[筆記] MySQL Config File Encryption and Decryption

上一篇提到 MySQL 在 5.6 版後提供 mysql_config_editor 這支 utility 讓使用者可以產生/修改加密後的 config file (或者叫做 option file)，但是很奇怪的是官方提供的 API 不管是 C 或 Python 都不吃加密後的 config file。後來經過多方查詢研究後發現 python 有一個 package 叫 myloginpath 可以把加密後的 config file 解成明文，基於 python 沒秘密，所以這邊就來整理一下這弱到爆的加密方式

[MYSQL] C/Python Connector API for MySQL

MySQL client 登入時可以藉由提供一個 option file (比方說 .mylogin.cnf) 並且在裡面寫好 user / password / host 等資訊後，登入時直接使用 option file 連上 MySQL server。不過 option file 因為必須是明文，自然會有風險。只是 MySQL 自 5.6 版以後提供了 mysql_config_editor 這支 utility 讓使用者可以把 option file 加密 (目前看到的資料好像是會用 AES 128bit 加密) 來避免這個問題。

想當然爾，MySQL 也必須提供 API 讓使用者可以藉由這些 API 直接使用這些加密後的 option file 連上 MySQL server。這邊介紹的是關於官方原生提供的 C/Python API 上的狀況。

[C++] A Simple Wrapper on A Non-Thread Safe Container for Thread Safety

大部分的 container 像是 STL 的所有 container 通常都不是 thread safe 的，因為如果要做到 thread safe 的設計多半都要犧牲一些效能，但是大多數情況其實我們不會需要這種設計，因此不考慮 thread safe 對於這類考量泛用類型的架構是合理的。當然如果一開始就有考慮做成 multi-thread 的架構，也有許多 thread-safe container 可以使用，像是 Boost 或是 Intel Thread Building Block (TBB)。

但是假設今天用了 STL 的 container 後一段時間才想要改用 multi-thread 架構的話要怎麼辦？方法大致上就 2 種：

1. 換掉 container：不過多半連既有程式的使用方式也要跟著做修改
2. 想辦法把原本的 container 改成 thread-safe

第 1 點當然會是比較保險的，但是換 library 是大事，特別是如果想用的 library 沒有對應的 API 可以對回去原本 library 的用法那就很麻煩了。所以這邊提供第二種方式：增加一個 wrapper，在盡量不改變 usage 的情況下提供 thread safety。