Тестирование, которое ловит баги: unit, integration, e2e и пирамида тестов

Чтобы тестирование действительно ловило баги, выбирайте уровень по цене ошибки и скорости обратной связи: unit тестирование закрывает логику в изоляции, интеграционное тестирование ловит стыки модулей и инфраструктуры, а e2e тестирование проверяет критические пользовательские потоки. Лучший вариант обычно не один, а правильно настроенная пирамида и приоритеты.

Что действительно важно при выборе уровня тестирования

• Риск: где баг дороже всего - в бизнес-логике, интеграциях или пользовательском сценарии.
• Скорость обратной связи: что должно падать за секунды, а что допустимо гонять минутами.
• Причинность: насколько легко по падению теста понять "что сломалось" и где чинить.
• Стабильность окружения: есть ли флейки из-за сети, времени, очередей, асинхронности.
• Цена поддержки: сколько стоит обновлять тесты при рефакторинге и смене UI/контрактов.
• Граница ответственности: тестируете ли вы "наш код" или "систему целиком".

Когда писать unit‑тесты: границы, примеры и антипаттерны

Unit-тесты полезны, когда вы можете зафиксировать поведение небольшого фрагмента без реальных зависимостей. Цель - быстрый сигнал о регрессии в логике и контракте функции/класса.

Критерии, когда unit-тест - правильный выбор

1. Проверяется чистая бизнес-логика (валидация, расчёты, правила скидок, права доступа).
2. Результат детерминирован при одинаковом входе (без времени, сети, рандома).
3. Зависимости можно заменить тест-дублями без потери смысла проверки.
4. Важно покрыть граничные случаи и инварианты (нулевые значения, переполнения, пустые коллекции).
5. Ошибка должна ловиться до сборки/деплоя - нужен "сигнал за секунды".
6. Вы хотите защититься от рефакторинга: тестируете поведение, а не внутреннюю реализацию.
7. Сложно воспроизвести баг через UI или API, но он сводится к конкретной функции.

Практические примеры

• Если в расчёте доставки есть ступенчатые тарифы, то unit-тестами фиксируйте правила на границах диапазонов.
• Если есть нормализация входных данных (телефон, email, валюты), то unit-тестируйте преобразование и валидацию отдельно от БД и API.

Антипаттерны, из-за которых unit-тесты перестают ловить баги

• Тесты завязаны на приватные методы/внутренние поля и ломаются от безопасного рефакторинга.
• Тест "мокает всё" и проверяет только то, что вы сами прописали в моках (ложное чувство покрытия).
• Тестируются фреймворки/ORM вместо вашего кода (например, проверка, что библиотека сериализации сериализует).
• Появляются таймеры/ожидания в unit-тестах - это признак утечки интеграции.

Правило-решение: если баг описывается как "неверный расчёт/условие/валидация" и его можно воспроизвести одной функцией без окружения - пишите unit-тест.

Интеграционные тесты: что они проверяют и как их стабилизировать

Интеграционные тесты нужны там, где источник багов - стык: БД, очереди, внешние API, сериализация, транзакции, миграции, конфигурация. Их задача - подтвердить, что компоненты "сходятся" в реальном (или близком) окружении.

Сравнение уровней: unit vs integration vs e2e

Уровень	Цель	Гранулярность	Время прогона	Стабильность	Примеры
Unit	Поймать регрессии в логике	Функция/класс	Очень быстро	Обычно высокая	Расчёт скидки, валидация, маппинг DTO
Integration	Проверить стыки и конфигурацию	Модуль + реальные зависимости	Средне	Средняя (зависит от окружения)	Запись/чтение из БД, контракт REST, работа с очередью
E2E	Подтвердить критический пользовательский поток	Система целиком	Дольше	Ниже (флейки возможны)	Регистрация → оплата → чек/статус заказа

Варианты интеграционных проверок и как выбрать

Вариант	Кому подходит	Плюсы	Минусы	Когда выбирать
Интеграция с реальной БД (локально/в CI)	Команды с активной доменной моделью и миграциями	Ловит проблемы схемы, транзакций, индексов, маппинга ORM	Нужно управлять миграциями/данными; тесты тяжелее unit	Если баги часто связаны с запросами, транзакциями, миграциями
Контрактные тесты API (consumer/provider)	Микросервисы, интеграции между командами	Раннее выявление несовместимости контрактов	Требует дисциплины версионирования и артефактов контрактов	Если ломается интеграция из-за изменений формата/полей
Интеграция с очередью/шиной событий	Системы с асинхронными процессами	Проверяет ретраи, идемпотентность, сериализацию сообщений	Сложнее стабилизировать из-за времени и конкурентности	Если баги проявляются как "сообщение потерялось/обработалось дважды"
Тесты внешних API через стаб/мок-сервер	Проекты с нестабильными провайдерами или платными запросами	Дешевле и стабильнее, чем ходить в реальный сервис	Есть риск расхождения со "взрослой" реальностью провайдера	Если критично повторять ответы провайдера и контролировать сценарии ошибок
Интеграционные тесты на уровне HTTP приложения (без UI)	Backend-команды, где важны маршруты/фильтры/авторизация	Проверяет пайплайн запросов, сериализацию, конфиги	Падения иногда менее локализуемы, чем в unit	Если баги в middleware, security, сериализации, обработке ошибок

Как стабилизировать интеграционные тесты (практика)

1. Делайте тестовые данные изолированными: отдельные схемы/префиксы, транзакционный rollback или миграции на запуск.
2. Контролируйте время: фиксируйте clock, избегайте ожиданий "на глаз", используйте явные таймауты.
3. Убирайте недетерминизм: уникальные ключи, предсказуемые id, стабильная сортировка.
4. Стабилизируйте сеть: для внешних систем используйте мок-серверы и контрактные тесты.

Правило-решение: если баг описывается как "не сходится с БД/очередью/контрактом/конфигом" - выбирайте интеграционное тестирование, а не усложняйте unit моками.

E2E‑тестирование пользовательских сценариев: цель, ресурсы и ограничения

E2E оправдано для короткого набора критических потоков, где важно увидеть систему глазами пользователя. В автоматизированное тестирование на уровне E2E закладывайте время на борьбу с флейками и обслуживание тестового стенда.

Какие сценарии автоматизировать в E2E (формат "если..., то...")

• Если поток приносит деньги или напрямую влияет на конверсию, то автоматизируйте E2E: регистрация/логин → выбор → оплата → подтверждение.
• Если баги возникают на стыке нескольких сервисов и их трудно локализовать, то добавьте E2E "сквозной заказ" с проверкой ключевых статусов.
• Если есть регуляторные/безопасностные требования (например, доступ/роль), то сделайте E2E на критические роли и запреты.
• Если релиз часто ломает базовую навигацию/роутинг/конфиги, то E2E smoke-пакет (несколько минут) должен быть обязательным в CI.
• Если UI часто меняется, то вместо проверки пикселей фиксируйте бизнес-результат: статус операции, запись в истории, видимость ключевых элементов.

Ограничения E2E, о которых важно помнить

• Падение часто плохо локализует причину: нужен логгинг, трассировка, скриншоты/трейсы в раннерах (например, Playwright).
• Флейки: асинхронность, очереди, фоновая обработка - используйте явные ожидания по состояниям, а не sleep.
• Цена поддержки: E2E должно защищать бизнес, а не заменять unit и интеграционные тесты.

Правило-решение: если баг - это "пользователь не может завершить ключевой путь" и нужно проверить систему целиком - берите e2e тестирование, но ограничивайте набор сценариев.

Пирамида тестов в реальном проекте: соотношения и адаптация под риски

Пирамида - это не догма, а способ распределить проверки так, чтобы большинство регрессий ловилось быстро, а система при этом была защищена на стыках и критических путях.

1. Составьте список топ‑рисков: деньги, безопасность, данные, интеграции, репутационные сценарии.
2. Для каждого риска определите самый дешёвый уровень, который его реально ловит: unit/интеграция/E2E.
3. Сделайте обязательный быстрый слой: unit + небольшой набор интеграционных на основные контракты.
4. Добавьте E2E smoke на 3-7 ключевых потоков (минимум шагов, максимум бизнес-смысла).
5. Разведите пайплайны: быстрые проверки на каждый PR, тяжёлые интеграции и E2E - по расписанию/на релизный кандидат.
6. Установите правила качества: флейки чинятся в приоритете, иначе слой E2E перестаёт быть сигналом.
7. Периодически пересматривайте набор: удаляйте дубли, переносите проверки "вниз" (из E2E в интеграцию/юниты), если причина багов стала понятной.

Метрики и показатели качества тестового покрытия: скорость, хрупкость, стоимость

Измерять "качество тестов" только числом тестов или процентом строк - типичная ловушка. Оценивайте, насколько тесты дают быстрый, точный и устойчивый сигнал при разумной цене поддержки.

1. Подмена цели метрикой: растите coverage, но не покрываете риски (платёж, права доступа, миграции).
2. Слишком много E2E ради "уверенности" - в итоге медленно, дорого и флейково.
3. Unit-тесты проверяют детали реализации, а не поведение - рефакторинг превращается в переписывание тестов.
4. Интеграционные тесты без контроля данных: тесты влияют друг на друга и падают "по очереди".
5. Неявные ожидания и sleep: тесты проходят локально и падают в CI.
6. Игнорирование времени прогона: тесты становятся узким местом и их перестают запускать на каждый PR.
7. Нет диагностики: падение не содержит контекст (логи, payload, запросы, трейсы), и тест не помогает чинить.
8. Дублирование проверок на всех уровнях без причины: платите трижды за один и тот же сигнал.

Дерево решений: как выбрать тип теста для конкретной задачи

1. Баг - это неверный расчёт/правило/валидация?
   • Да → пишите unit-тест на функцию/класс, фиксируйте граничные случаи.
   • Нет → переходите дальше.
2. Баг проявляется на стыке с БД/очередью/внешним API/конфигурацией?
   • Да → интеграционное тестирование (реальная зависимость или контракт/стаб, в зависимости от стоимости и доступности).
   • Нет → переходите дальше.
3. Баг - это "пользователь не может завершить ключевой путь" (сквозной сценарий)?
   • Да → добавьте E2E на минимальный критический поток, усилите диагностикой (трейсы/логи).
   • Нет → переходите дальше.
4. Причина багов неясна и повторяется?
   • Да → начните с интеграционного теста для локализации, затем "спускайте вниз" в unit, когда источник найден.
   • Нет → выбирайте самый дешёвый уровень, который проверяет реальный риск.

Для быстрой защиты логики лучший кандидат - unit тестирование; для проблем на границах модулей и инфраструктуры обычно полезнее интеграционное тестирование; для уверенности в ключевых пользовательских потоках - e2e тестирование малым набором сценариев. Если вы учитесь или систематизируете практику, курсы тестирования ПО стоит выбирать по тому, насколько они учат строить такую пирамиду и дерево решений, а не "писать тесты вообще".

Короткие ответы на типичные дилеммы тестирования

Можно ли закрыть всё только E2E-тестами?

Технически можно, но сигнал будет дорогим, медленным и часто флейковым. E2E лучше оставить для критических сквозных сценариев.

Что делать, если unit-тестов много, а баги всё равно уходят в прод?

Обычно пробел в интеграциях и контрактах: добавьте интеграционные проверки на БД/API/очереди. Проверьте, покрывают ли unit-тесты реальные риски, а не детали реализации.

Интеграционный тест должен ходить во внешнее API в интернет?

Как правило, нет: используйте стаб/мок-сервер и/или контрактные тесты. В реальный провайдер ходите точечно и отдельно от основного CI-потока.

Как понять, что E2E-тест стал "хрупким"?

Если он часто падает без изменения функционала или требует частого обновления из-за косметики UI. Лечится сокращением шагов, ожиданиями по состоянию и переносом части проверок на уровень API/интеграций.

Сколько тестов нужно: есть универсальная пропорция пирамиды?

Универсальной пропорции нет: ориентируйтесь на риски и стоимость прогона. Принцип простой: большинство проверок - быстрые, а самые дорогие - только на критическое.

Что выбрать для проверки авторизации и ролей?

Базовые правила - unit-тестами, применение правил на маршрутах/эндпоинтах - интеграционными. Один-два E2E оставьте на критические роли и запреты.

Как сократить время CI, не потеряв качество?

Разделите пайплайны: быстрый набор на PR, расширенный интеграционный и E2E - на nightly/релиз. Удаляйте дубли и переносите проверки на более дешёвые уровни.