智能测试覆盖率深度分析器

[ { "函数名": "src/risk/scoring.ts 行112-144 评分回退逻辑", "覆盖率": "0%", "风险等级": "高", "未覆盖场景": [ "输入事件缺少设备指纹字段或为null/undefined/空字符串，触发L118回退至逻辑回归分支", "设备指纹解析/获取超时抛出异常，异常被捕获后走回退路径", "设备指纹存在但被判定为无效（如长度/格式不符合内部判定），仍应回退" ], "测试建议": [ "构造不含设备指纹的评分请求，断言执行路径命中L118回退分支并使用逻辑回归评分；验证返回分数有效且最终决策基于回退分数", "模拟指纹提供方抛出异常（如超时/解析失败），验证异常被处理并进入回退，确保无未捕获异常且流程继续", "使用边界输入（空字符串、仅空白、格式错误）验证均被识别为缺失并回退；在接近风控阈值上下的分数点分别断言决策稳定性" ], "优先级": "高" }, { "函数名": "src/risk/scoring.ts 行201-220 速度规则阈值自适应", "覆盖率": "0%", "风险等级": "高", "未覆盖场景": [ "短时间窗口内交易量突增，触发自适应阈值计算路径（201-220）", "历史样本不足/统计不可用时触发L207速度规则降级为兜底阈值", "交易速率处于静态阈值与自适应阈值临界点的边界分支未覆盖" ], "测试建议": [ "构造时间序列事件模拟爆发流量，使自适应逻辑生效；断言判定使用自适应阈值而非静态阈值", "清空或模拟缺失的历史速率基线，验证命中L207降级分支并使用兜底阈值；分别覆盖降级后“命中/未命中”两种决策分支", "设计临界值用例：速率等于静态阈值、等于自适应阈值、分别上下浮动1个单位，验证边界行为一致且无抖动" ], "优先级": "高" }, { "函数名": "src/rules/engine.ts 行65-92 远端配置失败后的本地缓存兜底", "覆盖率": "0%", "风险等级": "高", "未覆盖场景": [ "远端规则配置获取失败（HTTP 5xx、网络超时/断连）触发本地缓存兜底", "动态热加载解析失败（JSON格式错误/校验失败）触发L70兜底", "本地缓存存在但版本过期/部分缺失时的加载与兼容处理路径" ], "测试建议": [ "模拟远端返回5xx与超时，验证读取本地缓存并继续执行规则评估；断言远端失败不阻断请求处理", "提供格式错误或不完整的远端配置，验证命中L70热加载失败兜底并回退到上一版本地缓存", "构造本地缓存缺失与过期两类场景，验证各自的降级行为一致且可预测；在兜底配置下分别覆盖“命中规则/未命中规则”的分支以提升分支覆盖" ], "优先级": "高" }, { "函数名": "src/services/blacklistSync.ts 行78-96 限流/网络抖动的指数退避重试", "覆盖率": "0%", "风险等级": "高", "未覆盖场景": [ "第三方接口返回429限流，触发指数退避并重试（L83）", "瞬时网络抖动（连接重置/超时）被识别为可重试错误并进入退避", "达到最大重试次数后放弃，本次同步以失败结束的路径未覆盖" ], "测试建议": [ "首个请求返回429，后续请求成功；验证发生至少一次重试并最终成功，覆盖限流恢复路径", "连续返回429直至超过最大重试次数，验证停止重试并上报失败状态；断言不存在无限重试", "模拟网络错误（如ECONNRESET/ETIMEDOUT）后下一次成功，验证同一退避策略生效；使用假定时器验证退避间隔呈指数增长且包含抖动（如实现中存在）" ], "优先级": "中" } ]

[ { "函数名称": "CreateOrderService.createOrder", "覆盖率": "71%", "风险等级": "高", "未覆盖场景": [ "幂等键命中后的快速返回路径未覆盖（L182-195，分支L195）", "支付失败后的库存回滚与订单状态迁移未覆盖（L230-248，分支L239）", "并发重复请求下的幂等一致性与无副作用保证" ], "测试建议": [ "幂等命中-已有订单: 预置同一idempotencyKey对应的已存在订单记录，调用createOrder后应快速返回现有订单ID与状态；断言未调用InventoryLocker.lock/PaymentClient.pay等下游接口；验证返回码/结果标识为幂等命中。", "幂等命中-进行中: 预置同key对应订单处于PENDING/PROCESSING状态，再次调用应返回相同订单标识并且不生成新记录；断言不会重复占库存或触发支付。", "幂等命中-并发: 向createOrder并发发送两次相同idempotencyKey请求；断言仅一次调用触发库存锁定与支付，另一调用走幂等快速返回；两次返回的订单ID一致，且无重复副作用。", "支付失败-回滚路径: 模拟支付失败（如支付网关返回失败或抛出异常）；断言触发InventoryLocker.release/回滚调用且仅调用一次；订单状态从RESERVED迁移至失败态（如PAYMENT_FAILED/取消态），并持久化该状态变更；再次以相同idempotencyKey调用时返回与失败一致的最终状态（保持幂等）。", "回滚异常健壮性: 模拟库存回滚接口返回失败/抛出异常；断言服务层对异常有明确处理（不会将订单错误地标记为成功或已完成），并将失败原因记录到可观测结果（如错误码/状态字段），避免部分成功的脏状态。" ], "优先级": "高" }, { "函数名称": "InventoryLocker.renewLock", "覆盖率": "63%", "风险等级": "高", "未覆盖场景": [ "Redis锁续期超时触发的降级策略（L110）未覆盖", "区分网络超时与锁已丢失（key不存在/过期）时的不同处理路径", "续期失败后的后续行为：停止续期、释放已持有的局部状态/租约并向上层返回锁丢失" ], "测试建议": [ "续期超时降级: 模拟Redis续期操作超时（如调用超时异常），触发降级路径；断言renewLock返回表示锁已丢失/不可用，且后续不会继续调度续期任务；验证调用方可据此中断订单创建流程。", "锁已丢失分支: 模拟续期时返回key不存在/版本冲突；断言立即走降级而非继续重试，释放本地持有的锁标记/租约信息，避免误认为仍持有锁。", "错误隔离: 模拟间歇性失败与持续失败的差异；在持续失败情况下应进入降级并停止续期，在一次性失败后可按策略重试（若实现存在）；分别断言行为分歧覆盖分支。", "副作用验证: 在续期失败/降级后，断言上层不会继续执行依赖锁的关键路径（例如库存仍被视为未锁定），避免产生超卖风险。" ], "优先级": "高" }, { "函数名称": "RetryExecutor.execute", "覆盖率": "51%", "风险等级": "中", "未覆盖场景": [ "指数回退+抖动分支未覆盖（L58）", "熔断进入半开状态并根据探测结果关闭/重新打开分支未覆盖（L69）", "熔断已打开时的短路分支（不执行被调用函数）", "达到最大重试次数后的异常传播路径" ], "测试建议": [ "退避+抖动: 注入可控时钟/时间源与可控随机数/抖动提供器，驱动多次重试；断言每次等待时间符合指数增长并落在抖动上下界内，覆盖L58分支；验证最终累计延迟不超过上限（若有）。", "熔断-打开/短路: 设定连续失败次数超过阈值，断言熔断状态变为OPEN后后续请求被短路（不调用被包装的供应函数），覆盖短路分支。", "半开探测: 推进时间超过休眠窗口进入HALF_OPEN，允许受限探测；在探测成功时断言状态转为CLOSED，在探测失败时断言回到OPEN，覆盖L69分支两条路径。", "最大重试与异常: 配置最大重试次数较小，构造持续失败的被调用函数；断言尝试次数与配置一致且最终异常按预期类型/原始原因传播。" ], "优先级": "中" } ]