Android数据存储之SharedPreferences及如何安全存储

前言：
    最近一直在学习Android的数据存储，当学习到SharedPreferences的时候让我回想起了ios的NSUserDefaults，其实这两个真是异曲同工的，实现方式都是通过xml存储的，在ios里叫plist文件，里面都是xml。
什么是SharedPreferences存储？
      SharedPreferences是基础key-value（键值对）来存储一些轻量数据的存储方式，特别适用于保存软件配置参数。使用SharedPreferences 保存数据，其背后是用xml文件存放数据，文件存放在/data/data/<package name>/shared_prefs。
具体是怎么使用的？

1.）写入数据

SharedPreferences sharedPreferences= getSharedPreferences("test",
Activity.MODE_PRIVATE);
//实例化SharedPreferences.Editor对象
SharedPreferences.Editor editor = sharedPreferences.edit();
//用putString的方法保存数据
editor.putBoolean(USER_ISLOGIN,true);
editor.putString(USER_ID, "123456");
editor.putString(USER_PWD, "pwd123");
//提交当前数据
editor.apply();

2.）读取数据

SharedPreferences sharedPreferences= getSharedPreferences("test",
Activity.MODE_PRIVATE);
String userId=sharedPreferences.getString(USER_ID,"");
String userPwd=sharedPreferences.getString(USER_PWD,"");
boolean isLogin=sharedPreferences.getBoolean(USER_ISLOGIN,false);

Log.e("","userId---->"+userId);
Log.e("","userPwd---->"+userPwd);
Log.e("","isLogin---->"+isLogin);

3.）监听数据变化

SharedPreferences.OnSharedPreferenceChangeListener onSharedPreferenceChangeListener = new SharedPreferences.OnSharedPreferenceChangeListener() {
@Override
public void onSharedPreferenceChanged(SharedPreferences sharedPreferences, String key) {

}
};
sharedPreferences.registerOnSharedPreferenceChangeListener(onSharedPreferenceChangeListener);//注册数据变化监听
sharedPreferences.unregisterOnSharedPreferenceChangeListener(onSharedPreferenceChangeListener);//解注册数据变化监听

4.）权限控制

SharedPreferences sharedPreferences= getSharedPreferences("test",
Activity.MODE_PRIVATE);

第一个参数是生成xxx.xml文件的文件名字，第二个参数是文件的访问权限以及文件数据写入方式。简单说明一下几种方式：

Activity.MODE_PRIVATE,//默认操作模式，代表该文件是私有数据，只能被应用本身访问，在该模式下，写入的内容会覆盖原文件的内容
Activity.MODE_WORLD_READABLE,//表示当前文件可以被其他应用读取，
Activity.MODE_WORLD_WRITEABLE,//表示当前文件可以被其他应用写入；
Activity.MODE_APPEND//该模式会检查文件是否存在，存在就往文件追加内容，否则就创建新文件

可以复合使用例如：

如果希望文件被其他应用读和写，可以传入:Activity.MODE_WORLD_READABLE+Activity.MODE_WORLD_WRITEABLE

5.）看下具体写入文件的存储结构：

     看到上面的存储数据那么清晰是不是吓坏了！对！你没有看错！存储在文件中就是这样的，纯明文存储没有一点安全性可言~即使设置了Activity.MODE_PRIVATE权限在ROOT权限面前也是不堪一击的。所以我们在使用SharedPreferences的时候尽量不要存储一些有关用户信息的数据比如本文例子中的userId，userPwd等，如果要存储那该怎么补救的呢？我们可以把key
md5一下例如MD5Utils.md5(USER_ID)，value 值加密一下，可以采用AES加密 附上一个AndroidAES加密文章（http://www.cnblogs.com/whoislcj/p/5473030.html）。

6.）数据共享探讨

Context otherAppContext = createPackageContext("com.gary.appdisplaycontrol", Context.CONTEXT_IGNORE_SECURITY);
SharedPreferences sharedPreferences = otherAppContext.getSharedPreferences("preferences",Context.MODE_WORLD_READABLE|Context.MODE_MULTI_PROCESS);

看了下官方api强烈说明这是一个非常危险的操作。
 

干我们这行，啥时候懈怠，就意味着长进的停止，长进的停止就意味着被淘汰，只能往前冲，直到凤凰涅槃的一天！