LaravelPHPUnit测试方法与技巧

本文深入剖析了 Laravel 中 PHPUnit 测试的核心实践，强调单元测试与功能测试必须严格职责分离：单元测试专注隔离验证内部逻辑（如计算、访问器），严禁触碰数据库和 HTTP；功能测试则需走完整请求链路，并借助 RefreshDatabase 等机制保障环境纯净。文章直击常见痛点——419/500 错误根源、带 Auth 接口的高效模拟策略、RefreshDatabase 在不同数据库下的真实行为与陷阱，并指出工厂造数、Mock 外部依赖、避免假阳性断言等关键细节，为开发者提供一套稳健、可维护、CI 友好的 Laravel 测试落地指南。

单元测试和功能测试不是“选一个用”，而是必须分清职责、各守边界——单元测试不碰 HTTP 和数据库，功能测试必须走完整请求链路，混用会导致断言失效、状态污染、CI 频繁失败。

单元测试该测什么、不该测什么

单元测试只验证单个方法或类的内部逻辑是否符合预期，比如计算、转换、条件分支。它不该触发数据库查询、不发 HTTP 请求、不依赖中间件或认证状态。

• 该测：服务类 PriceCalculator::applyDiscount() 的返回值是否等于 $price * (1 - $discount)
• 该测：模型访问器 getNameAttribute() 是否对输入字符串执行了 ucfirst()
• 不该测：$user->save() 是否写入 MySQL（那是功能测试的事）
• 不该测：$this->get('/profile') 是否返回 200（这是功能测试的范围）
• 遇到外部依赖（如邮件发送、HTTP 客户端），用 Mockery::mock() 或 $this->createMock() 替换，确保隔离

功能测试怎么避免 419 / 500 错误

功能测试里 $this->post() 或 $this->postJson() 报 419（CSRF）或 500（服务器错误），基本是环境配置或迁移没到位，不是代码逻辑问题。

• 确认 phpunit.xml 中设置了 和
• 检查 app/Http/Kernel.php 的 web 或 api 中间件组是否误加了 VerifyCsrfToken::class；Laravel 测试默认已禁用 CSRF，加了就会触发 419
• 500 常因迁移未执行：运行 php artisan migrate:fresh --seed 一次，或在测试类中使用 use RefreshDatabase; trait（它自动处理事务级重置）
• 别手动在 setUp() 里调 Artisan::call('migrate')——它会拖慢测试速度，且破坏并行执行能力

如何安全地测带 Auth 的接口

测需要登录态的接口，关键不是“模拟登录表单”，而是跳过认证流程、直接注入用户上下文。否则你会陷入 session、token、guard 多层耦合，测试变得脆弱且难维护。

• 用 $this->actingAs($user)：适用于 web 路由，自动设置 session 和 guard
• 用 $this->withToken($token)：适用于 Sanctum 或 Passport API，$token = $user->createToken('test')->plainTextToken
• 别写 $this->post('/login', [...]) 再 assert redirect——这属于“测登录功能”，不是“测需登录的功能”
• 如果接口同时校验权限（如 can:delete post），记得给 $user 分配对应角色或权限，用 $user->givePermissionTo('delete post')

RefreshDatabase trait 的实际行为与限制

RefreshDatabase 不是“每次删库重建”，它的行为取决于数据库驱动。理解这点，才能避免数据残留或外键报错。

• 对 sqlite:memory：每次测试用独立内存 DB，最快，但不支持外键约束（constrained() 会静默失败）
• 对 MySQL/PostgreSQL：它用事务包裹每个测试，rollback 回滚所有变更；但如果测试里用了 DB::statement('TRUNCATE TABLE ...') 或 DB::unprepared()，事务无法回滚，数据就留住了
• 别在测试中写 DB::connection('mysql')→table('users')→truncate()——它绕过 Eloquent，也绕过 RefreshDatabase 的事务机制
• 要预设数据，优先用工厂：User::factory()->count(5)->create()，它走 Eloquent，受事务保护

最常被忽略的是：功能测试里写了 $this->assertDatabaseHas() 却没加 use RefreshDatabase;，或者单元测试里误用了 $this->get() —— 这两类错误不会立刻报错，但会让断言失去意义，变成“永远通过的假阳性”。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。