編輯:關於Android編程
一 簡介
SQLite是一個輕量的、跨平台的、開源的數據庫引擎,它的讀寫效率、資源消耗總量、延遲時間和整體簡單性上具有的優越性,使其成為移動平台數據庫的最佳解決方案(如Android、iOS)。Android系統內置了SQLite數據庫,並且提供了一整套的API用於對數據庫進行增刪改查操作,具體就不詳細說明了。
然而,Android平台自帶的SQLite有一個致命的缺陷:不支持加密。這就導致存儲在SQLite中的數據可以被任何人用任何文本編輯器查看到。如果是普通的數據還好,但是當涉及到一些賬號密碼,或者聊天內容的時候,我們的應用就會面臨嚴重的安全漏洞隱患。
二 解決方案
1.SQLite加密方式
對數據庫加密的思路有兩種:
將內容加密後再寫入數據庫
這種方式使用簡單,在入庫/出庫只需要將字段做對應的加解密操作即可,一定程度上解決了將數據赤裸裸暴露的問題。
不過這種方式並不是徹底的加密,因為數據庫的表結構等信息還是能被查看到。另外寫入數據庫的內容加密後,搜索也是個問題。
對數據庫文件加密
將整個數據庫整個文件加密,這種方式基本上能解決數據庫的信息安全問題。目前已有的SQLite加密基本都是通過這種方式實現的。
2.SQLite加密工具
今天我們要說的是一款開源的SQLite加密工具 SQLCipher。SQLCipher是完全開源的,其代碼托管在github上。
SQLCipher使用256-bit AES加密,由於其基於免費版的SQLite,主要的加密接口和SQLite是相同的,但也增加了一些自己的接口。事實上SQLite有加解密接口,只是免費版本沒有實現而已。
SQLCipher分為Community Edition 和 Commercial Edition,前者是免費的,關於 SQLCipher Features 可以參看這裡。
關於跨平台支持,官方說明如下:
SQLCipher has broad platform support for with C/C++, Obj-C, QT, Win32/.NET, Java, Python, Ruby, Linux, Mac OS X, iPhone/iOS, Android, Xamarin.iOS, and Xamarin.Android(如iOS、Android)。
同時支持 Android、iOS 兩大平台。
3.SQLCipher集成
SQLCipher官方提供了詳細的集成說明文檔,具體參看這裡。
下面通過一個簡單的示例演示如何快速集成SQLCipher到我們的項目中。
3.1 下載官方二進制文件包
下載地址:https://s3.amazonaws.com/sqlcipher/3.2.0/sqlcipher-for-android-community-v3.2.0.zip
3.2 導入依賴文件
將下載的後的壓縮包解壓,解壓後如下所示:
vc7Sw8e1scewtcS5pLPM1tDAtKOsv72xtM3qs8m688jnz8KjujwvcD4KPHA+PGltZyBzcmM9"/uploadfile/Collfiles/20141117/2014111708554425.png" alt="\">
3.3 操作數據庫
首先,自定義MySQLiteOpenHelper 繼承自 net.sqlcipher.database.SQLiteOpenHelper類,而不是android.database.sqlite.SQLiteOpenHelper,切記!示例代碼如下:
package com.ricky.android.sqlitecipher.db;
import com.ricky.android.sqlitecipher.util.Logger;
import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteDatabase.CursorFactory;
import net.sqlcipher.database.SQLiteOpenHelper;
public class MySQLiteOpenHelper extends SQLiteOpenHelper {
private static final String DB_NAME = "test.db";
private static final int DB_VERSION = 3;
public MySQLiteOpenHelper(Context context){
super(context, DB_NAME, null, DB_VERSION);
}
public MySQLiteOpenHelper(Context context, String name,
CursorFactory factory, int version) {
super(context, name, factory, version);
}
@Override
public void onCreate(SQLiteDatabase db) {
Logger.e("MySQLiteOpenHelper", "onCreate db name="+DB_NAME+" version="+DB_VERSION);
db.execSQL("CREATE TABLE student(id INTEGER PRIMARY KEY AUTOINCREMENT, name text, age integer)");
}
@Override
public void onUpgrade(SQLiteDatabase db, int arg1, int arg2) {
// TODO Auto-generated method stub
}
}
然後在我們的DAO類中使用 SQLiteDatabase操作數據庫。注意,此處是net.sqlcipher.database.SQLiteDatabase,而不是android.database.sqlite.SQLiteDatabase,千萬不要引錯包了!
package com.ricky.android.sqlitecipher.dao;
import java.util.ArrayList;
import java.util.List;
import net.sqlcipher.Cursor;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;
import android.content.ContentValues;
import android.content.Context;
import com.ricky.android.sqlitecipher.db.SQLiteHelperFactory;
import com.ricky.android.sqlitecipher.model.Student;
public class StudentDAOImpl implements StudentDAO {
private SQLiteOpenHelper sqLiteOpenHelper;
private String password = "ricky";
public StudentDAOImpl(Context context){
sqLiteOpenHelper = SQLiteHelperFactory.create(context);
}
@Override
public long insert(Student stu) {
SQLiteDatabase db = null;
try{
db = sqLiteOpenHelper.getWritableDatabase(password);
ContentValues values = new ContentValues();
values.put("name", "Ricky");
values.put("age", 24);
return db.insert("student", null, values);
}finally{
if(db!=null)
db.close();
}
}
@Override
public List query() {
SQLiteDatabase db = null;
Cursor cursor = null;
try{
db = sqLiteOpenHelper.getWritableDatabase(password);
cursor = db.query("student", new String[]{"id","name","age"}, null,
null, null, null, null);
List list = new ArrayList<>();
while(cursor!=null && cursor.moveToNext()){
Student stu = new Student();
stu.setId(cursor.getInt(0));
stu.setName(cursor.getString(1));
stu.setAge(cursor.getInt(2));
list.add(stu);
}
return list;
}finally{
if(cursor!=null){
cursor.close();
}
if(db!=null)
db.close();
}
}
}
為了方便管理,我單獨寫了一個 SQLiteHelperFactory類來負責SQLiteOpenHelper的創建,在創建MySQLiteOpenHelper對象之後將調用SQLiteDatabase.loadLibs(context);,代碼如下:
package com.ricky.android.sqlitecipher.db;
import com.ricky.android.sqlitecipher.util.Logger;
import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;
/**
* SQLiteOpenHelper 工廠
* @author Ricky
*
*/
public class SQLiteHelperFactory {
private static final String TAG = SQLiteHelperFactory.class.getSimpleName();
private static SQLiteOpenHelper sqLiteOpenHelper;
private SQLiteHelperFactory(){
}
public static SQLiteOpenHelper create(Context context){
if(sqLiteOpenHelper==null){
synchronized (SQLiteHelperFactory.class) {
if(sqLiteOpenHelper==null){
Logger.e(TAG, "init SQLiteOpenHelper");
sqLiteOpenHelper = new MySQLiteOpenHelper(context.getApplicationContext());
Logger.e(TAG, "SQLiteDatabase loadLibs");
//必須先調用此方法
SQLiteDatabase.loadLibs(context);
}
}
}
return sqLiteOpenHelper;
}
}
最後是 MainActivity類
package com.ricky.android.sqlitecipher;
import java.util.List;
import com.ricky.android.sqlitecipher.dao.StudentDAO;
import com.ricky.android.sqlitecipher.dao.StudentDAOImpl;
import com.ricky.android.sqlitecipher.model.Student;
import com.ricky.android.sqlitecipher.util.Logger;
import android.app.Activity;
import android.os.Bundle;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;
public class MainActivity extends Activity implements OnClickListener {
private static final String TAG = MainActivity.class.getSimpleName();
private Button bt_insert;
private Button bt_query;
private StudentDAO studentDAO;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
findViewById();
setListener();
processLogic();
}
private void findViewById() {
bt_insert = (Button) findViewById(R.id.bt_insert);
bt_query = (Button) findViewById(R.id.bt_query);
}
private void setListener() {
bt_insert.setOnClickListener(this);
bt_query.setOnClickListener(this);
}
private void processLogic() {
studentDAO = new StudentDAOImpl(this);
}
@Override
public void onClick(View v) {
switch (v.getId()) {
case R.id.bt_insert:
Student stu = new Student();
stu.setName("Mike");
stu.setAge(24);
long id = studentDAO.insert(stu);
Logger.i(TAG, "insert id="+id);
break;
case R.id.bt_query:
List list = studentDAO.query();
if(list!=null){
Logger.i(TAG, "student list size="+list.size());
}else{
Logger.i(TAG, "student list is empty");
}
break;
default:
break;
}
}
}
OK,關於SQLCipher的集成到這裡就大功告成啦,最後另附Demo源碼(下載地址見文章末尾),有問題的話可以留言進行交流咯!
Demo下載地址:http://download.csdn.net/detail/fx_sky/8165223
簡單學習Android Socket的使用方法
這方面的知識不是孤立的,其中有關於,Socket編程,多線程的操作,以及I/O流的操作。當然,實現方法不止一種,這只是其中一種,給同是新手一點點思路。如果有什麼推薦的話,
Android 調用百度地圖API示例
Android 調用百度地圖API一、到 百度地圖開發平台下載SDKhttp://lbsyun.baidu.com/index.php?title=android
Android特效專輯(八)——實現心型起泡飛舞的特效,讓你的APP瞬間暖心
Android特效專輯(八)——實現心型起泡飛舞的特效,讓你的APP瞬間暖心 馬上也要放年假了,家裡估計會沒網,更完這篇的話,可能要到年後了,不過
android 項目實戰——超級課程表課表一鍵提取功能
如果你是在校大學生,或許你用多了各種課程表,比如課程格子,超級課程表。它們都有一個共同點就是可以一鍵導入教務處的課程。那麼一直都是用戶的我們,沒有考慮過它是
