gpt4 book ai didi

android - 验证备份 ZIP 文件

转载 作者:行者123 更新时间:2023-12-05 00:00:31 28 4
gpt4 key购买 nike

使用此代码,用户可以将我的数据库、共享首选项和其他内部应用程序数据压缩为备份文件。该文件如下所示:

zip file backup

content of backup file

用户还可以选择通过从文件管理器中选择 zip 文件来恢复备份文件。这是出现的“问题”:

虽然恢复有效,但我如何通过恢复一些不是由我的应用程序创建的“随机”zip 文件来阻止用户。

我的一些解决方案是:

  • 检查是否有数据库文件夹以及数据库 sqlite 方案是否与应用程序 sqlite 数据库方案匹配(它是本地数据库)。
  • 添加一些无法查看或编辑的“隐藏”元数据。 (不确定这是否可能)。
  • 检查 ZIP 文件是否加密、密码是否匹配以及文件夹方案是否与备份文件夹方案大体匹配。
  • 通常相信用户导入了正确的文件夹,尽管我不喜欢这种解决方案。

最佳答案

首先,将检查文件(而不是数据库)header对于 Magic header 字符串。即它是否是一个有效的 SQLiteDatabase。

直接打开文件,读取前16个字节,必须是SQLite format 3\00053 51 4c 69 74 65 20 66 6f 72 6d 61 74 20 33 00 十六进制。

其次,然后您可以检查应该与数据库版本匹配的 user_version(偏移量 60 为 4 个字节)(从而防止恢复过时的版本)。如果使用 SQLiteOpenHelper 访问数据库,则根据编译和生成分发时使用的版本号维护此值。

Adding some "hidden" META data which can't be seen or edited. (not sure if that is possible).

第三,您可以再次使用 header ,但这次应用程序 ID 位于偏移量 68(4 字节),这将不会被使用。这可以以与版本号类似的方式使用,但您必须实现它的维护(设置/更新)。

  • 前两个要求很少,可以防止大多数意外情况。

  • 第三个是应用程序 ID,可提供更多保护,防止使用具有有效版本号的有效 SQLite 数据库。

  • 没有人可以防止故意滥用(为什么这样的 Intent 会受到质疑)。但是,它可能会导致异常。

如果前 3 个不足,那么您可以打开数据库并查询 sqlite_master 以查看模式是否符合预期。


或许考虑一下 Room 使用的元数据。

Room 根据@Entity 注释类预期的模式散列和存储在 room_master_table 中的数据库中的散列来执行模式检查。这等同于您的元数据方法。

例如编译 Room 项目时,在生成的 java 中它会有代码,在 createAllTables 方法中,如:-

_db.execSQL("CREATE TABLE IF NOT EXISTS room_master_table (id INTEGER PRIMARY KEY,identity_hash TEXT)");
_db.execSQL("INSERT OR REPLACE INTO room_master_table (id,identity_hash) VALUES(42, 'c9583474ce546ff5ead43c63fe049bc8')");

现在,如果数据库不存在,则存储散列。如果数据库确实存在,那么它会检查存储在 room_master_table 中的散列是否匹配。如果不是,则如果编码了适当的迁移并且版本号已更改,则调用适当的迁移,然后如果模式与 has 存储匹配,否则会引发异常。如果散列不匹配并且没有适当的迁移,那么将引发异常(需要迁移)或者如果对 fallbackToDestrictiveMigration 进行编码,则数据库将从头开始创建。

因此房间数据库(按照上述)将包括:-

enter image description here

First 的替代方法是利用/覆盖 DatabaseErrorHandler's onCorruption方法。

这里有一个方法(虽然很冗长)使用这种技术并另外检查是否有任何表格(但不彻底):-

  /**************************************************************************
*
* @return false if the backup file is invalid.
*
* determine by creating a differently name database (prefixed with IC),
* openeing it with it's own helper (does nothing) and then trying to
* check if there are tables in the database.
* No tables reflects that file is invalid type.
*
* Note! if an attempt to open an invalid database file then SQLite deletes the file.
*/
private boolean dataBaseIntegrityCheck() {
String methodname = new Object() {
}.getClass().getEnclosingMethod().getName();
LogMsg.LogMsg(LogMsg.LOGTYPE_INFORMATIONAL, LOGTAG, "Invoked", this, methodname);

@SuppressWarnings("UnusedAssignment") final String THIS_METHOD = "dataBaseIntegrityCheck";
//String sqlstr_mstr = "SELECT name FROM sqlite_master WHERE type = 'table' AND name!='android_metadata' ORDER by name;";
Cursor iccsr;
boolean rv = true;

//Note no use having the handler as it actually introduces problems as SQLite assumes that
// the handler will restore the database.
// No need to comment out as handler can be disabled by not not passing it as a parameter
// of the DBHelper
@SuppressWarnings("UnusedAssignment") DatabaseErrorHandler myerrorhandler = new DatabaseErrorHandler() {
@Override
public void onCorruption(SQLiteDatabase sqLiteDatabase) {
}
};
try {
FileInputStream bkp = new FileInputStream(backupfilename);
OutputStream ic = new FileOutputStream(icdbfilename);
while ((copylength = bkp.read(buffer)) > 0) {
ic.write(buffer, 0, copylength);
}
ic.close();
bkp.close();
icfile = new File(icdbfilename);


//Note SQLite will actually check for corruption and if so delete the file
//
IntegrityCheckDBHelper icdbh = new IntegrityCheckDBHelper(this, null, null, 1, null);
SQLiteDatabase icdb = icdbh.getReadableDatabase();
iccsr = icdb.query("sqlite_master",
new String[]{"name"},
"type=? AND name!=?",
new String[]{"table", "android_metadata"},
null, null,
"name"
);

//Check to see if there are any tables, if wrong file type shouldn't be any
//iccsr = icdb.rawQuery(sqlstr_mstr,null);
if (iccsr.getCount() < 1) {
errlist.add("Integrity Check extract from sqlite_master returned nothing - Propsoed file is corrupt or not a database file.");
rv = false;
}
iccsr.close();
icdb.close();

} catch (IOException e) {
e.printStackTrace();
errlist.add("Integrity Check Failed Error Message was " + e.getMessage());
}

if (!rv) {
AlertDialog.Builder notokdialog = new AlertDialog.Builder(this);
notokdialog.setTitle("Invalid Restore File.");
notokdialog.setCancelable(true);
String msg = "File " + backupfilename + " is an invalid file." +
"\n\nThe Restore cannot continue and will be canclled. " +
"\n\nPlease Use a Valid Database Backup File!";
notokdialog.setMessage(msg);
notokdialog.setPositiveButton("OK", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialogInterface, int i) {
}
}).show();
}
// Delete the Integrity Check File (Database copy)
//noinspection ResultOfMethodCallIgnored
icfile.delete();
return rv;
}
  • 请注意,这包括日志记录(如果日志记录已打开)和消息存储/检索,因此如果遇到很多消息,则可以检索。因此,这是啰嗦的一部分。

关于android - 验证备份 ZIP 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71643038/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com