hailin
c37c85838b
【数据完整性加固 - 三层防护】
## 问题背景
虽然前一版本已添加完整性验证,但存在两个可能导致误报成功的边缘情况:1. 流创建失败但未明确检测
2. 文件写入 0 字节但未专门检查
## 修复内容
### 1. 显式流创建检查```kotlin// 修复前(Elvis 运算符隐式检查,可读性差)
context.contentResolver.openOutputStream(uri)?.use { ... } ?: throw Exception(...)
// 修复后(显式检查,逻辑清晰)
val outputStream = context.contentResolver.openOutputStream(uri)
?: throw Exception("无法创建输出流 - 可能是权限问题或存储已满")
outputStream.use { ... }
```
### 2. 三层验证机制
```kotlin
// 第1层:检查文件是否为空(0字节)
if (writtenContent.isEmpty()) {
throw Exception("文件为空 (0 字节) - 写入失败")
}
// 第2层:检查长度是否匹配
if (writtenContent.length != json.length) {
throw Exception("文件长度不匹配: 期望 ${json.length}, 实际 ${writtenContent.length}")
}
// 第3层:检查内容是否完全一致if (writtenContent != json) {
throw Exception("文件内容校验失败 - 数据损坏")
}
```
## 防护场景
| 场景 | 检测方式 | 用户反馈 |
|------|----------|----------|
| **流创建失败** | Elvis 抛异常 | "无法创建输出流" |
| **0 字节写入** | isEmpty() 检查 | "文件为空 (0 字节)" |
| **部分写入** | 长度比对 | "文件长度不匹配" |
| **数据损坏** | 内容比对 | "文件内容校验失败" |
## 原子性保证
```
✅ 成功路径:写入完整 → 验证通过 → "备份文件已保存并验证成功"
❌ 失败路径:任何异常 → 删除文件 → "保存失败: [具体原因]"
```
## 验证
编译成功:✅ BUILD SUCCESSFUL in 21s
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
|
||
|---|---|---|
| .. | ||
| app | ||
| contracts | ||
| gradle/wrapper | ||
| tsslib | ||
| .gitignore | ||
| CRASH_PREVENTION_SUMMARY.md | ||
| IMPLEMENTATION_PLAN.md | ||
| README.md | ||
| build-apk.bat | ||
| build.gradle.kts | ||
| gradle.properties | ||
| gradlew | ||
| gradlew.bat | ||
| settings.gradle.kts | ||
README.md
TSS Party Android
Android 版本的 TSS (Threshold Signature Scheme) Party 应用,用于多方共管钱包的密钥生成和签名。
项目结构
service-party-android/
├── app/ # Android 应用模块
│ ├── src/main/
│ │ ├── java/com/durian/tssparty/
│ │ │ ├── data/ # 数据层
│ │ │ │ ├── local/ # 本地存储 (Room, TSS Bridge)
│ │ │ │ ├── remote/ # 远程通信 (gRPC)
│ │ │ │ └── repository/ # 数据仓库
│ │ │ ├── domain/model/ # 领域模型
│ │ │ ├── presentation/ # UI 层
│ │ │ │ ├── screens/ # Compose 屏幕
│ │ │ │ └── viewmodel/ # ViewModels
│ │ │ ├── di/ # Hilt 依赖注入
│ │ │ ├── ui/theme/ # Material Theme
│ │ │ └── util/ # 工具类
│ │ ├── proto/ # gRPC Proto 文件
│ │ └── res/ # Android 资源
│ └── libs/ # TSS 原生库 (.aar)
├── tsslib/ # Go TSS 库源码
│ ├── tsslib.go # gomobile 绑定
│ ├── go.mod
│ ├── build.sh # Linux/macOS 构建脚本
│ └── build.bat # Windows 构建脚本
└── gradle/ # Gradle Wrapper
技术栈
- UI: Jetpack Compose + Material 3
- 架构: MVVM + Repository Pattern
- 依赖注入: Hilt
- 数据库: Room
- 网络: gRPC (protobuf-lite)
- TSS 核心: Go + gomobile (BnB Chain tss-lib v2)
构建步骤
1. 构建 TSS 原生库 (可选,需要 Go 环境)
# 安装 gomobile
go install golang.org/x/mobile/cmd/gomobile@latest
gomobile init
# 构建 Android AAR
cd tsslib
./build.sh # Linux/macOS
# 或
build.bat # Windows
这将在 app/libs/ 生成 tsslib.aar。
注意: 当前版本使用 Kotlin stub 实现,无需编译 Go 库即可构建 APK。 实际运行需要真正的
tsslib.aar。
2. 构建 APK
# Debug 版本
./gradlew assembleDebug
# Release 版本 (需要签名配置)
./gradlew assembleRelease
APK 输出路径: app/build/outputs/apk/debug/app-debug.apk
功能
- 加入 Keygen 会话 - 扫描/输入邀请码,参与多方密钥生成
- 查看钱包 - 显示已创建的共管钱包列表
- 签名交易 - 使用密钥份额参与多方签名
- 设置 - 配置 Message Router 服务器地址
配置
默认服务器配置:
- Message Router:
localhost:50051 - Kava RPC:
https://evm.kava.io
与 Electron 版本的对应关系
| Electron 版本 | Android 版本 |
|---|---|
electron/main.ts |
TssNativeBridge.kt + GrpcClient.kt |
electron/preload.ts |
TssRepository.kt |
src/pages/*.tsx |
presentation/screens/*.kt |
tss-party/ (Go 子进程) |
tsslib/ (gomobile .aar) |
| sql.js | Room Database |
许可证
MIT