MD5错误导致的血案
发表于:2024-11-25 作者:热门IT资讯网编辑
编辑最后更新 2024年11月25日,之前在工作中需要使用MD5来判断APK是否是同一个文件,开始服务端和客户端使用MD5的方式是没有问题的,但是随着APK文件越来越多,有一天忽然发现同一个APK客户端和服务端计算的MD5值不相同,导致A
之前在工作中需要使用MD5来判断APK是否是同一个文件,开始服务端和客户端使用MD5的方式是没有问题的,但是随着APK文件越来越多,有一天忽然发现同一个APK客户端和服务端计算的MD5值不相同,导致APK上传失败问题,经过仔细排查,发现客户端生成的MD5少了一位,客户端一直采用如下的方式计算.
BigInteger bigInt = new BigInteger(1, digest.digest()); bigInt.toString(16);
这种方式来计算,后来通过验证发现,大部分时间这种方式是没问题的,但是当遇到第一位数字是0时,就会发现得到的MD5把首位的0丢掉啦(很隐蔽的一个坑呀),原因是bigint进行16进制转换的时候第一个0被自动去掉了
所以不建议使用这种方式来计算一个文件的MD5,可以使用下面的方式:
public class MD5Util { protected static char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; public synchronized static String getAgentMD5(String path) { File file = new File(path); if (!file.exists() || !file.isFile()) { System.out.println("文件不存在"); return null; } MessageDigest digest = null; FileInputStream fis = null; try { digest = MessageDigest.getInstance("MD5"); fis = new FileInputStream(file); byte[] buffer = new byte[1024]; int numRead = 0; while ((numRead = fis.read(buffer)) > 0) { digest.update(buffer, 0, numRead); } fis.close(); } catch (Exception e) { // TODO: handle exception } return bufferToHex(digest.digest()); } private static String bufferToHex(byte bytes[]) { return bufferToHex(bytes, 0, bytes.length); } private static String bufferToHex(byte bytes[], int m, int n) { StringBuffer stringbuffer = new StringBuffer(2 * n); int k = m + n; for (int l = m; l < k; l++) { appendHexPair(bytes[l], stringbuffer); } return stringbuffer.toString(); } private static void appendHexPair(byte bt, StringBuffer stringbuffer) { char c0 = hexDigits[(bt & 0xf0) >> 4];// 取字节中高 4 位的数字转换, char c1 = hexDigits[bt & 0xf];// 取字节中低 4 位的数字转换 stringbuffer.append(c0); stringbuffer.append(c1); } public static void main(String[] args) { }