Qt 已经内置了一个 sqlite 数据库,方便我们开发桌面应用。但是这个 sqlite 是官方提供的开源版本,这意味着这个版本的 sqlite 实际是没有加密功能的。对于一般的桌面应用,数据库加密有时是比较重要的,特别是当你需要对所存储的数据必须保密的时候——比如密码,或者用户个人隐私信息等。
其实,sqlite 已经为我们预留了接口sqlite3_key()
函数。但是,这个函数其实是没有实现的。也就是说,如果我们能够提供该函数的实现,就可以实现 sqlite 数据库的加密。顺着这个思路,我们这里给出一种处理方案,为 Qt 提供一个有加密功能的 sqlite 插件。
为了兼容 Qt 的跨平台特性,我们实现sqlite3_key()
函数的时候也不会考虑平台相关的 API。因此,我们不会使用 win32 API 进行此类操作。好在我们可以找到许多开源的跨平台加密算法库供我们使用。这里,我们选择的是wxsqlite3 的相关实现。
首先,我们到这里下载 wxsqlite3 的源代码(当前最新版本是 3.0.0.1)。解压之后,我们可以在sqlite3/secure/src 这里找到我们所需要的文件。请注意找到以下文件:
- codec.c
- codec.h
- rijndael.c
- rijndael.h
- codecext.c
- sqlite3secure.c
(这里说明一点,如果你按照我们这里提供的地址下载,需要修改 codeext.c 中的一行代码。具体是在codecext.c 的第 305 行,将sqlite3BtreeRollback(pbt);
改写为sqlite3BtreeRollback(pbt,sqlITE_OK);
。这应该是由于 wxsqlite3 使用的旧版本 sqlite,与我们下面要使用的最新版有所区别。如果直接从文末所列出的地址下载,则不会有这个问题。)
然后,到SQLite 官方站点下载sqlite 的源代码文件。注意,我们需要下载的是sqlite-amalgamation-xxxx.zip 文件(当前最新版本是 3071300)。这是将 sqlite 源文件集中到一个 .c 文件中,方便我们后面编译。之所以不直接使用 wxsqlite3 中提供的 sqlite 源文件,是因为我们希望使用官方发布的最新版本,以便获得更好的性能以及更多的特性。
下面我们可以进行编译了。新建一个文件夹,把我们所需要的文件全部复制到该文件夹中。我们所需要的是:前面所说的 codec.c、codec.h、rijndael.c、rijndael.h、codecext.c 和 sqlite3secure.c;以及下载的sqlite-amalgamation-xxxx.zip 解压之后获得的所有文件:shell.c、sqlite3.c、sqlite3.h 和sqlite3ext.h。接下来建立一个 makefile: