惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

美团技术团队
W
WeLiveSecurity
Stack Overflow Blog
Stack Overflow Blog
L
LangChain Blog
S
SegmentFault 最新的问题
Apple Machine Learning Research
Apple Machine Learning Research
Google DeepMind News
Google DeepMind News
F
Full Disclosure
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
The Register - Security
The Register - Security
G
Google Developers Blog
C
Check Point Blog
GbyAI
GbyAI
A
About on SuperTechFans
V
Vulnerabilities – Threatpost
T
The Blog of Author Tim Ferriss
T
Tor Project blog
AWS News Blog
AWS News Blog
Cyberwarzone
Cyberwarzone
C
CERT Recently Published Vulnerability Notes
MongoDB | Blog
MongoDB | Blog
Latest news
Latest news
aimingoo的专栏
aimingoo的专栏
U
Unit 42
Y
Y Combinator Blog
P
Privacy International News Feed
Cisco Talos Blog
Cisco Talos Blog
S
Securelist
S
Schneier on Security
雷峰网
雷峰网
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Attack and Defense Labs
Attack and Defense Labs
P
Proofpoint News Feed
C
Cisco Blogs
Webroot Blog
Webroot Blog
T
Troy Hunt's Blog
Google Online Security Blog
Google Online Security Blog
月光博客
月光博客
P
Privacy & Cybersecurity Law Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
罗磊的独立博客
Cloudbric
Cloudbric
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Hacker News: Ask HN
Hacker News: Ask HN
H
Hackread – Cybersecurity News, Data Breaches, AI and More
博客园 - 司徒正美
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Microsoft Security Blog
Microsoft Security Blog

暗无天日

读:AI Agent 安全日志——从可见性与隐私的两难说起 - 暗无天日 读:AI Agent 生产化——一份从原型到上线的速查清单 - 暗无天日 AI写作的语言指纹——如何让文字不那么像机器 - 暗无天日 读:50 条 Claude Code 技巧——一个工程经理的六个月使用心得 读:AI 辅助开发为什么让 E2E 测试更有价值 - 暗无天日 读:在Emacs中使用Claude Code(Spacemacs适配版) - 暗无天日 Claude Code 背后的工程哲学——读 Agent Harness Engineering 读:Agent Harness Engineering——AI 智能体不只是模型,还有套件 - 暗无天日 browser-harness:让 AI 直接接管你的浏览器 - 暗无天日 读:Security-First CI/CD —— DevSecOps 自动化实践指南 TIL: 数字小键盘的小数点陷阱与行内算术求值 - 暗无天日 读:Immutability 不是万能药,它是一种权衡 - 暗无天日 Conducty:给 Claude Code 加上项目记忆和并行执行能力 - 暗无天日 读 — GitHub Trending 里的 Claude Code 技能包 读 — Prompt Caching 省钱指南 TIL: Emacs 中那些跟鼠标配合的冷门快捷键 - 暗无天日 读:Anvil——把 Emacs 变成 AI 的工具服务器 读:Emacs 代码折叠终极指南 - 暗无天日 读:Clojure 搭车客指南 - 暗无天日 git推送失败后恢复仓库损坏的完整记录 - 暗无天日 多智能体系统的两个有效模式——以及对 Claude Code 用户的启示 - 暗无天日 用 Org Babel 写 Literate 博文:扩展执行 + 定制导出 proced:Emacs 内置的进程查看器 - 暗无天日 从 proced 定制中学到的 Elisp 模式 读:让 Emacs proced 在 macOS 上显示 CPU 和内存 异步编程的函数着色税 - 暗无天日 链式调用的代价:JavaScript 和 Clojure 的共同教训 - 暗无天日 hyperfine:命令行基准测试工具 - 暗无天日 管道中的变量去哪了?——子 shell 作用域陷阱 - 暗无天日 开源包装器的信任陷阱:四个危险信号 - 暗无天日 程序员愿意为 AI 写文档,却不愿为同事写 - 暗无天日 mktemp: Shell 脚本中临时文件的安全陷阱与最佳实践 - 暗无天日 WSL9x —— 在 Windows 9x 里跑 Linux 内核 6.19 用 ox.el 做你想做的事 —— org-export 高级编程指南 读:Hot-wiring the Lisp Machine —— 用纯 Elisp 构建零依赖的 Org 静态站点生成器 Elisp 性能优化的六个实战教训 - 暗无天日 fcitx5 下 Emacs 无法切换输入法的排查 - 暗无天日 ERT 测试交互命令的三种方式 - 暗无天日 SEM Assistant: 当 Elisp 守护进程遇上 LLM 用 dmsg 给 Elisp 加上结构化调试日志 用 org-habit 追踪非每日习惯 - 暗无天日 Clojure X-Men:当编程语言特性变成超能力 - 暗无天日 TIL: 用 diff-hl 在 fringe 中显示 git 变更 读:llm-test —— 用 LLM agent 驱动 Emacs 测试 TIL: AI 时代的橡皮鸭调试 - 暗无天日 fcitx 启动后键盘输入卡顿的排查 - 暗无天日 TIL: 早期网页的图片热区导航 - 暗无天日 读 Seeing the Whole System 用 Emacs 自动生成每周链接推荐 - 暗无天日 读:ASCII control characters in my terminal 读 What to learn - 暗无天日 Lisp 的括号之痛——一个愚人节玩笑揭开的老伤疤 - 暗无天日 一本书该"线性读"还是"并行读" - 暗无天日 读 How to Monetize a Blog:一篇伪装成变现指南的讽刺文 Emacs Lisp 热重载实用指南 - 暗无天日 Prot 的 Emacs 配置哲学 - 暗无天日 TIL: 从直播对谈中学到的三个 Emacs 技巧 - 暗无天日 TIL: 自动使用项目虚拟环境的 Python - 暗无天日 TIL: 让 Help buffer 自动获得焦点 一条命令让本地开发用上 HTTPS —— slim 工具介绍 用 fsck 检查和修复 Linux 文件系统 排查Linux进程"卡死"实战:从strace到gdb全流程 - 暗无天日 PostgreSQL 索引:从基础到你可能不知道的高级用法 - 暗无天日 用 .pdbrc 自定义 Python 调试器 ANSI 转义码的标准化现状 - 暗无天日 终端程序的潜规则 - 暗无天日 PARA Org-mode 测试配置 - 暗无天日 AI越强越辣鸡?控制论说这是必然的 - 暗无天日 AI 越强越需要你盯着——反馈循环实操指南 - 暗无天日 你的AI代理正在偷你的密钥——四种你没想到的泄露通道 - 暗无天日 LLM 在 DevOps 中的三种角色 - 暗无天日 写作风格的反建议 - 暗无天日 反驳本质复杂性——Dan Luu 论为什么《没有银弹》错了 - 暗无天日 文件充满了危险——Dan Luu 谈文件系统的可靠性陷阱 - 暗无天日 AI 时代的 PARA 方法:用 Org-mode 和 AI 打造个人知识管理系统 Linux 数据去重学习笔记 - 暗无天日 创建跨平台 ZIP 文件的隐藏陷阱:Extra Field - 暗无天日 X11 Forwarding 排障指南 - 暗无天日 IP欺骗端口扫描:当别人冒充你去扫描别人 - 暗无天日 Linux 输入栈全景解析:从硬件按键到屏幕响应 - 暗无天日 Unix 系统中那些被埋没的配置开关——以 FontConfig 为例 - 暗无天日 在Linux上限制儿童使用电脑 - 暗无天日 GIF不仅仅是一种图片格式——用GIF流做些奇怪的事 - 暗无天日 Leiningen 学习笔记:Clojure 项目构建与管理从入门到实战配置 - 暗无天日 Google SRE Book 读书笔记 - 暗无天日 yes 管道 head 发生了什么 - 暗无天日 为什么 nohup 在 crontab 中不起作用 Bash中的Indirection与Nameref - 暗无天日 Linux PAM 简介 - 暗无天日 从Linux ISO文件启动计算机 - 暗无天日 用 Bash 打造一个Screen Locker 用GitHub Actions自动构建EGO博客 - 暗无天日 blocking I/O 的作用 - 暗无天日 mobileog 手机端同步提示Error:2 No such file 的解决方法 回收 WSL2 VHDX 文件占用空间 使用 org-mode columnview 生成任务列表 - 暗无天日 Emacs 作为 MPD 客户端 - 暗无天日 移动文件路径却不破坏org file link的方法 - 暗无天日 如何合理的导出help link 成HTML - 暗无天日 笑话理解之Biology - 暗无天日
Python Mock 第三方依赖的四种策略 - 暗无天日
2026-04-20 · via 暗无天日

Sophie Koonin 在 localghost.dev 上写了一篇文章,以她的 Choirbot 项目(一个管理合唱团排练的 Slack bot)为例,展示了在 Jest 中 mock 四种不同类型的第三方依赖的方法。本文借鉴了她的思路,但把所有示例改写为 Python 版本——用 unittest.mockresponses 等 Python 工具实现同样的四种策略。每种策略针对不同的依赖接口特点:客户端类、工厂模式、数据库 ORM、HTTP 请求,从简单到复杂逐步展开。

前置知识: unittest.mock 是什么

unittest.mock 是 Python 标准库中专门用于测试时"替换真实对象"的模块。它的核心思路很简单:测试时你不想真的去调用 Slack API 或连接数据库,那就用一个"假的"对象来代替——这个假对象长得很像真的,但它不会产生任何副作用,你可以随意控制它的返回值、检查它被怎么调用了。

本文用到的三个核心工具:

  • MagicMock :万能替身。你访问它的任何属性、调用它的任何方法都不会报错,默认返回另一个 MagicMock 。你可以通过 .return_value 设置方法的返回值,通过 .assert_called_once_with() 验证方法是否被正确调用。
  • patch :偷梁换柱器。它能在测试运行期间把代码中的某个类或函数替换成 MagicMock ,测试结束后自动恢复原样。用法通常是 @patch('模块路径.对象名') 装饰器。
  • spec 参数:给 MagicMock 加上约束。 MagicMock(spec=SomeClass) 创建的 mock 只能访问 SomeClass 中真实存在的方法,防止你拼错方法名却不报错。

策略一: patch + MagicMock ——适用于客户端类

如果你已经把第三方 SDK 封装成了自己的客户端类,最高效的 mock 方式不是去 mock 整个 SDK,而是 mock 你自己的客户端。Python 的 unittest.mock.patch 可以在测试运行时自动替换目标对象。

class SlackClient:
    def __init__(self, token):
        self.token = token

    def post_message(self, channel, text):
                ...

    def get_reactions(self, channel, timestamp):
                ...

假设被测代码中有一个函数 detect_raised_hand ,它内部会实例化 SlackClient 并调用其方法:

from src.slack_client import SlackClient

def detect_raised_hand(channel, timestamp, token):
    client = SlackClient(token)
    reactions = client.get_reactions(channel, timestamp)
    return any(r['name'] == 'raised_hands' for r in reactions['message']['reactions'])

在测试中用 patch 替换 SlackClient 类,被测代码内部的 SlackClient(...) 会自动返回 mock 实例:

from unittest.mock import patch
from src.detector import detect_raised_hand

@patch('src.detector.SlackClient')
def test_detect_raised_hand(MockClient):
            client = MockClient.return_value
    client.get_reactions.return_value = {
        'ok': True,
        'message': {
            'reactions': [{'users': ['U123456'], 'name': 'raised_hands'}]
        }
    }

        result = detect_raised_hand('C001', '1234567890.123456', 'xoxb-fake')
    assert result is True
    client.get_reactions.assert_called_once_with('C001', '1234567890.123456')

关键点patch('src.detector.SlackClient') patch 的是被测代码中的引用位置(即 src.detector 模块里的 SlackClient 名称),而非原始定义位置。这样被测代码内部执行 SlackClient(token) 时,实际得到的是 mock 实例。 MockClient.return_value 就是这个 mock 实例——每次"实例化"得到的都是同一个 mock 对象。你可以用 return_value 设置方法的返回值,用 assert_called_once_with 验证调用参数。

策略二:辅助函数封装 mock 配置——适用于工厂模式的 SDK

有些 SDK 使用工厂模式:调用一个函数后才返回客户端实例。比如 Google Sheets SDK 的用法是 build('sheets', 'v4', credentials=creds) ——每次调用 build 都返回一个新的服务对象。

策略一能解决大部分场景,但遇到这种"深层链式调用 + 工厂函数"的库就麻烦了。 build() 返回的对象上有 spreadsheets().values().batchGet().execute() 这样的多层调用,手动一层一层设 return_value 非常繁琐。

解决方法:写一个辅助函数,把 mock 的层级结构封装起来,每个测试只需传入不同的数据。

from unittest.mock import MagicMock, patch
from src.sheets import fetch_rehearsal_data

def make_sheets_mock(batch_get_data):
    """创建一个配置好的 Sheets 服务 mock"""
    mock_service = MagicMock()
        mock_service.spreadsheets().values().batchGet().execute.return_value = {
        'valueRanges': batch_get_data
    }
    return mock_service

@patch('src.sheets.build')
def test_cancelled_rehearsal(mock_build):
        mock_build.return_value = make_sheets_mock([
        {'range': 'B1:I1', 'values': [['header1', 'header2']]},
        {'range': 'B4:I4', 'values': [['Rehearsal cancelled', 'Run Through Title']]}
    ])

    result = fetch_rehearsal_data()
    assert result[1]['values'][0][0] == 'Rehearsal cancelled'

为什么这个方法有效?因为 MagicMock 有个天然特性:访问任何不存在的属性都会自动返回一个新的 MagicMock 。所以 mock.spreadsheets().values().batchGet() 这条链上的每一层都是一个自动创建的 mock 对象,最终你在 execute 上设置的 return_value 会被正确返回。

这比在 Jest 中用闭包变量 + setter 更直观——Python 的 mock 对象天然支持动态修改属性,不需要额外的 setter 函数来"穿透"工厂函数。

策略三:仓储类封装——适用于数据库 ORM

数据库 SDK 的 mock 难度最高,因为涉及查询构造器、连接管理、事务等复杂逻辑。直接 mock 数据库驱动往往会导致测试和实现细节强耦合——你改了查询写法,测试就挂了。

更好的做法是给数据库操作封装一个"仓储类"(Repository),让业务代码只通过仓储类访问数据库。然后在测试中 mock 仓储类的方法。这样测试只关心输入输出,不关心内部查询细节。

class AttendanceRepo:
    def __init__(self, db_client):
        self.db = db_client

    def get_attendance(self, team_id):
        return self.db.collection(f'attendance-{team_id}').get()

    def save_attendance(self, team_id, data):
        self.db.collection(f'attendance-{team_id}').add(data)

在测试中直接 mock 仓储类,不需要碰数据库驱动:

from unittest.mock import MagicMock
from src.db import AttendanceRepo
from src.attendance import AttendanceService

def test_notify_installer_when_post_not_found():
    repo = MagicMock(spec=AttendanceRepo)
    repo.get_attendance.return_value = []  
    service = AttendanceService(repo=repo)
    service.update_message(team_id='T001', token='xoxb-xxx')

    repo.get_attendance.assert_called_once_with('T001')

spec 参数告诉 MagicMock 按照 AttendanceRepo 的接口创建 mock。好处是:如果你在 AttendanceRepo 上删除或重命名了某个方法,对应的测试会立即报错,而不是悄悄通过。

如果你确实需要模拟完整的数据库行为(而不仅仅是 mock 方法调用),可以用专门的 mock 库:

  • SQLite:直接用内存数据库 sqlite3.connect(':memory:')
  • MongoDB:用 mongomock 库,它实现了完整的 MongoDB 接口
  • PostgreSQL:用 testcontainers 启动一个真实的临时 Docker 容器

策略三的核心思路 :不是去 mock 底层数据库驱动的每个方法,而是把数据库访问抽象到一层,然后在测试中替换整个抽象层。这样即使以后换数据库(比如从 Firestore 换到 PostgreSQL),测试代码基本不用改。

策略四: responses 拦截 HTTP 请求——适用于 REST API

对于 requests 库发出的 HTTP 请求, responses 库能直接拦截并返回预设数据,不需要启动真实服务器。

import responses
from src.holiday import is_bank_holiday

@responses.activate
def test_is_bank_holiday():
    responses.add(
        responses.GET,
        'https://www.gov.uk/bank-holidays.json',
        json={
            'england-and-wales': {
                'events': [
                    {'title': "New Year's Day", 'date': '2024-01-01', 'bunting': True}
                ]
            }
        },
        status=200
    )

    assert is_bank_holiday('2024-01-01') is True
    assert is_bank_holiday('2024-01-02') is False

responses.activate 装饰器会在测试期间拦截所有 requests.get/post/... 调用。 responses.add 注册一条规则:当请求匹配指定的 URL 和方法时,返回预设的响应。

需要注意, responses 只拦截 requests 库的调用。如果你用的是其他 HTTP 库,对应的选择不同:

  • httpx :用 respx
  • urllib / 通用:用 httpretty
  • aiohttp (异步):用 aioresponses

四种策略的选择指南

场景 推荐策略 核心工具
自己封装了客户端类 策略一 patch + MagicMock
SDK 有工厂函数和深层链式调用 策略二 MagicMock 链 + 辅助函数
数据库 ORM 策略三 仓储类封装 + spec mock
REST API( requests 策略四 responses

选择的核心逻辑是看你要 mock 的依赖的 接口形态 :如果是普通类的方法,策略一用 patch 就够了;如果 SDK 有工厂函数和深层链式调用,策略二用辅助函数封装 mock 配置;如果涉及数据库,最好先抽象出仓储层再用策略三;如果是标准 HTTP 请求,策略四用 responses 最省事。

原文链接: Different ways to mock third-party integrations in Jest