作者:董淳光
相關(guān)鏈接:http://www./h/149/4135.html
前序:... 1
一���、 版本... 1
二、 基本編譯... 2
三��、 SQLITE操作入門... 2
(1) 基本流程... 2
(2) SQL語句操作... 4
(3) 操作二進(jìn)制... 8
(4) 事務(wù)處理... 10
四���、 給數(shù)據(jù)庫加密... 10
五���、 后記... 25
前序:
Sqlite3 的確很好用。小巧�����、速度快�����。但是因為非微軟的產(chǎn)品,幫助文檔總覺得不夠���。這些天再次研究它�,又有一些收獲��,這里把我對 sqlite3 的研究列出來�����,以備忘記�。
這里要注明,我是一個跨平臺專注者����,并不喜歡只用 windows 平臺。我以前的工作就是為 unix 平臺寫代碼��。下面我所寫的東西���,雖然沒有驗證����,但是我已盡量不使用任何 windows 的東西,只使用標(biāo)準(zhǔn) C 或標(biāo)準(zhǔn)C++���。但是,我沒有嘗試過在別的系統(tǒng)�����、別的編譯器下編譯�,因此下面的敘述如果不正確,則留待以后修改��。
下面我的代碼仍然用 VC 編寫���,因為我覺得VC是一個很不錯的IDE��,可以加快代碼編寫速度(例如配合 Vassist )�����。下面我所說的編譯環(huán)境���,是VC2003。如果讀者覺得自己習(xí)慣于 unix 下用 vi 編寫代碼速度較快�����,可以不用管我的說明,只需要符合自己習(xí)慣即可�����,因為我用的是標(biāo)準(zhǔn) C 或 C++ ���。不會給任何人帶來不便��。
一��、 版本
從 http://www./ 網(wǎng)站可下載到最新的 sqlite 代碼和編譯版本�。我寫此文章時�����,最新代碼是 3.3.17 版本���。
很久沒有去下載 sqlite 新代碼���,因此也不知道 sqlite 變化這么大���。以前很多文件�����,現(xiàn)在全部合并成一個 sqlite3.c 文件���。如果單獨(dú)用此文件,是挺好的���,省去拷貝一堆文件還擔(dān)心有沒有遺漏。但是也帶來一個問題:此文件太大���,快接近7萬行代碼���,VC開它整個機(jī)器都慢下來了。如果不需要改它代碼���,也就不需要打開 sqlite3.c 文件���,機(jī)器不會慢。但是���,下面我要寫通過修改 sqlite 代碼完成加密功能���,那時候就比較痛苦了���。如果個人水平較高,建議用些簡單的編輯器來編輯�����,例如 UltraEdit 或 Notepad �����。速度會快很多�。
二、 基本編譯
這個不想多說了�����,在 VC 里新建 dos 控制臺空白工程���,把 sqlite3.c 和 sqlite3.h 添加到工程�,再新建一個 main.cpp 文件��。在里面寫:
extern "C"
{
#include "./sqlite3.h"
};
int main( int , char** )
{
return 0;
}
為什么要 extern “C” �����?如果問這個問題,我不想說太多����,這是C++的基礎(chǔ)。要在 C++ 里使用一段 C 的代碼�����,必須要用 extern “C” 括起來���。C++跟 C雖然語法上有重疊,但是它們是兩個不同的東西����,內(nèi)存里的布局是完全不同的,在C++編譯器里不用extern “C”括起C代碼���,會導(dǎo)致編譯器不知道該如何為 C 代碼描述內(nèi)存布局���。
可能在 sqlite3.c 里人家已經(jīng)把整段代碼都 extern “C” 括起來了,但是你遇到一個 .c 文件就自覺的再括一次����,也沒什么不好����。
基本工程就這樣建立起來了����。編譯,可以通過�。但是有一堆的 warning?��?梢圆还芩?�。
三��、 SQLITE操作入門
sqlite提供的是一些C函數(shù)接口��,你可以用這些函數(shù)操作數(shù)據(jù)庫��。通過使用這些接口��,傳遞一些標(biāo)準(zhǔn) sql 語句(以 char * 類型)給 sqlite 函數(shù)��,sqlite 就會為你操作數(shù)據(jù)庫�����。
sqlite 跟MS的access一樣是文件型數(shù)據(jù)庫�����,就是說���,一個數(shù)據(jù)庫就是一個文件���,此數(shù)據(jù)庫里可以建立很多的表,可以建立索引����、觸發(fā)器等等����,但是,它實(shí)際上得到的就是一個文件�。備份這個文件就備份了整個數(shù)據(jù)庫。
sqlite 不需要任何數(shù)據(jù)庫引擎��,這意味著如果你需要 sqlite 來保存一些用戶數(shù)據(jù)�,甚至都不需要安裝數(shù)據(jù)庫(如果你做個小軟件還要求人家必須裝了sqlserver 才能運(yùn)行�����,那也太黑心了)�����。
下面開始介紹數(shù)據(jù)庫基本操作��。
(1) 基本流程
i.1 關(guān)鍵數(shù)據(jù)結(jié)構(gòu)
sqlite 里最常用到的是 sqlite3 * 類型�。從數(shù)據(jù)庫打開開始�,sqlite就要為這個類型準(zhǔn)備好內(nèi)存,直到數(shù)據(jù)庫關(guān)閉��,整個過程都需要用到這個類型�����。當(dāng)數(shù)據(jù)庫打開時開始�����,這個類型的變量就代表了你要操作的數(shù)據(jù)庫�����。下面再詳細(xì)介紹。
i.2 打開數(shù)據(jù)庫
int sqlite3_open( 文件名, sqlite3 ** );
用這個函數(shù)開始數(shù)據(jù)庫操作�。
需要傳入兩個參數(shù),一是數(shù)據(jù)庫文件名���,比如:c:\\DongChunGuang_Database.db�����。
文件名不需要一定存在����,如果此文件不存在�����,sqlite 會自動建立它���。如果它存在,就嘗試把它當(dāng)數(shù)據(jù)庫文件來打開����。
sqlite3 ** 參數(shù)即前面提到的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)。這個結(jié)構(gòu)底層細(xì)節(jié)如何,你不要關(guān)它�����。
函數(shù)返回值表示操作是否正確��,如果是 SQLITE_OK 則表示操作正常�。相關(guān)的返回值sqlite定義了一些宏。具體這些宏的含義可以參考 sqlite3.h 文件�����。里面有詳細(xì)定義(順便說一下���,sqlite3 的代碼注釋率自稱是非常高的��,實(shí)際上也的確很高�����。只要你會看英文���,sqlite 可以讓你學(xué)到不少東西)。
下面介紹關(guān)閉數(shù)據(jù)庫后���,再給一段參考代碼�。
i.3 關(guān)閉數(shù)據(jù)庫
int sqlite3_close(sqlite3 *);
前面如果用 sqlite3_open 開啟了一個數(shù)據(jù)庫,結(jié)尾時不要忘了用這個函數(shù)關(guān)閉數(shù)據(jù)庫���。
下面給段簡單的代碼:
extern "C"
{
#include "./sqlite3.h"
};
int main( int , char** )
{
sqlite3 * db = NULL; //聲明sqlite關(guān)鍵結(jié)構(gòu)指針
int result;
//打開數(shù)據(jù)庫
//需要傳入 db 這個指針的指針�����,因為 sqlite3_open 函數(shù)要為這個指針分配內(nèi)存�����,還要讓db指針指向這個內(nèi)存區(qū)
result = sqlite3_open( “c:\\Dcg_database.db”, &db );
if( result != SQLITE_OK )
{
//數(shù)據(jù)庫打開失敗
return -1;
}
//數(shù)據(jù)庫操作代碼
//…
//數(shù)據(jù)庫打開成功
//關(guān)閉數(shù)據(jù)庫
sqlite3_close( db );
return 0;
}
這就是一次數(shù)據(jù)庫操作過程�。
(2) SQL語句操作
本節(jié)介紹如何用sqlite 執(zhí)行標(biāo)準(zhǔn) sql 語法����。
i.1 執(zhí)行sql語句
int sqlite3_exec(sqlite3*, const char *sql, sqlite3_callback, void *, char **errmsg );
這就是執(zhí)行一條 sql 語句的函數(shù)。
第1個參數(shù)不再說了����,是前面open函數(shù)得到的指針。說了是關(guān)鍵數(shù)據(jù)結(jié)構(gòu)����。
第2個參數(shù)const char *sql 是一條 sql 語句,以\0結(jié)尾��。
第3個參數(shù)sqlite3_callback 是回調(diào)�,當(dāng)這條語句執(zhí)行之后,sqlite3會去調(diào)用你提供的這個函數(shù)��。(什么是回調(diào)函數(shù)����,自己找別的資料學(xué)習(xí))
第4個參數(shù)void * 是你所提供的指針,你可以傳遞任何一個指針參數(shù)到這里���,這個參數(shù)最終會傳到回調(diào)函數(shù)里面�����,如果不需要傳遞指針給回調(diào)函數(shù)����,可以填NULL���。等下我們再看回調(diào)函數(shù)的寫法����,以及這個參數(shù)的使用。
第5個參數(shù)char ** errmsg 是錯誤信息�����。注意是指針的指針����。sqlite3里面有很多固定的錯誤信息。執(zhí)行 sqlite3_exec 之后�,執(zhí)行失敗時可以查閱這個指針(直接 printf(“%s\n”,errmsg))得到一串字符串信息,這串信息告訴你錯在什么地方��。sqlite3_exec函數(shù)通過修改你傳入的指針的指針����,把你提供的指針指向錯誤提示信息,這樣sqlite3_exec函數(shù)外面就可以通過這個 char*得到具體錯誤提示��。
說明:通常��,sqlite3_callback 和它后面的 void * 這兩個位置都可以填 NULL����。填NULL表示你不需要回調(diào)。比如你做 insert 操作���,做 delete 操作����,就沒有必要使用回調(diào)��。而當(dāng)你做 select 時���,就要使用回調(diào)�,因為 sqlite3 把數(shù)據(jù)查出來���,得通過回調(diào)告訴你查出了什么數(shù)據(jù)����。
i.2 exec 的回調(diào)
typedef int (*sqlite3_callback)(void*,int,char**, char**);
你的回調(diào)函數(shù)必須定義成上面這個函數(shù)的類型��。下面給個簡單的例子:
//sqlite3的回調(diào)函數(shù)
// sqlite 每查到一條記錄����,就調(diào)用一次這個回調(diào)
int LoadMyInfo( void * para, int n_column, char ** column_value, char ** column_name )
{
//para是你在 sqlite3_exec 里傳入的 void * 參數(shù)
//通過para參數(shù),你可以傳入一些特殊的指針(比如類指針����、結(jié)構(gòu)指針)����,然后在這里面強(qiáng)制轉(zhuǎn)換成對應(yīng)的類型(這里面是void*類型���,必須強(qiáng)制轉(zhuǎn)換成你的類型才可用)���。然后操作這些數(shù)據(jù)
//n_column是這一條記錄有多少個字段 (即這條記錄有多少列)
// char ** column_value 是個關(guān)鍵值,查出來的數(shù)據(jù)都保存在這里��,它實(shí)際上是個1維數(shù)組(不要以為是2維數(shù)組)����,每一個元素都是一個 char * 值,是一個字段內(nèi)容(用字符串來表示��,以\0結(jié)尾)
//char ** column_name 跟 column_value是對應(yīng)的����,表示這個字段的字段名稱
//這里,我不使用 para 參數(shù)��。忽略它的存在.
int i;
printf( “記錄包含 %d 個字段\n”, n_column );
for( i = 0 ; i < n_column; i ++ )
{
printf( “字段名:%s ?> 字段值:%s\n”, column_name[i], column_value[i] );
}
printf( “------------------\n“ );
return 0;
}
int main( int , char ** )
{
sqlite3 * db;
int result;
char * errmsg = NULL;
result = sqlite3_open( “c:\\Dcg_database.db”, &db );
if( result != SQLITE_OK )
{
//數(shù)據(jù)庫打開失敗
return -1;
}
//數(shù)據(jù)庫操作代碼
//創(chuàng)建一個測試表�,表名叫 MyTable_1,有2個字段: ID 和 name���。其中ID是一個自動增加的類型�����,以后insert時可以不去指定這個字段���,它會自己從0開始增加
result = sqlite3_exec( db, “create table MyTable_1( ID integer primary key autoincrement, name nvarchar(32) )”, NULL, NULL, errmsg );
if(result != SQLITE_OK )
{
printf( “創(chuàng)建表失敗,錯誤碼:%d��,錯誤原因:%s\n”, result, errmsg );
}
//插入一些記錄
result = sqlite3_exec( db, “insert into MyTable_1( name ) values ( ‘走路’ )”, 0, 0, errmsg );
if(result != SQLITE_OK )
{
printf( “插入記錄失敗�����,錯誤碼:%d����,錯誤原因:%s\n”, result, errmsg );
}
result = sqlite3_exec( db, “insert into MyTable_1( name ) values ( ‘騎單車’ )”, 0, 0, errmsg );
if(result != SQLITE_OK )
{
printf( “插入記錄失敗,錯誤碼:%d��,錯誤原因:%s\n”, result, errmsg );
}
result = sqlite3_exec( db, “insert into MyTable_1( name ) values ( ‘坐汽車’ )”, 0, 0, errmsg );
if(result != SQLITE_OK )
{
printf( “插入記錄失敗����,錯誤碼:%d,錯誤原因:%s\n”, result, errmsg );
}
//開始查詢數(shù)據(jù)庫
result = sqlite3_exec( db, “select * from MyTable_1”, LoadMyInfo, NULL, errmsg );
//關(guān)閉數(shù)據(jù)庫
sqlite3_close( db );
return 0;
}
通過上面的例子���,應(yīng)該可以知道如何打開一個數(shù)據(jù)庫�����,如何做數(shù)據(jù)庫基本操作����。
有這些知識,基本上可以應(yīng)付很多數(shù)據(jù)庫操作了���。
i.3 不使用回調(diào)查詢數(shù)據(jù)庫
上面介紹的 sqlite3_exec 是使用回調(diào)來執(zhí)行 select 操作����。還有一個方法可以直接查詢而不需要回調(diào)����。但是,我個人感覺還是回調(diào)好����,因為代碼可以更加整齊,只不過用回調(diào)很麻煩�,你得聲明一個函數(shù),如果這個函數(shù)是類成員函數(shù),你還不得不把它聲明成 static 的(要問為什么��?這又是C++基礎(chǔ)了����。C++成員函數(shù)實(shí)際上隱藏了一個參數(shù):this,C++調(diào)用類的成員函數(shù)的時候��,隱含把類指針當(dāng)成函數(shù)的第一個參數(shù)傳遞進(jìn)去�。結(jié)果,這造成跟前面說的 sqlite 回調(diào)函數(shù)的參數(shù)不相符��。只有當(dāng)把成員函數(shù)聲明成 static 時����,它才沒有多余的隱含的this參數(shù))��。
雖然回調(diào)顯得代碼整齊��,但有時候你還是想要非回調(diào)的 select 查詢�����。這可以通過 sqlite3_get_table 函數(shù)做到����。
int sqlite3_get_table(sqlite3*, const char *sql, char ***resultp, int *nrow, int *ncolumn, char **errmsg );
第1個參數(shù)不再多說���,看前面的例子。
第2個參數(shù)是 sql 語句�,跟 sqlite3_exec 里的 sql 是一樣的。是一個很普通的以\0結(jié)尾的char *字符串�。
第3個參數(shù)是查詢結(jié)果,它依然一維數(shù)組(不要以為是二維數(shù)組�,更不要以為是三維數(shù)組)。它內(nèi)存布局是:第一行是字段名稱�,后面是緊接著是每個字段的值。下面用例子來說事���。
第4個參數(shù)是查詢出多少條記錄(即查出多少行)��。
第5個參數(shù)是多少個字段(多少列)�����。
第6個參數(shù)是錯誤信息����,跟前面一樣����,這里不多說了���。
下面給個簡單例子:
int main( int , char ** )
{
sqlite3 * db;
int result;
char * errmsg = NULL;
char **dbResult; //是 char ** 類型,兩個*號
int nRow, nColumn;
int i , j;
int index;
result = sqlite3_open( “c:\\Dcg_database.db”, &db );
if( result != SQLITE_OK )
{
//數(shù)據(jù)庫打開失敗
return -1;
}
//數(shù)據(jù)庫操作代碼
//假設(shè)前面已經(jīng)創(chuàng)建了 MyTable_1 表
//開始查詢����,傳入的 dbResult 已經(jīng)是 char **,這里又加了一個 & 取地址符��,傳遞進(jìn)去的就成了 char ***
result = sqlite3_get_table( db, “select * from MyTable_1”, &dbResult, &nRow, &nColumn, &errmsg );
if( SQLITE_OK == result )
{
//查詢成功
index = nColumn; //前面說過 dbResult 前面第一行數(shù)據(jù)是字段名稱��,從 nColumn 索引開始才是真正的數(shù)據(jù)
printf( “查到%d條記錄\n”, nRow );
for( i = 0; i < nRow ; i++ )
{
printf( “第 %d 條記錄\n”, i+1 );
for( j = 0 ; j < nColumn; j++ )
{
printf( “字段名:%s ?> 字段值:%s\n”, dbResult[j], dbResult [index] );
++index; // dbResult 的字段值是連續(xù)的�����,從第0索引到第 nColumn - 1索引都是字段名稱�,從第 nColumn 索引開始���,后面都是字段值��,它把一個二維的表(傳統(tǒng)的行列表示法)用一個扁平的形式來表示
}
printf( “-------\n” );
}
}
//到這里����,不論數(shù)據(jù)庫查詢是否成功,都釋放 char** 查詢結(jié)果���,使用 sqlite 提供的功能來釋放
sqlite3_free_table( dbResult );
//關(guān)閉數(shù)據(jù)庫
sqlite3_close( db );
return 0;
}
到這個例子為止��,sqlite3 的常用用法都介紹完了��。
用以上的方法���,再配上 sql 語句,完全可以應(yīng)付絕大多數(shù)數(shù)據(jù)庫需求����。
但有一種情況,用上面方法是無法實(shí)現(xiàn)的:需要insert��、select 二進(jìn)制�����。當(dāng)需要處理二進(jìn)制數(shù)據(jù)時�����,上面的方法就沒辦法做到�。下面這一節(jié)說明如何插入二進(jìn)制數(shù)據(jù)
(2) 操作二進(jìn)制
sqlite 操作二進(jìn)制數(shù)據(jù)需要用一個輔助的數(shù)據(jù)類型:sqlite3_stmt * ��。
這個數(shù)據(jù)類型記錄了一個“sql語句”��。為什么我把 “sql語句” 用雙引號引起來��?因為你可以把 sqlite3_stmt * 所表示的內(nèi)容看成是 sql語句�,但是實(shí)際上它不是我們所熟知的sql語句��。它是一個已經(jīng)把sql語句解析了的����、用sqlite自己標(biāo)記記錄的內(nèi)部數(shù)據(jù)結(jié)構(gòu)。
正因為這個結(jié)構(gòu)已經(jīng)被解析了�����,所以你可以往這個語句里插入二進(jìn)制數(shù)據(jù)�����。當(dāng)然��,把二進(jìn)制數(shù)據(jù)插到 sqlite3_stmt 結(jié)構(gòu)里可不能直接 memcpy ��,也不能像 std::string 那樣用 + 號���。必須用 sqlite 提供的函數(shù)來插入���。
i.1 寫入二進(jìn)制
下面說寫二進(jìn)制的步驟。
要插入二進(jìn)制����,前提是這個表的字段的類型是 blob 類型。我假設(shè)有這么一張表:
create table Tbl_2( ID integer, file_content blob )
首先聲明
sqlite3_stmt * stat;
然后�,把一個 sql 語句解析到 stat 結(jié)構(gòu)里去:
sqlite3_prepare( db, “insert into Tbl_2( ID, file_content) values( 10, ? )”, -1, &stat, 0 );
上面的函數(shù)完成 sql 語句的解析。第一個參數(shù)跟前面一樣���,是個 sqlite3 * 類型變量�,第二個參數(shù)是一個 sql 語句���。
這個 sql 語句特別之處在于 values 里面有個 ? 號�。在sqlite3_prepare函數(shù)里����,?號表示一個未定的值,它的值等下才插入����。
第三個參數(shù)我寫的是-1�����,這個參數(shù)含義是前面 sql 語句的長度�����。如果小于0�����,sqlite會自動計算它的長度(把sql語句當(dāng)成以\0結(jié)尾的字符串)��。
第四個參數(shù)是 sqlite3_stmt 的指針的指針���。解析以后的sql語句就放在這個結(jié)構(gòu)里。
第五個參數(shù)我也不知道是干什么的��。為0就可以了����。
如果這個函數(shù)執(zhí)行成功(返回值是 SQLITE_OK 且 stat 不為NULL ),那么下面就可以開始插入二進(jìn)制數(shù)據(jù)��。
sqlite3_bind_blob( stat, 1, pdata, (int)(length_of_data_in_bytes), NULL ); // pdata為數(shù)據(jù)緩沖區(qū),length_of_data_in_bytes為數(shù)據(jù)大小�����,以字節(jié)為單位
這個函數(shù)一共有5個參數(shù)����。
第1個參數(shù):是前面prepare得到的 sqlite3_stmt * 類型變量��。
第2個參數(shù):?號的索引�。前面prepare的sql語句里有一個?號,假如有多個?號怎么插入���?方法就是改變 bind_blob 函數(shù)第2個參數(shù)���。這個參數(shù)我寫1,表示這里插入的值要替換 stat 的第一個?號(這里的索引從1開始計數(shù)���,而非從0開始)����。如果你有多個?號�����,就寫多個 bind_blob 語句����,并改變它們的第2個參數(shù)就替換到不同的?號���。如果有?號沒有替換���,sqlite為它取值null�����。
第3個參數(shù):二進(jìn)制數(shù)據(jù)起始指針�。
第4個參數(shù):二進(jìn)制數(shù)據(jù)的長度��,以字節(jié)為單位����。
第5個參數(shù):是個析夠回調(diào)函數(shù)�����,告訴sqlite當(dāng)把數(shù)據(jù)處理完后調(diào)用此函數(shù)來析夠你的數(shù)據(jù)�。這個參數(shù)我還沒有使用過��,因此理解也不深刻�。但是一般都填NULL��,需要釋放的內(nèi)存自己用代碼來釋放。
bind完了之后��,二進(jìn)制數(shù)據(jù)就進(jìn)入了你的“sql語句”里了����。你現(xiàn)在可以把它保存到數(shù)據(jù)庫里:
int result = sqlite3_step( stat );
通過這個語句����,stat 表示的sql語句就被寫到了數(shù)據(jù)庫里����。
最后,要把 sqlite3_stmt 結(jié)構(gòu)給釋放:
sqlite3_finalize( stat ); //把剛才分配的內(nèi)容析構(gòu)掉
i.2 讀出二進(jìn)制
下面說讀二進(jìn)制的步驟�����。
跟前面一樣���,先聲明 sqlite3_stmt * 類型變量:
sqlite3_stmt * stat;
然后,把一個 sql 語句解析到 stat 結(jié)構(gòu)里去:
sqlite3_prepare( db, “select * from Tbl_2”, -1, &stat, 0 );
當(dāng) prepare 成功之后(返回值是 SQLITE_OK )�,開始查詢數(shù)據(jù)��。
int result = sqlite3_step( stat );
這一句的返回值是 SQLITE_ROW 時表示成功(不是 SQLITE_OK )����。
你可以循環(huán)執(zhí)行 sqlite3_step 函數(shù)���,一次 step 查詢出一條記錄。直到返回值不為 SQLITE_ROW 時表示查詢結(jié)束���。
然后開始獲取第一個字段:ID 的值。ID是個整數(shù)���,用下面這個語句獲取它的值:
int id = sqlite3_column_int( stat, 0 ); //第2個參數(shù)表示獲取第幾個字段內(nèi)容��,從0開始計算�,因為我的表的ID字段是第一個字段����,因此這里我填0
下面開始獲取 file_content 的值���,因為 file_content 是二進(jìn)制����,因此我需要得到它的指針���,還有它的長度:
const void * pFileContent = sqlite3_column_blob( stat, 1 );
int len = sqlite3_column_bytes( stat, 1 );
這樣就得到了二進(jìn)制的值���。
把 pFileContent 的內(nèi)容保存出來之后����,不要忘了釋放 sqlite3_stmt 結(jié)構(gòu):
sqlite3_finalize( stat ); //把剛才分配的內(nèi)容析構(gòu)掉
i.3 重復(fù)使用 sqlite3_stmt 結(jié)構(gòu)
如果你需要重復(fù)使用 sqlite3_prepare 解析好的 sqlite3_stmt 結(jié)構(gòu),需要用函數(shù): sqlite3_reset��。
result = sqlite3_reset(stat);
這樣��, stat 結(jié)構(gòu)又成為 sqlite3_prepare 完成時的狀態(tài),你可以重新為它 bind 內(nèi)容��。
(4) 事務(wù)處理
sqlite 是支持事務(wù)處理的�����。如果你知道你要同步刪除很多數(shù)據(jù)���,不仿把它們做成一個統(tǒng)一的事務(wù)���。
通常一次 sqlite3_exec 就是一次事務(wù),如果你要刪除1萬條數(shù)據(jù)���,sqlite就做了1萬次:開始新事務(wù)->刪除一條數(shù)據(jù)->提交事務(wù)->開始新事務(wù)->… 的過程�����。這個操作是很慢的����。因為時間都花在了開始事務(wù)�、提交事務(wù)上�。
你可以把這些同類操作做成一個事務(wù)�,這樣如果操作錯誤����,還能夠回滾事務(wù)���。
事務(wù)的操作沒有特別的接口函數(shù),它就是一個普通的 sql 語句而已:
分別如下:
int result;
result = sqlite3_exec( db, "begin transaction", 0, 0, &zErrorMsg ); //開始一個事務(wù)
result = sqlite3_exec( db, "commit transaction", 0, 0, &zErrorMsg ); //提交事務(wù)
result = sqlite3_exec( db, "rollback transaction", 0, 0, &zErrorMsg ); //回滾事務(wù)
一����、 給數(shù)據(jù)庫加密
前面所說的內(nèi)容網(wǎng)上已經(jīng)有很多資料���,雖然比較零散��,但是花點(diǎn)時間也還是可以找到的?����,F(xiàn)在要說的這個——數(shù)據(jù)庫加密,資料就很難找���。也可能是我操作水平不夠,找不到對應(yīng)資料�。但不管這樣�����,我還是通過網(wǎng)上能找到的很有限的資料��,探索出了給sqlite數(shù)據(jù)庫加密的完整步驟。
這里要提一下�����,雖然 sqlite 很好用����,速度快、體積小巧�。但是它保存的文件卻是明文的����。若不信可以用 NotePad 打開數(shù)據(jù)庫文件瞧瞧����,里面 insert 的內(nèi)容幾乎一覽無余����。這樣赤裸裸的展現(xiàn)自己,可不是我們的初衷����。當(dāng)然�����,如果你在嵌入式系統(tǒng)���、智能手機(jī)上使用 sqlite���,最好是不加密����,因為這些系統(tǒng)運(yùn)算能力有限����,你做為一個新功能提供者�����,不能把用戶有限的運(yùn)算能力全部花掉�����。
Sqlite為了速度而誕生。因此Sqlite本身不對數(shù)據(jù)庫加密�,要知道,如果你選擇標(biāo)準(zhǔn)AES算法加密�����,那么一定有接近50%的時間消耗在加解密算法上�,甚至更多(性能主要取決于你算法編寫水平以及你是否能使用cpu提供的底層運(yùn)算能力��,比如MMX或sse系列指令可以大幅度提升運(yùn)算速度)。
Sqlite免費(fèi)版本是不提供加密功能的�,當(dāng)然你也可以選擇他們的收費(fèi)版本��,那你得支付2000塊錢���,而且是USD。我這里也不是說支付錢不好�����,如果只為了數(shù)據(jù)庫加密就去支付2000塊���,我覺得劃不來。因為下面我將要告訴你如何為免費(fèi)的Sqlite擴(kuò)展出加密模塊——自己動手?jǐn)U展����,這是Sqlite允許����,也是它提倡的��。
那么�,就讓我們一起開始為 sqlite3.c 文件擴(kuò)展出加密模塊。
i.1 必要的宏
通過閱讀 Sqlite 代碼(當(dāng)然沒有全部閱讀完����,6萬多行代碼,沒有一行是我習(xí)慣的風(fēng)格����,我可沒那么多眼神去看)��,我搞清楚了兩件事:
Sqlite是支持加密擴(kuò)展的�����;
需要 #define 一個宏才能使用加密擴(kuò)展����。
這個宏就是
SQLITE_HAS_CODEC���。
你在代碼最前面(也可以在 sqlite3.h 文件第一行)定義:
#ifndef SQLITE_HAS_CODEC
#define SQLITE_HAS_CODEC
#endif
如果你在代碼里定義了此宏�,但是還能夠正常編譯����,那么應(yīng)該是操作沒有成功。因為你應(yīng)該會被編譯器提示有一些函數(shù)無法鏈接才對���。如果你用的是 VC 2003����,你可以在“解決方案”里右鍵點(diǎn)擊你的工程����,然后選“屬性”,找到“C/C ”��,再找到“命令行”��,在里面手工添加“/D "SQLITE_HAS_CODEC"”。
定義了這個宏����,一些被 Sqlite 故意屏蔽掉的代碼就被使用了���。這些代碼就是加解密的接口��。
嘗試編譯��,vc會提示你有一些函數(shù)無法鏈接����,因為找不到他們的實(shí)現(xiàn)�。
如果你也用的是VC2003,那么會得到下面的提示:
error LNK2019: 無法解析的外部符號 _sqlite3CodecGetKey ��,該符號在函數(shù) _attachFunc 中被引用
error LNK2019: 無法解析的外部符號 _sqlite3CodecAttach �����,該符號在函數(shù) _attachFunc 中被引用
error LNK2019: 無法解析的外部符號 _sqlite3_activate_see���,該符號在函數(shù) _sqlite3Pragma 中被引用
error LNK2019: 無法解析的外部符號 _sqlite3_key �,該符號在函數(shù) _sqlite3Pragma 中被引用
fatal error LNK1120: 4 個無法解析的外部命令
這是正常的,因為Sqlite只留了接口而已���,并沒有給出實(shí)現(xiàn)����。
下面就讓我來實(shí)現(xiàn)這些接口��。
i.2 自己實(shí)現(xiàn)加解密接口函數(shù)
如果真要我從一份 http://www./ 網(wǎng)上down下來的 sqlite3.c 文件,直接摸索出這些接口的實(shí)現(xiàn)��,我認(rèn)為我還沒有這個能力���。
好在網(wǎng)上還有一些代碼已經(jīng)實(shí)現(xiàn)了這個功能����。通過參照他們的代碼以及不斷編譯中vc給出的錯誤提示��,最終我把整個接口整理出來����。
實(shí)現(xiàn)這些預(yù)留接口不是那么容易���,要重頭說一次怎么回事很困難�����。我把代碼都寫好了,直接把他們按我下面的說明拷貝到 sqlite3.c 文件對應(yīng)地方即可���。我在下面也提供了sqlite3.c 文件����,可以直接參考或取下來使用����。
這里要說一點(diǎn)的是�����,我另外新建了兩個文件:crypt.c和crypt.h�����。
其中crypt.h如此定義:
#ifndef DCG_SQLITE_CRYPT_FUNC_
#define DCG_SQLITE_CRYPT_FUNC_
/***********
董淳光寫的 SQLITE 加密關(guān)鍵函數(shù)庫
***********/
/***********
關(guān)鍵加密函數(shù)
***********/
***********/
int My_DeEncrypt_Func( unsigned char * pData, unsigned int data_len, const char * key, unsigned int len_of_key );
#endif
其中的 crypt.c 如此定義:
#include "./crypt.h"
#include "memory.h"
/***********
關(guān)鍵加密函數(shù)
***********/
int My_Encrypt_Func( unsigned char * pData, unsigned int data_len, const char * key, unsigned int len_of_key )
{
return 0;
}
/***********
關(guān)鍵解密函數(shù)
***********/
int My_DeEncrypt_Func( unsigned char * pData, unsigned int data_len, const char * key, unsigned int len_of_key )
{
return 0;
}
這個文件很容易看���,就兩函數(shù)�����,一個加密一個解密���。傳進(jìn)來的參數(shù)分別是待處理的數(shù)據(jù)�、數(shù)據(jù)長度�、密鑰�、密鑰長度。
處理時直接把結(jié)果作用于 pData 指針指向的內(nèi)容����。
你需要定義自己的加解密過程,就改動這兩個函數(shù)�,其它部分不用動����。擴(kuò)展起來很簡單����。
這里有個特點(diǎn),data_len 一般總是 1024 字節(jié)����。正因為如此,你可以在你的算法里使用一些特定長度的加密算法���,比如AES要求被加密數(shù)據(jù)一定是128位(16字節(jié))長。這個1024不是碰巧�����,而是 Sqlite 的頁定義是1024字節(jié),在sqlite3.c文件里有定義:
# define SQLITE_DEFAULT_PAGE_SIZE 1024
你可以改動這個值�,不過還是建議沒有必要不要去改它���。
上面寫了兩個擴(kuò)展函數(shù)���,如何把擴(kuò)展函數(shù)跟 Sqlite 掛接起來����,這個過程說起來比較麻煩。我直接貼代碼��。
分3個步驟。
首先�����,在 sqlite3.c 文件頂部�����,添加下面內(nèi)容:
#ifdef SQLITE_HAS_CODEC
#include "./crypt.h"
/***********
用于在 sqlite3 最后關(guān)閉時釋放一些內(nèi)存
***********/
void sqlite3pager_free_codecarg(void *pArg);
#endif
這個函數(shù)之所以要在 sqlite3.c 開頭聲明,是因為下面在 sqlite3.c 里面某些函數(shù)里要插入這個函數(shù)調(diào)用��。所以要提前聲明���。
其次���,在sqlite3.c文件里搜索“sqlite3PagerClose”函數(shù)�,要找到它的實(shí)現(xiàn)代碼(而不是聲明代碼)����。
實(shí)現(xiàn)代碼里一開始是:
#ifdef SQLITE_ENABLE_MEMORY_MANAGEMENT
/* A malloc() cannot fail in sqlite3ThreadData() as one or more calls to
** malloc() must have already been made by this thread before it gets
** to this point. This means the ThreadData must have been allocated already
** so that ThreadData.nAlloc can be set.
*/
ThreadData *pTsd = sqlite3ThreadData();
assert( pPager );
assert( pTsd && pTsd->nAlloc );
#endif
需要在這部分后面緊接著插入:
#ifdef SQLITE_HAS_CODEC
sqlite3pager_free_codecarg(pPager->pCodecArg);
#endif
這里要注意,sqlite3PagerClose 函數(shù)大概也是 3.3.17版本左右才改名的�,以前版本里是叫 “sqlite3pager_close”。因此你在老版本sqlite代碼里搜索“sqlite3PagerClose”是搜不到的����。
類似的還有“sqlite3pager_get”、“sqlite3pager_unref”�����、“sqlite3pager_write”�、“sqlite3pager_pagecount”等都是老版本函數(shù),它們在 pager.h 文件里定義����。新版本對應(yīng)函數(shù)是在 sqlite3.h 里定義(因為都合并到 sqlite3.c和sqlite3.h兩文件了)。所以���,如果你在使用老版本的sqlite��,先看看 pager.h 文件�����,這些函數(shù)不是消失了��,也不是新蹦出來的���,而是老版本函數(shù)改名得到的���。
最后,往sqlite3.c 文件下找。找到最后一行:
/************** End of main.c ************************************************/
在這一行后面,接上本文最下面的代碼段。
這些代碼很長����,我不再解釋�,直接接上去就得了�����。
唯一要提的是 DeriveKey 函數(shù)。這個函數(shù)是對密鑰的擴(kuò)展���。比如,你要求密鑰是128位��,即是16字節(jié)��,但是如果用戶只輸入 1個字節(jié)呢�?2個字節(jié)呢����?或輸入50個字節(jié)呢��?你得對密鑰進(jìn)行擴(kuò)展����,使之符合16字節(jié)的要求。
DeriveKey 函數(shù)就是做這個擴(kuò)展的。有人把接收到的密鑰求md5,這也是一個辦法��,因為md5運(yùn)算結(jié)果固定16字節(jié)���,不論你有多少字符����,最后就是16字節(jié)。這是md5算法的特點(diǎn)���。但是我不想用md5����,因為還得為它添加包含一些 md5 的.c或.cpp文件。我不想這么做�。我自己寫了一個算法來擴(kuò)展密鑰,很簡單的算法����。當(dāng)然,你也可以使用你的擴(kuò)展方法�����,也而可以使用 md5 算法�����。只要修改 DeriveKey 函數(shù)就可以了。
在 DeriveKey 函數(shù)里����,只管申請空間構(gòu)造所需要的密鑰,不需要釋放���,因為在另一個函數(shù)里有釋放過程�,而那個函數(shù)會在數(shù)據(jù)庫關(guān)閉時被調(diào)用����。參考我的 DeriveKey 函數(shù)來申請內(nèi)存。
這里我給出我已經(jīng)修改好的 sqlite3.c 和 sqlite3.h 文件��。
如果太懶�����,就直接使用這兩個文件�����,編譯肯定能通過�,運(yùn)行也正常��。當(dāng)然,你必須按我前面提的��,新建 crypt.h 和 crypt.c 文件��,而且函數(shù)要按我前面定義的要求來做���。
i.3 加密使用方法:
現(xiàn)在��,你代碼已經(jīng)有了加密功能�����。
你要把加密功能給用上���,除了改 sqlite3.c 文件、給你工程添加 SQLITE_HAS_CODEC 宏�,還得修改你的數(shù)據(jù)庫調(diào)用函數(shù)。
前面提到過�,要開始一個數(shù)據(jù)庫操作,必須先 sqlite3_open ��。
加解密過程就在 sqlite3_open 后面操作�����。
假設(shè)你已經(jīng) sqlite3_open 成功了,緊接著寫下面的代碼:
int i;
//添加��、使用密碼
i = sqlite3_key( db, "dcg", 3 );
//修改密碼
i = sqlite3_rekey( db, "dcg", 0 );
用 sqlite3_key 函數(shù)來提交密碼�。
第1個參數(shù)是 sqlite3 * 類型變量,代表著用 sqlite3_open 打開的數(shù)據(jù)庫(或新建數(shù)據(jù)庫)��。
第2個參數(shù)是密鑰�����。
第3個參數(shù)是密鑰長度���。
用 sqlite3_rekey 來修改密碼��。參數(shù)含義同 sqlite3_key�����。
實(shí)際上,你可以在sqlite3_open函數(shù)之后�,到 sqlite3_close 函數(shù)之前任意位置調(diào)用 sqlite3_key 來設(shè)置密碼。
但是如果你沒有設(shè)置密碼���,而數(shù)據(jù)庫之前是有密碼的�,那么你做任何操作都會得到一個返回值:SQLITE_NOTADB,并且得到錯誤提示:“file is encrypted or is not a database”�����。
只有當(dāng)你用 sqlite3_key 設(shè)置了正確的密碼���,數(shù)據(jù)庫才會正常工作�����。
如果你要修改密碼����,前提是你必須先 sqlite3_open 打開數(shù)據(jù)庫成功�����,然后 sqlite3_key 設(shè)置密鑰成功�����,之后才能用 sqlite3_rekey 來修改密碼���。
如果數(shù)據(jù)庫有密碼�����,但你沒有用 sqlite3_key 設(shè)置密碼���,那么當(dāng)你嘗試用 sqlite3_rekey 來修改密碼時會得到 SQLITE_NOTADB 返回值����。
如果你需要清空密碼���,可以使用:
//修改密碼
i = sqlite3_rekey( db, NULL, 0 );
來完成密碼清空功能���。
i.4 sqlite3.c 最后添加代碼段
/***
董淳光定義的加密函數(shù)
***/
#ifdef SQLITE_HAS_CODEC
/***
加密結(jié)構(gòu)
***/
#define CRYPT_OFFSET 8
typedef struct _CryptBlock
{
BYTE* ReadKey; // 讀數(shù)據(jù)庫和寫入事務(wù)的密鑰
BYTE* WriteKey; // 寫入數(shù)據(jù)庫的密鑰
int PageSize; // 頁的大小
BYTE* Data;
} CryptBlock, *LPCryptBlock;
#ifndef DB_KEY_LENGTH_BYTE /*密鑰長度*/
#define DB_KEY_LENGTH_BYTE 16 /*密鑰長度*/
#endif
#ifndef DB_KEY_PADDING /*密鑰位數(shù)不足時補(bǔ)充的字符*/
#define DB_KEY_PADDING 0x33 /*密鑰位數(shù)不足時補(bǔ)充的字符*/
#endif
/*** 下面是編譯時提示缺少的函數(shù) ***/
/** 這個函數(shù)不需要做任何處理,獲取密鑰的部分在下面 DeriveKey 函數(shù)里實(shí)現(xiàn) **/
void sqlite3CodecGetKey(sqlite3* db, int nDB, void** Key, int* nKey)
{
return ;
}
/*被sqlite 和 sqlite3_key_interop 調(diào)用, 附加密鑰到數(shù)據(jù)庫.*/
int sqlite3CodecAttach(sqlite3 *db, int nDb, const void *pKey, int nKeyLen);
/**
這個函數(shù)好像是 sqlite 3.3.17前不久才加的����,以前版本的sqlite里沒有看到這個函數(shù)
這個函數(shù)我還沒有搞清楚是做什么的,它里面什么都不做直接返回�����,對加解密沒有影響
**/
void sqlite3_activate_see(const char* right )
{
return;
}
int sqlite3_key(sqlite3 *db, const void *pKey, int nKey);
int sqlite3_rekey(sqlite3 *db, const void *pKey, int nKey);
/***
下面是上面的函數(shù)的輔助處理函數(shù)
***/
// 從用戶提供的緩沖區(qū)中得到一個加密密鑰
// 用戶提供的密鑰可能位數(shù)上滿足不了要求�����,使用這個函數(shù)來完成密鑰擴(kuò)展
static unsigned char * DeriveKey(const void *pKey, int nKeyLen);
//創(chuàng)建或更新一個頁的加密算法索引.此函數(shù)會申請緩沖區(qū).
static LPCryptBlock CreateCryptBlock(unsigned char* hKey, Pager *pager, LPCryptBlock pExisting);
//加密/解密函數(shù), 被pager調(diào)用
void * sqlite3Codec(void *pArg, unsigned char *data, Pgno nPageNum, int nMode);
//設(shè)置密碼函數(shù)
int __stdcall sqlite3_key_interop(sqlite3 *db, const void *pKey, int nKeySize);
// 修改密碼函數(shù)
int __stdcall sqlite3_rekey_interop(sqlite3 *db, const void *pKey, int nKeySize);
//銷毀一個加密塊及相關(guān)的緩沖區(qū),密鑰.
static void DestroyCryptBlock(LPCryptBlock pBlock);
static void * sqlite3pager_get_codecarg(Pager *pPager);
void sqlite3pager_set_codec(Pager *pPager,void *(*xCodec)(void*,void*,Pgno,int),void *pCodecArg );
//加密/解密函數(shù), 被pager調(diào)用
void * sqlite3Codec(void *pArg, unsigned char *data, Pgno nPageNum, int nMode)
{
LPCryptBlock pBlock = (LPCryptBlock)pArg;
unsigned int dwPageSize = 0;
if (!pBlock) return data;
// 確保pager的頁長度和加密塊的頁長度相等.如果改變,就需要調(diào)整.
if (nMode != 2)
{
PgHdr *pageHeader;
pageHeader = DATA_TO_PGHDR(data);
if (pageHeader->pPager->pageSize != pBlock->PageSize)
{
CreateCryptBlock(0, pageHeader->pPager, pBlock);
}
}
switch(nMode)
{
case 0: // Undo a "case 7" journal file encryption
case 2: //重載一個頁
case 3: //載入一個頁
if (!pBlock->ReadKey) break;
dwPageSize = pBlock->PageSize;
My_DeEncrypt_Func(data, dwPageSize, pBlock->ReadKey, DB_KEY_LENGTH_BYTE ); /*調(diào)用我的解密函數(shù)
*/
break;
case 6: //加密一個主數(shù)據(jù)庫文件的頁
if (!pBlock->WriteKey) break;
memcpy(pBlock->Data CRYPT_OFFSET, data, pBlock->PageSize);
data = pBlock->Data CRYPT_OFFSET;
dwPageSize = pBlock->PageSize;
My_Encrypt_Func(data , dwPageSize, pBlock->WriteKey, DB_KEY_LENGTH_BYTE ); /*調(diào)用我的加密函數(shù)*/
break;
case 7: //加密事務(wù)文件的頁
/*在正常環(huán)境下, 讀密鑰和寫密鑰相同. 當(dāng)數(shù)據(jù)庫是被重新加密的,讀密鑰和寫密鑰未必相同.
回滾事務(wù)必要用數(shù)據(jù)庫文件的原始密鑰寫入.因此,當(dāng)一次回滾被寫入,總是用數(shù)據(jù)庫的讀密鑰,
這是為了保證與讀取原始數(shù)據(jù)的密鑰相同.
*/
if (!pBlock->ReadKey) break;
memcpy(pBlock->Data CRYPT_OFFSET, data, pBlock->PageSize);
data = pBlock->Data CRYPT_OFFSET;
dwPageSize = pBlock->PageSize;
My_Encrypt_Func( data, dwPageSize, pBlock->ReadKey, DB_KEY_LENGTH_BYTE ); /*調(diào)用我的加密函數(shù)*/
break;
}
return data;
}
//
銷毀一個加密塊及相關(guān)的緩沖區(qū),密鑰.
static void DestroyCryptBlock(LPCryptBlock pBlock)
{
//銷毀讀密鑰.
if (pBlock->ReadKey){
sqliteFree(pBlock->ReadKey);
}
//如果寫密鑰存在并且不等于讀密鑰,也銷毀.
if (pBlock->WriteKey && pBlock->WriteKey != pBlock->ReadKey){
sqliteFree(pBlock->WriteKey);
}
if(pBlock->Data){
sqliteFree(pBlock->Data);
}
//釋放加密塊.
sqliteFree(pBlock);
}
static void * sqlite3pager_get_codecarg(Pager *pPager)
{
return (pPager->xCodec) ? pPager->pCodecArg: NULL;
}
// 從用戶提供的緩沖區(qū)中得到一個加密密鑰
static unsigned char * DeriveKey(const void *pKey, int nKeyLen)
{
unsigned char * hKey = NULL;
int j;
if( pKey == NULL || nKeyLen == 0 )
{
return NULL;
}
hKey = sqliteMalloc( DB_KEY_LENGTH_BYTE 1 );
if( hKey == NULL )
{
return NULL;
}
hKey[ DB_KEY_LENGTH_BYTE ] = 0;
if( nKeyLen < DB_KEY_LENGTH_BYTE )
{
memcpy( hKey, pKey, nKeyLen ); //先拷貝得到密鑰前面的部分
j = DB_KEY_LENGTH_BYTE - nKeyLen;
//補(bǔ)充密鑰后面的部分
memset( hKey nKeyLen, DB_KEY_PADDING, j );
}
else
{ //密鑰位數(shù)已經(jīng)足夠,直接把密鑰取過來
memcpy( hKey, pKey, DB_KEY_LENGTH_BYTE );
}
return hKey;
}
//創(chuàng)建或更新一個頁的加密算法索引.此函數(shù)會申請緩沖區(qū).
static LPCryptBlock CreateCryptBlock(unsigned char* hKey, Pager *pager, LPCryptBlock pExisting)
{
LPCryptBlock pBlock;
if (!pExisting) //創(chuàng)建新加密塊
{
pBlock = sqliteMalloc(sizeof(CryptBlock));
memset(pBlock, 0, sizeof(CryptBlock));
pBlock->ReadKey = hKey;
pBlock->WriteKey = hKey;
pBlock->PageSize = pager->pageSize;
pBlock->Data = (unsigned char*)sqliteMalloc(pBlock->PageSize CRYPT_OFFSET);
}
else //更新存在的加密塊
{
pBlock = pExisting;
if ( pBlock->PageSize != pager->pageSize && !pBlock->Data){
sqliteFree(pBlock->Data);
pBlock->PageSize = pager->pageSize;
pBlock->Data = (unsigned char*)sqliteMalloc(pBlock->PageSize CRYPT_OFFSET);
}
}
memset(pBlock->Data, 0, pBlock->PageSize CRYPT_OFFSET);
return pBlock;
}
/*
** Set the codec for this pager
*/
void sqlite3pager_set_codec(
Pager *pPager,
void *(*xCodec)(void*,void*,Pgno,int),
void *pCodecArg
)
{
pPager->xCodec = xCodec;
pPager->pCodecArg = pCodecArg;
}
int sqlite3_key(sqlite3 *db, const void *pKey, int nKey)
{
return sqlite3_key_interop(db, pKey, nKey);
}
int sqlite3_rekey(sqlite3 *db, const void *pKey, int nKey)
{
return sqlite3_rekey_interop(db, pKey, nKey);
}
/*被sqlite 和 sqlite3_key_interop 調(diào)用, 附加密鑰到數(shù)據(jù)庫.*/
int sqlite3CodecAttach(sqlite3 *db, int nDb, const void *pKey, int nKeyLen)
{
int rc = SQLITE_ERROR;
unsigned char* hKey = 0;
//如果沒有指定密匙,可能標(biāo)識用了主數(shù)據(jù)庫的加密或沒加密.
if (!pKey || !nKeyLen)
{
if (!nDb)
{
return SQLITE_OK; //主數(shù)據(jù)庫, 沒有指定密鑰所以沒有加密.
}
else //附加數(shù)據(jù)庫,使用主數(shù)據(jù)庫的密鑰.
{
//獲取主數(shù)據(jù)庫的加密塊并復(fù)制密鑰給附加數(shù)據(jù)庫使用
LPCryptBlock pBlock = (LPCryptBlock)sqlite3pager_get_codecarg(sqlite3BtreePager(db->aDb[0].pBt));
if (!pBlock) return SQLITE_OK; //主數(shù)據(jù)庫沒有加密
if (!pBlock->ReadKey) return SQLITE_OK; //沒有加密
memcpy(pBlock->ReadKey, &hKey, 16);
}
}
else //用戶提供了密碼,從中創(chuàng)建密鑰.
{
hKey = DeriveKey(pKey, nKeyLen);
}
//創(chuàng)建一個新的加密塊,并將解碼器指向新的附加數(shù)據(jù)庫.
if (hKey)
{
LPCryptBlock pBlock = CreateCryptBlock(hKey, sqlite3BtreePager(db->aDb[nDb].pBt), NULL);
sqlite3pager_set_codec(sqlite3BtreePager(db->aDb[nDb].pBt), sqlite3Codec, pBlock);
rc = SQLITE_OK;
}
return rc;
}
// Changes the encryption key for an existing database.
int __stdcall sqlite3_rekey_interop(sqlite3 *db, const void *pKey, int nKeySize)
{
Btree *pbt = db->aDb[0].pBt;
Pager *p = sqlite3BtreePager(pbt);
LPCryptBlock pBlock = (LPCryptBlock)sqlite3pager_get_codecarg(p);
unsigned char * hKey = DeriveKey(pKey, nKeySize);
int rc = SQLITE_ERROR;
if (!pBlock && !hKey) return SQLITE_OK;
//重新加密一個數(shù)據(jù)庫,改變pager的寫密鑰, 讀密鑰依舊保留.
if (!pBlock) //加密一個未加密的數(shù)據(jù)庫
{
pBlock = CreateCryptBlock(hKey, p, NULL);
pBlock->ReadKey = 0; // 原始數(shù)據(jù)庫未加密
sqlite3pager_set_codec(sqlite3BtreePager(pbt), sqlite3Codec, pBlock);
}
else // 改變已加密數(shù)據(jù)庫的寫密鑰
{
pBlock->WriteKey = hKey;
}
// 開始一個事務(wù)
rc = sqlite3BtreeBeginTrans(pbt, 1);
if (!rc)
{
// 用新密鑰重寫所有的頁到數(shù)據(jù)庫�����。
Pgno nPage = sqlite3PagerPagecount(p);
Pgno nSkip = PAGER_MJ_PGNO(p);
void *pPage;
Pgno n;
for(n = 1; rc == SQLITE_OK && n <= nPage; n )
{
if (n == nSkip) continue;
rc = sqlite3PagerGet(p, n, &pPage);
if(!rc)
{
rc = sqlite3PagerWrite(pPage);
sqlite3PagerUnref(pPage);
}
}
}
// 如果成功���,提交事務(wù)��。
if (!rc)
{
rc = sqlite3BtreeCommit(pbt);
}
// 如果失敗�,回滾��。
if (rc)
{
sqlite3BtreeRollback(pbt);
}
// 如果成功�����,銷毀先前的讀密鑰�����。并使讀密鑰等于當(dāng)前的寫密鑰���。
if (!rc)
{
if (pBlock->ReadKey)
{
sqliteFree(pBlock->ReadKey);
}
pBlock->ReadKey = pBlock->WriteKey;
}
else// 如果失敗����,銷毀當(dāng)前的寫密鑰,并恢復(fù)為當(dāng)前的讀密鑰���。
{
if (pBlock->WriteKey)
{
sqliteFree(pBlock->WriteKey);
}
pBlock->WriteKey = pBlock->ReadKey;
}
// 如果讀密鑰和寫密鑰皆為空���,就不需要再對頁進(jìn)行編解碼。
// 銷毀加密塊并移除頁的編解碼器
if (!pBlock->ReadKey && !pBlock->WriteKey)
{
sqlite3pager_set_codec(p, NULL, NULL);
DestroyCryptBlock(pBlock);
}
return rc;
}
/***
下面是加密函數(shù)的主體
***/
int __stdcall sqlite3_key_interop(sqlite3 *db, const void *pKey, int nKeySize)
{
return sqlite3CodecAttach(db, 0, pKey, nKeySize);
}
// 釋放與一個頁相關(guān)的加密塊
void sqlite3pager_free_codecarg(void *pArg)
{
if (pArg)
DestroyCryptBlock((LPCryptBlock)pArg);
}
#endif //#ifdef SQLITE_HAS_CODEC
五���、 后記
寫此教程��,可不是一個累字能解釋���。
但是我還是覺得欣慰的,因為我很久以前就想寫 sqlite 的教程���,一來自己備忘����,二而已造福大眾�,大家不用再走彎路。
本人第一次寫教程���,不足的地方請大家指出����。
