cdd0be328a
Critical runtime bugs:
- terminal.html WebSSH完全不可用(URL前缀/JSON解析/Content-Type三处错误)
- servers.py路由遮蔽:/logs被/{id}拦截,3个前端页面同步日志查询失败
- scripts.html startExecPoll()→startExecPolling(),长任务快速执行崩溃
- agent.py {value!r!s:.50}格式串非法,agent发非数值时ValueError
- alerts.html d.daily.reduce()无null检查,API返回空数据时TypeError
Resource leak / stability:
- websocket.py僵尸连接未关闭TCP,文件描述符泄漏
- websocket.py _last_alert_time字典无限增长(加1小时过期清理)
- asyncssh_pool.py全忙时超过MAX_CONNECTIONS无限增长
- self_monitor.py Telegram告警无冷却,宕机时每30秒刷屏
- schedule_runner.py一次性调度执行超60秒会重复触发
- 限速脚本EXPIRE每次重置窗口可绕过(改用Lua原子脚本)
Security:
- JWT access token加token_version声明,改密码后旧token立失效(零宽限)
- INSTALL_MODE导入时常量→动态函数,安装后JWT认证不再残留禁用
- install.py /lock端点加管理员存在性验证,防止阻断安装
- ServerUpdate schema移除connectivity只读字段,防止伪造连接状态
Frontend fixes:
- doExec()缺r.ok检查、commands.html null检查
- _server_to_dict()补last_checked_at+ssh_key_public
- _field_match()逗号cron表达式修复
- alerts类型显示、SSH会话名称、搜索高亮定位
- 一次性/循环定时任务(run_mode+fire_at+自动禁用)
Dead code removed (400+ lines):
- SyncService batch_push/_push_single等5个方法(零调用者)
- 5个未使用schema(SyncCommands/SyncConfig/SyncSftp/FileDeploy/PaginatedResponse)
- 6个零调用service方法、3个无前端API端点
- 4个未使用import
Schema migrations:
- push_schedules: run_mode + fire_at列,cron_expr改NULL
- servers: 7个新列 + ssh_key_private/public VARCHAR(500)→TEXT
Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
8.0 KiB
8.0 KiB
测试反模式
在以下情况加载此参考: 编写或修改测试、添加 mock、或想在生产代码中添加仅测试用方法时。
概述
测试必须验证真实行为,而非 mock 行为。Mock 是隔离的手段,不是被测试的对象。
核心原则: 测试代码做了什么,而非 mock 做了什么。
严格遵循 TDD 可以防止这些反模式。
铁律
1. 绝不测试 mock 行为
2. 绝不在生产类中添加仅测试用的方法
3. 绝不在不理解依赖的情况下使用 mock
反模式 1:测试 Mock 行为
违规做法:
// ❌ 差:测试 mock 是否存在
test('renders sidebar', () => {
render(<Page />);
expect(screen.getByTestId('sidebar-mock')).toBeInTheDocument();
});
为什么这是错误的:
- 你在验证 mock 能工作,而非组件能工作
- mock 存在时测试通过,不存在时失败
- 对真实行为一无所知
你的人类伙伴的纠正: "我们是在测试 mock 的行为吗?"
正确做法:
// ✅ 好:测试真实组件或不要 mock 它
test('renders sidebar', () => {
render(<Page />); // 不要 mock sidebar
expect(screen.getByRole('navigation')).toBeInTheDocument();
});
// 或者如果必须 mock sidebar 来隔离:
// 不要对 mock 做断言——测试 Page 在 sidebar 存在时的行为
门控函数
在对任何 mock 元素做断言之前:
问:"我是在测试真实组件行为还是仅仅测试 mock 的存在?"
如果是测试 mock 的存在:
停下——删除断言或取消 mock
改为测试真实行为
反模式 2:在生产代码中添加仅测试用方法
违规做法:
// ❌ 差:destroy() 仅在测试中使用
class Session {
async destroy() { // 看起来像生产 API!
await this._workspaceManager?.destroyWorkspace(this.id);
// ... 清理
}
}
// 在测试中
afterEach(() => session.destroy());
为什么这是错误的:
- 生产类被仅测试用的代码污染
- 如果在生产环境中意外调用会很危险
- 违反 YAGNI 和关注点分离
- 混淆了对象生命周期和实体生命周期
正确做法:
// ✅ 好:测试工具处理测试清理
// Session 没有 destroy()——它在生产中是无状态的
// 在 test-utils/ 中
export async function cleanupSession(session: Session) {
const workspace = session.getWorkspaceInfo();
if (workspace) {
await workspaceManager.destroyWorkspace(workspace.id);
}
}
// 在测试中
afterEach(() => cleanupSession(session));
门控函数
在向生产类添加任何方法之前:
问:"这只被测试使用吗?"
如果是:
停下——不要添加
放到测试工具中
问:"这个类是否拥有此资源的生命周期?"
如果否:
停下——这个方法不属于这个类
反模式 3:不理解依赖就使用 Mock
违规做法:
// ❌ 差:Mock 破坏了测试逻辑
test('detects duplicate server', () => {
// Mock 阻止了测试依赖的配置写入!
vi.mock('ToolCatalog', () => ({
discoverAndCacheTools: vi.fn().mockResolvedValue(undefined)
}));
await addServer(config);
await addServer(config); // 应该抛异常——但不会!
});
为什么这是错误的:
- 被 mock 的方法有测试依赖的副作用(写入配置)
- "保险起见"过度 mock 破坏了实际行为
- 测试因错误的原因通过或莫名其妙地失败
正确做法:
// ✅ 好:在正确的层级 mock
test('detects duplicate server', () => {
// Mock 慢的部分,保留测试需要的行为
vi.mock('MCPServerManager'); // 只 mock 慢的服务器启动
await addServer(config); // 配置被写入
await addServer(config); // 检测到重复 ✓
});
门控函数
在 mock 任何方法之前:
停下——先不要 mock
1. 问:"真实方法有什么副作用?"
2. 问:"这个测试是否依赖这些副作用?"
3. 问:"我完全理解这个测试需要什么吗?"
如果依赖副作用:
在更底层 mock(实际的慢操作/外部操作)
或使用保留必要行为的测试替身
而非测试依赖的高层方法
如果不确定测试依赖什么:
先用真实实现运行测试
观察实际需要发生什么
然后在正确的层级添加最少的 mock
危险信号:
- "我 mock 一下保险"
- "这可能慢,还是 mock 掉吧"
- 不理解依赖链就 mock
反模式 4:不完整的 Mock
违规做法:
// ❌ 差:部分 mock——只包含你认为需要的字段
const mockResponse = {
status: 'success',
data: { userId: '123', name: 'Alice' }
// 缺失:下游代码使用的 metadata
};
// 之后:代码访问 response.metadata.requestId 时崩溃
为什么这是错误的:
- 部分 mock 隐藏了结构假设 — 你只 mock 了你知道的字段
- 下游代码可能依赖你没包含的字段 — 静默失败
- 测试通过但集成失败 — mock 不完整,真实 API 完整
- 虚假的信心 — 测试对真实行为什么也没证明
铁律: Mock 真实存在的完整数据结构,而非只包含你当前测试用到的字段。
正确做法:
// ✅ 好:镜像真实 API 的完整性
const mockResponse = {
status: 'success',
data: { userId: '123', name: 'Alice' },
metadata: { requestId: 'req-789', timestamp: 1234567890 }
// 真实 API 返回的所有字段
};
门控函数
在创建 mock 响应之前:
检查:"真实 API 响应包含哪些字段?"
操作:
1. 从文档/示例中查看实际 API 响应
2. 包含系统下游可能消费的所有字段
3. 验证 mock 完全匹配真实响应的结构
关键:
如果你在创建 mock,你必须理解完整的结构
部分 mock 在代码依赖遗漏字段时会静默失败
不确定时:包含所有文档记录的字段
反模式 5:集成测试作为事后补充
违规做法:
✅ 实现完成
❌ 没写测试
"准备好测试了"
为什么这是错误的:
- 测试是实现的一部分,不是可选的后续
- TDD 本可以防止这种情况
- 没有测试就不能声称完成
正确做法:
TDD 循环:
1. 编写失败的测试
2. 实现使其通过
3. 重构
4. 然后才声称完成
当 Mock 变得过于复杂时
警告信号:
- Mock 的 setup 比测试逻辑还长
- 为了让测试通过而 mock 一切
- Mock 缺少真实组件拥有的方法
- Mock 变更时测试就坏了
你的人类伙伴的问题: "我们这里真的需要用 mock 吗?"
考虑: 使用真实组件的集成测试往往比复杂的 mock 更简单
TDD 如何防止这些反模式
TDD 有帮助的原因:
- 先写测试 → 迫使你思考你到底在测什么
- 看它失败 → 确认测试测的是真实行为,不是 mock
- 最少实现 → 仅测试用方法不会混入
- 真实依赖 → 你在 mock 之前看到测试实际需要什么
如果你在测试 mock 行为,你违反了 TDD — 你在没有先用真实代码让测试失败的情况下就加了 mock。
快速参考
| 反模式 | 修复方式 |
|---|---|
| 对 mock 元素做断言 | 测试真实组件或取消 mock |
| 生产代码中的仅测试用方法 | 移到测试工具中 |
| 不理解就 mock | 先理解依赖,最少 mock |
| 不完整的 mock | 完整镜像真实 API |
| 测试作为事后补充 | TDD——先写测试 |
| 过于复杂的 mock | 考虑集成测试 |
危险信号
- 断言检查
*-mocktest ID - 方法仅在测试文件中被调用
- Mock setup 占测试的 >50%
- 移除 mock 测试就失败
- 无法解释为什么需要 mock
- "保险起见" mock 掉
底线
Mock 是隔离的工具,不是被测试的对象。
如果 TDD 揭示你在测试 mock 行为,你已经走偏了。
修复方法:测试真实行为,或质疑为什么要 mock。