Pular para o conteúdo
Clean Code

Gerenciamento de Dependências

Ver Slides Baixar PDF

Gerenciar dependências não significa apenas escolher bibliotecas. Em engenharia de software, dependência é toda relação em que uma parte do sistema passa a precisar de outra para funcionar, evoluir ou ser compreendida. Quanto mais forte, difusa ou mal controlada for essa relação, maior tende a ser o custo de manutenção.

Esse tema aparece tanto dentro do código quanto fora dele. Internamente, lidamos com acoplamento entre módulos, direção de chamadas, separação de responsabilidades e testabilidade. Externamente, lidamos com frameworks, bibliotecas, risco de atualização, segurança, licenças e previsibilidade operacional.

Introdução

Seção intitulada “Introdução”

Todo sistema real possui dependências. Nenhum software útil é completamente isolado. O problema não é depender; o problema é depender mal.

Uma dependência mal desenhada costuma gerar sintomas conhecidos:

  • mudanças pequenas exigem alterações em muitos arquivos;
  • testes ficam caros ou frágeis;
  • módulos deixam de ser reutilizáveis;
  • o time passa a evitar refatorações por medo de efeito cascata.

Gerenciamento de dependências, portanto, é uma disciplina de desenho. Ele busca limitar o impacto das relações inevitáveis entre partes do sistema.

Acoplamento e coesão

Seção intitulada “Acoplamento e coesão”

Acoplamento é o grau de interdependência entre módulos. Se uma alteração em um componente exige mudanças frequentes em vários outros, há forte acoplamento. Já a coesão mede o quanto os elementos de um módulo pertencem ao mesmo propósito.

Em geral, queremos:

  • alta coesão: cada módulo faz uma coisa bem definida;
  • baixo acoplamento: módulos colaboram sem conhecer detalhes demais uns dos outros.

Esses dois conceitos andam juntos. Um módulo coeso tende a expor uma interface mais clara. Interfaces mais claras costumam reduzir acoplamento acidental.

O custo do acoplamento excessivo

Seção intitulada “O custo do acoplamento excessivo”

Acoplamento não é um defeito em si. Sem algum nível de dependência, os componentes não colaboram. O problema surge quando essa ligação fica rígida demais.

Consequências comuns:

  • mudanças locais geram regressões em cadeia;
  • montagem e integração ficam mais lentas;
  • testes exigem muito preparo de ambiente;
  • reutilização se torna improvável;
  • a arquitetura passa a ser ditada por detalhes técnicos em vez do domínio.

Um sistema altamente acoplado perde elasticidade. Ele continua funcionando, mas custa mais para entender, adaptar e sustentar.

Conascência

Seção intitulada “Conascência”

Conascência é uma forma de descrever o tipo de dependência que existe entre partes de um sistema. Em vez de olhar só para a presença de ligação entre módulos, ela ajuda a entender a natureza dessa ligação.

A ideia central é simples: quando duas partes precisam mudar juntas, existe uma dependência relevante entre elas. Essa dependência pode ser mais fraca ou mais forte, mais local ou mais espalhada.

As dimensões mais citadas são:

  • força: quão custoso é mudar algo sem quebrar outra parte;
  • grau: quantos elementos estão envolvidos na relação;
  • localidade: quão próximos esses elementos estão na base de código.

Quanto mais forte, numerosa e distante for a conascência, maior tende a ser o custo de evolução.

Tipos de conascência estática

Seção intitulada “Tipos de conascência estática”

Conascências estáticas são percebidas no código sem depender da execução.

Nome

Seção intitulada “Nome”

Duas partes precisam concordar sobre o mesmo nome. Isso aparece em parâmetros, atributos, contratos de serialização e integrações internas. Quando a nomenclatura diverge sem motivo, o entendimento do sistema piora e aumentam as chances de erro de mapeamento.

Tipo

Seção intitulada “Tipo”

Dois módulos precisam concordar com o mesmo tipo de dado. Se uma parte passa a usar string e outra espera int, a inconsistência se manifesta rapidamente. Linguagens com tipagem forte ajudam a detectar isso cedo, mas a dependência continua existindo.

Significado

Seção intitulada “Significado”

Mesmo nome e mesmo tipo não bastam se o significado do valor não estiver alinhado. Um campo booleano como active, por exemplo, pode significar “cliente habilitado”, “sessão em uso” ou “assinatura vigente”. Quando o significado é ambíguo, o sistema parece consistente sintaticamente, mas falha semanticamente.

Posição

Seção intitulada “Posição”

O problema aqui é depender da ordem de valores. Estruturas posicionais demais, como listas, tuplas e arrays heterogêneos, são mais frágeis quando o contrato cresce ou muda. Sempre que possível, prefira estruturas nomeadas quando a semântica importa mais do que a ordem.

Algoritmo

Seção intitulada “Algoritmo”

Dois pontos do sistema dependem da mesma lógica de cálculo, codificação ou transformação. Se uma parte usa SHA-256 e outra valida como se fosse MD5, o problema não é apenas implementação errada; é conascência de algoritmo rompida.

Tipos de conascência dinâmica

Seção intitulada “Tipos de conascência dinâmica”

Conascências dinâmicas dependem da execução do sistema.

Execução

Seção intitulada “Execução”

A ordem das operações importa. Um objeto que precisa ser configurado antes de ser usado, por exemplo, revela conascência de execução. APIs que permitem estados inválidos com facilidade tendem a sofrer mais com esse problema.

Tempo

Seção intitulada “Tempo”

Componentes precisam se coordenar no tempo, como em concorrência, sincronização, locks e processos assíncronos. Esse tipo de dependência é especialmente sensível porque muitas falhas só aparecem em produção ou em condições de carga.

Valores

Seção intitulada “Valores”

Mudanças de valor precisam ocorrer em conjunto para manter consistência. Transferências financeiras são exemplo clássico: debitar uma conta sem creditar outra quebra a invariável de negócio.

Identidade

Seção intitulada “Identidade”

Componentes precisam concordar sobre qual objeto é exatamente o mesmo. Isso aparece quando identidade importa mais do que igualdade de valor. Em modelos de domínio com entidades, essa distinção é particularmente importante.

Por que conascência importa

Seção intitulada “Por que conascência importa”

Conascência é útil porque dá vocabulário para diagnosticar acoplamento. Em vez de dizer apenas que “está tudo muito amarrado”, podemos identificar que o problema está em ordem de execução, dependência de significado, algoritmo duplicado ou identidade compartilhada.

Esse tipo de leitura ajuda a priorizar refatorações. Nem toda conascência precisa ser eliminada, mas conascências fortes e distantes geralmente merecem atenção.

Dependências internas e externas

Seção intitulada “Dependências internas e externas”

Dependências internas acontecem entre módulos do próprio sistema. Dependências externas vêm de bibliotecas, frameworks, serviços ou componentes fora do código da aplicação.

Essa distinção é útil porque os mecanismos de controle mudam:

  • em dependências internas, podemos reorganizar módulos e contratos;
  • em dependências externas, precisamos considerar risco de fornecedor, semântica de versão, atualização e isolamento.

Princípios para dependências internas

Seção intitulada “Princípios para dependências internas”

Alguns princípios ajudam a manter o desenho saudável:

Separação de responsabilidades

Seção intitulada “Separação de responsabilidades”

Quando um módulo mistura apresentação, persistência, regra de negócio e integração, ele passa a depender de muitos motivos de mudança diferentes. Separar responsabilidades reduz acoplamento e melhora testabilidade.

Aberto para extensão, fechado para modificação

Seção intitulada “Aberto para extensão, fechado para modificação”

Se toda variação exige editar a mesma classe central, a dependência de implementação está alta demais. Extensibilidade saudável reduz o impacto de novas regras.

Inversão de dependência

Seção intitulada “Inversão de dependência”

Módulos de alto nível não devem depender diretamente de detalhes concretos. Em vez disso, ambos devem depender de abstrações. Esse princípio ajuda a manter regras de negócio menos acopladas a infraestrutura, framework ou transporte.

Modularização

Seção intitulada “Modularização”

Modularizar é dividir o sistema em partes menores com fronteiras mais claras. Isso não é apenas uma decisão estética de pastas; é uma decisão sobre comunicação, responsabilidade e direção de dependências.

Boas estratégias de modularização incluem:

  • por funcionalidade, quando queremos aproximar código das capacidades do negócio;
  • por domínio, quando o sistema possui subdomínios bem definidos;
  • por camadas, quando precisamos organizar responsabilidades técnicas.

Na prática, sistemas maduros costumam combinar esses critérios.

Erros comuns na modularização

Seção intitulada “Erros comuns na modularização”

God modules

Seção intitulada “God modules”

Quando um módulo faz tudo, ele se torna inevitavelmente dependido por muitos outros e também passa a depender de detalhes demais. O resultado é um ponto único de atrito arquitetural.

Duplicação

Seção intitulada “Duplicação”

Código duplicado cria dependência implícita entre trechos que precisam permanecer sincronizados. Mesmo sem relação estrutural direta, a mudança deixa de ser local.

Dependência circular

Seção intitulada “Dependência circular”

Módulos que dependem uns dos outros tornam difícil entender direção de fluxo, inicialização e impacto de mudança. Além disso, ciclos reduzem liberdade de testes e de reorganização.

Injeção de dependências

Seção intitulada “Injeção de dependências”

Injeção de dependências é a técnica de fornecer dependências a um objeto em vez de deixar que ele as crie internamente. A vantagem principal não é apenas “ficar elegante”, mas tornar explícito de que aquele componente precisa para funcionar.

Isso gera ganhos importantes:

  • menor acoplamento a implementações concretas;
  • substituição simples em testes;
  • composição mais clara da aplicação;
  • maior previsibilidade da direção de dependências.

Quando um serviço instancia diretamente seus colaboradores, ele se liga ao detalhe. Quando recebe colaboradores por construtor ou parâmetro, ele depende mais do contrato do que da implementação.

Testabilidade

Seção intitulada “Testabilidade”

Testes unitários ficam melhores quando dependências são controláveis. Se um caso de uso depende diretamente de e-mail, banco, fila e relógio real, testá-lo passa a exigir ambiente e sincronização desnecessários.

Ao injetar dependências, podemos substituir implementações reais por dublês de teste e concentrar a verificação no comportamento que realmente importa.

Estratégias de redução de acoplamento

Seção intitulada “Estratégias de redução de acoplamento”

Não existe uma única técnica universal. Dependendo do problema, algumas estratégias ajudam mais do que outras:

  • eventos, quando queremos comunicação mais indireta;
  • Observer, quando vários interessados reagem ao mesmo acontecimento;
  • Strategy, quando o comportamento varia conforme contexto;
  • Command, quando queremos encapsular uma ação como objeto;
  • wrappers e adaptadores, quando precisamos isolar bibliotecas externas.

O ponto em comum entre essas abordagens é reduzir conhecimento direto entre componentes.

Dependências externas

Seção intitulada “Dependências externas”

Bibliotecas e frameworks aceleram desenvolvimento, mas trazem dependências que não controlamos completamente. Esse tipo de escolha afeta estabilidade, segurança, curva de aprendizagem e liberdade arquitetural.

Ao adotar uma dependência externa, vale avaliar:

  • maturidade e manutenção do projeto;
  • comunidade e documentação;
  • frequência e impacto de breaking changes;
  • política de segurança e correção de vulnerabilidades;
  • compatibilidade de licença;
  • dependências transitivas introduzidas.

Estratégias para lidar com bibliotecas

Seção intitulada “Estratégias para lidar com bibliotecas”

Nem sempre a melhor resposta é acoplar o código inteiro diretamente à API de terceiros. Em muitos casos, é melhor:

  • encapsular a biblioteca atrás de uma interface interna;
  • criar um adaptador para manter o restante do sistema estável;
  • prever fallback quando a integração for crítica;
  • ou até implementar localmente algo simples, quando o custo externo não compensar.

Isso não elimina a dependência, mas a torna mais controlável.

Versionamento e previsibilidade

Seção intitulada “Versionamento e previsibilidade”

Fixar versão é uma forma de reduzir surpresa. Em ambientes críticos, usar uma versão exata como ==1.2.3 ajuda a garantir reprodutibilidade. Quando não for viável travar totalmente, usar faixas compatíveis como ^4.5.0 ainda comunica um piso conhecido com margem controlada de atualização.

O importante é a política ser deliberada. Depender de atualização implícita sem testes e sem observabilidade costuma ser receita para regressão silenciosa.

Boas práticas em equipe

Seção intitulada “Boas práticas em equipe”

Gerenciamento de dependências não é só decisão individual de quem codifica. O time precisa alinhar práticas como:

  • padronização de bibliotecas preferidas;
  • revisão de novas dependências em pull request;
  • documentação de integrações relevantes;
  • auditoria periódica de segurança;
  • automação de atualização com verificação de testes.

Uma equipe madura trata dependências como ativo arquitetural, não como detalhe operacional.

Checklist prático

Seção intitulada “Checklist prático”

Ao revisar dependências em um projeto, pergunte:

  • este módulo depende de abstração ou de implementação concreta?
  • a mudança provável se propaga para quantos lugares?
  • existe conascência forte e distante escondida aqui?
  • a modularização reflete domínio, funcionalidade ou apenas acidente técnico?
  • dependências externas estão encapsuladas quando deveriam?
  • a política de versão prioriza previsibilidade suficiente para o contexto?
  • testes conseguem isolar os componentes principais?