Как разработчики предотвращают сбои: опыт из реальных кейсов

Чтобы добиться четкой работы решения, разработчики применяют методы, позволяющие заранее находить и исправлять возможные проблемы, как на профилактическом медицинском осмотре.

Евгений Фроликов – ведущий разработчик, создающий программные платформы, способные автоматически решать целые классы сложных задач без дополнительного программирования, рассказал о изнанке работы разработчика, помогающей найти правильный ключ к ПО без сбоев и ошибок.

- Евгений, расскажите о своем опыте работы.

- Прежде всего, это совместные кейсы с командами разработки в крупных компаниях, в которых я выступал ведущим специалистом по разработке. В рамках поставленных задач мы создали систему, самостоятельно находящую и исправляющую уязвимости в программном обеспечении.

Разработал решения, позволяющие упростить создание новых продуктов и контролировать работу сложных систем в режиме реального времени, прежде чем проблемы заметят пользователи.

На протяжении многих лет я внедряю такие подходы в крупных компаниях — от архитектуры микросервисов в страховании до систем исправления уязвимостей в Java-библиотеках.

- Расскажите о том, что делают разработчики для того, чтобы не было проблем и ошибок.

-  Прежде всего, расскажу про автоматизированное тестирование.

Разработчики пишут специальные тесты, которые автоматически проверяют, что отдельные части кода работают как надо. Если тесты выявляют ошибку, её можно быстро исправить.

На практике это выглядит так: в Альфа Страхование я внедрил обязательное покрытие unit и интеграционными тестами в команде, которая отвечала за разработку системы реферальных скидок. Благодаря CI и тестам, мы смогли внедрять обновления еженедельно без риска сломать функциональность. Это особенно важно при работе с бонусами и скидками, где каждая ошибка может привести к финансовым потерям.

Статический анализ кода

Это специальные программы, которые «читают» код без его запуска и находят ошибки, уязвимости или опечатки. Из моего личного опыта приведу пример: в CloudLinux я занимался анализом и устранением уязвимостей в Java-зависимостях. Мы использовали статический анализ, чтобы находить уязвимости ещё до исполнения кода. Я разработал архитектуру системы, которая автоматически исправляет такие проблемы внутри исходных файлов библиотеки — без необходимости обновлять их версии, что критично для совместимости с устаревшими проектами.

Также стоит выделить логирование и мониторинг. Во время работы программы фиксируется всё происходящее. Если что-то идёт не так, разработчики получают сигнал и могут быстро реагировать.

Так, в рамках проектов по ипотечному страхованию в Альфа Страхование я внедрил централизованную систему логирования с визуализацией метрик. Это позволило не только отслеживать ошибки, но и анализировать поведение пользователей в системе, чтобы оперативно адаптировать бизнес-логику. Благодаря этому мы сократили число инцидентов почти в два раза.

Обработка исключений

Программисты заранее задают, что делать при возникновении непредвиденных ситуаций — например, если недоступна база данных или не найден файл. Например, в одной из систем страхования я проектировал централизованный обработчик исключений, где все ошибки не просто логировались, но и обрабатывались с сохранением пользовательского контекста. Так, если сервис временно недоступен — система выдавала корректное сообщение и сохраняла прогресс пользователя. Это значительно улучшило пользовательский опыт и снизило нагрузку на службу поддержки.

Системы непрерывной интеграции и доставки (CI/CD)

CI/CD автоматически собирает и тестирует приложение после каждого изменения в коде. Ошибки обнаруживаются сразу, а обновления быстрее попадают в продакшн. Приведу пример: в Альфа Страхование я перестроил процесс CI/CD: от перехода на Git до настройки Jenkins-пайплайнов и внедрения автотестов. Это дало команде возможность релизить чаще, а бизнесу — быстрее запускать новые страховые продукты. CI/CD позволил нам внедрять изменения в рамках недельных спринтов без риска для стабильности.

- Зачем это нужно?

- Прежде всего – это экономия времени. Ошибки, найденные на ранних этапах, проще и дешевле устранять. Время 0 основной невосполнимый ресурс. Приведу пример из моего опыта:  в CloudLinux я убедился, что стоимость исправления уязвимости до релиза — в десятки раз ниже, чем в продакшене. Автоматическое выявление и устранение таких уязвимостей внутри исходных библиотек сэкономило сотни часов команды и предотвратило потенциальные инциденты безопасности.

Второй аспект - повышение надёжности. Постоянные проверки делают программу устойчивой и предсказуемой. Так, при переходе на микросервисную архитектуру в Альфа Страхование я внедрил систему управления зависимостями между сервисами и динамическое управление конфигурацией. Это снизило количество критических сбоев и позволило бизнесу быть уверенным в стабильной работе ключевых процессов.

Отмечу лучше качество кода - чем раньше замечена ошибка — тем чище и качественнее становится код. Например, внутри компании я инициировал внутреннее обучение по Java и архитектуре. Благодаря внедрённой культуре code review, автоматическим линтерам и статическому анализу, общий уровень кода в команде заметно вырос. Это также сократило время на внедрение новых фич и упростило поддержку существующих модулей.

Таким образом, эти методы — не просто модные практики, а проверенные инструменты, которые позволяют разрабатывать программы, работающие корректно и стабильно.

Опыт Евгения Фроликова в ведущих российских и международных компаниях подтверждает: грамотная архитектура, автоматизация и внимательное отношение к деталям — это ключ к ПО без сбоев.

Василий Черный