[DB那些事]数据库加密

说到数据库加密，目前最好且唯一的方案就是SqlCipher对sqlite3整体加密，微信也用的它。开源，且支持很多平台。

单就Android来说，集成不算太麻烦，1个jar包，3个so库，1个zip。

jar包中基本上重写了android.database.sqlite包中所有的类，全部替换成了net.sqlcipher.sqlite包。why？因为sqlcipher加密后，需要密码才能打开该数据库。所以它把所有的都重写了一遍，这是一个坑，一会Stay再来说明。

整体来说sqlcipher还是比较好用的，封装好了跟正常操作数据库的方式一样，只是在getWritableDatabase()时要多传个password参数。

sqlcipher在性能上没有太大的损失，而且在移动端数据量不是很大，基本可以忽略不计了。

现在坑来了，假如你之前用的是数据库框架，而不是使用原生的方式，那么集成起来还有些麻烦。当然如果用的对象型数据库，那跟sqlcipher就一点关系都没有了。我们这里只说，如果以前用的是基于sqlite的数据库框架集成sqlcipher。

比如，ormlite，它是object-relation-mapping，将你model中声明的变量通过注解的方式和数据库的表字段一一对应起来。

这个映射不在乎数据库是sqlite，mysql还是什么。在ormlite-core核心包中，与数据库的连接是个proxy，在对应的ormlite-android中来使用android系统提供给我们的db连接方式来实现这个proxy。这就是为什么ormlite要有两个jar包。

如果要使用sqlcipher，那么所有android.database.sqlite中的类都要换成net.sqlcipher.sqlite中的类。但是ormlite-android中用的都是android.database.sqlite。这是个问题。对吧？

所幸ormlite分成了两个包，ormlite-core.jar, ormlite-android.jar 并且它们还是开源的。我们可以把ormlite-android.jar中所有引用android.database.sqlite的地方手动替换为net.sqlcipher.sqlite。这个注意不错吧？

也就是说。ormlite-core.jar不变，照样导入这个jar，只是ormlite-android.jar要改成sqlcipher.jar中的那些Cursor, SqliteDatabase等等。

确定好解决方案之后，剩下的就好办了。

这里说android studio的集成方式，如果是eclipse可以直接新建一个工程，做成library。

首先，新建一个module，因为会改很多东西，所以尽量单独放一个module，以后做其他项目可以方便迁移。

导入sqlcipher，配置好环境。确保sqlcipher没问题，能正确的加解密，进行crud。

导入ormlite-core.jar, 建议使用android studio的jcenter仓库来导入

去ormlite的github主页，把ormlite-android的源代码拉下来，只需要ormlite-android就可以了。

注意。要用git拉代码，别download as zip。你需要手动切换到对应的commit上。比如ormlite-core.jar版本是4.48，那么对应的ormlite-android也应该切换到4.48的tag上。保证两个版本一致。

将所有ormlite-android中的代码copy到你的module/src目录下，然后手动将所有import android.database.sqlite的地方手动替换为import net.sqlcipher.sqlite

改为之后会有一个错误，因为sqlcipher需要密码去getWritableDatabase(String password)，这里需要对源码做些修改，如下图。

当然还有其他的小错误，自己想办法解决好了，不难。

在自己的主app module中要继承的SqliteOpenHelper还是OrmliteSqliteOpenHelper，sqlcipher已经集成到ormlite内部了，对外不可见。你只需要用带有password的构造方法就可以了。如下图。

其他调用方式都不用变了。以前写的ormlite代码都不用换了。开森，对不对。

代码已经放到github上了。 
github.com/Stay/ormlite-sqlcipher

p.s. 如果你现在使用的ormlite版本不是4.48，那么就自己动手把对应的ormlite-android的源代码拉下来手动替换。