テストレポートは重要である。 それはフィードバックを正確に得るため。 正確なフィードバックは開発を加速させる。そして新たな気付きを得ることができる。

必要な機能、自分がほしい機能をまとめることで、最強のテストレポートを考察してみたい。

現状のテストレポートから

他のテストフレームワーク、テストレポートツール、他の人の発表資料を見ればそれらが見えてくる。

• XUnit系からJUnit
• 最近のテストフレームワークとしてJest
• UIテストのレポートツールとしてAllure
• テストレポートのSaaSとして ReportPortal.io
• UIテストレポートに関する発表資料

JUnit5

JUnit5はTestExecutionListenerをImplementしているクラスでテストレポートを作成できる。

通常、コンソールでテストレポートを表示するConsole Launcherは以下のようになる。

├─ JUnit Vintage
│  └─ example.JUnit4Tests
│     └─ standardJUnit4Test ✔
└─ JUnit Jupiter
   ├─ StandardTests
   │  ├─ succeedingTest() ✔
   │  └─ skippedTest() ↷ for demonstration purposes
   └─ A special test case
      ├─ Custom test name containing spaces ✔
      ├─ ╯°□°）╯ ✔
      └─ 😱 ✔

Test run finished after 64 ms
[         5 containers found      ]
[         0 containers skipped    ]
[         5 containers started    ]
[         0 containers aborted    ]
[         5 containers successful ]
[         0 containers failed     ]
[         6 tests found           ]
[         1 tests skipped         ]
[         5 tests started         ]
[         0 tests aborted         ]
[         5 tests successful      ]
[         0 tests failed          ]

取得できる情報は以下。

• テスト名
• テストステータス
• グルーピング
• 総実行時間
• ステータスごとのテスト総数

Jest

以下、成功時の例。

 PASS  ./sum.test.js
  ✓ adds 1 + 2 to equal 3 (3ms)

Test Suites: 1 passed, 1 total
Tests:       1 passed, 1 total
Snapshots:   0 total
Time:        1.033s
Ran all test suites.

以下、失敗時の例。エラー時に対象のコードと詳細なエラー内容が出力されるのはよい。

 FAIL  ./sum.test.js
  ✕ adds 1 + 2 to equal 3 (5ms)

  ● adds 1 + 2 to equal 3

    expect(received).toBe(expected) // Object.is equality

    Expected: 4
    Received: 3

      4 |
      5 | test('adds 1 + 2 to equal 3', () => {
    > 6 |   expect(sum(1, 2)).toBe(4);
        |                     ^
      7 | });
      8 |

      at Object.<anonymous> (sum.test.js:6:21)

Test Suites: 1 failed, 1 total
Tests:       1 failed, 1 total
Snapshots:   0 total
Time:        1.385s
Ran all test suites.

ここには表示できてないが、実行中は何のテストをしているかとその経過時間が表示される。

Jestで取得できる情報は以下。

• テストファイル名
• テストケース名
• テストステータス
• 失敗した場所のコードとそのログ
• グルーピング
• 総実行時間
• ステータスごとのテスト総数
• （実行中）実行しているテストとその経過時間

Allure

取得できる情報は以下。テスト側に設定が必要な項目もある。非常に情報量は多い。

• テストのステータス
• テストのステータス比率
• 実行環境
• Suite
• テスト数とそのステータスの推移
• 環境情報
• Category
• 実行時間の推移
• Severity
• タイムライン
• Behavior
• Package
• チケットリンク
• テスト管理リンク
• 添付（スクリーンショットや動画など）
• エラーログ

ReportPortal.io

Allureと比較して目新しい情報はない。 テストレポート＋ワークフロー（チケット管理とのインテグレーション、テストのパイプライン）の機能に価値がありそう。 唯一、他と異なるのはAIによりカテゴリ分けをしてくれること（過去のカテゴリと比較していると思われる）。

https://reportportal.io/features

UIテストレポートに関する発表資料

UIテストのレポータにフォーカスしているが、全体としてテストレポートに必要な機能がまとめられていてわかりやすい。

speakerdeck.com

ここまでのまとめ

• ベースとなる機能（ログやテストステータス、実行時間）はほぼ共通で持っている。
• レポートとしてフォーカスしているツールは、ダッシュボードやメトリクスなど可視性が高くなっている。

テストレポートの可能性

現状のテストレポートにはない機能だとしても有用な機能はあるはずである。 テストレポートの新しい機能の可能性について考えてみる。

新旧比較して過去のテストとの一致/類似度を表示させる

同じ原因のエラーが何度も表示される。 これはE2Eテストのように自身の関与が及ばない領域までテスト範囲に及んでいる場合に多いと思われる。

そのときに

• 新規の問題なのか？それとも既知の問題なのか？
• 既知の問題であれば、どのような問題と一致しているか？もしくは完全に一致しなくても類似度はどれぐらいか？
• 過去に発生したのはいつか？何度発生しているか？

の情報が表示されると問題の解決が楽になる。

SLO の観点としてのテストレポート

テストは落ちたらすぐに治すべきものであり、それは絶対である。

しかしながら、そうできないものもあるもの事実である。 例えば、１０回のうち１回ぐらい失敗するが、再現性が不明で原因がつかめないもの。 みなさんも経験があるのではないだろうか。

そのような場合に、SLOの観点を導入してみてはどうだろうか？ １テストケースに対する信頼性、テストケース全体での信頼性。 その信頼性を下回れば、他の作業を止めてでも問題解消につとめなければならない。 （もしくは該当のテストケースを削除する）

これを満たせなければ価値（後述）がないと判断できる。

価値としてのテスト

テストは資産である。資産であるが、それが正の資産か、負の資産（負債）であるかは判断がつかない。 またその資産を増やすか切り捨てる（テストケースを増やす、削除する）判断をするときに根拠が欲しくなる。

テストレポートで価値を定義してはどうか？ 価値となりうるものは

• テストケース数（コード数に対する）
• カバレッジ
• ドキュメント性
• 実行回数
• 信頼性
• 実行時間

などが考えられる。

自分が考える最強のテストレポート

自分が考える最強のテストレポートには、テストレポートのベースとなる機能はMUSTであってほしい。

• ログ
• テストステータス
• テスト時間
• 全体のテスト結果
• フィルタ、ソート
• カバレッジ
• スクリーンショット、動画(テストサイズSmall以外(後述))
• 周辺環境のログ(テストサイズSmall以外(後述))

etc.

そして、それらにプラスしてテストレポートにすることの価値が上がる機能を全て盛り込んであるレポートであってほしい。

• メトリクス（ダッシュボード）
• SLO
• 価値
• 一致/類似度

etc.

そのようなテストレポートツールは残念ながら今のところ見当たらない。 時間があれば、自分が考えた最強のテストレポートを自分の手で作ってみたいところだ。

補足: UI テストレポート とUnit テストレポートでの違い

そこまで大きな違いはない認識。 ただし、UI テストでは連携している部分が多いため、その分必要なものが多くなる。

UI テスト とUnit テストでの違いというよりはGoogleのテストサイズによる違いといったほうが正確。

testing.googleblog.com

GoogleのテストサイズSmall以外(とくにLarge)では、インテグレーションする項目が増えるため、 それらに関する情報もテストレポートにあったほうがよい。 例えば、データベースのログやUIのスクリーンショットや動画など。

Monitoringについて詳しくないので、Web Developer Roadmap 2018が出たので2017年版と比較してみるのMonitoring and Alertingにあるツールを全て調べてみた。

あとちょうど最近、流行っていると聞いたDataDog、Grafanaについても調べてみる。

• Zabbix
• Prometheus
• Graphite
• Munin
• PagerDuty
• New Relic
• Nagios
• AppDynamics
• DataDog
• Grafana

Zabbix

インフラ寄りのイメージ。
ネットワーク、サーバ、クラウド、サービスと監視対象範囲は非常に広い気がする。

https://www.zabbix.com/jp/java_applications
JavaアプリケーションはJMXによる監視のみ。
ヒープ、メモリなどのJVM寄りの監視。

インフラ監視には◯、アプリケーション監視には✕。

Prometheus

https://prometheus.io/docs/instrumenting/clientlibs/
https://github.com/prometheus/client_java
完全にアプリケーション監視向け。

アプリケーション側にログを埋め込むため、アプリケーション側に改修が必要になるが、
その分、柔軟に必要な情報（例えばメソッド単位でのパフォーマンスなど）を取得することができる。

Graphite

Graphite自体は２つのことしかやらない。

• Store numeric time-series data
• Render graphs of this data on demand

なので、データ収集は他ツールとつなげる必要がある。

ツールはこちら。
http://graphite.readthedocs.io/en/latest/tools.html

オールインワンではないので、カスタマイズは柔軟だが構築に手こずりそう。

Munin

どうでもいいけどとにかくトップページがダサい。http通信だし…

Munin is a networked resource monitoring tool that can help analyze resource trends and "what just happened to kill our performance?" problems. It is designed to be very plug and play. A default installation provides a lot of graphs with almost no work.

プラグイン形式。
http://munin-monitoring.org/wiki/plugins

JavaはJMXの監視。
https://github.com/munin-monitoring/contrib/tree/master/plugins/jmx

PagerDuty

http://blog.serverworks.co.jp/tech/2015/10/13/start-pagerduty/ （こっちのほうがわかりやすい）

つまり、通知サービス。
監視は別で、監視からの集約を担う。
集約した情報からSlack,SNS,メールへのエスカレーションを行う。

New Relic

いくつかのサービスに分かれている。
https://newrelic.com/products
アプリ、WEB、WEBアプリ、アプリケーション、インフラとダッシュボードのInsightsに分かれており、
広範囲のモニタリングがNew Relic製品の組み合わせで可能になる。

Javaについてもインストールは簡単で、エラー、トランザクション、レスポンスタイム、外部システムのレスポンスタイムなど必要な情報は見ることができる。
https://newrelic.com/java

Nagios

プラグイン形式。豊富なプラグイン。
サーバ、ネットワーク、アプリケーションをカバー。

https://www.nagios.com/solutions/java-monitoring/
アプリケーション監視自体はJavaを見る限り、アプリケーション内部ではなく、メモリとかがメイン。

AppDynamics

アプリケーションのパフォーマンス、モバイル、ブラウザなどアプリケーション層を幅広くサポート。
またデータベースやサーバもサポートしている。

Java,Springにも対応している。
https://www.appdynamics.jp/java/
https://www.appdynamics.jp/java/spring/

DataDog

可視化がメインのよう。UIがすごいリッチ！

非常に豊富なインテグレーションをもつ。
https://www.datadoghq.com/product/integrations/#all

JMXによるJava監視が可視化。
https://docs.datadoghq.com/integrations/java/

Grafana

ビジュアライズツール。Kibanaみたいなツールと認識。

リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック (Theory in practice)

• 作者: Dustin Boswell,Trevor Foucher,須藤功平,角征典
• 出版社/メーカー: オライリージャパン
• 発売日: 2012/06/23
• メディア: 単行本（ソフトカバー）
• 購入: 68人 クリック: 1,802回
• この商品を含むブログ (133件) を見る

昨日、今日でこの本を読んだ。
非常に読みやすく、遅読の自分でもすぐに読み終わることができた。

書いてある内容は保守性を気にしている人やリーダブルコードを意識している人にとっては、 新しいものではないが、非常に重要なことを整理してくれる。

とくに自分としては「短いコードを書く」という章を読んではっとした。
正しくてきれいなコードを書いたとしても、 その機能が過多で使われないならリーダブルコードにはならないのだ。
そう！必要な機能を見極めて、簡単に（＝短いコードで）実装をするのが良いのだ。

自分のために各章のタイトルだけ書いておく。
自分としての目標はタイトルを見て、自分がなにをすべきか分かるようになるまで繰り返し読むことだ。

1. 理解しやすいコード
2. 名前に情報を詰め込む
3. 誤解されない名前
4. 美しさ
5. コメントすべきことを知る
6. コメントは正確で簡潔に
7. 制御フローを読みやすくする
8. 巨大な式を分割する
9. 変数と読みやすさ
10. 無関係の下位問題を抽出する
11. 一度に１つのことを
12. コードに思いを込める
13. 短いコードを書く
14. テストと読みやすさ 15.「分／時間カウンタ」を設計・実装する

前々回からの続きで、今回は以下の本の４章を自分的にまとめたいと思う。

Web API: The Good Parts

• 作者: 水野貴明
• 出版社/メーカー: オライリージャパン
• 発売日: 2014/11/21
• メディア: 大型本
• この商品を含むブログ (7件) を見る

もしAPI を開発している、もしくはAPI を日々触っているのであれば、 是非買って読んでみてほしい。

HTTP の仕様を最大限利用する

4.2 ステータスコードを正しく使う

この章についてはHTTP のステータスコードを解説しているが、 内容はwiki を見るだけで十分。

HTTPステータスコード - Wikipedia

4.4 メディアタイプの指定

メディアタイプとはデータ本体の形式を表すもので、 リクエスト時にはレスポンスがこの形式でほしいと指定する場合はAccecptヘッダー、 リクエスト、レスポンス時に送信するデータ本体はこの形式であると指定する場合はContent-Typeヘッダーで表す。

代表的なメディアタイプは以下の表を参照する。

トップレベルのapplication, text が混同しやすいが、 appllication のほうが主流。
plain, html ,css 以外はapplication となる。

サブタイプがx-で始まるものはIANA に登録されていない、 もしくはもしくは過去登録されていなかった歴史的経緯が残っているもの。

自分で作る場合は以下の表を参考にするとよい。
いまはあまりx-は推奨されないよう。。。だが一般的にはx-を付与している。

vnd.ms-excelはマイクロソフトというベンダーのexcel という意味。
ただし、通常は以下のように会社名を入れるらしい。

  application/vnd.companyname.awesomeformat

JSON やXML を用いた新しいデータ形式を定義する場合は+ で記載する。
例えばXML をベースとしたRSSフィードの場合は以下のようになっている。

  application/rss+xml

4.3 キャッシュとHTTP の仕様

キャッシュを行う際に、URI 以外にどのリクエストヘッダ項目をデータを一意に特定するために利用するか特定するために、Varyヘッダを指定する。
例えば、Accept-Language: ja とAccept-Language: en を指定して送信されたデータは異なるものになるため、 Vary: Accept-Language と指定する。

4.5 同一生成元ポリシーとクロスオリジンリソース共有

XHTTPRequest では異なるドメインに対してアクセスを行い、レスポンスデータを読み込むことができない。 これは同一生成元ポリシー（Same Origin Policy）というセキュリティ上のポリシーによるものである。

これを回避するために、クロスオリジンリソース共有（CORS：Cross-Origin Resource Sharing）がある。

実装方法はSpring-Bootならここを参考にしてほしい。

Getting Started · Enabling Cross Origin Requests for a RESTful Web Service

実装ができればこのような動きになる。

CORS にはプリフライトリクエストというものがあり、 これはリクエストを行う前にそのリクエストが受け入れられるかどうかを事前にチェックするもので、 OPTIONS メソッドを使ってリクエストすると、許可されているメソッドやヘッダーが表示される。

キャッシュヘッダの実装

今回、全然使ったことがないヘッダはキャッシュのところ。
なので、自分で実装を試してみた。

環境

• Java 1.8
• Spring Boot 1.3.6

そもそもヘッダー関連の実装って？

そう、レスポンスに毎回同じ設定をするのって大変だなぁ。。。
Spring-Boot でカバーしてないかなぁ？って思ったら、カバーしてました！

さっそくpom.xml に追加してみる。

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

ここからはSpring Security 初心者の私につきあってもらいたい。。。

適当にAPI を作成してアクセスしてみると、Basic 認証が表示され、アクセスできない。。。

なんてこった。。。

Spring Security のページを見ると大半がAuthentication, Authorization とかについて書かれている。
デフォルトでBasic 認証が有効になってしまうのか。。。

一つ勉強になったところで、Basic 認証を無効にしてみる。

以下のクラスを追加することで、Basic 認証していたコードを上書きし、 全てのリクエストを許可するようになる。

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll();
    }

}

@EnableWebSecurity がWebSecurityConfigurer を設定するときのアノテーションで、 WebSecurityConfigurerAdapter のconfigure(HttpSecurity http) がデフォルトでBasic 認証をしているコードとなるので、 それをOverrideして上書きする。 ここではBasic 認証をしている親クラスのメソッドsuper.configure(http) を呼び出してはいけない。

Sping Security を導入したことで、レスポンスヘッダーが以下のようになって、 API のデフォルトのキャッシュは無効になっている。

Cache-Control:no-cache, no-store, max-age=0, must-revalidate
Content-Type:application/json;charset=UTF-8
Date:Sun, 10 Jul 2016 08:00:56 GMT
Expires:0
Pragma:no-cache
Server:Apache-Coyote/1.1
Transfer-Encoding:chunked
X-Content-Type-Options:nosniff
X-Frame-Options:DENY
X-XSS-Protection:1; mode=block

Pragma:no-cache は古いヘッダーのようで、Cache-Controlが効かないときの予備だそう。
それ以外にもXSS対策などもついている。

では、URI ごとのヘッダーの設定は？

まずは独自のヘッダーを記述するStaticHeadersWriter を継承したクラスを作成する。

public class CacheControlHeadersWriter extends StaticHeadersWriter {

    /**
     * Creates a new instance
     */
    public CacheControlHeadersWriter() {
        super(createHeaders());
    }

    private static List<Header> createHeaders() {
        List<Header> headers = new ArrayList<Header>();
        headers.add(new Header("Cache-Control", "Cache-Control: max-age=3600"));
        headers.add(new Header("Pragma", "cache"));
        return headers;
    }
}

ここではmax-ageを使用して１日、キャッシュを保持させるようにしている。

さきほどのSecurityConfigクラスに対象のURIパスを指定して、 一度キャッシュを無効にしてから上記のCacheControlHeadersWriter を追加する。

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll();

        CacheControlHeadersWriter headersWriter = new CacheControlHeadersWriter();
        http.antMatcher("/api/v1/prefectures/**").headers().cacheControl().disable().addHeaderWriter(headersWriter);
    }

}

これで特定のURI のときだけキャッシュが効くようになる。

ではではChrome で確かめてみよう！！ あれ？効かない。。。

調べたらなんと！同じタブで直接アクセスするとキャッシュは効かないという！！

iis - Is Chrome ignoring Control-Cache: max-age? - Stack Overflow

別タブなら効くというなんということだ！
親切すぎて、逆にはまりやすいポイントになった！

たしかに別タブならキャッシュが効く。よかった。。。

RestTemplate によるキャッシュは？

RestTemplate はSpirng でAPI へリクエストを送信するためのクラスである。
このクラスでキャッシュを判別してキャッシュが有効であればそのキャッシュを利用する、ということをしたい。

しかし、どうやらまだ未対応なようだ。。。

[SPR-5821] HTTP cache and conditional requests support in RestTemplate - Spring JIRA

ただ他のGitHub に対応するためのMaven があるようだ。

GitHub - jirutka/spring-http-client-cache: A very simple HTTP cache for the Spring’s RestTemplate.

今回は上記は使用しないが、今後のSpring-Bootの開発に期待している。

【2016/08/02追記】Validation Model(検証モデル)

検証モデルの場合は簡単でSpring にその機能が提供されている

 @RequestMapping(value = "/get", method = RequestMethod.GET)
 public String myHandleMethod(WebRequest webRequest, Model model) {
    long lastModified = // application-specific calculation
    if (request.checkNotModified(lastModified)) {
      // shortcut exit - no further processing necessary
      return null;
    }
    // further request processing, actually building content
    model.addAttribute(...);
    return "myViewName";
}

上記のようにcheckNotModified を呼ぶだけで、
更新があった場合はLast-Modifiedヘッダーをつけてくれ、 更新がなかった場合はHTTPステータスを302 にして返却してくれる。

サンプル

いつものように作成したリポジトリを公開しているので、参考にしてほしい。

github.com