Черновик ПЗ
This commit is contained in:
229
Report/Другие отчёты Wallenc/Отчёт 2 этап.md
Normal file
229
Report/Другие отчёты Wallenc/Отчёт 2 этап.md
Normal file
@@ -0,0 +1,229 @@
|
||||
# Отчёт по 2-му предварительному этапу производственной практики
|
||||
**Проект:** Wallenc — универсальный кошелёк для безопасного хранения данных на небезопасных хранилищах без собственного сервера.
|
||||
**Период выполнения этапа:** 29.03.2026–19.04.2026
|
||||
|
||||
## Введение
|
||||
|
||||
На втором этапе производственной практики выполнена реализация функционального ядра мобильного приложения Wallenc и ключевых пользовательских сценариев работы с локальными и удалёнными хранилищами.
|
||||
Основной фокус этапа — перевод проектных решений первого этапа в рабочий код: управление vault, шифрование, хранение метаданных и ключевой информации, а также реализация интерфейсов для повседневной работы пользователя.
|
||||
|
||||
В рамках этапа обеспечена практическая готовность базовой версии приложения к использованию: реализованы операции создания, просмотра, переименования, удаления и защиты vault, а также подготовлена инфраструктура для дальнейшего расширения удалённых сценариев.
|
||||
|
||||
Практический результат этапа выражается не только в наличии отдельных модулей, но и в их совместной работе в рамках одного приложения: пользователь может создавать хранилища, включать защиту, открывать и закрывать зашифрованные представления, видеть состояние vault в интерфейсе и выполнять основные операции сопровождения. Все ключевые сценарии выполнены в рамках единой архитектуры, выбранной на первом этапе.
|
||||
|
||||
## Краткая характеристика выполненного этапа
|
||||
|
||||
За период 29.03.2026–19.04.2026 реализован целостный набор функций, закрывающий требования второго предварительного этапа:
|
||||
|
||||
- разработано рабочее ядро управления локальными и удалёнными vault;
|
||||
- реализованы пользовательские экраны и диалоговые сценарии для основных операций;
|
||||
- добавлена авторизация в Яндекс как часть удалённого контура;
|
||||
- внедрено хранение метаданных и служебной информации в Room;
|
||||
- проведено unit-тестирование криптографии и ручное тестирование экранов.
|
||||
|
||||
Таким образом, второй этап завершён с заметным приростом прикладной готовности проекта: архитектура первого этапа переведена в рабочее приложение с подтверждённой функциональностью базового уровня.
|
||||
|
||||
## Реализация основных работ (п. 2.1 ТЗ)
|
||||
|
||||
### 1) Разработка модуля ядра приложения Wallenc
|
||||
|
||||
В рамках ядра приложения реализованы следующие возможности:
|
||||
|
||||
- создание и управление локальными vault;
|
||||
- хранение метаданных vault на устройстве;
|
||||
- включение шифрования выбранного vault с формированием параметров шифрования;
|
||||
- открытие и закрытие зашифрованного представления vault с проверкой корректности ключа;
|
||||
- доступ к содержимому vault через слой абстракции хранилищ;
|
||||
- сокрытие служебных объектов и фильтрация системных директорий при отображении данных пользователю.
|
||||
|
||||
Ядро реализовано в логике модульной архитектуры (domain/data/presentation), что обеспечило разделение бизнес-логики, доступа к данным и UI-слоя.
|
||||
|
||||
Для предотвращения конфликтов при параллельных операциях в ядре используется контроль запущенных задач (например, защита от повторного запуска шифрования одного и того же vault до завершения предыдущей операции). Это повысило устойчивость работы приложения при активном пользовательском взаимодействии.
|
||||
|
||||
**Скриншот локальных vault:**
|
||||
|
||||
|
||||
### 2) Разработка мобильного приложения на Kotlin (Android)
|
||||
|
||||
В пользовательском интерфейсе реализованы ключевые операции работы с vault:
|
||||
|
||||
- отображение списка vault;
|
||||
- переименование и удаление vault;
|
||||
- включение шифрования vault;
|
||||
- открытие зашифрованного vault с использованием мастер-ключа;
|
||||
- просмотр параметров vault (состояние, служебные сведения, статус шифрования);
|
||||
- модуль работы с содержимым vault;
|
||||
- блокировка/закрытие vault.
|
||||
|
||||
Реализованы диалоговые сценарии подтверждения и настройки операций, что повысило управляемость и предсказуемость действий пользователя.
|
||||
|
||||
Интерфейсная часть построена таким образом, чтобы пользователь видел текущее состояние хранилища (зашифровано/не зашифровано, открыто/закрыто) и мог выполнить требуемое действие без перехода в технические служебные экраны. Это улучшило эргономику взаимодействия и снизило число лишних шагов в типовых сценариях.
|
||||
|
||||
**Скриншоты диалогов и операций:**
|
||||
|
||||
|
||||
|
||||
|
||||
### 3) Реализация модуля работы с небезопасными хранилищами через адаптеры
|
||||
|
||||
Реализован модуль адаптерного взаимодействия с типами хранилищ, не требующий собственного серверного контура приложения.
|
||||
Подход через адаптеры позволил сохранить единый интерфейс работы с vault и упростить расширение списка поддерживаемых провайдеров.
|
||||
|
||||
Технически это важно для дальнейшего масштабирования проекта: добавление нового типа внешнего провайдера не требует переработки пользовательской логики и не нарушает принципы слоистой архитектуры.
|
||||
|
||||
### 4) Взаимодействие мобильного клиента с внешними провайдерами через API/SDK
|
||||
|
||||
На текущем этапе реализована авторизация через Яндекс (OAuth-сценарий) и интеграция соответствующего пользовательского потока в приложение.
|
||||
Выполнена подготовка слоя удалённых vault и связанных сущностей для дальнейшего расширения удалённых операций.
|
||||
|
||||
Важно, что реализованный контур уже обеспечивает прикладной сценарий идентификации пользователя во внешнем провайдере и формирует корректную основу для дальнейшего расширения функциональности удалённых операций.
|
||||
|
||||
**Скриншоты удалённого контура:**
|
||||
|
||||
|
||||
|
||||
### 5) Реализация хранения ключевой информации и метаданных с использованием Room
|
||||
|
||||
Реализован слой локальной БД на Room для хранения:
|
||||
|
||||
- таблиц сопоставления ключевой информации и идентификаторов хранилищ;
|
||||
- таблиц метаданных vault и состояния хранилищ;
|
||||
- данных, необходимых для восстановления состояния приложения.
|
||||
|
||||
Структура БД интегрирована в общий цикл работы приложения и используется как системный слой управления состоянием.
|
||||
|
||||
Использование Room позволило обеспечить устойчивое хранение служебной информации между запусками приложения и централизовать доступ к данным через DAO-слой.
|
||||
|
||||
**Визуализация Room БД:**
|
||||
|
||||
|
||||
### 6) Проведение тестирования приложения
|
||||
|
||||
По итогам этапа проведено тестирование реализованного функционала:
|
||||
|
||||
- выполнено unit-тестирование криптографических компонентов (проверка корректности шифрования/дешифрования и валидации ключа);
|
||||
- выполнено ручное тестирование экранов и основных пользовательских сценариев работы с vault.
|
||||
|
||||
Проведённые проверки подтвердили работоспособность базового функционального ядра второго этапа.
|
||||
|
||||
## Фрагменты реализованного кода
|
||||
|
||||
Ниже приведены показательные фрагменты кода, отражающие ключевые результаты второго этапа.
|
||||
|
||||
### 1) Room-база приложения и состав сущностей
|
||||
|
||||
```kotlin
|
||||
@Database(
|
||||
entities = [DbStorageKeyMap::class, DbStorageMetaInfo::class, DbYandexAccount::class],
|
||||
version = 4,
|
||||
exportSchema = false,
|
||||
)
|
||||
abstract class AppDb : IAppDb, RoomDatabase() {
|
||||
abstract override val storageKeyMapDao: StorageKeyMapDao
|
||||
abstract override val storageMetaInfoDao: StorageMetaInfoDao
|
||||
abstract override val yandexAccountDao: YandexAccountDao
|
||||
}
|
||||
```
|
||||
|
||||
Фрагмент демонстрирует, что на этапе реализована целевая модель хранения метаданных и удалённой учётной информации в Room с разделением доступа через DAO.
|
||||
|
||||
### 2) Логика шифрования и открытия зашифрованного vault в ViewModel
|
||||
|
||||
```kotlin
|
||||
fun enableEncryption(storage: IStorageInfo, password: String, encryptPath: Boolean) {
|
||||
val key = EncryptKey(password)
|
||||
viewModelScope.launch {
|
||||
when (manageStoragesEncryptionUseCase.canEncrypt(storage)) {
|
||||
ManageStoragesEncryptionUseCase.CanEncryptResult.Allowed -> {
|
||||
manageStoragesEncryptionUseCase.enableEncryption(storage, key, encryptPath)
|
||||
manageStoragesEncryptionUseCase.openStorage(storage, key, true)
|
||||
_messages.emit("Encryption enabled")
|
||||
}
|
||||
ManageStoragesEncryptionUseCase.CanEncryptResult.AlreadyEncrypted ->
|
||||
_messages.emit("Storage is already encrypted")
|
||||
else -> _messages.emit("Unsupported operation")
|
||||
}
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
Фрагмент иллюстрирует, что включение шифрования реализовано как управляемый сценарий с валидацией состояния, запуском шифрования и последующим открытием зашифрованного представления.
|
||||
|
||||
### 3) UI-операции над удалёнными vault
|
||||
|
||||
```kotlin
|
||||
FloatingActionButton(
|
||||
onClick = {
|
||||
if (!uiState.isBusy) viewModel.setAddChoiceVisible(true)
|
||||
},
|
||||
) {
|
||||
Icon(Icons.Filled.Add, contentDescription = stringResource(R.string.remote_vaults_add_cd))
|
||||
}
|
||||
...
|
||||
FilledTonalButton(
|
||||
onClick = {
|
||||
viewModel.setAddChoiceVisible(false)
|
||||
viewModel.yandexSignIn.launch { outcome ->
|
||||
when (outcome) {
|
||||
is RemoteYandexAuthResult.Success ->
|
||||
viewModel.onYandexAuthSuccess(outcome.accessToken)
|
||||
is RemoteYandexAuthResult.Failure -> { /* сообщение об ошибке */ }
|
||||
RemoteYandexAuthResult.Cancelled -> { }
|
||||
}
|
||||
}
|
||||
}
|
||||
)
|
||||
```
|
||||
|
||||
В данном фрагменте отражён завершённый пользовательский путь запуска авторизации для удалённого провайдера непосредственно из интерфейса приложения.
|
||||
|
||||
### 4) Unit-тесты криптографического контура
|
||||
|
||||
```kotlin
|
||||
@Test
|
||||
fun `test correct key for StorageEncryptionInfo`() {
|
||||
val encInfo = Encryptor.generateEncryptionInfo(key1)
|
||||
val res = Encryptor.checkKey(key = key1, encInfo = encInfo)
|
||||
assertEquals(true, res)
|
||||
}
|
||||
|
||||
@Test
|
||||
fun `test incorrect key for StorageEncryptionInfo`() {
|
||||
val encInfo = Encryptor.generateEncryptionInfo(key1)
|
||||
val res = Encryptor.checkKey(key = key2, encInfo = encInfo)
|
||||
assertEquals(false, res)
|
||||
}
|
||||
```
|
||||
|
||||
Тесты подтверждают корректную проверку ключа и являются частью подтверждения работоспособности криптографической логики второго этапа.
|
||||
|
||||
## Реализация дополнительных работ (п. 2.2 ТЗ)
|
||||
|
||||
### 1) Синхронизация зашифрованных данных с удалёнными хранилищами без передачи ключей на сервер
|
||||
|
||||
В рамках второго этапа подготовлена и реализована безопасная база для удалённых сценариев:
|
||||
|
||||
- внедрён поток авторизации пользователя через Яндекс;
|
||||
- реализованы сущности и механизм учёта удалённых vault;
|
||||
- сохранён принцип клиентской защиты данных, при котором ключевая логика шифрования остаётся на стороне приложения.
|
||||
|
||||
Это обеспечивает корректную архитектурную основу для дальнейшего развития синхронизационных операций без передачи ключей на сторону внешних сервисов.
|
||||
|
||||
### 2) Тестирование пользовательского интерфейса
|
||||
|
||||
Проведено ручное тестирование пользовательского интерфейса с проверкой:
|
||||
|
||||
- отображения списков локальных и удалённых vault;
|
||||
- корректности вызова и отработки диалоговых окон;
|
||||
- стабильности выполнения операций создания, переименования, удаления, шифрования, открытия и закрытия vault.
|
||||
|
||||
Ручная проверка проводилась на последовательностях реальных пользовательских действий, что позволило проверить не только отдельные функции, но и их связную работу в рамках типового использования приложения.
|
||||
|
||||
## Итоги второго этапа
|
||||
|
||||
По результатам второго этапа сформировано и протестировано работоспособное ядро мобильного приложения Wallenc.
|
||||
Реализованы ключевые функции управления vault, включения и использования шифрования, хранения служебных данных через Room, а также пользовательские интерфейсы для локальных и удалённых сценариев.
|
||||
|
||||
Этап завершён с практическим результатом в виде функционирующего Android-приложения на Kotlin, готового к дальнейшему расширению функциональности удалённой работы с хранилищами и развитию синхронизационных механизмов.
|
||||
|
||||
В целом второй этап можно считать успешно завершённым: ключевые задачи реализованы, протестированы и представлены в форме, пригодной для демонстрации и последующего развития проекта на следующем этапе практики.
|
||||
Reference in New Issue
Block a user