sqlite の暗号化
TRANSCRIPT
Cocos2d-x Cookbook
https://www.packtpub.com/game-development/cocos2d-x-cookbook
http://www.amazon.co.jp/dp/B013R02BMY/
2015年12月3日発売予定予約受付中!
wxSqlite3 をダウンロード• ドキュメント
• http://wxcode.sourceforge.net/docs/wxsqlite3/
• ダウンロード
• http://sourceforge.net/projects/wxcode/files/Components/wxSQLite3/
• 検証は Cocos2d-x ver3.6、wxSqlite3 ver3.1.1 で行いましたCocos2d-x ver3.2 でも動作確認しました
#ifdef SQLITE_HAS_CODEC /* ** Specify the key for an encrypted database. This routine should be ** called right after sqlite3_open(). ** ** The code to implement this API is not available in the public release ** of SQLite. */ SQLITE_API int sqlite3_key( sqlite3 *db, /* Database to be rekeyed */ const void *pKey, int nKey /* The key */ ); SQLITE_API int sqlite3_key_v2( sqlite3 *db, /* Database to be rekeyed */ const char *zDbName, /* Name of the database */ const void *pKey, int nKey /* The key */ );
SQLITE_HAS_CODEC を定義することにより、sqlite3_key や sqlite3_rkey が使えるようになる
sqlite3.h
cocos2d/external/wxsqlite/Android.mk
LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := wxsqlite3_static LOCAL_MODULE_FILENAME := libwxsqlite3 LOCAL_CFLAGS += -DSQLITE_HAS_CODEC LOCAL_SRC_FILES := src/sqlite3secure.c LOCAL_EXPORT_C_INCLUDES := $(LOCAL_PATH)/src LOCAL_C_INCLUDES := $(LOCAL_PATH)/src include $(BUILD_STATIC_LIBRARY)
(新規作成)
• 赤文字は削除
• 青文字は修正
LOCAL_PATH := $(call my-dir)include $(CLEAR_VARS)
LOCAL_MODULE := cocos_localstorage_static
LOCAL_MODULE_FILENAME := liblocalstorage
LOCAL_SRC_FILES := LocalStorage.cpp \LocalStorageAndroid.cpp
LOCAL_EXPORT_C_INCLUDES := $(LOCAL_PATH)/..
LOCAL_C_INCLUDES := $(LOCAL_PATH)/../..
LOCAL_CFLAGS += -Wno-psabiLOCAL_CFLAGS += -DSQLITE_HAS_CODECLOCAL_EXPORT_CFLAGS += -Wno-psabi
LOCAL_WHOLE_STATIC_LIBRARIES := wxsqlite3_static
LOCAL_STATIC_LIBRARIES := cocos2dx_internal_static
include $(BUILD_STATIC_LIBRARY)
$(call import-module,.)$(call import-module,external/wxsqlite3)
cocos2d/cocos/storage/local-storage/Android.mk
cocos2d/cocos/storage/local-storage/LocalStorage.cpp
#include "LocalStorage.h" #include "platform/CCPlatformMacros.h"
//#if (CC_TARGET_PLATFORM != CC_PLATFORM_ANDROID)
#include <stdio.h> #include <stdlib.h>
L 33 と L157 をコメントアウトする
proj.android/jni/Android.mk
LOCAL_SRC_FILES := hellocpp/main.cpp \ ../../Classes/AppDelegate.cpp \ ../../Classes/HelloWorldScene.cpp \ ../../cocos2d/external/wxsqlite/src/sqlite3secure.c
LOCAL_C_INCLUDES := $(LOCAL_PATH)/../../ClassesLOCAL_C_INCLUDES += $(LOCAL_PATH)/../../cocos2d/external/wxsqlite/src/LOCAL_CFLAGS += -DSQLITE_HAS_CODEC
DBへのアクセス方法
sqlite3_open(path.c_str(), &database);
DB オープン後にパスワードを指定するだけ
sqlite3_key(database, password, (int)strlen(password));
• SQL の更新が面倒
• 暗号化されるとデバッグしにくいので暗号化は仕上げの段階で行う方がいい
• ただ暗号化後のパフォーマンスチェックは大事
• 普段は暗号化せずにリリースビルドとチェック時のみに暗号化する
• パフォーマンスは若干低下
• 頻繁なアクセスは出来るだけしないようにする
実際に使ってみて
SQLite をダンプするスクリプト
#!/bin/sh
commandline() { sleep 1; echo ".output ../Resources/data/data.sql" sleep 1; echo ".dump" sleep 1; echo ".exit" }
commandline | sqlite3 ../Resources/data/data.sqlite
SQL を読み込み暗号化したデータベースを作成
sqlite3 *database = NULL; sqlite3_open(dbpath.c_str(), &database); sqlite3_key(database, DB_PASSPHRASE, (int)strlen(DB_PASSPHRASE));
auto util = FileUtils::getInstance();
std::string path = util->fullPathForFilename(“path/to/sql”); std::string sql = util->getStringFromFile(path);
sqlite3_exec(database, (char*)sql, 0, 0, NULL); sqlite3_close(database);
問題点2:暗号化する設定を変える
#if !defined(COCOS2D_DEBUG) || COCOS2D_DEBUG == 0 || SQLITE_ENCRYPT==1 sqlite3_key(database, DB_PASSPHRASE, (int)strlen(DB_PASSPHRASE)); #endif
COCOS2D_DEBUG >0 または SQLITE_ENCRYPT==1 のときのみ暗号化
リリースビルドでは絶対に暗号化される