智能测试覆盖率深度分析器

[ { "函数名": "routerGuard.beforeEach — 登录态过期与刷新失败处理", "覆盖率": "61.80%", "风险等级": "高", "未覆盖场景": [ "已登录标记存在但令牌过期时触发刷新流程", "刷新接口失败（网络错误或返回401/403）后的降级重定向到登录页", "重定向时携带来源路由（redirect/backUrl）以便回跳", "刷新流程中的并发导航防抖（避免重复刷新/重入）" ], "测试建议": [ "模拟过期令牌：首次进入受保护路由时返回401，断言触发刷新请求；再次失败后应重定向到/login，并包含原始目标路径参数", "验证刷新失败后清理用户会话（例如清除token/用户信息）且不会出现导航循环", "并发进入多个受保护路由：仅首次触发刷新，其余等待结果；断言最终只发生一次API调用与一次重定向", "覆盖异常分支：刷新接口抛出异常与返回非200但非401的错误码，分别验证降级策略一致性" ], "优先级": "高" }, { "函数名": "routerGuard.beforeEach — 权限不足返回路径保存与回跳", "覆盖率": "61.80%", "风险等级": "高", "未覆盖场景": [ "登录态有效但权限不足（基于路由meta权限）", "跳转至403/无权限页时保存来源路径", "完成授权或切换账号后从403页回跳原路径", "禁止在无权限页之间来回跳转造成循环" ], "测试建议": [ "进入需权限A的路由但仅具备权限B：应跳到/403并记录来源路径", "在/403上触发“重试/重新授权”后恢复权限：验证回跳原始路径且不会丢失查询参数", "多次变更权限状态（先失效后恢复）：确保只回跳一次且历史栈正确（replace vs push逻辑）" ], "优先级": "高" }, { "函数名": "PaymentForm.handleSubmit — 弱网重试与提交防抖", "覆盖率": "70.00%", "风险等级": "高", "未覆盖场景": [ "支付请求在弱网下超时/网络错误的重试分支", "重复点击提交按钮的防抖/禁用状态", "重试期间的加载态与错误提示可见性", "重试成功后的状态复原与路由跳转" ], "测试建议": [ "第一次支付请求抛出网络错误，第二次成功：验证显示错误后自动/手动重试成功，最终跳转到支付结果页", "提交按钮在首次点击后被禁用且在重试窗口内不能再次触发请求；重试完成后恢复可点击", "超时错误与连接中断两类异常分别覆盖；断言不同错误消息呈现一致的重试行为", "在重试中取消/离开页面：定时器和未完成请求被清理，不触发多余请求" ], "优先级": "高" }, { "函数名": "PaymentForm.validateFields（节流）— 表单校验节流与错误聚焦", "覆盖率": "70.00%", "风险等级": "高", "未覆盖场景": [ "连续输入触发的校验函数节流（多次变更仅一次校验）", "节流窗口内的最后一次变更被正确校验（trailing）", "校验失败时将焦点移动到首个无效字段且屏幕阅读器可读（aria-live）", "节流与异步校验（如远端BIN校验）的组合分支" ], "测试建议": [ "快速修改同一字段3次：断言校验函数调用次数为1（或符合节流策略），最终错误状态与最后输入一致", "校验失败后焦点跳转至第一个无效字段，aria-live区域播报错误文案", "远端校验返回慢：节流不应丢失最终状态，且在请求完成后正确更新错误提示", "切换到有效输入后错误消失、焦点管理不扰动用户输入流程" ], "优先级": "高" }, { "函数名": "PaymentForm.onInstallmentChange — 分期选项切换", "覆盖率": "70.00%", "风险等级": "中", "未覆盖场景": [ "从全额支付切换到分期、再切回的费用与总额重计算", "分期选项变更导致的字段可用性切换（如分期期数、手续费展示）", "分期与优惠券/折扣叠加的边界逻辑（冲突时禁用或提示）" ], "测试建议": [ "在多个分期档位之间切换：断言应付金额、每期金额、手续费同步更新", "切回全额支付：分期相关字段被清空/禁用，提交前校验不再要求分期字段", "已选优惠券与分期不兼容时：显示冲突提示并自动撤销其一，避免提交失败" ], "优先级": "中" }, { "函数名": "CartDrawer.storageSync — 跨标签页同步", "覆盖率": "68.00%", "风险等级": "中", "未覆盖场景": [ "不同标签页通过storage事件同步购物车变更", "本地未保存编辑与外部更新的冲突合并策略（覆盖/合并）", "关闭抽屉后再打开时同步状态一致性" ], "测试建议": [ "在测试中触发window.storage事件，携带新增/删除商品：另一“实例”应实时更新列表与总价", "存在本地未提交数量变更时收到远端同步：按预期的策略合并并给出提示（若有）", "切换路由或关闭抽屉再打开：数据仍与最新存储一致，无重复渲染/闪烁" ], "优先级": "中" }, { "函数名": "CartDrawer.capacityGuard — 容量上限", "覆盖率": "68.00%", "风险等级": "中", "未覆盖场景": [ "购物车整体件数或单品数量达到上限", "批量加入超出剩余额度的部分接受策略（全部拒绝或部分加入）", "超限时的提示与按钮禁用状态" ], "测试建议": [ "在接近上限时再尝试添加：验证仅允许至上限且显示明确提示", "批量加入超量：断言处理策略与设计一致（例如仅加入可用数量并提示余量不足）", "上限解除或删除部分商品后：按钮与提示恢复" ], "优先级": "中" }, { "函数名": "CartDrawer.clearConfirm — 清空确认与焦点恢复", "覆盖率": "68.00%", "风险等级": "中", "未覆盖场景": [ "点击清空触发二次确认对话框", "确认清空后购物车置空并反馈提示", "取消或按ESC退出时保持原状态并将焦点恢复到触发按钮" ], "测试建议": [ "确认清空：断言项目数变为0、总价为0、可撤销提示（若设计包含）", "取消/ESC：购物车内容不变，焦点返回“清空”按钮，避免焦点丢失", "键盘操作完整覆盖：Tab/Shift+Tab循环遍历对话框可达控件" ], "优先级": "中" }, { "函数名": "CartDrawer.a11yFocusTrap — 抽屉可访问性与键盘导航", "覆盖率": "68.00%", "风险等级": "中", "未覆盖场景": [ "抽屉打开时焦点陷阱与背景不可访问", "ESC关闭与关闭后焦点返回触发源", "屏幕阅读器可读的标题和区域语义（role, aria-labelledby）" ], "测试建议": [ "打开抽屉后用Tab循环：焦点仅在抽屉内部循环，背景元素不可聚焦", "按ESC关闭：抽屉关闭且焦点回到打开按钮", "断言抽屉容器具有正确的role与关联标题，提高SR可读性" ], "优先级": "中" }, { "函数名": "storage.setItemWithFallback — 存储空间不足降级", "覆盖率": "58.00%", "风险等级": "高", "未覆盖场景": [ "localStorage配额耗尽时setItem抛出异常", "降级切换到内存缓存并保持后续读写一致性", "恢复空间后从内存回迁或继续双写策略（按实现而定）" ], "测试建议": [ "模拟setItem抛出QuotaExceededError：写入同key后从getItem读到内存值", "进程存活期间多次读写：均走内存分支；页面刷新后行为符合设计（若不持久则读取为空）", "清理或恢复空间后再次写入：验证是否回到持久存储并维持数据一致" ], "优先级": "高" }, { "函数名": "storage.getItemSafe — 数据损坏与默认值返回", "覆盖率": "58.00%", "风险等级": "中", "未覆盖场景": [ "读取到非JSON或损坏数据时的异常捕获", "返回默认值并可选地移除坏数据键", "与内存缓存并存时优先级处理" ], "测试建议": [ "将某key写入无效JSON字符串并读取：不抛出错误，返回默认值且可选移除该key", "同key在内存与localStorage存在不一致：验证读取优先顺序符合实现约定" ], "优先级": "中" }, { "函数名": "useNetwork — 离线→在线抖动去抖与稳定判定", "覆盖率": "53.00%", "风险等级": "高", "未覆盖场景": [ "短时间内online/offline事件快速交替导致的状态抖动", "去抖/迟滞策略确保仅在稳定状态后更新UI", "事件监听在组件卸载时正确移除" ], "测试建议": [ "模拟短周期交替触发online/offline：断言状态变更次数被去抖，仅在稳定后更新", "使用假定时器推进时间：验证阈值前不更新，阈值后一次性更新为正确状态", "卸载hook后再次触发事件：状态不再更新且无内存泄漏告警" ], "优先级": "高" }, { "函数名": "useNetwork.retryBackoff — 慢速网络下退避重试", "覆盖率": "53.00%", "风险等级": "高", "未覆盖场景": [ "网络错误后的指数退避（1x/2x/4x…）", "成功后清理定时器并重置退避因子", "用户手动重试与自动退避并存时的互斥" ], "测试建议": [ "三次连续失败：断言重试间隔依次增加；第四次成功后取消后续定时器并重置状态", "在自动退避计时中手动触发重试：应取消下一次自动重试，避免并行请求", "切换到离线状态时暂停退避；恢复在线后继续重试" ], "优先级": "高" } ]

[ { "函数名": "JwtFilter.doFilter", "覆盖率": "0%", "风险等级": "高", "未覆盖场景": [ "Access Token过期但可刷新：应返回401并包含WWW-Authenticate头，或按实现进行透明刷新", "被撤销/黑名单命中的Access Token：应拒绝并不进入后续过滤器/控制器", "携带Refresh-Token但Access Token缺失或过期的处理分支", "认证失败后SecurityContext清理与FilterChain不继续的路径" ], "测试建议": [ "构造过期但仍在可刷新窗口的JWT及有效Refresh Token，断言401和WWW-Authenticate头或断言已触发刷新分支且后续控制器未被调用", "模拟黑名单命中（撤销列表返回true），断言返回401/403，且安全上下文为空、业务端点未执行", "携带仅Refresh Token或Refresh Token已过期/撤销，验证返回码、错误码以及不产生新的访问令牌", "认证失败后验证FilterChain未继续（可通过设置下游端点探针或调用计数断言）" ], "优先级": "高" }, { "函数名": "TokenService.refresh", "覆盖率": "0%", "风险等级": "高", "未覆盖场景": [ "刷新成功路径：签名正确、Claims继承/更新（如sub、scope、过期时间）", "刷新令牌重放（同一Refresh Token二次使用）", "被撤销或黑名单的Refresh Token", "过期边界（exp恰好等于当前时间±1s）的时钟偏移容忍" ], "测试建议": [ "使用合法Refresh Token调用刷新，断言新Access Token生成、jti变化、过期时间推进、旧Refresh Token失效", "重复使用同一Refresh Token触发重放保护，断言401/409及无新令牌产生", "将Refresh Token置入撤销列表，断言拒绝并记录相应失败分支", "构造临界exp时间点的Refresh Token，验证时钟偏移容忍逻辑与返回码" ], "优先级": "高" }, { "函数名": "ApiKeyValidator.validate", "覆盖率": "0%", "风险等级": "高", "未覆盖场景": [ "未知/不存在的API Key", "已禁用或被撤销的API Key", "绑定IP/来源不匹配（若存在绑定策略）", "已过期的API Key", "格式异常（长度/前缀不符合）" ], "测试建议": [ "传入不存在的Key，断言401并不进入业务控制器", "传入状态为禁用/撤销的Key，断言403（或按实现要求）并覆盖该分支", "传入来源IP不在白名单时断言拒绝路径生效（如403），在白名单时通过", "传入过期Key，断言过期分支触发并拒绝", "传入格式不合法Key，断言输入校验失败分支触发" ], "优先级": "高" }, { "函数名": "IdempotencyInterceptor.preHandle (行34-59)", "覆盖率": "N/A（关键分支未覆盖）", "风险等级": "高", "未覆盖场景": [ "缺失Idempotency-Key时的处理（拒绝/自动生成）", "相同Idempotency-Key的重复请求：应复用首个结果或返回冲突", "并发重复（双击/并发重放）：仅一个请求进入业务，其余阻塞或直接返回缓存/冲突", "幂等记录存储层异常/超时的降级策略（拒绝或安全失败）", "幂等记录TTL到期后的再请求处理" ], "测试建议": [ "不带Idempotency-Key请求，断言返回码与错误体；若实现支持自动生成，则断言响应包含生成的键", "同一键的重复请求（串行）验证返回相同业务结果且不产生重复副作用", "同一键并发请求（并行）验证仅一次执行业务，其余请求得到缓存结果或409/202（按实现）", "模拟存储层超时/异常，验证按设计拒绝（fail-closed）或其他安全处理分支", "验证幂等记录过期后再次请求，按照新请求路径重新执行并记录" ], "优先级": "高" }, { "函数名": "OrderController.cancelOrder (行58-83)", "覆盖率": "N/A（58-83行未覆盖）", "风险等级": "中", "未覆盖场景": [ "订单不存在（应返回404或业务错误码）", "重复取消（幂等）：再次调用应返回相同最终态且不产生重复副作用", "超出可取消窗口/状态不允许取消（应返回业务拒绝）", "调用下游退款/取消接口超时触发降级/补偿（SLA相关路径）" ], "测试建议": [ "模拟订单不存在，断言404及错误体结构", "同一订单重复发起取消请求，断言第二次返回相同结果/幂等标识且无额外副作用", "构造状态不允许取消或超过时间窗，断言业务拒绝分支与错误码", "模拟下游支付/库存服务超时（>超时阈值），验证触发降级/补偿路径、返回合规状态码（如504/特定业务码），并记录耗时以确保SLA门禁测试覆盖超时降级" ], "优先级": "中" }, { "函数名": "SignatureVerifier.verify", "覆盖率": "0%", "风险等级": "高", "未覆盖场景": [ "时钟偏移校验：X-Signature-Timestamp超出允许偏移（过旧/过新）", "请求体字段顺序不同但语义相同的签名一致性（Canonicalization差异）", "空请求体/不同Content-Type下的Canonicalization（JSON/FORM）", "重放保护：相同nonce或digest重复提交", "签名与声明算法/密钥不匹配（若支持多算法）" ], "测试建议": [ "构造合法签名但时间戳超出偏移，断言拒绝并覆盖时间窗口分支", "同一语义不同字段顺序的请求体签名验证应通过（或按实现拒绝），覆盖排序差异分支", "空Body与不同Content-Type分别验证签名流程覆盖", "同一nonce重复请求触发重放拒绝分支", "使用错误算法/密钥的签名，断言验证失败分支与返回码" ], "优先级": "高" }, { "函数名": "RetryTemplate.execute（退避/熔断分支）", "覆盖率": "分支 0%", "风险等级": "高", "未覆盖场景": [ "达到最大重试次数后的最终失败回退路径", "指数退避与抖动分支（不同 backoff 策略分支覆盖）", "熔断开启后短路（立即失败，不触发下游调用）", "半开状态探测：成功恢复与失败回退两个分支" ], "测试建议": [ "使用稳定失败的下游桩，断言尝试次数=最大次数且进入回退处理", "配置指数退避参数并验证间隔计算分支被执行（可通过记录时间间隔或策略回调）", "将熔断器置于打开状态，断言后续请求不调用下游且立即返回预期错误/降级", "半开状态下注入一次成功与一次失败分别断言闭合与重新打开分支" ], "优先级": "高" }, { "函数名": "SlidingWindow（限流溢出与穿透保护相关方法）", "覆盖率": "分支 0%", "风险等级": "高", "未覆盖场景": [ "临界点：恰好达到阈值与阈值+1的拒绝分支", "窗口边界滑动时刻的计数归并/淘汰分支", "计数存储异常/超时时的fail-closed策略（穿透保护）", "冷启动突发流量的限流行为（预热/突发缓冲）", "恢复路径：窗口过期后从拒绝恢复为允许" ], "测试建议": [ "在同一窗口内发起N=阈值与N=阈值+1的请求，断言最后一个请求被拒绝（429）", "对齐窗口边界发起请求，验证新旧窗口计数合并逻辑", "模拟存储层异常/超时，验证按设计默认拒绝（或受限）以防穿透", "模拟冷启动高并发，验证是否存在预热逻辑或突发缓冲分支", "等待窗口滚动后再次请求，断言从拒绝恢复为允许" ], "优先级": "高" }, { "函数名": "PaymentCallbackHandler.handleCallback（重复/延迟合并逻辑）", "覆盖率": "N/A（未标注具体方法覆盖）", "风险等级": "高", "未覆盖场景": [ "相同transactionId的重复回调应幂等合并（不重复记账/发货）", "乱序回调：成功事件先于待处理/失败事件到达的合并策略", "延迟回调超出允许窗口的处理（忽略或人工介入标记）", "回调签名校验失败时的拒绝与告警分支" ], "测试建议": [ "对同一transactionId发送两次完全相同的成功回调，断言第二次返回幂等响应且无重复副作用", "先发送成功回调再发送待处理/失败回调，验证后到达的事件被忽略或不回滚最终态", "发送超出接收窗口的延迟回调，验证拒绝/标记分支触发", "对回调请求应用无效签名，断言拒绝并确保业务状态不变" ], "优先级": "高" } ]