編輯:關於Android編程
一 簡介
SQLite是一個輕量的、跨平台的、開源的數據庫引擎,它的讀寫效率、資源消耗總量、延遲時間和整體簡單性上具有的優越性,使其成為移動平台數據庫的最佳解決方案(如Android、iOS)。Android系統內置了SQLite數據庫,並且提供了一整套的API用於對數據庫進行增刪改查操作,具體就不詳細說明了。
然而,Android平台自帶的SQLite有一個致命的缺陷:不支持加密。這就導致存儲在SQLite中的數據可以被任何人用任何文本編輯器查看到。如果是普通的數據還好,但是當涉及到一些賬號密碼,或者聊天內容的時候,我們的應用就會面臨嚴重的安全漏洞隱患。
二 解決方案
1.SQLite加密方式
對數據庫加密的思路有兩種:
將內容加密後再寫入數據庫
這種方式使用簡單,在入庫/出庫只需要將字段做對應的加解密操作即可,一定程度上解決了將數據赤裸裸暴露的問題。
不過這種方式並不是徹底的加密,因為數據庫的表結構等信息還是能被查看到。另外寫入數據庫的內容加密後,搜索也是個問題。
對數據庫文件加密
將整個數據庫整個文件加密,這種方式基本上能解決數據庫的信息安全問題。目前已有的SQLite加密基本都是通過這種方式實現的。
2.SQLite加密工具
今天我們要說的是一款開源的SQLite加密工具 SQLCipher。SQLCipher是完全開源的,其代碼托管在github上。
SQLCipher使用256-bit AES加密,由於其基於免費版的SQLite,主要的加密接口和SQLite是相同的,但也增加了一些自己的接口。事實上SQLite有加解密接口,只是免費版本沒有實現而已。
SQLCipher分為Community Edition 和 Commercial Edition,前者是免費的,關於 SQLCipher Features 可以參看這裡。
關於跨平台支持,官方說明如下:
SQLCipher has broad platform support for with C/C++, Obj-C, QT, Win32/.NET, Java, Python, Ruby, Linux, Mac OS X, iPhone/iOS, Android, Xamarin.iOS, and Xamarin.Android(如iOS、Android)。
同時支持 Android、iOS 兩大平台。
3.SQLCipher集成
SQLCipher官方提供了詳細的集成說明文檔,具體參看這裡。
下面通過一個簡單的示例演示如何快速集成SQLCipher到我們的項目中。
3.1 下載官方二進制文件包
下載地址:https://s3.amazonaws.com/sqlcipher/3.2.0/sqlcipher-for-android-community-v3.2.0.zip
3.2 導入依賴文件
將下載的後的壓縮包解壓,解壓後如下所示:
vc7Sw8e1scewtcS5pLPM1tDAtKOsv72xtM3qs8m688jnz8KjujwvcD4KPHA+PGltZyBzcmM9"/uploadfile/Collfiles/20141117/2014111708554425.png" alt="\">
3.3 操作數據庫
首先,自定義MySQLiteOpenHelper 繼承自 net.sqlcipher.database.SQLiteOpenHelper類,而不是android.database.sqlite.SQLiteOpenHelper,切記!示例代碼如下:
package com.ricky.android.sqlitecipher.db; import com.ricky.android.sqlitecipher.util.Logger; import android.content.Context; import net.sqlcipher.database.SQLiteDatabase; import net.sqlcipher.database.SQLiteDatabase.CursorFactory; import net.sqlcipher.database.SQLiteOpenHelper; public class MySQLiteOpenHelper extends SQLiteOpenHelper { private static final String DB_NAME = "test.db"; private static final int DB_VERSION = 3; public MySQLiteOpenHelper(Context context){ super(context, DB_NAME, null, DB_VERSION); } public MySQLiteOpenHelper(Context context, String name, CursorFactory factory, int version) { super(context, name, factory, version); } @Override public void onCreate(SQLiteDatabase db) { Logger.e("MySQLiteOpenHelper", "onCreate db name="+DB_NAME+" version="+DB_VERSION); db.execSQL("CREATE TABLE student(id INTEGER PRIMARY KEY AUTOINCREMENT, name text, age integer)"); } @Override public void onUpgrade(SQLiteDatabase db, int arg1, int arg2) { // TODO Auto-generated method stub } }
然後在我們的DAO類中使用 SQLiteDatabase操作數據庫。注意,此處是net.sqlcipher.database.SQLiteDatabase,而不是android.database.sqlite.SQLiteDatabase,千萬不要引錯包了!
package com.ricky.android.sqlitecipher.dao; import java.util.ArrayList; import java.util.List; import net.sqlcipher.Cursor; import net.sqlcipher.database.SQLiteDatabase; import net.sqlcipher.database.SQLiteOpenHelper; import android.content.ContentValues; import android.content.Context; import com.ricky.android.sqlitecipher.db.SQLiteHelperFactory; import com.ricky.android.sqlitecipher.model.Student; public class StudentDAOImpl implements StudentDAO { private SQLiteOpenHelper sqLiteOpenHelper; private String password = "ricky"; public StudentDAOImpl(Context context){ sqLiteOpenHelper = SQLiteHelperFactory.create(context); } @Override public long insert(Student stu) { SQLiteDatabase db = null; try{ db = sqLiteOpenHelper.getWritableDatabase(password); ContentValues values = new ContentValues(); values.put("name", "Ricky"); values.put("age", 24); return db.insert("student", null, values); }finally{ if(db!=null) db.close(); } } @Override public Listquery() { SQLiteDatabase db = null; Cursor cursor = null; try{ db = sqLiteOpenHelper.getWritableDatabase(password); cursor = db.query("student", new String[]{"id","name","age"}, null, null, null, null, null); List list = new ArrayList<>(); while(cursor!=null && cursor.moveToNext()){ Student stu = new Student(); stu.setId(cursor.getInt(0)); stu.setName(cursor.getString(1)); stu.setAge(cursor.getInt(2)); list.add(stu); } return list; }finally{ if(cursor!=null){ cursor.close(); } if(db!=null) db.close(); } } }
為了方便管理,我單獨寫了一個 SQLiteHelperFactory類來負責SQLiteOpenHelper的創建,在創建MySQLiteOpenHelper對象之後將調用SQLiteDatabase.loadLibs(context);,代碼如下:
package com.ricky.android.sqlitecipher.db; import com.ricky.android.sqlitecipher.util.Logger; import android.content.Context; import net.sqlcipher.database.SQLiteDatabase; import net.sqlcipher.database.SQLiteOpenHelper; /** * SQLiteOpenHelper 工廠 * @author Ricky * */ public class SQLiteHelperFactory { private static final String TAG = SQLiteHelperFactory.class.getSimpleName(); private static SQLiteOpenHelper sqLiteOpenHelper; private SQLiteHelperFactory(){ } public static SQLiteOpenHelper create(Context context){ if(sqLiteOpenHelper==null){ synchronized (SQLiteHelperFactory.class) { if(sqLiteOpenHelper==null){ Logger.e(TAG, "init SQLiteOpenHelper"); sqLiteOpenHelper = new MySQLiteOpenHelper(context.getApplicationContext()); Logger.e(TAG, "SQLiteDatabase loadLibs"); //必須先調用此方法 SQLiteDatabase.loadLibs(context); } } } return sqLiteOpenHelper; } }
最後是 MainActivity類
package com.ricky.android.sqlitecipher; import java.util.List; import com.ricky.android.sqlitecipher.dao.StudentDAO; import com.ricky.android.sqlitecipher.dao.StudentDAOImpl; import com.ricky.android.sqlitecipher.model.Student; import com.ricky.android.sqlitecipher.util.Logger; import android.app.Activity; import android.os.Bundle; import android.view.View; import android.view.View.OnClickListener; import android.widget.Button; public class MainActivity extends Activity implements OnClickListener { private static final String TAG = MainActivity.class.getSimpleName(); private Button bt_insert; private Button bt_query; private StudentDAO studentDAO; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); findViewById(); setListener(); processLogic(); } private void findViewById() { bt_insert = (Button) findViewById(R.id.bt_insert); bt_query = (Button) findViewById(R.id.bt_query); } private void setListener() { bt_insert.setOnClickListener(this); bt_query.setOnClickListener(this); } private void processLogic() { studentDAO = new StudentDAOImpl(this); } @Override public void onClick(View v) { switch (v.getId()) { case R.id.bt_insert: Student stu = new Student(); stu.setName("Mike"); stu.setAge(24); long id = studentDAO.insert(stu); Logger.i(TAG, "insert id="+id); break; case R.id.bt_query: Listlist = studentDAO.query(); if(list!=null){ Logger.i(TAG, "student list size="+list.size()); }else{ Logger.i(TAG, "student list is empty"); } break; default: break; } } }
OK,關於SQLCipher的集成到這裡就大功告成啦,最後另附Demo源碼(下載地址見文章末尾),有問題的話可以留言進行交流咯!
Demo下載地址:http://download.csdn.net/detail/fx_sky/8165223
這方面的知識不是孤立的,其中有關於,Socket編程,多線程的操作,以及I/O流的操作。當然,實現方法不止一種,這只是其中一種,給同是新手一點點思路。如果有什麼推薦的話,
Android 調用百度地圖API一、到 百度地圖開發平台下載SDKhttp://lbsyun.baidu.com/index.php?title=android
Android特效專輯(八)——實現心型起泡飛舞的特效,讓你的APP瞬間暖心 馬上也要放年假了,家裡估計會沒網,更完這篇的話,可能要到年後了,不過
如果你是在校大學生,或許你用多了各種課程表,比如課程格子,超級課程表。它們都有一個共同點就是可以一鍵導入教務處的課程。那麼一直都是用戶的我們,沒有考慮過它是