一、引言：为何需要本地存储？

在iOS应用开发中，本地存储是数据持久化的核心环节。无论是用户偏好设置、离线数据缓存，还是敏感信息加密，均需依赖可靠的本地存储方案。相较于依赖网络请求的云端存储，本地存储具有响应速度快、无需网络、隐私性高等优势。本文将系统梳理iOS平台的主流本地存储方案，结合代码示例与最佳实践，帮助开发者选择最适合的方案。

二、用户默认设置（UserDefaults）

1. 适用场景

UserDefaults是苹果提供的轻量级键值存储工具，适用于存储少量、非敏感的配置数据，如用户主题偏好、上次登录时间等。

2. 核心特性

• 简单易用：单行代码即可完成读写。
• 自动持久化：数据默认存储在应用的沙盒目录中。
• 类型支持：支持基础类型（String、Int、Bool等）、Data、数组和字典。

3. 代码示例

// 存储数据
let defaults = UserDefaults.standard
defaults.set("Dark", forKey: "theme")
defaults.set(true, forKey: "isFirstLaunch")
// 读取数据
if let theme = defaults.string(forKey: "theme") {
    print("当前主题: \(theme)")
}

4. 注意事项

• 数据量限制：单键值对建议不超过100KB，避免存储大量数据。
• 同步问题：跨设备同步需配合iCloud的NSUbiquitousKeyValueStore。

三、沙盒文件系统（Sandbox File System）

1. 目录结构

iOS沙盒包含三个核心目录：

• Documents：用户生成的文件（如文档、图片），会被iTunes备份。
• Library/Caches：缓存文件（如下载的图片），不会被备份。
• tmp：临时文件，应用退出后可能被系统清除。

2. 文件操作API

// 获取Documents路径
let documentsPath = FileManager.default.urls(for: .documentDirectory, in: .userDomainMask).first!
// 写入文件
let fileURL = documentsPath.appendingPathComponent("data.json")
try? "{\"name\":\"Alice\"}".write(to: fileURL, atomically: true, encoding: .utf8)
// 读取文件
if let data = try? Data(contentsOf: fileURL) {
    let json = try? JSONSerialization.jsonObject(with: data, options: [])
    print(json)
}

3. 最佳实践

• 大文件处理：使用FileManager的fileExists和removeItem方法管理文件生命周期。
• 性能优化：异步读写文件，避免阻塞主线程。

四、Core Data与SQLite

1. Core Data概述

Core Data是苹果提供的对象图管理框架，底层默认使用SQLite存储，但提供更高层次的抽象（如实体、关系、查询）。

2. 核心组件

• NSManagedObjectContext：管理对象生命周期。
• NSPersistentContainer：封装SQLite数据库连接。
• NSFetchRequest：定义查询条件。

3. 代码示例

// 初始化Core Data栈
let container = NSPersistentContainer(name: "Model")
container.loadPersistentStores { _, error in
    if let error = error {
        fatalError("加载数据库失败: \(error)")
    }
}
// 插入数据
let context = container.viewContext
let newUser = User(context: context)
newUser.name = "Bob"
try? context.save()
// 查询数据
let request: NSFetchRequest<User> = User.fetchRequest()
request.predicate = NSPredicate(format: "name == %@", "Bob")
let users = try? context.fetch(request)

4. SQLite直接操作

若需直接使用SQLite，可通过SQLite.swift等第三方库简化操作：

import SQLite
let db = try Connection("path/to/db.sqlite3")
let users = Table("users")
let id = Expression<Int64>("id")
let name = Expression<String>("name")
try db.run(users.create { t in
    t.column(id, primaryKey: true)
    t.column(name)
})
try db.run(users.insert(name <- "Alice"))

5. 选型建议

• Core Data：适合复杂对象模型、需要撤销/重做或iCloud同步的场景。
• SQLite：适合需要直接SQL查询、高性能或跨平台兼容的场景。

五、Keychain：敏感信息存储

1. 适用场景

存储密码、令牌、加密密钥等敏感信息，利用iOS硬件级加密保护数据。

2. 代码示例

import Security
// 存储密码
let password = "mySecret123".data(using: .utf8)!
let query: [String: Any] = [
    kSecClass as String: kSecClassGenericPassword,
    kSecAttrAccount as String: "user@example.com",
    kSecValueData as String: password
]
SecItemAdd(query as CFDictionary, nil)
// 读取密码
let getQuery: [String: Any] = [
    kSecClass as String: kSecClassGenericPassword,
    kSecAttrAccount as String: "user@example.com",
    kSecReturnData as String: true,
    kSecMatchLimit as String: kSecMatchLimitOne
]
var result: AnyObject?
SecItemCopyMatching(getQuery as CFDictionary, &result)
if let data = result as? Data {
    print(String(data: data, encoding: .utf8)!)
}

3. 安全建议

• 使用kSecAttrAccessible：限制访问条件（如仅在设备解锁时）。
• 避免硬编码：通过环境变量或配置文件管理Keychain访问权限。

六、编码与序列化建议

1. 数据格式选择

• JSON：适合结构化数据，使用JSONSerialization或Codable。
• Property List (Plist)：适合简单配置，使用PropertyListSerialization。
• 自定义二进制：适合高性能场景，需手动处理字节序。

2. Codable示例

struct User: Codable {
    let name: String
    let age: Int
}
let user = User(name: "Alice", age: 30)
let encoder = JSONEncoder()
if let data = try? encoder.encode(user) {
    UserDefaults.standard.set(data, forKey: "user")
}

七、总结与选型指南

方案	适用场景	优势	劣势
UserDefaults	少量配置数据	简单易用	数据量受限
沙盒文件系统	大文件、媒体资源	灵活控制路径	需手动管理生命周期
Core Data	复杂对象模型、iCloud同步	高层次抽象、撤销/重做	学习曲线陡峭
SQLite	直接SQL查询、高性能	跨平台兼容	需处理ORM映射
Keychain	密码、令牌等敏感信息	硬件级加密	API复杂

开发者应根据数据量、访问频率、安全需求等因素综合选择方案。对于多数应用，可组合使用UserDefaults（配置）+ Core Data（业务数据）+ Keychain（敏感信息）的分层策略。