2017-2018-2 20165312 实验三《敏捷开发与XP实践》实验报告
一、实验内容
1.XP基础
极限编程(Extreme Programming,XP)是一种全新而快捷的软件开发方法。XP团队使用现场客户、特殊计划方法和持续测试来提供快速的反馈和全面的交流:
- XP是以开发符合客户需要的软件为目标而产生的一种方法论
- XP是一种以实践为基础的软件工程过程和思想
- XP认为代码质量的重要程度超出人们一般所认为的程度
- XP特别适合于小型的有责任心的、自觉自励的团队开发需求不确定或者迅速变化的软件
XP软件开发的基石是XP的活动,包括:编码、测试、倾听、设计。
2.XP核心实践
3.相关工具
二、在IDEA中使用工具格式化代码
实验内容:安装alibaba 插件,解决代码中的规范问题。在IDEA中使用工具把下面代码重新格式化,再研究一下Code菜单,找出一项让自己感觉最好用的功能。提交截图,加上自己学号水印。
public class CodeStandard {
public static void main(String [] args){
StringBuffer buffer = new StringBuffer();
buffer.append('S');
buffer.append("tringBuffer");
System.out.println(buffer.charAt(1));
System.out.println(buffer.capacity());
System.out.println(buffer.indexOf("tring"));
System.out.println("buffer = " + buffer.toString());
if(buffer.capacity()<20)
buffer.append("1234567");
for(int i=0; i<buffer.length();i++)
System.out.println(buffer.charAt(i));
}
}
编程标准使代码更容易阅读和理解。编程标准包含:具有说明性的名字、清晰的表达式、直截了当的控制流、可读的代码和注释,以及在追求这些内容时一致地使用某些规则和惯用法的重要性。
-
Settings ->Plugins -> Browse repositories...安装alibaba - 在项目名称上单击右键,在弹出菜单上选择
编码规约扫描
- 不规范的地方,有中文提示并且定位到了行,alibaba把问题分为block/critical/major三个等级。根据报错提示,进行了修改。
-
Code->Rename重写方法 -
Code->Comment with Line Comment此行改成注释 -
Code->Comment with Block Comment此行添加注释,这也是我比较喜欢的一个快捷键了(Ctrl+Shift+\)
三、下载搭档代码并添加测试用例
实验内容:在码云上把自己的学习搭档加入自己的项目中,确认搭档的项目加入自己后,下载搭档实验二的Complex代码,加入不少于三个JUnit单元测试用例。
- 首先在码云中将我的搭档加入了我的项目
-
mkdir 5312Anna新建文件夹以方便区分git clone 搭档码云链接连接到搭档码云,这样就可以畅快寻找搭档代码了 - 下载搭档Com.java,编写ComTest.java
import junit.framework.TestCase;
import org.junit.Test;
public class ComTest extends TestCase {
Com c1 = new Com(1,1);
Com c2 = new Com(0,-1);
Com c3 = new Com(-1,1);
@Test
public void testgetRealPart() throws Exception {
assertEquals(1.1, new Com().setA(1.1));
assertEquals(0.-1, new Com().setA(0.-1));
assertEquals(-1.1, new Com().setA(-1.1));
}
@Test
public void testgetImagePart() throws Exception {
assertEquals(1.1, new Com().setB(1.1));
assertEquals(0.-1, new Com().setB(0.-1));
assertEquals(-1.1, new Com().setB(-1.1));
}
@Test
public void testComAdd() throws Exception {
assertEquals("1.0", c1.ComAdd(c2).toString());
assertEquals("0.0+2.0i", c1.ComAdd(c3).toString());
assertEquals("-1.0", c2.ComAdd(c3).toString());
}
@Test
public void testComSub() throws Exception {
assertEquals("-1.0 -2.0i", c1.ComMinus(c2).toString());
assertEquals("-2.0", c1.ComMinus(c3).toString());
assertEquals("-1.0+2.0i", c2.ComMinus(c3).toString());
}
}
git pushgit log ComTest.java
四、下载搭档代码并进行重构
常用使用方法:
-
refactor->Rename给类、包、方法、变量改名字 -
refactor->Encapsulate Field封装 -
Source->Generate toString()toString()方法 -
refactor->Extract Method提炼出重复的代码
重构后代码
class studentdark {
private int num;
private String name;
private int java;
public int getNum() {
return num;
}
@Override
public String toString() {
return "studentdark{" +
"num=" + num +
", name='" + name + '\'' +
", java=" + java +
'}';
}
public void setNum(int num) {
this.num = num;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getJava() {
return java;
}
public void setJava(int java) {
this.java = java;
}
}
public class studentdarkTest {
public static void main(String[] args) {
studentdark student = new studentdark();
student.setName("caoge");
student.setNum(5312);
student.setJava(94);
System.out.println("学号为"+ student.getNum() +",姓名为"+ student.getName() +"java成绩为"+ student.getJava());
}
}
五、结对编程--JAVA密码学算法
密码学包括密码编码学(Cryptography) 和密码分析学(Cryptanalyst) 两个分支。
- 密码编码学: 主要研究如何对信息进行编码, 如何实现对信息的隐蔽, 是密码学理论的基础, 也是保密系统设计的基础。
- 密码分析学: 主要研究加密消息的破译或消息的伪造, 是检验密码*安全性最为直接的手段, 只有通过实际密码分析考验的密码*,才是真正可用的。
Java安全体系结构总共分为4个部分:
- JCA( Java Cryptography Architecture, Java加密体系结构):JCA提供基本的加密框架, 如证书、 数字签名、消息摘要和密钥对产生器。
- JCE( Java Cryptography Extension, Java加密扩展包):JCE在JCA的基础上作了扩展, 提供了各种加密算法、 消息摘要算法和密钥管理等功能。JCE的实现主要在javax.crypto包( 及其子包) 中
- JSSE( Java Secure Sockets Extension, Java安全套接字扩展包):JSSE提供了基于SSL( Secure Sockets Layer,安全套接字层) 的加密功能。 在网络的传输过程中, 信息会经过多个主机(很有可能其中一台就被窃听) , 最终传送给接收者, 这是不安全的。这种确保网络通信安全的服务就是由JSSE来提供的。
- JAAS( Java Authentication and Authentication Service, Java鉴别与安全服务):JAAS提供了在Java平台上进行用户身份鉴别的功能。
我们小组结合正在学习《密码学》中的DES算法,以及认真阅读娄老师博客 Java密码学算法,了解到“DES”是目前最常用的对称加密算法,但安全性较差。针对DES安全性的改进产生了能满足当前安全需要的TripleDES算法,即“DESede”。决定实现TripleDES算法,在老师范例代码上做了调整。
编程思路:
(1) 获取密钥生成器KeyGenerator kg=KeyGenerator.getInstance("DESede");
Java中KeyGenerator类中提供了创建对称密钥的方法。KeyGenerator类预定义了一个静态方法getInstance( ),方法getInstance( )的参数为字符串类型,指定加密算法的名称。
(2) 初始化密钥生成器kg.init(168);该步骤一般指定密钥的长度。我们写的是“DESede”,则可以是112或168位,其中112位有效。
(3) 生成密钥SecretKey k=kg.generateKey( );密钥可用于以后的加密和解密。
(4) 通过对象序列化方式将密钥保存在文件中
FileOutputStream f=new FileOutputStream("key1.dat");
ObjectOutputStream b=new ObjectOutputStream(f);
b.writeObject(k);
ObjectOutputStream类中提供的writeObject方法可以将对象序列化,以流的方式进行处理。这里将文件输出流作为参数传递给ObjectOutputStream类的构造器,这样创建好的密钥将保存在文件key1.data中。
(5) 从文件中获取密钥
FileInputStream f=new FileInputStream("key1.dat");
ObjectInputStream b=new ObjectInputStream(f);
Key k=(Key)b.readObject( );
(6) 创建密码器Cipher cp=Cipher.getInstance("DESede");
KeyGenerCipher类是一个工厂类,它不是通过new方法创建对象,而是通过其中预定义的一个静态方法getInstance( )获取Cipher对象。getInstance( )方法的参数是一个字符串,该字符串给出Cipher对象应该执行哪些操作。
(7) 初始化密码器cp.init(Cipher.ENCRYPT_MODE, k);该方法包括两个参数,第一个参数指定密码器准备进行加密还是解密,若传入Cipher.ENCRYPT_MODE则进入加密模式。第二个参数则传入加密或解密所使用的密钥,即第1步从文件中读取的密钥对象k。
(8) 获取等待加密的明文
String s="Hello World!";
byte ptext[]=s.getBytes("UTF8");
(9) 执行加密byte ctext[]=cp.doFinal(ptext);
(10) 处理加密结果
FileOutputStream f2=new FileOutputStream("SEnc.dat");
f2.write(ctext);
这里将加密结果保存在文件Senc.dat中。
加密结果:
密钥相同,解密与加密过程类似,解密结果:
六、实验感想
再一次的结对学习让我们的默契度再次增加,更加有默契。将密码学学习的内容与java相结合,更一步锻炼了自己的能力。
| 步骤 | 耗时/h | 百分比 |
|---|---|---|
| 需求分析 | 0.5 | 10% |
| 设计 | 1 | 20% |
| 代码实现 | 2 | 40% |
| 测试 | 0.5 | 10% |
| 分析总结 | 1 | 20% |