一、为什么DependencyService.Get<IAuth>().CreateStore()会返回空值？ #

这个空值问题几乎都是Xamarin DependencyService的注册环节出了问题，我帮你列几个最常见的原因和修复方案：

• 1. 平台实现类没加依赖注册标记
  你必须在Android和iOS的IAuth实现类上，添加对应的依赖注册属性，而且要放在命名空间外面，不能放在类内部。举个例子：
  Android端实现类：

  [assembly: Dependency(typeof(AndroidAuthService))]
  namespace YourApp.Droid.Services
  {
      public class AndroidAuthService : IAuth
      {
          public void CreateStore()
          {
              // 你的Keystore操作逻辑
          }
      }
  }
  

  iOS端同理，把AndroidAuthService换成你的iOS实现类就行。如果没加这个标记，DependencyService根本找不到对应的实现。

• 2. 实现类的访问权限不对
  平台上的IAuth实现类必须是public的，要是你写成了internal或者私有类，DependencyService会直接忽略它，自然返回空。

• 3. 编译或初始化时机问题
  试试先清理整个解决方案，再重新编译所有项目（共享项目+Android+iOS）——有时候编译缓存会导致实现类没被正确加载。另外，不要在App启动的太早阶段调用DependencyService.Get<IAuth>()，比如在共享项目的构造函数里，最好等Android的OnCreate或者iOS的FinishedLaunching执行完之后再调用，确保Xamarin的依赖注入系统已经初始化完成。

• 4. 代码混淆把实现类删了
  如果你的项目开了代码混淆（比如Android的ProGuard），一定要把IAuth接口和它的实现类加入混淆白名单，不然会被混淆工具当成无用代码删掉。比如在Android的proguard.cfg里加：

  -keep public interface YourApp.Shared.IAuth
  -keep public class YourApp.Droid.Services.AndroidAuthService { *; }
  

二、SQLCipher数据库密码应该存到Keystore/Keychain吗？ #

必须推荐这么做！ 这是移动开发中存储加密密钥的标准最佳实践，原因如下：

• 系统级安全保障：Android Keystore和iOS Keychain都是系统提供的安全存储容器，它们依托硬件级加密（比如Android的TEE安全环境、iOS的Secure Enclave），比你自己写的文件存储、SharedPreferences/UserDefaults安全得多。就算设备被root或越狱，获取这些存储里的信息也非常困难。
• 避免明文泄露风险：要是你把SQLCipher的密码硬编码到代码里，反编译一下就能拿到；存在普通存储里，也容易被恶意应用读取。而Keystore/Keychain是系统托管的，你的应用只能通过API操作，甚至可以设置密钥不可导出，连你的应用都拿不到明文，只能用它来加解密操作。
• 符合官方规范：不管是Xamarin官方文档，还是Android、iOS的官方开发指南，都明确推荐用系统级安全存储来保存敏感的加密密钥、密码这类信息。

不过有个小建议：别直接存SQLCipher的密码，最好生成一个随机的256位AES密钥，用这个密钥加密SQLCipher数据库，然后把这个随机密钥存到Keystore/Keychain里。这样就算密钥真的被泄露，也只是影响这个数据库，不会关联到其他业务密码，安全性更高。

内容的提问来源于stack exchange，提问作者Ciaran