Merge branch 'jc/allow-strlen-substitution-in-shell-scripts'
[git] / Documentation / CodingGuidelines
1 Like other projects, we also have some guidelines to keep to the
2 code.  For Git in general, a few rough rules are:
3
4  - Most importantly, we never say "It's in POSIX; we'll happily
5    ignore your needs should your system not conform to it."
6    We live in the real world.
7
8  - However, we often say "Let's stay away from that construct,
9    it's not even in POSIX".
10
11  - In spite of the above two rules, we sometimes say "Although
12    this is not in POSIX, it (is so convenient | makes the code
13    much more readable | has other good characteristics) and
14    practically all the platforms we care about support it, so
15    let's use it".
16
17    Again, we live in the real world, and it is sometimes a
18    judgement call, the decision based more on real world
19    constraints people face than what the paper standard says.
20
21  - Fixing style violations while working on a real change as a
22    preparatory clean-up step is good, but otherwise avoid useless code
23    churn for the sake of conforming to the style.
24
25    "Once it _is_ in the tree, it's not really worth the patch noise to
26    go and fix it up."
27    Cf. http://lkml.iu.edu/hypermail/linux/kernel/1001.3/01069.html
28
29 Make your code readable and sensible, and don't try to be clever.
30
31 As for more concrete guidelines, just imitate the existing code
32 (this is a good guideline, no matter which project you are
33 contributing to). It is always preferable to match the _local_
34 convention. New code added to Git suite is expected to match
35 the overall style of existing code. Modifications to existing
36 code is expected to match the style the surrounding code already
37 uses (even if it doesn't match the overall style of existing code).
38
39 But if you must have a list of rules, here they are.
40
41 For shell scripts specifically (not exhaustive):
42
43  - We use tabs for indentation.
44
45  - Case arms are indented at the same depth as case and esac lines,
46    like this:
47
48         case "$variable" in
49         pattern1)
50                 do this
51                 ;;
52         pattern2)
53                 do that
54                 ;;
55         esac
56
57  - Redirection operators should be written with space before, but no
58    space after them.  In other words, write 'echo test >"$file"'
59    instead of 'echo test> $file' or 'echo test > $file'.  Note that
60    even though it is not required by POSIX to double-quote the
61    redirection target in a variable (as shown above), our code does so
62    because some versions of bash issue a warning without the quotes.
63
64         (incorrect)
65         cat hello > world < universe
66         echo hello >$world
67
68         (correct)
69         cat hello >world <universe
70         echo hello >"$world"
71
72  - We prefer $( ... ) for command substitution; unlike ``, it
73    properly nests.  It should have been the way Bourne spelled
74    it from day one, but unfortunately isn't.
75
76  - If you want to find out if a command is available on the user's
77    $PATH, you should use 'type <command>', instead of 'which <command>'.
78    The output of 'which' is not machine parsable and its exit code
79    is not reliable across platforms.
80
81  - We use POSIX compliant parameter substitutions and avoid bashisms;
82    namely:
83
84    - We use ${parameter-word} and its [-=?+] siblings, and their
85      colon'ed "unset or null" form.
86
87    - We use ${parameter#word} and its [#%] siblings, and their
88      doubled "longest matching" form.
89
90    - No "Substring Expansion" ${parameter:offset:length}.
91
92    - No shell arrays.
93
94    - No pattern replacement ${parameter/pattern/string}.
95
96  - We use Arithmetic Expansion $(( ... )).
97
98  - Inside Arithmetic Expansion, spell shell variables with $ in front
99    of them, as some shells do not grok $((x)) while accepting $(($x))
100    just fine (e.g. dash older than 0.5.4).
101
102  - We do not use Process Substitution <(list) or >(list).
103
104  - Do not write control structures on a single line with semicolon.
105    "then" should be on the next line for if statements, and "do"
106    should be on the next line for "while" and "for".
107
108         (incorrect)
109         if test -f hello; then
110                 do this
111         fi
112
113         (correct)
114         if test -f hello
115         then
116                 do this
117         fi
118
119  - If a command sequence joined with && or || or | spans multiple
120    lines, put each command on a separate line and put && and || and |
121    operators at the end of each line, rather than the start. This
122    means you don't need to use \ to join lines, since the above
123    operators imply the sequence isn't finished.
124
125         (incorrect)
126         grep blob verify_pack_result \
127         | awk -f print_1.awk \
128         | sort >actual &&
129         ...
130
131         (correct)
132         grep blob verify_pack_result |
133         awk -f print_1.awk |
134         sort >actual &&
135         ...
136
137  - We prefer "test" over "[ ... ]".
138
139  - We do not write the noiseword "function" in front of shell
140    functions.
141
142  - We prefer a space between the function name and the parentheses,
143    and no space inside the parentheses. The opening "{" should also
144    be on the same line.
145
146         (incorrect)
147         my_function(){
148                 ...
149
150         (correct)
151         my_function () {
152                 ...
153
154  - As to use of grep, stick to a subset of BRE (namely, no \{m,n\},
155    [::], [==], or [..]) for portability.
156
157    - We do not use \{m,n\};
158
159    - We do not use -E;
160
161    - We do not use ? or + (which are \{0,1\} and \{1,\}
162      respectively in BRE) but that goes without saying as these
163      are ERE elements not BRE (note that \? and \+ are not even part
164      of BRE -- making them accessible from BRE is a GNU extension).
165
166  - Use Git's gettext wrappers in git-sh-i18n to make the user
167    interface translatable. See "Marking strings for translation" in
168    po/README.
169
170  - We do not write our "test" command with "-a" and "-o" and use "&&"
171    or "||" to concatenate multiple "test" commands instead, because
172    the use of "-a/-o" is often error-prone.  E.g.
173
174      test -n "$x" -a "$a" = "$b"
175
176    is buggy and breaks when $x is "=", but
177
178      test -n "$x" && test "$a" = "$b"
179
180    does not have such a problem.
181
182
183 For C programs:
184
185  - We use tabs to indent, and interpret tabs as taking up to
186    8 spaces.
187
188  - We try to keep to at most 80 characters per line.
189
190  - As a Git developer we assume you have a reasonably modern compiler
191    and we recommend you to enable the DEVELOPER makefile knob to
192    ensure your patch is clear of all compiler warnings we care about,
193    by e.g. "echo DEVELOPER=1 >>config.mak".
194
195  - We try to support a wide range of C compilers to compile Git with,
196    including old ones.  You should not use features from newer C
197    standard, even if your compiler groks them.
198
199    There are a few exceptions to this guideline:
200
201    . since early 2012 with e1327023ea, we have been using an enum
202      definition whose last element is followed by a comma.  This, like
203      an array initializer that ends with a trailing comma, can be used
204      to reduce the patch noise when adding a new identifier at the end.
205
206    . since mid 2017 with cbc0f81d, we have been using designated
207      initializers for struct (e.g. "struct t v = { .val = 'a' };").
208
209    . since mid 2017 with 512f41cf, we have been using designated
210      initializers for array (e.g. "int array[10] = { [5] = 2 }").
211
212    These used to be forbidden, but we have not heard any breakage
213    report, and they are assumed to be safe.
214
215  - Variables have to be declared at the beginning of the block, before
216    the first statement (i.e. -Wdeclaration-after-statement).
217
218  - Declaring a variable in the for loop "for (int i = 0; i < 10; i++)"
219    is still not allowed in this codebase.
220
221  - NULL pointers shall be written as NULL, not as 0.
222
223  - When declaring pointers, the star sides with the variable
224    name, i.e. "char *string", not "char* string" or
225    "char * string".  This makes it easier to understand code
226    like "char *string, c;".
227
228  - Use whitespace around operators and keywords, but not inside
229    parentheses and not around functions. So:
230
231         while (condition)
232                 func(bar + 1);
233
234    and not:
235
236         while( condition )
237                 func (bar+1);
238
239  - We avoid using braces unnecessarily.  I.e.
240
241         if (bla) {
242                 x = 1;
243         }
244
245    is frowned upon. But there are a few exceptions:
246
247         - When the statement extends over a few lines (e.g., a while loop
248           with an embedded conditional, or a comment). E.g.:
249
250                 while (foo) {
251                         if (x)
252                                 one();
253                         else
254                                 two();
255                 }
256
257                 if (foo) {
258                         /*
259                          * This one requires some explanation,
260                          * so we're better off with braces to make
261                          * it obvious that the indentation is correct.
262                          */
263                         doit();
264                 }
265
266         - When there are multiple arms to a conditional and some of them
267           require braces, enclose even a single line block in braces for
268           consistency. E.g.:
269
270                 if (foo) {
271                         doit();
272                 } else {
273                         one();
274                         two();
275                         three();
276                 }
277
278  - We try to avoid assignments in the condition of an "if" statement.
279
280  - Try to make your code understandable.  You may put comments
281    in, but comments invariably tend to stale out when the code
282    they were describing changes.  Often splitting a function
283    into two makes the intention of the code much clearer.
284
285  - Multi-line comments include their delimiters on separate lines from
286    the text.  E.g.
287
288         /*
289          * A very long
290          * multi-line comment.
291          */
292
293    Note however that a comment that explains a translatable string to
294    translators uses a convention of starting with a magic token
295    "TRANSLATORS: ", e.g.
296
297         /*
298          * TRANSLATORS: here is a comment that explains the string to
299          * be translated, that follows immediately after it.
300          */
301         _("Here is a translatable string explained by the above.");
302
303  - Double negation is often harder to understand than no negation
304    at all.
305
306  - There are two schools of thought when it comes to comparison,
307    especially inside a loop. Some people prefer to have the less stable
308    value on the left hand side and the more stable value on the right hand
309    side, e.g. if you have a loop that counts variable i down to the
310    lower bound,
311
312         while (i > lower_bound) {
313                 do something;
314                 i--;
315         }
316
317    Other people prefer to have the textual order of values match the
318    actual order of values in their comparison, so that they can
319    mentally draw a number line from left to right and place these
320    values in order, i.e.
321
322         while (lower_bound < i) {
323                 do something;
324                 i--;
325         }
326
327    Both are valid, and we use both.  However, the more "stable" the
328    stable side becomes, the more we tend to prefer the former
329    (comparison with a constant, "i > 0", is an extreme example).
330    Just do not mix styles in the same part of the code and mimic
331    existing styles in the neighbourhood.
332
333  - There are two schools of thought when it comes to splitting a long
334    logical line into multiple lines.  Some people push the second and
335    subsequent lines far enough to the right with tabs and align them:
336
337         if (the_beginning_of_a_very_long_expression_that_has_to ||
338                 span_more_than_a_single_line_of ||
339                 the_source_text) {
340                 ...
341
342    while other people prefer to align the second and the subsequent
343    lines with the column immediately inside the opening parenthesis,
344    with tabs and spaces, following our "tabstop is always a multiple
345    of 8" convention:
346
347         if (the_beginning_of_a_very_long_expression_that_has_to ||
348             span_more_than_a_single_line_of ||
349             the_source_text) {
350                 ...
351
352    Both are valid, and we use both.  Again, just do not mix styles in
353    the same part of the code and mimic existing styles in the
354    neighbourhood.
355
356  - When splitting a long logical line, some people change line before
357    a binary operator, so that the result looks like a parse tree when
358    you turn your head 90-degrees counterclockwise:
359
360         if (the_beginning_of_a_very_long_expression_that_has_to
361             || span_more_than_a_single_line_of_the_source_text) {
362
363    while other people prefer to leave the operator at the end of the
364    line:
365
366         if (the_beginning_of_a_very_long_expression_that_has_to ||
367             span_more_than_a_single_line_of_the_source_text) {
368
369    Both are valid, but we tend to use the latter more, unless the
370    expression gets fairly complex, in which case the former tends to
371    be easier to read.  Again, just do not mix styles in the same part
372    of the code and mimic existing styles in the neighbourhood.
373
374  - When splitting a long logical line, with everything else being
375    equal, it is preferable to split after the operator at higher
376    level in the parse tree.  That is, this is more preferable:
377
378         if (a_very_long_variable * that_is_used_in +
379             a_very_long_expression) {
380                 ...
381
382    than
383
384         if (a_very_long_variable *
385             that_is_used_in + a_very_long_expression) {
386                 ...
387
388  - Some clever tricks, like using the !! operator with arithmetic
389    constructs, can be extremely confusing to others.  Avoid them,
390    unless there is a compelling reason to use them.
391
392  - Use the API.  No, really.  We have a strbuf (variable length
393    string), several arrays with the ALLOC_GROW() macro, a
394    string_list for sorted string lists, a hash map (mapping struct
395    objects) named "struct decorate", amongst other things.
396
397  - When you come up with an API, document its functions and structures
398    in the header file that exposes the API to its callers. Use what is
399    in "strbuf.h" as a model for the appropriate tone and level of
400    detail.
401
402  - The first #include in C files, except in platform specific compat/
403    implementations, must be either "git-compat-util.h", "cache.h" or
404    "builtin.h".  You do not have to include more than one of these.
405
406  - A C file must directly include the header files that declare the
407    functions and the types it uses, except for the functions and types
408    that are made available to it by including one of the header files
409    it must include by the previous rule.
410
411  - If you are planning a new command, consider writing it in shell
412    or perl first, so that changes in semantics can be easily
413    changed and discussed.  Many Git commands started out like
414    that, and a few are still scripts.
415
416  - Avoid introducing a new dependency into Git. This means you
417    usually should stay away from scripting languages not already
418    used in the Git core command set (unless your command is clearly
419    separate from it, such as an importer to convert random-scm-X
420    repositories to Git).
421
422  - When we pass <string, length> pair to functions, we should try to
423    pass them in that order.
424
425  - Use Git's gettext wrappers to make the user interface
426    translatable. See "Marking strings for translation" in po/README.
427
428  - Variables and functions local to a given source file should be marked
429    with "static". Variables that are visible to other source files
430    must be declared with "extern" in header files. However, function
431    declarations should not use "extern", as that is already the default.
432
433  - You can launch gdb around your program using the shorthand GIT_DEBUGGER.
434    Run `GIT_DEBUGGER=1 ./bin-wrappers/git foo` to simply use gdb as is, or
435    run `GIT_DEBUGGER="<debugger> <debugger-args>" ./bin-wrappers/git foo` to
436    use your own debugger and arguments. Example: `GIT_DEBUGGER="ddd --gdb"
437    ./bin-wrappers/git log` (See `wrap-for-bin.sh`.)
438
439 For Perl programs:
440
441  - Most of the C guidelines above apply.
442
443  - We try to support Perl 5.8 and later ("use Perl 5.008").
444
445  - use strict and use warnings are strongly preferred.
446
447  - Don't overuse statement modifiers unless using them makes the
448    result easier to follow.
449
450         ... do something ...
451         do_this() unless (condition);
452         ... do something else ...
453
454    is more readable than:
455
456         ... do something ...
457         unless (condition) {
458                 do_this();
459         }
460         ... do something else ...
461
462    *only* when the condition is so rare that do_this() will be almost
463    always called.
464
465  - We try to avoid assignments inside "if ()" conditions.
466
467  - Learn and use Git.pm if you need that functionality.
468
469  - For Emacs, it's useful to put the following in
470    GIT_CHECKOUT/.dir-locals.el, assuming you use cperl-mode:
471
472     ;; note the first part is useful for C editing, too
473     ((nil . ((indent-tabs-mode . t)
474                   (tab-width . 8)
475                   (fill-column . 80)))
476      (cperl-mode . ((cperl-indent-level . 8)
477                     (cperl-extra-newline-before-brace . nil)
478                     (cperl-merge-trailing-else . t))))
479
480 For Python scripts:
481
482  - We follow PEP-8 (http://www.python.org/dev/peps/pep-0008/).
483
484  - As a minimum, we aim to be compatible with Python 2.6 and 2.7.
485
486  - Where required libraries do not restrict us to Python 2, we try to
487    also be compatible with Python 3.1 and later.
488
489  - When you must differentiate between Unicode literals and byte string
490    literals, it is OK to use the 'b' prefix.  Even though the Python
491    documentation for version 2.6 does not mention this prefix, it has
492    been supported since version 2.6.0.
493
494 Error Messages
495
496  - Do not end error messages with a full stop.
497
498  - Do not capitalize ("unable to open %s", not "Unable to open %s")
499
500  - Say what the error is first ("cannot open %s", not "%s: cannot open")
501
502
503 Externally Visible Names
504
505  - For configuration variable names, follow the existing convention:
506
507    . The section name indicates the affected subsystem.
508
509    . The subsection name, if any, indicates which of an unbounded set
510      of things to set the value for.
511
512    . The variable name describes the effect of tweaking this knob.
513
514    The section and variable names that consist of multiple words are
515    formed by concatenating the words without punctuations (e.g. `-`),
516    and are broken using bumpyCaps in documentation as a hint to the
517    reader.
518
519    When choosing the variable namespace, do not use variable name for
520    specifying possibly unbounded set of things, most notably anything
521    an end user can freely come up with (e.g. branch names).  Instead,
522    use subsection names or variable values, like the existing variable
523    branch.<name>.description does.
524
525
526 Writing Documentation:
527
528  Most (if not all) of the documentation pages are written in the
529  AsciiDoc format in *.txt files (e.g. Documentation/git.txt), and
530  processed into HTML and manpages (e.g. git.html and git.1 in the
531  same directory).
532
533  The documentation liberally mixes US and UK English (en_US/UK)
534  norms for spelling and grammar, which is somewhat unfortunate.
535  In an ideal world, it would have been better if it consistently
536  used only one and not the other, and we would have picked en_US
537  (if you wish to correct the English of some of the existing
538  documentation, please see the documentation-related advice in the
539  Documentation/SubmittingPatches file).
540
541  Every user-visible change should be reflected in the documentation.
542  The same general rule as for code applies -- imitate the existing
543  conventions.
544
545  A few commented examples follow to provide reference when writing or
546  modifying command usage strings and synopsis sections in the manual
547  pages:
548
549  Placeholders are spelled in lowercase and enclosed in angle brackets:
550    <file>
551    --sort=<key>
552    --abbrev[=<n>]
553
554  If a placeholder has multiple words, they are separated by dashes:
555    <new-branch-name>
556    --template=<template-directory>
557
558  Possibility of multiple occurrences is indicated by three dots:
559    <file>...
560    (One or more of <file>.)
561
562  Optional parts are enclosed in square brackets:
563    [<extra>]
564    (Zero or one <extra>.)
565
566    --exec-path[=<path>]
567    (Option with an optional argument.  Note that the "=" is inside the
568    brackets.)
569
570    [<patch>...]
571    (Zero or more of <patch>.  Note that the dots are inside, not
572    outside the brackets.)
573
574  Multiple alternatives are indicated with vertical bars:
575    [-q | --quiet]
576    [--utf8 | --no-utf8]
577
578  Parentheses are used for grouping:
579    [(<rev> | <range>)...]
580    (Any number of either <rev> or <range>.  Parens are needed to make
581    it clear that "..." pertains to both <rev> and <range>.)
582
583    [(-p <parent>)...]
584    (Any number of option -p, each with one <parent> argument.)
585
586    git remote set-head <name> (-a | -d | <branch>)
587    (One and only one of "-a", "-d" or "<branch>" _must_ (no square
588    brackets) be provided.)
589
590  And a somewhat more contrived example:
591    --diff-filter=[(A|C|D|M|R|T|U|X|B)...[*]]
592    Here "=" is outside the brackets, because "--diff-filter=" is a
593    valid usage.  "*" has its own pair of brackets, because it can
594    (optionally) be specified only when one or more of the letters is
595    also provided.
596
597   A note on notation:
598    Use 'git' (all lowercase) when talking about commands i.e. something
599    the user would type into a shell and use 'Git' (uppercase first letter)
600    when talking about the version control system and its properties.
601
602  A few commented examples follow to provide reference when writing or
603  modifying paragraphs or option/command explanations that contain options
604  or commands:
605
606  Literal examples (e.g. use of command-line options, command names,
607  branch names, URLs, pathnames (files and directories), configuration and
608  environment variables) must be typeset in monospace (i.e. wrapped with
609  backticks):
610    `--pretty=oneline`
611    `git rev-list`
612    `remote.pushDefault`
613    `http://git.example.com`
614    `.git/config`
615    `GIT_DIR`
616    `HEAD`
617
618  An environment variable must be prefixed with "$" only when referring to its
619  value and not when referring to the variable itself, in this case there is
620  nothing to add except the backticks:
621    `GIT_DIR` is specified
622    `$GIT_DIR/hooks/pre-receive`
623
624  Word phrases enclosed in `backtick characters` are rendered literally
625  and will not be further expanded. The use of `backticks` to achieve the
626  previous rule means that literal examples should not use AsciiDoc
627  escapes.
628    Correct:
629       `--pretty=oneline`
630    Incorrect:
631       `\--pretty=oneline`
632
633  If some place in the documentation needs to typeset a command usage
634  example with inline substitutions, it is fine to use +monospaced and
635  inline substituted text+ instead of `monospaced literal text`, and with
636  the former, the part that should not get substituted must be
637  quoted/escaped.