Temel Node.js Mimarisi: Event Loop, Modüller ve npm

Event loop, Node.js'i tek iş parçacıklı ama engellemesiz kılan mekanizmadır. Yük altında güvenilir kalması gereken bir backend kuran herkes için bunu anlamak isteğe bağlı değildir.

Node.js, JavaScript'i tek bir iş parçacığında çalıştırır. Bir veritabanı sorgusu veya dosya okuma gibi asenkron bir işlem başlatıldığında Node.js, işlemi altta yatan sisteme (libuv) devreder ve bir sonraki göreve geçer. İşlem tamamlandığında callback kuyruğa alınır ve event loop bir sonraki döngüde onu işler. Bu, ana iş parçacığında çalışan CPU yoğun bir hesaplama gibi tek bir yavaş senkron işlemin diğer tüm istekleri bloke edebileceği anlamına gelir. Ekiplerin ilk karşılaştığı hata durumu da tam olarak budur.

Event loop'un aşamaları sırasıyla şöyledir:

• Timers: setTimeout ve setInterval tarafından planlanan callback'leri çalıştırır

• Pending callbacks: önceki döngüden ertelenen G/Ç callback'leri

• Idle, prepare: yalnızca dahili kullanım

• Poll: yeni G/Ç olaylarını alır ve callback'lerini çalıştırır

• Check: setImmediate callback'leri burada çalışır

• Close callbacks: soket kapatma olayları gibi temizleme callback'leri

CPU yoğun işler için hesaplamayı worker_threads kullanarak ana iş parçacığından taşıyın. G/Ç ağırlıklı işler için async/await ve Promise doğru desendir. util.promisify kullanarak callback tarzı API'ları async/await ile uyumlu hale getirmek, eski kütüphaneleri yeniden yazmadan kullanılabilir kılar.

Modüller hakkında: Node.js hem CommonJS (require/module.exports) hem de ES Modules (import/export) destekler. Yeni projeler, package.json dosyasında "type": "module" ayarlayarak ES Modules'ü varsayılan olarak kullanmalıdır. CommonJS eski paketlerde hâlâ yaygındır; iki sistem dikkat edilmeden birlikte çalışmaz, bu nedenle bağımlılık ağacınızı taahhüt vermeden önce kontrol edin.

npm bilinçli bir yönetim gerektirir. Kilit dosyaları (package-lock.json veya pnpm-lock.yaml) mutlaka sürüm kontrolüne alınmalıdır. CI hattınızın bir parçası olarak npm audit komutunu çalıştırın. Kritik bağımlılıkların ana sürümlerini sabitleyin ve yükseltmeden önce değişiklik günlüklerini inceleyin. Bağımlılık dağılması gerçek bir güvenlik yüzeyidir.

Node.js Uygulamaları için API Test Stratejileri

Yapılandırılmış bir API test stratejisinden yoksun bir Node.js backend, kurumsal bağlamda büyük bir zafiyettir. Test piramidi doğrudan geçerlidir: çok sayıda birim testi, daha az entegrasyon testi, az sayıda uçtan uca test.

Birim testleri için birincil hedef servis katmanıdır. Testlerin gerçek bir veritabanına asla dokunmaması için depo katmanını Jest'in mock fonksiyonlarıyla taklit edin. Ödeme yetkilendirmesini işleyen bir servis, ağ çağrısı olmadan 50 milisaniyenin altında test edilebilir olmalıdır.

Entegrasyon testleri için Supertest, Express ve Fastify'ın standart tercihidir. Express uygulamanızı bağlamanıza ve gerçek HTTP isteklerini süreç içinde ona yönlendirmenize olanak tanır. Docker tabanlı bir örnek veya bellek içi SQLite alternatifi olan bir test veritabanıyla eşleştirin ve her test paketi öncesinde migration'ları çalıştırın.

Sistem büyüdükçe sözleşme testi daha da önem kazanır. Bir mobil uygulama ve bir web frontend'i aynı Node.js API'sini kullanıyorsa yanıt şeklindeki bir kırılma değişikliği, istemci deneyimini sessizce bozabilir. Pact, API'nin deploy öncesinde karşılaması gereken tüketici güdümlü sözleşmeler oluşturur.

Kurumsal API testini öğretici düzeyindeki çalışmadan ayıran üç pratik:

• Hata yollarını mutlu yollar kadar kapsamlı test edin. Stack trace sızdıran bir 500 hatası, hiç hata yönetimi olmamaktan daha kötüdür.

• Elle hazırlanmış fixture nesneleri yerine test factory'leri (fishery veya rosie gibi kütüphaneler) kullanın. Factory'ler, şema değişiklikleriyle otomatik olarak senkronize kalır.

• Her pull request'te CI'da API testlerini çalıştırın. Yalnızca yerel ortamda çalışan bir test paketi yanıltıcı bir güven verir.