如何用 JavaScript 编写你的第一个单元测试

前言

测试代码是使代码安全的第一步。做到这一点的最好方法之一是使用单元测试，确保应用程序中的每个小功能都能发挥其应有的作用–特别是当应用程序处于边缘情况，比如无效的输入，或有潜在危害的输入。

为什么要单元测试

说到单元测试，有许多不同的方法。单元测试的一些主要目的是：

• 验证功能：单元测试确保代码做正确的事情，不做不应该做的事情–这是大多数错误发生的地方。
• 防止代码混乱：当我们发现一个bug时，添加一个单元测试来检查这个场景，可以保证代码的更改不会在将来重新引入这个bug。
• 文档化代码：有了正确的单元测试，一套完整的测试和结果提供了一个应用程序应该如何运行的规范。
• 代码更安全：单元测试可以检查可被利用的漏洞（比如那些可以实现恶意SQL注入的漏洞）。

确定范围

使用单元测试框架使我们能够快速编写和自动化我们的测试，并将它们集成到我们的开发和部署过程中。这些框架通常支持在前端和后端的JavaScript代码中进行测试。

下面是一些帮助你编写性能单元测试和可测试代码的一般准则。

保持简短

不要让你的单元测试冗余。测试应该只有几行代码，检查应用程序的代码块。

同时考虑正反面

编写一个测试来确认一个函数的正确执行是有帮助的。然而，编写一套更广泛的测试，检查一个函数在被误用时或在边缘情况下是否会失败，会更有效果。这些负面测试甚至更有价值，因为它们有助于预测意外情况。例如一个函数什么时候应该抛出异常，或者它应该如何处理接收到的畸形数据。

分解复杂功能

含有大量逻辑的大型函数很难测试；包括太多的操作，无法有效测试每个变量。如果一个函数过于复杂，可以将其分割成较小的函数进行单独测试。

避免网络和数据库连接

单元测试应该快速且轻量，但是函数会发出网络请求，或者连接其他程序并花很长时间执行。这使得同时运行许多操作具有挑战性，并可能产生更脆弱的代码。你可以在单元测试中造假数据来实现模拟的网络或数据库调用，这可以让你测试函数的其余部分。你可以在不同的测试过程中包含真正的网络和数据库连接，这称为集成测试。

如何编写单元测试

现在，我们已经回顾了一些单元测试的最