Que faire lorsqu'une méthode privée veut être testée ?

dans oop, tests par Nadia Humbert-Labeaumaz

Les tests automatisés servent à vérifier le bon comportement d'un objet (ou d'un ensemble d'objets), indépendamment de la manière dont ce comportement est implémenté. Le comportement d'un objet est décrit par son API publique (constructeurs, constantes et méthodes publiques). Les tests ne devraient donc utiliser que cette API.

Les méthodes privées (et protected) ne faisant pas partie de l'API publique d'un objet, elles ne devraient pas être appelées directement par le code de test.

Cet article a pour objectif de montrer comment réagir lorsqu'il paraît nécessaire de tester une méthode privée.

Contexte

Un projet d'illustration a été créé afin de servir de support pour cet article. Il est disponible sur GitHub.

Il s'agit de hasher le mot de passe lors de la création d'un utilisateur. Il faut imaginer que la méthode de hash est plus complexe (utilisation de librairies externes, de nombreuses conditions, etc.) pour donner tout son sens à la suite de l'article.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
public class User {

    private final String login;
    private final String email;
    private final String password;

    public User(String login, String email, String password) {
        this.login = login;
        this.email = email;
        this.password = hash(password);
    }

    // ...

    private String hash(String password) {
        try {
            MessageDigest md = MessageDigest.getInstance("SHA-256");
            return Arrays.toString(md.digest(password.getBytes("UTF-8")));
        } catch (NoSuchAlgorithmException | IOException e) {
            throw new RuntimeException(e);
        }
    }
}

La méthode de hash étant considérée comme complexe, le besoin se fait sentir de tester son code en isolation. En effet, en partant de cette hypothèse, il n'est pas facilement possible de le tester complètement en utilisant uniquement des appels à l'API publique.

Eviter la réflexion

Parfois, la réflexion est utilisée pour augmenter la visibilité de la méthode privée durant la durée d'un test. Cette méthode peut alors être appelée directement.

1
2
3
4
5
6
7
8
9
10
11
12
13
@Test
public void should_hash_password() throws NoSuchMethodException, InvocationTargetException, IllegalAccessException {
    // given
    User user = new User("jdoe", "john.doe@gmail.com", "secret");
    Method method = user.getClass().getDeclaredMethod("hash", String.class);
    method.setAccessible(true);

    // when
    String hashedPassword = (String) method.invoke(user, "secret");

    // then
    assertThat(hashedPassword, is("[43, -72, 13, 83, 123, 29, -93, -29, -117, -45, 3, 97, -86, -123, 86, -122, -67, -32, -22, -51, 113, 98, -2, -10, -94, 95, -23, 123, -11, 39, -94, 91]"));
}

Utiliser la réflexion dans ce cadre est dangereux !

En effet, toutes les actions ci-dessous auront pour effet de faire échouer le test, sans empêcher celui-ci de compiler :

Toutes ces actions sont des décisions d'implémentation qui n'ont aucun lien avec le comportement de la classe. Il n'est donc pas normal qu'un test échoue lorsque l'une de ces actions est effectuée.

Par ailleurs, l'API de réflexion Java manipulant des String et des Object, l'IDE n'est pas capable d'aider à corriger automatiquement le code de test correspondant.

Déplacer le code dans une dépendance externe

Selon moi, la meilleure manière de réagir est d'extraire le code, qui doit être testé, dans sa propre classe.

1
2
3
public interface HashProvider {
    String hash(String value);
}
1
2
3
4
5
6
7
8
9
10
11
public class Sha256HashProvider implements HashProvider {
    @Override
    public String hash(String value) {
        try {
            MessageDigest md = MessageDigest.getInstance("SHA-256");
            return Arrays.toString(md.digest(value.getBytes("UTF-8")));
        } catch (NoSuchAlgorithmException | IOException e) {
            throw new RuntimeException(e);
        }
    }
}

La classe User de l'exemple est alors transformée comme ci-dessous.

1
2
3
4
5
6
7
8
9
10
11
12
13
public class User {

    private final String login;
    private final String email;
    private final String password;

    public User(String login, String email, String password, HashProvider hashProvider) {
        this.login = login;
        this.email = email;
        this.password = hashProvider.hash(password);
    }
  // ...
}

Par ailleurs, le test se trouve également modifié.

1
2
3
4
5
6
7
8
9
10
11
12
@Test
public void should_hash_password_when_create_user() {
    // given
    HashProvider hashProvider = mock(HashProvider.class);
    when(hashProvider.hash("secret")).thenReturn("hash");

    // when
    User user = new User("jdoe", "john.doe@gmail.com", "secret", hashProvider);

    // then
    assertThat(user.password(), is("hash"));
}

Le code respecte désormais le Single Responsibility Principle (SRP). En effet, chaque classe ne fait qu'une seule chose. Il n'est donc, par exemple, plus nécessaire de modifier la classe User pour changer la logique de hashage.

Le Open/Closed Principle (OCP) est aussi mis en application car la classe User ne se préoccupe pas de l'implémentation de HashProvider qu'elle utilise. Il est donc possible de la changer sans que le code de User en soit affecté.

Tout le code est complètement testé en utilisant seulement les API publiques. Cela signifie que seul le comportement est testé, et non plus l'implémentation.

Finalement, le code de production ainsi que celui de test est simplifié.

Conclusion

Lorsqu'une méthode privée devient si complexe que le besoin de la tester en isolation se fait sentir, cela signifie que la classe fait trop de choses et que le SRP n'est sûrement pas respecté. Extraire cette méthode dans une classe externe permet de tester complètement ce code tout en améliorant le design en rendant le code plus SOLID.

Dès qu'une méthode privée est créée afin d'effectuer un traitement, il peut être utile de se demander si elle ne devrait pas être extraite, tout en restant pragmatique.

Nadia Humbert-Labeaumaz

Nadia est coordinatrice d'équipes et de projets. Elle accompagne les entreprises à apporter en continu de la valeur métier et de la qualité au travail produit.

Contactez-nous

Crafties réalise des audits de code, des formations, des accompagnements et des développements. Vous pouvez nous contacter à contact@crafties.fr pour tout besoin.