VTS 信息中心设置

VTS 信息中心提供了用户后端和界面 (UI)，可用于查看来自 VTS 持续集成系统的测试结果。它利用测试状态通知等工具为由测试驱动的开发提供支持，帮助开发者在开发周期中找出存在回归问题的方面并加以预防（包括测试监控和分类支持）。

VTS 信息中心的界面支持 VTS 基础架构提供的功能（如原生代码覆盖），并通过持续的性能监控，协助开发经过优化且性能卓越的工具。

要求

要使用 VTS 信息中心，您必须使用以下服务：

• Apache Maven，用于构建和部署
• Google Cloud App Engine，用于网络服务托管
• Google Cloud Datastore，用于存储
• Google Stackdriver，用于监控

如需查看测试覆盖率，您需要使用一个与源代码服务器（如 Gerrit）对接的 REST API，这样网络服务就可以根据现有访问控制列表提取原始源代码。

架构

VTS 信息中心采用以下架构：

测试状态结果通过 REST 接口持续上传到 Cloud Datastore 数据库。VTS 运行程序会自动处理结果并利用 Protobuf 格式将它们序列化。

网络 servlet 是用户的主要访问点，可传送和处理来自 Datastore 数据库的数据。servlet 包括：用于传送所有测试的主要 servlet；用于管理用户收藏的偏好 servlet；用于填充测试表的结果 servlet；用于准备分析数据的图表 servlet；以及用于准备客户端的覆盖率数据的覆盖率 servlet。

每个测试模块都有各自的 Datastore 祖先实体树，且测试结果会根据测试开始时间的 Unix 时间戳编入索引。数据库中的覆盖率数据会作为计数矢量（即原始源代码文件中的每一行的计数矢量）以及用于从源代码服务器提取源代码的识别信息随测试结果一起存储。

通知服务运行时会使用任务队列、识别测试用例状态变化以及向订阅者发出通知。状态信息存储在状态表中，以跟踪数据新鲜度和现有故障。这样一来，通知服务便可以提供有关各个测试用例故障和修复情况的丰富信息。

代码结构

VTS 信息中心基本组件包括在 Java 中实现的 servlet、前端 JSP、CSS 样式表和配置文件。以下列表详细介绍了这些组件的位置和说明（所有路径均为相对于 test/vts/web/dashboard 的路径）：

• pom.xml
  定义了环境变量和依赖项的设置文件。
• src/main/java/com/android/vts/api/
  包含通过 REST 与数据进行交互的端点。
• src/main/java/com/android/vts/entity/
  包含 Datastore 实体的 Java 模型。
• src/main/java/com/android/vts/proto/
  包含用于 Protobuf 的 Java 文件，其中包括 VtsReportMessage.java（用于说明 VTS 测试结果的 Protobuf 类型的 Java 实现）。
• src/main/java/com/android/vts/servlet/
  包含用于 servlet 的 Java 文件。
• src/main/java/com/android/vts/util/
  包含用于 servlet 所用实用函数和类的 Java 文件。
• src/test/java/com/android/vts/
  包含 servlet 和 utils 的界面测试。
• src/main/webapp/
  包含与界面相关的文件（JSP、CSS、XML）：
  • js/：包含网页使用的 JavaScript 文件。
  • WEB-INF/：包含配置和界面文件。
  • jsp/：包含每个网页的 JSP 文件。
• appengine-web.xml
  用于将环境变量加载到变量的设置文件。
• web.xml
  定义了 servlet 映射和安全限制的设置文件。
• cron.xml
  用于定义预定任务（即通知服务）的设置文件。

设置信息中心

如需设置 VTS 信息中心，请执行以下操作：

1. 创建 Google Cloud App Engine 项目，然后通过安装以下各项来设置部署主机：
   • Java 8
   • Google App Engine SDK
   • Maven
2. 在 Google Cloud API Manager 中生成 OAuth 2.0 客户端 ID。
3. 创建服务账号和密钥文件。
4. 将电子邮件地址添加到 App Engine Email API 授权发件人列表。
5. 设置 Google Analytics 账号。
6. 在信息中心 pom.xml 中指定环境变量：
   • 使用 OAuth 2.0 ID（在第 2 步中生成）设置客户端 ID。
   • 使用密钥文件（在第 3 步中创建）中包含的标识符设置服务客户端 ID。
   • 指定用于发送提醒的发件人电子邮件地址（在第 4 步中添加）。
   • 指定将向其发送所有电子邮件的电子邮件域名。
   • 指定 Gerrit REST 服务器的地址。
   • 指定要用于 Gerrit REST 服务器的 OAuth 2.0 范围。
   • 指定 Google Analytics ID（在第 5 步中设置）。
   • 构建和部署项目。
7. 在终端运行 mvn clean appengine:update。

安全注意事项

如需获取全面的覆盖率信息，需要用到原始源代码。但是，部分代码可能属于敏感信息，向其添加额外的网关可能会导致现有访问控制列表遭到利用。

为了消除这种隐患，信息中心会直接处理覆盖率矢量（即执行计数的矢量；该矢量会映射到源代码文件中的相应行），而不是提供包含覆盖率信息的源代码。除了覆盖率矢量，信息中心还会接收 Git 项目名称和路径，以便客户端可以通过外部源代码 API 提取这些代码。客户端浏览器收到这些信息后，会使用 JavaScript 的跨源资源共享 (CORS) 来查询源代码服务器是否有相应的原始源代码；收到的代码会与覆盖率矢量结合使用，以便在浏览器中显示这种信息。

这种直接的方法不会扩大受攻击面，因为信息中心会利用用户的 Cookie 对外部服务进行身份验证（这意味着无权直接访问源代码的用户将无法利用信息中心来查看敏感信息）。