avito-test-winter

Usage

Запуск сервиса

docker-compose up --build

Тестирование

Запуск тестов:

go test -v

Примеры использования API

Аутентификация

curl -X POST http://localhost:8080/api/auth -H "Content-Type: application/json" -d "{\"username\":\"testuser\",\"password\":\"testpass\"}"

Покупка товара

curl -X GET http://localhost:8080/api/buy/pink-hoody -H "Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InRlc3R1c2VyIiwiZXhwIjoxNzM5NTQ5NTc1fQ.Qb8qvOCCAyjWEqwiiWC4C4E0UyTAEq76bOekmYnYea4"

Получение информации

curl -X GET http://localhost:8080/api/info -H "Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InRlc3R1c2VyIiwiZXhwIjoxNzM5NTQ5NTc1fQ.Qb8qvOCCAyjWEqwiiWC4C4E0UyTAEq76bOekmYnYea4"

Перевод монет

curl -X POST http://localhost:8080/api/sendCoin -H "Content-Type: application/json" -H "Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InRlc3R1c2VyIiwiZXhwIjoxNzM5NDYzOTIyfQ.w2LSqp6EdV8Z0NZWdb0T_RDDrNU2_kcEhaWzhabggzg" -d "{\"toUser\":\"anotheruser\",\"amount\":50}"

Вопросы и ответы

Можно ли сгенерировать код из данного в задании API?

API дан и структурирован – swagger.io позволяет сгенерировать сервер на основе данной конфигурации, поэтому использовал его. Оставалось реализовать логику ручек, связь с БД, авторизацию.

Основные сущности в БД, их отношения?

Выделены сущности:

• Пользователь (users)

  • id SERIAL PRIMARY KEY – уникальный идентификатор пользователя
  • username VARCHAR(255) UNIQUE NOT NULL – имя пользователя (уникальное)
  • password VARCHAR(255) NOT NULL – хешированный пароль
  • coins INT DEFAULT 1000 – количество монет у пользователя

• Покупки (purchases)

  • id SERIAL PRIMARY KEY – уникальный идентификатор покупки
  • user_id INT REFERENCES users(id) – связь с пользователем
  • item_name VARCHAR(255) NOT NULL – название купленного предмета
  • created_at TIMESTAMP DEFAULT NOW() – дата и время покупки

• Транзакции (transactions)

  • id SERIAL PRIMARY KEY – уникальный идентификатор транзакции
  • sender_id INT REFERENCES users(id) – отправитель
  • receiver_id INT REFERENCES users(id) – получатель
  • amount INT NOT NULL – сумма перевода
  • created_at TIMESTAMP DEFAULT NOW() – дата и время транзакции

Связи:

• purchases.user_id → users.id (один пользователь может иметь много покупок)
• transactions.sender_id и transactions.receiver_id → users.id (пользователи могут отправлять друг другу монеты)

Как хранить/передавать JWT?

JWT хранится на стороне клиента, передается через заголовок Authorization. К каждому запросу на покупку, перевод или отображение данных прикрепляется JWT, который сервер парсит и использует для выполнения запросов к БД от лица пользователя.

Как правильно сделать нагрузочное тестирование? Как ускорить работу сервиса?

Ранее не сталкивался с нагрузычными. Разобрался, написал скрипт k6, проверяющий сценарий авторизации пользователя и выполнение трёх типов запросов. Чтобы не возникало ошибок, когда у пользователей не хватает денег на перевод или покупку, сделал цену товаров 0 и установил возможность перевода 0 монет для теста.

• При RPS = 100 всё работало стабильно, разве что send coin работал медленно.

• При RPS = 1000 большинство запросов не выполнялось, поэтому добавил:

  • Кэширование токенов
  • Индексирование в БД
  • Использование горутин для обработки запросов к БД

После оптимизации стало лучше, но при высокой нагрузке остаются ошибки. Данный момент требует дополнительной проработки. Возможно проблема в скрипте, подходе тестирования.

Рефакторинг и тестирование - недочеты

Фокусировался на производительности для нагрузочных тестах, поэтому не хватило времени на полноценный рефакторинг кода. По неопытности допустил ошибку в unit-тестах и понял это под конец дедлайна – unit-тесты фактически взаимодействуют с реальной бд в Docker, что не соответствует принципу изоляции юнит-тестов. В идеале следовало использовать мок-базу данных (sqlmock или testcontainers).