Contribution Windows/Terminal en C++

Le projet Windows/Terminal est disponible sous GitHub en early alpha stage… Les contributions open-source sont les bienvenues. J’ai décidé de contribuer.

J’ai rempli une issue avec des trucs à faire : https://github.com/microsoft/terminal/issues/1058

et puis on m’a affecté une branche, après discussion, et puis une fois le code effectué (8j de dev), j’ai fait un Pull Request: https://github.com/microsoft/terminal/pull/1161

Après la phase de code review (Microsoft est très exigeant) et les tests unitaires, mon PR a été accepté et mergé.

Je suis officiellement contributeur sur le code source de Windows.

Fier. Content. Heureux. 🙂

La suite ? Il y a encore pleins de // TODO MSFT, je rempile…

Applications: Managed vs Native

Disclaimer: cet article n’engage pas le point de vue de mon employeur ou de Microsoft. Je travaille dans le monde du Services Microsoft, je fais du développement .NET/C# et C++, des audits, de la formation ; je contribue en C/C++ à Windows, mais je ne fais pas de Java. Question de principes.

Les années 2000 ont vu l’explosion des langages dit “Managed” comme Java ou NET. Leurs caractéristiques sont les suivantes:

  • Productivité accrue
  • Compilation du code en un langage intermédiaire (bytecode ou MSIL) avec des méta-data
  • Langage dérivé de C++
  • Environnement d’exécution securisé sous forme de machine virtuelle qui emet du code à la volée (JIT ou Just In Time Compilation) à partir du bytecode ou du MSIL quelque soit l’architecture matérielle, l’OS ou le processeur
  • Suppression automatique de la mémoire allouée (Garbage Collector)
  • Framework (super boite à outils) qui contient des packages pour coder l’accès aux données, les Web Services, les structures de données, la crypto, la sécurité, l’UI, le support XML, JSON, etc.

Ces systèmes “managed” existent depuis 20 ans environ et ont bati leur réputation en dénigrant les langages traditionnels à base de compilation native qui ciblent une architecture matérielle ou processeur ou OS distinct.

L’application “Managed” est par nature “safe et secure” car le code ne peut être modifié par une main extérieure. La langage contient des exceptions et le code est déterministe et le code intermédiaire généré contient des met-data et checksum qui assurent que le code généré est sécurisé.

Comparé au code C++ qui était pointé du doigt (car code majoritairement utilisé par les développeurs dans les années 90-2000) qui permettait d’être attaqué par buffer overflow, etc. Le message était le suivant: C++ est unsafe et unsecure. Venez faire du Java/.NET à la place.

Pour bien charger la mule, on ne parle plus de code compilé ou code C/C++ mais de code “Unmanaged”. C’est une escroquerie intellectuelle. On n’est pas ici pour se raconter des histoires: C’est complètement faux de dire qu’un code C/C++ est unsafe et unsecure. L’OS est fait avec ! le Shell, etc.

Ces systèmes Managed ont expliqué qu’il n’y aurait jamais de virus fait avec. Avec le recul, on s’aperçoit qu’il n’y a jamais eu autant de logiciels malveillants faits avec ses technologies car très faciles à utiliser pour coder de la socket bas niveau par exemple, faire des outils d’attaque DOS.

Revenons au comparatif de fonctionnalités pour un code “Unmanaged”:

  • Compilation du code C++ en assembleur optimisé (code pour pipelines parallèles et code vectorisé, support des instructions étendues pour les processeurs Intel ou AMD) => “Power and Performance”
  • Support des APIs de l’OS hôte : accès illimité aux API du système d’exploitation
  • Gestion automatique de la mémoire en C++ Moderne (C++11) via les smart pointers
  • Code syntaxiquement compatible à 90% avec Java ou C# en C++ Moderne

La vérité du terrain: Regardons la liste des applications que nous faisons tourner au quotidien sur nos PC par exemple:

  • Windows, Linux: OS en C/C++.
  • Suite Office: Word, Excel, Outlook, PowerPoint : C/C++
  • Outils: 7zip, Adobe reader, Chrome, VLC : C/C++

Bref, les vrais logiciels sont faits en C/C++. Pourquoi ? Parce que c’est rapide, fiable et que l’expérience utilisateur est maximum. Je fais une action, le logiciel répond immédiatement.

N’avez vous jamais eu la frustration de clicker dans une application et d’attendre 3 secondes avant que cela répondent…. ?

Le monde du mobile a revu l’essence du monde Unmanaged car les devices ont un petit processeur, peu de mémoire et peu de stockage. Et là, l’utilisateur veut de la performance et du répondant. Une application qui met 30 secondes à se lancer est swappée rapidement. Le mobile a besoin de traiter les images de la caméra, par exemple, il lui faut du natif ! Pas le choix…

Quel est le bilan des systèmes du “Managed” depuis 2000 ?

Java a sorti son épingle du jeu et est massivement utilisé sur les systèmes Linux comme Red Hat. De la guerre .NET/Java, il est clair que Microsoft n’a pas su gagné le combat. D’une part en interne, Microsoft a une relation schizophrène avec .NET, Microsoft propose la technologie mais ne fait pas ses logiciels avec. Microsoft fait 95% de ses logiciels en C/C++ avec la stack C++ Moderne.

Vous allez me dire oui mais pour les entreprises ? OK, dans le monde du Services, les sociétés Gold Partners font du .NET. Mais les systèmes d’informations faits en NET sont rares comparés aux SI Java. Les entreprises réservent leurs applications d’entrée gamme aux technologies Windows et .NET mais dès qu’il faut attaquer le coeur de métier, aller sur les gros serveurs Linux ou Unux, Java est utilisé. Microsoft a du mal à se faire une place dans les grosses sociétés pour le SI stratégique. OK on vend des WS en .NET, un peu de SQL Server à droite à gauche, du SharePoint, mais ça reste de taille moyenne en général. Microsoft est le choix des petits et moyens systèmes. Oui, cela fait des milliers de clients mais de petites structures. Quelques appz clients lourds mais pas de SI stratégiques… Microsoft perse dans les entreprises avec Windows Server, Active Directory, la suite Office, la messagerie mais à l’époque du Web, le discours du développement Microsoft est très flou. On nous parle de .NET Framework 5.0, de .NET Core 3.0 Preview 6 , de .NET Standard 2.2, c’est très flou et assez compliqué…Dans le monde des services public, Java est utilisé massivement. Dans les banques, c’est 50/50 avantage Java.

Avec le cloud, la donne change un peu… On peut héberger pleins de petits serveurs et la guerre n’est plus Java./NET mais Web/JS vs le reste du monde.

Code Review Microsoft : Le diable se cache dans le détail

En ce moment, je contribue au code source Microsoft de Windows Terminal. Le projet est en open-source sur GitHub et Microsoft accepte les contribution externes.

J’ai commencé par observer le code source qui est assez important et puis j’ai opté pour la création d’une issue suite à des commentaires dans le code qui disaient “changer ci, changer ça, TODO MSFT, etc”.

Après plusieurs jours de réflections, j’ai commencé de jardiner dans le code. Tu modifies un fichier cpp , un ou deux fichier .h et puis les classes utilisatrices ont des changements à répercuter. Bref, tu modifies 15 fichiers au final pour un juste petit changement… Mon premier commit a été massif mais ce fut libérateur. J’ai réalisé que je pouvais le faire. D’un autre côté, cela fait plus de 15 ans que j’ai accès au code source de Windows, donc avec le temps ça serait malheureux de ne pas y arriver… ça serait une faute depuis tout ce temps !

Le temps du Pull Request est venu… C’est le moment ou tu remontes les changements de ta branche chez le projet principale et là, tu décris tes corrections et tu passes par la revue de code ou code review et là, chez Microsoft c’est impitoyable…

Exemple sur l’utilisation de smart pointers:

  • ne pas mettre de pointeur, passer un smart pointer
  • ne pas passer un smart pointeur si une réfrence suffit
  • mettre les ref en const
  • oter les copies de variables inutiles

Au départ, j’avais fait pas de changement et mis des smart pointers là ou des références pouvaient sufir… Le code a été revu. Doc ici: https://herbsutter.com/2013/06/05/gotw-91-solution-smart-pointer-parameters/

Comme je disais sur le réseau social LinkedIn, contribuer au code source Windows, c’est exigeant, c’est un autre métier… On m’en a voulu pour ces paroles car on pensait que je critiquais les sociétés de services. Non… ce n’est pas ça. Le code review de Microsoft est impitoyable, rien n’est laissé au hasard. C’est impressionnant. Et pourtant, je fais du code review, je fais même du coaching en code review. C’est mon dada et bien là, je me suis retrouvé avec pleins de requests changes…

Un PR à moi: https://github.com/microsoft/terminal/pull/1161