關于SQLite，SQLCipher和FMDB

SQLite是一個輕量的、跨平臺的、開源的數(shù)據(jù)庫引擎，它的在讀寫效率、消耗總量、延遲時間和整體簡單性上具有的優(yōu)越性，使其成為移動平臺數(shù)據(jù)庫的最佳解決方案（如iOS、Android）。然而免費版的SQLite有一個致命缺點：不支持加密。這就導致存儲在SQLite中的數(shù)據(jù)可以被任何人用任何文本編輯器查看到。

　　如果我們想要使得自己的數(shù)據(jù)庫加密，解決方案就是使用另一款開源的加密數(shù)據(jù)庫SQLCipher，SQLCipher使用256-bit AES加密，由于其基于免費版的SQLite，主要的加密接口和SQLite是相同的，當然也增加了一些自己的接口，如在新建和打開數(shù)據(jù)庫時，給數(shù)據(jù)庫設置秘鑰之類的操作。

　　FMDB是一個開源的類庫，它對sqlite數(shù)據(jù)庫操作進行了很不錯的封裝，而且也增加了對sqlcipher的支持，也就是說，我們不直接用sqlcihper也能完成加解密操作，而且FMDB在操作sqlite方面方便得多。現(xiàn)在的APP開發(fā)如果涉及到數(shù)據(jù)庫操作，F(xiàn)MDB基本上是首選。

　　下面內(nèi)容主要是針對一些在初期忽略了數(shù)據(jù)庫私密性，而到了中期需要讓數(shù)據(jù)庫進行升級加密的App的簡單方案介紹和代碼實現(xiàn)。如果讀者沒有使用FMDB，直接使用了sqlite，那本文也有一定參考性，只是關于SQLCipher的配置，并沒有介紹，因為雖然FDMB的加密也是使用SQLCipher，但是不需要進行配置的。

　　具有加密功能的FMDB版本

　　加密的FMDB其實是一個分支，也就是說，如果你需要替換FMDB。Github上關于該分支的安裝只提供了cocospod的安裝方式。

　　Github上FMDB的地址：https://github.com/ccgus/fmdb

　　舉個例子，如果你以前是如下寫的

　　如果想換成有加密功能的，就改成

　　升級數(shù)據(jù)庫代碼實現(xiàn)

　　得到對的版本后，我們需要在代碼里做一些處理，讓舊數(shù)據(jù)庫升級。這里升級包括兩點：

　　1 是我們前面所說的，將數(shù)據(jù)庫加密。

　　2 把舊數(shù)據(jù)庫的表和數(shù)據(jù)遷移到新數(shù)據(jù)庫中。

　　sqlcipher的使用和sqlite沒有多大的區(qū)別，有一點值得注意便是每次當[dp open]成功后，需要給數(shù)據(jù)庫配上口令，即[db setKey:DB_SECRETKEY]，　DB_SECRETKEY是我們的一個自定義宏。這之后，我們才能讀出數(shù)據(jù)庫的內(nèi)容。

　　然后我們需要判斷數(shù)據(jù)庫是否需要升級，當使用sqlchipher打開用sqlite生成的源數(shù)據(jù)庫時，[dp goodConnection]是為NO，即使上面[db open]操作是YES。

　　接下來，便是數(shù)據(jù)遷移，path是我們的源數(shù)據(jù)庫路徑，假設我們的源數(shù)據(jù)庫名字為DBName，changeDatabasePath即將我們的數(shù)據(jù)庫A改名為DBName.tmp，接下來便是，新建數(shù)據(jù)庫B，因為A在前面已經(jīng)進行了改名為DBName.tmp，并且已經(jīng)B將來就是我們要取代A的數(shù)據(jù)庫，所以此處的B名字便是DBName。最后將DBName.tmp的數(shù)據(jù)復制到DBName中，再刪除DBName.tmp，致此，我們的數(shù)據(jù)庫便升級完成了。

　　經(jīng)過上面步驟，我們知道雖然sqlchipher是基于sqlite的，但到底還是不一樣的，我們沒辦法直接將sqlite的數(shù)據(jù)庫升級為sqlchipher，只能用sqlchipher新建一個數(shù)據(jù)庫，再重新寫入數(shù)據(jù)?！　?/p>

　　以上代碼僅僅是范例，各個App的數(shù)據(jù)存儲模型不盡相同，這里我也沒辦法給出模板。雖然代碼不一定是適用的，但是在數(shù)據(jù)庫升級時，代碼執(zhí)行的先后順序是肯定的：打開數(shù)據(jù)庫open -> 設置秘鑰 setkey -> 查看連接 goodConnection -> 新建數(shù)據(jù)庫并遷移數(shù)據(jù) upgrade。