过程中,往往会暴露出更多的问题。代码审查为这些问题的讨论提供了一个合适的契机,大家可以在代码审核的同时进行讨论。

在系统选型方面,我们选用了较为成熟的gerrit作为代码审查系统。

需要指出的是gerrit同时内置了git服务器的功能,因此我们使用gerrit同时作为版本管理和代码审查系统。

gerrit系统的基本配置

与之前的LDAP类似,我们也将gerrit部署在Kubernetes上。

首先保证物理机上Volume挂载点的创建

  1. minikube ssh
  3. $sudo mkdir /data/gerrit
  4. $sudo chown -R 999:999 /data/gerrit/

接着我们看一下deployment文件。gerrit-deployment.yaml

  1. piVersion: apps/v1
  2. kind: Deployment
  3. metadata:
  4.   name: gerrit-deployment
  5. spec:
  6.   selector:
  7.     matchLabels:
  8.       app: gerrit
  9.   replicas: 1
  10.   template:
  11.     metadata:
  12.       labels:
  13.         app: gerrit
  14.     spec:
  15.       restartPolicy: Always 
  16.       nodeSelector:
  17.         kubernetes.io/hostname: minikube 
  18.       containers:
  19.       - name: gerrit-ct
  20.         image: openfrontier/gerrit:2.15.1
  21.         ports:
  22.         - containerPort: 8080
  23.           hostPort: 80 
  24.         - containerPort: 29418
  25.           hostPort: 29418
  26.         volumeMounts:
  27.         - mountPath: "/var/gerrit/review_site"
  28.           name: volume 
  29.         env:
  30.         - name: GITWEB_TYPE
  31.           value: gitiles
  32.         - name: AUTH_TYPE 
  33.           value: LDAP
  34.         - name:  LDAP_SERVER 
  35.           value: ldap://192.168.99.100
  36.         - name: LDAP_ACCOUNTBASE 
  37.           value: "dc=coder4,dc=com"
  38.         - name: LDAP_ACCOUNTPATTERN
  39.           value: "(cn=${username})"
  40.         - name: LDAP_ACCOUNTSSHUSERNAME
  41.           value: "${cn}"
  42.         - name: LDAP_ACCOUNTFULLNAME
  43.           value: "${sn}"
  44.         - name: LDAP_USERNAME
  45.           value: "cn=guest,dc=coder4,dc=com"
  46.         - name: LDAP_PASSWORD
  47.           value: "guest123"
  48.         - name: WEBURL 
  49.           value: "http://192.168.99.100"
  50.       volumes:
  51.       - name: volume 
  52.         hostPath:
  53.           path: /data/gerrit/

虽然文件很长,但并不复杂,我们简单解读下:

  • Docker镜像为openfrontier/gerrit:2.15.1
  • 端口映射8080到物理机的的80端口上
  • 挂载点/var/gerrit/review_site
  • 使用LDAP作为帐号接入,具体配置在之前LDAP一节已经见识过了,这里不再赘述。
  • WEB跳转URL定义为 http://物理机IP

下面启动一下:

  1. kubectl apply -f ./gerrit-deployment.yaml

启动成功后,我们访问gerrit,然后点击右上角的”Sign In”即可登录。这里的帐号,填写之前创建的一个LDAP内部帐号。需要特别说明的是,第一个登录的用户,会被gerrit认为是超级管理员,所以请慎重选择。

gerrit登录成功

如果一切顺利的话,就会登录成功了。至此,我们已经完成了gerrit服务器的基本配置。

gerrit常用插件

gerrit系统的基本功能比较简单,需要配合插件才能发挥出更大优势

在此,我们先安装两个系统内置的插件:

  • commit msg长度检查
  • 项目下载url生成器

安装插件是通过ssh命令完成的,一次,首先要将ssh密钥的公钥上传到gerrit上。

如果你还没有ssh密钥,可以使用sshkeygen生成,这里不做详细展开。

点击右上角的姓名 -> Settings -> SSH Public Keys,粘贴后点击”Add”。

然后添加插件:

  1. ssh -p 29418 lihy@192.168.99.100 gerrit plugin install 'jar:file:/var/gerrit/review_site/bin/gerrit.war!/WEB-INF/plugins/download-commands.jar'
  2. ssh -p 29418 lihy@192.168.99.100 gerrit plugin install 'jar:file:/var/gerrit/review_site/bin/gerrit.war!/WEB-INF/plugins/commit-message-length-validator.jar'

gerrit项目的权限控制

gerrit默认的权限配置是对所有人(包括注册用户和匿名用户)开放所有项目。

这样的设置可能过为宽松,可以自行更改。

使用管理员帐号登录,然后进入Projects -> All Projects,点击底部的顶部的”Access”,点击Edit。然后找到 Reference: refs/* -> Read,修改为 -> Block Anonymous Users,修改完成后点击”Save for change”。

修改匿名用户读权限

我们可以登出当前用户,再次访问gerrit主页,可以发现,在未登录状态,无法找到任何review和项目了。

第一个gerrit代码review

下面我们尝试用gerrit完成一个完整的流程:从新建项目、提交、到审核代码。

我们尝试新建一个项目:Projects -> Create New Project:

  • 项目名为lmsia-xyz
  • 继承自All-Projects然后点击”Create Project”

创建完成后,我们就可以将代码克隆到本地进行开发了。

选择:Projects -> List 找到lmsia-xyz并点击,在顶部,可以找到Clone工具栏,选择右侧的ssh,底下会出现一行命令:

  1. git clone ssh://lihy@192.168.99.100:29418/lmsia-xyz

我们在本地执行这行命令,即可成功得克隆代码

  1. git clone ssh://lihy@192.168.99.100:29418/lmsia-xyz
  2. Cloning into 'lmsia-xyz'...
  3. remote: Counting objects: 2, done
  4. remote: Finding sources: 100% (2/2)
  5. remote: Total 2 (delta 0), reused 0 (delta 0)
  6. Receiving objects: 100% (2/2), done.
  7. Checking connectivity... done.

如果报权限错误,一般是ssh密钥配置的不对,请检查gerrit个人资料中的key是否为本地设置的公钥。

配置修改后,可以自行通过这条命令测试

  1. ssh -p 29418 lihy@192.168.99.100
  3.   ****    Welcome to Gerrit Code Review    ****
  5.   Hi 李赫元, you have successfully connected over SSH.
  7.   Unfortunately, interactive shells are disabled.
  8.   To clone a hosted Git repository, use:
  10.   git clone ssh://lihy@192.168.99.100:29418/REPOSITORY_NAME.git
  12. Connection to 192.168.99.100 closed.

下面我们新建一个文件:

  1. touch README.md

添加并提交:

  1. git add .
  3. git commit -m "ADD: README.md"

至此,我们已经完成了代码的提交,当然这只是提交到本地git仓库中。

我们还需要推送到gerrit仓库中供别人审核。

在可以推送到gerrit之前,还需要进行2个配置:

  1. (每台机器配置一次)若你的操作系统用户名和gerrit用户名一致,需要配置ssh选项。
  2. (每个项目配置一次)配置项目的gerrit远程仓库
  3. (每个项目配置一次)配置项目推送到gerrit后默认的代码审核人

首先是ssh配置,以我的环境为例,我的操作系统用户名是coder4,而gerrit用户名是lihy,于是在~/.ssh/config中添加如下配置:

  1. Host 192.168.99.100
  2.     User lihy
  3.     IdentityFile ~/.ssh/id_rsa
  4.     Hostname 192.168.99.100
  5.     Port 29418

这个配置并不复杂,就是告诉操作系统,当连接192.168.99.100这个host时,默认用户改为lihy而不是系统默认的coder4

而上面每个项目需要执行一次的2和3稍微,这个操作稍微复杂一些,所以我将它合并成了一个脚本,方便大家调用。

  1. #!/usr/bin/env bash
  3. GERRIT_HOST="192.168.99.100"
  4. EMAIL_POSTFIX="coder4.com"
  6. set -e
  8. function join { local IFS="$1"; shift; echo "$*"; }
  10. if [ -z "$1" ]; then
  11.     echo "Usage: $0 reviewer[,reviewer ...]"
  12.     exit 1
  13. fi
  15. set -u
  17. if [ -z `git remote | grep origin` ]; then
  18.     echo "Remote origin not found, please clone this repository correctly or add origin remote by 'git remote add'."
  19.     exit 1
  20. fi
  22. scp -p -P 29418 $GERRIT_HOST:hooks/commit-msg .git/hooks/
  24. cat > .git/hooks/pre-commit << EOF
  25. ##!/bin/sh
  26. if git-rev-parse --verify HEAD >/dev/null 2>&1 ; then
  27.    against=HEAD
  28. else
  29.    # Initial commit: diff against an empty tree object
  30.    against=4b825dc642cb6eb9a060e54bf8d69288fbee4904
  31. fi
  32. # Find files with trailing whitespace
  33. for FILE in \`exec git diff-index --check --cached \$against -- | sed '/^[+-]/d' | sed -E 's/:[0-9]+:.*//' | uniq\` ; do
  34.     # Fix them!
  35.     sed -i '' -E 's/[[:space:]]*$//' "\$FILE"
  36.     git add "\$FILE"
  37. done
  38. EOF
  39. chmod a+x .git/hooks/pre-commit
  41. originURL=`git remote -v | grep fetch | perl -nle'print $& if m{(?<=origin\t)\S*}'`
  43. (git remote remove review >& /dev/null || exit 0)
  45. git remote add review $originURL
  47. IFS=',' read -a reviewers <<< "$1"
  49. sed -i '/\+refs\/heads\/\*:refs\/remotes\/review\/\*/d' .git/config
  50. for i in "${!reviewers[@]}"; do
  51.   reviewers[$i]="--reviewer=${reviewers[$i]}@$EMAIL_POSTFIX"
  52. done
  53. echo -e "\tpush = HEAD:refs/for/master" >> .git/config
  54. echo -e "\treceivepack = git receive-pack `join " " ${reviewers[@]}`" >> .git/config

如上的脚本做了3件事情:

  • 从gerrit上下载commit-msg的钩子,这是gerrit生成Change-ID所必须的。
  • 配置远程review仓库
  • 配置推送后默认的代码审核人

执行一下,默认自己和张三审核:

  1. initGerrit.sh lihy,zhangsan

上述配置完成后,就可以推送你的第一个code review了:

  1. git push review
  3. Counting objects: 3, done.
  4. Writing objects: 100% (3/3), 244 bytes | 0 bytes/s, done.
  5. Total 3 (delta 0), reused 0 (delta 0)
  6. remote: Processing changes: refs: 1, done    
  7. remote: ERROR: [127a929] missing Change-Id in commit message footer
  8. remote: 
  9. remote: Hint: To automatically insert Change-Id, install the hook:
  10. remote:   gitdir=$(git rev-parse --git-dir); scp -p -P 29418 lihy@192.168.99.100:hooks/commit-msg ${gitdir}/hooks/
  11. remote: And then amend the commit:
  12. remote:   git commit --amend
  13. remote: 
  14. To ssh://lihy@192.168.99.100:29418/lmsia-xyz
  15.  ! [remote rejected] HEAD -> refs/for/master ([127a929] missing Change-Id in commit message footer)
  16. error: failed to push some refs to 'ssh://lihy@192.168.99.100:29418/lmsia-xyz'

然而我们发现还是执行失败,这是因为,我们先执行了commit后执行了initGerrit,导致commit时候没有Change-ID。

我们可以按照提示补救一下:

  1. git commit --amend

再次执行推送,成功:

  1. git push review
  2. Counting objects: 3, done.
  3. Writing objects: 100% (3/3), 285 bytes | 0 bytes/s, done.
  4. Total 3 (delta 0), reused 0 (delta 0)
  5. remote: Processing changes: new: 1, done    
  6. remote: 
  7. remote: New Changes:
  8. remote:   http://192.168.99.100/#/c/lmsia-xyz/+/21 ADD: README.md
  9. remote: 
  10. To ssh://lihy@192.168.99.100:29418/lmsia-xyz
  11.  * [new branch]      HEAD -> refs/for/master

我们到gerrit上看一眼,发现已经有了这个推送:

第一个review

我们点击进去,自行+2,然后点击Submit,如下两图所示。

+2代码合并

此时,代码就被成功合并进master分支了。

我们的gerrit默认配置了gitweb,即可以通过网页的方式查看项目的完整源码: Plugsin -> gitiles,界面如下图所示:

代码浏览

通过选择不同项目,可以查看不同分支的完整代码。

至此,我们完成了Gerrit服务的搭建,并通过完整的例子演示了项目的创建、克隆、开发、提交、审核流程。

Gerrit还有很多强大的功能,例如Web上可以创建分支、Rebase代码等等,如果你想探索这些高级用法,可以参考官方文档