Храните секреты в хранилище ключей

Tradefed включает в себя концепцию хранилища ключей , где секреты могут храниться в службе хранилища ключей и запрашиваться во время выполнения теста для использования во время теста.

Используйте хранилище ключей

Чтобы использовать хранилище ключей, вам необходимо сначала определить источник хранилища ключей в вашей глобальной конфигурации .

После этого вы сможете использовать сохраненные ключи через: USE_KEYSTORE@{key}

JSONFileKeyStore

Пример реализации в ядре Tradefed использует хранилище ключей JSON, JSONFileKeyStoreClient . Чтобы использовать это хранилище ключей, вы должны определить файл ключей JSON, который имеет сопоставления ключей и значений.

Например, вы можете определить файл /path/to/keystore.json как

{
  "test_account": "foo@gmail.com",
  "test_account_pwd": "helloworld",
  "wifi_lab_ssid": "Google_private_AP",
  "wifi_lab_pwd": "secret123",
}

Затем вы должны добавить следующие строки в файл глобальной конфигурации TF:

<key_store class="com.android.tradefed.util.keystore.JSONFileKeyStoreFactory">
<option name="json-key-store-file" value="/path/to/keystore.json" />
</key_store>

При выполнении связанных тестов теперь вы можете передавать значения как USE_KEYSTORE@test_account , которые TF затем запросит хранилище ключей и будет использовать его значение как часть теста.

Файл хранилища ключей на основе хоста

Чтобы определить пары ключ-значение на основе хоста, вы можете определить файл /path/to/keystore_ssid.json как

{
  "host_a.*\\.corp\\.com": {
    "wifi_lab_ssid": "ssid_a",
    "wifi_lab_pwd": "secret_a"
  },
  "host_b.*\\.corp\\.com": {
    "wifi_lab_ssid": "ssid_b",
    "wifi_lab_pwd": "secret_b"
  }
}

Ключом записи в файле является шаблон регулярного выражения (regex) для имени хоста, а значением является набор пар ключ-значение для любого хоста с совпадающим именем хоста.

Затем обновите файл глобальной конфигурации TF, включив в него файл хранилища ключей на основе хоста:

<key_store class="com.android.tradefed.util.keystore.JSONFileKeyStoreFactory">
<option name="json-key-store-file" value="/path/to/keystore.json" />
<option name="host-based-key-store-file" value="/path/to/keystore-ssid.json" />
</key_store>

Значение ключа, определенное в файле хранилища ключей на основе хоста, переопределяет значение, определенное в файле хранилища ключей, указанном с помощью json-key-store-file .

Если в хранилище ключей присутствует несколько файлов хранилища ключей на основе хоста, порядок имеет значение. Если значение ключа определено в нескольких файлах, значение в последнем таком файле переопределяет остальные.