上一篇
安卓开发用户信息数据库中
用户信息数据库设计要点
核心数据表结构
| 字段名 | 数据类型 | 约束条件 | 说明 |
|---|---|---|---|
| user_id | INTEGER | PRIMARY KEY AUTOINCREMENT | 唯一用户标识 |
| username | TEXT | UNIQUE NOT NULL | 用户名(建议长度限制) |
| TEXT | UNIQUE NOT NULL | 邮箱地址 | |
| password_hash | TEXT | NOT NULL | 密码哈希值(加盐存储) |
| created_at | INTEGER | DEFAULT (datetime(‘now’,’localtime’)) | 注册时间戳 |
| updated_at | INTEGER | DEFAULT (datetime(‘now’,’localtime’)) | 最后更新时间戳 |
| avatar_url | TEXT | NULLABLE | 头像图片URL |
| device_id | TEXT | NULLABLE | 设备唯一标识(可选) |
安全存储方案
| 敏感字段 | 加密方式 | 实现方案 |
|---|---|---|
| password_hash | SHA-256 + 随机盐值 | Android Keystore存储密钥 |
| token | AES对称加密 | EncryptedSharedPreferences |
| private_key | RSA非对称加密 | KeyStore.PrivateKeyEntry |
典型数据库操作实现
Room持久化库使用示例
// User.kt实体类
@Entity(tableName = "users")
data class User(
@PrimaryKey(autoGenerate = true) val userId: Int = 0,
@ColumnInfo(name = "username") val username: String,
@ColumnInfo(name = "email") val email: String,
@ColumnInfo(name = "password_hash") val passwordHash: String,
@ColumnInfo(name = "created_at") val createdAt: Long = System.currentTimeMillis()
)
// UserDao.kt接口
@Dao
interface UserDao {
@Insert(onConflict = OnConflictStrategy.ABORT)
suspend fun insertUser(user: User)
@Query("SELECT FROM users WHERE email = :email LIMIT 1")
fun getUserByEmail(email: String): Flow<User?>
@Update
suspend fun updateUser(user: User)
}
数据访问对象(DAO)设计原则
| 操作类型 | 推荐实现方式 | 注意事项 |
|---|---|---|
| 插入操作 | suspend函数 + OnConflictStrategy | 处理主键冲突策略 |
| 查询操作 | LiveData/Flow | 避免内存泄漏 |
| 更新操作 | 带版本号的更新 | 确保并发修改一致性 |
| 删除操作 | 参数校验后执行 | 防止误删重要数据 |
性能优化策略
索引优化:
- 对
email、username字段创建唯一索引 - 对
created_at字段创建普通索引用于排序查询
- 对
分页查询:
@Query("SELECT FROM users ORDER BY created_at DESC LIMIT :limit OFFSET :offset") fun getUsersPaginated(limit: Int, offset: Int): DataSource.Factory<Int, User>批量操作:
- 使用
insertUserList代替循环插入 - 事务处理多个数据库操作
- 使用
常见问题与解决方案
数据库加密需求
| 场景 | 解决方案 |
|---|---|
| 全盘加密 | 启用SQLite的WAL模式配合Android Keystore生成加密密钥 |
| 字段级加密 | 使用AES/GCM模式加密敏感字段,密钥存储在Keystore |
| 文件存储加密 | SQLite数据库文件存放在应用专属目录,配合SELinux策略限制访问权限 |
数据迁移策略
| 版本号 | 迁移方案 | |
|---|---|---|
| 2 | 新增手机号字段 | 创建临时表→数据复制→重命名表→删除旧表 |
| 3 | 密码加密算法升级 | 添加新字段存储bcrypt哈希→更新现有用户数据→修改DAO接口 |
| 4 | 拆分大字段到独立表 | 创建新表→建立外键关联→迁移数据→修改原表结构 |
相关问题与解答
Q1:如何实现多账户系统的数据隔离?
A:可通过以下两种方式实现:
- 账户ID关联:在数据表中添加
account_id字段,每个账户对应独立ID - 独立数据库:为不同账户创建独立数据库文件,通过Recovery机制管理生命周期
Q2:如何处理跨设备数据同步?
A:建议采用以下架构:
- 本地缓存:使用Room存储离线数据,配置同步状态标记字段
- 云端同步:通过Firebase Realtime Database或自建API进行数据同步
- 冲突解决:采用乐观锁机制(版本号校验)或最后修改时间
