分类: Oracle
2008-04-03 23:28:35
Oracle PL/SQL 可以通过两种方装载到数据库。基本方法是在源代码中的一个SQL 脚本中针对数据库直接应用PL/SQL 代码。但是如果将代码交给外部客户,那么代码就会有被人窃取的风险,他们可以拷贝你的代码并加以修改应用到他们自己的应用程序中。一些客户已经知道通过修改别人的源代码来绕过一些限制。
Oracle 提供第二个装载PL/SQL 代码的方法:使用随数据库一起发布的“wrap”工具。该工具将源代码“加密”成一种不能被逆向工程或者编辑的格式。代码使用“wrapped”关键字装载到数据库:
create or replace package body as wrapped ...
如果查看原始的源代码,你会发现PL/SQL 代码与被应用的原始源代码相同,但是这个文件是绝对不能被逆向工程的。Oracle 提供的包(package)大多数是被包装过的(wrapped);然而你应该意识到一些限制。一个包体(package body)包装过(wrapped)的版本所占的空间一般是其源代码所占空间的三倍。占用空间的增加还意味着Oracle 可能需要三倍的时间来装载它。即使是最好的情况下,包装(wrapping)也只能应用到包体。包规范(package specification)、过程、函数、触发器或者对象的源代码不能被包装。
“wrap”函数的一个替代方案是应用其它程序设计语言的代码迷惑技术。这些技术的原理是通过对源代码运行一个理解语言语法细节的解析器并实施一些步骤从而使代码难以阅读。可能的迷惑步骤是删除所有注释(注意SQL提示);删除所有不必要的空格,插入不平常的空格;对局部变量使用“丑陋的”名字,(使用“o4y89”之类的名字代替“I_ssn”)。一些迷惑者甚至还在返回语句之后增加额外的代码,这样唯一的缺点是编译后的版本会增大。
PL/SQL语法有一些有趣的潜在特性。虽然常规的标识符定义为字母后跟字母、数字、美元符号、下划线和“#”号,但是如果你用引号引起来的话却可以使用任何字符序列。例如,下面是一小段PL/SQL 使用了空格作为变量名。
Declare
" " integer; -- variable name is "a space"
begin
" " := 2003;
end;
/
使用引号就不需要使用首尾加空格,所以下面的用法是正确的:
declare" "integer;begin" ":=2003;end;
/
如果正确地设置了NLS_LANG,那么还可以使用对于特定字符集唯一的字符,比如说针对于Unicode、中文或泰国文字符。不幸的是,关键字不能修改,而且PL/SQL 是一种罗嗦的语言。但是可以为SUBTYPE 使用迷惑的名字从而隐藏类型,这样做不会影响性能。
