快捷導(dǎo)航

Java防止文件被篡改之文件校驗(yàn)功能的實(shí)例代碼

更新時(shí)間：2018年11月14日 11:14:42 作者：九月長(zhǎng)安

這篇文章主要介紹了Java防止文件被篡改之文件校驗(yàn)功能，本文給大家分享了文件校驗(yàn)和原理及具體實(shí)現(xiàn)思路,需要的朋友可以參考下

1.為什么要防止文件被篡改？

答案是顯然的，為了保證版權(quán)，系統(tǒng)安全性等。之前公司開發(fā)一個(gè)系統(tǒng)，技術(shù)核心是一個(gè)科學(xué)院院士的研究成果，作為一款商業(yè)軟件來(lái)說(shuō)，保證公司及作者版權(quán)是非常重要的。系統(tǒng)安全性就更不用說(shuō)了，系統(tǒng)兩三下就被搞垮了，那這個(gè)系統(tǒng)就不算是一個(gè)合格的系統(tǒng)。

2.文件校驗(yàn)和作用

我們都知道，一個(gè)系統(tǒng)或者軟件都是由眾多文件組成的。文件校驗(yàn)和的作用就是保證系統(tǒng)版本的正確性和唯一性。具體原理下面會(huì)詳細(xì)解釋。

3.文件校驗(yàn)和的原理

思路和實(shí)現(xiàn)的方式可能多種多樣，我說(shuō)的是自己的思路和實(shí)現(xiàn)方式，請(qǐng)讀者自己斟酌使用。

原理：主要有兩個(gè)核心：

1.每個(gè)不同的文件的md5值是不同的

2.每個(gè)文件被修改后的md5會(huì)發(fā)生改變

4.實(shí)現(xiàn)思路

1. 拿到系統(tǒng)的根目錄

2. 采用遞歸，遍歷目錄文件

3. 計(jì)算每個(gè)文件的md5值 , 并相加。原因：每個(gè)文件md5值不同，相加后的md5值也必定是唯一。一個(gè)md5值占32位，4個(gè)字節(jié)。大家都知道，1GB = 1024MB ; 1MB = 1024KB; 1KB=1024B ; 1B = 8bit ; 也就是說(shuō)就算系統(tǒng)有10000個(gè)文件，10000*4B/1024 = 39KB 。這個(gè)值是遠(yuǎn)遠(yuǎn)小于String的最大值的。String 最大值位2GB左右，本人未親自測(cè)試過(guò)，數(shù)據(jù)從網(wǎng)上得來(lái)。

4.所有文件的md5值相加后，得到一個(gè)總的md5值，并且是唯一的。

5.用戶客戶端啟動(dòng)時(shí)，會(huì)先校驗(yàn)文件和，若和服務(wù)器中的校驗(yàn)和不一致，則判定客戶端非法，禁止其一切行為！

注意：有些文件是一值在改變的，如log日志。故這些一直在變的文件，不應(yīng)該參與文件校驗(yàn)和計(jì)算

5.代碼實(shí)現(xiàn)

校驗(yàn)文件

public class CheckSystemFolderSum {
// 所有文件md5總和
private static String fileSum = "";
/**
* 遍歷文件夾下的所有文件(遞歸) 并對(duì)每個(gè)文件計(jì)算md5值 得到所有文件的md5值之和
* @param file 軟件系統(tǒng)的根文件夾 , suffix 目錄文件后綴(以該后綴結(jié)尾的目錄不會(huì)遍歷和計(jì)算md5值)
* @return 系統(tǒng)所有文件md5之和
*/
public String traverseFolder(File file , String suffix){
if(file == null){
throw new NullPointerException("遍歷路徑為空路徑或非法路徑");
}
if (file.exists()) { //判斷文件或目錄是否存在
File[] files = file.listFiles();
if (files.length == 0) { // 文件夾為空
return null; 
} else {
for (File f : files) { // 遍歷文件夾
if (f.isDirectory()) { // 判斷是否是目錄
if(!(f.getName().endsWith(".no"))){ // 如果不是以.no結(jié)尾的目錄 則計(jì)算該目錄下的文件的md5值
// 遞歸遍歷
traverseFolder(f,suffix); 
}
} else {
// 得到文件的md5值
String string = checkMd5(f);
// 將每個(gè)文件的md5值相加
fileSum+=string;
}
}
}
} else {
return null; // 目錄不存在
}
return fileSum; // 返回所有文件md5值字符串之和
}
計(jì)算文件md5值
/**
* 檢驗(yàn)文件生成唯一的md5值 作用：檢驗(yàn)文件是否已被修改
* @param file 需要檢驗(yàn)的文件
* @return 該文件的md5值
*/
private static String checkMd5(File file) {
// 若輸入的參數(shù)不是一個(gè)文件 則拋出異常
if(!file.isFile()){ 
throw new NumberFormatException("參數(shù)錯(cuò)誤！請(qǐng)輸入校準(zhǔn)文件。");
}
// 定義相關(guān)變量
FileInputStream fis = null;
byte[] rb = null;
DigestInputStream digestInputStream = null;
try {
fis = new FileInputStream(file);
MessageDigest md5 = MessageDigest.getInstance("md5");
digestInputStream = new DigestInputStream(fis,md5);
byte[] buffer = new byte[4096];
while (digestInputStream.read(buffer) > 0);
md5 = digestInputStream.getMessageDigest();
rb = md5.digest();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}finally{
try {
fis.close();
} catch (IOException e) {
e.printStackTrace();
}
}
StringBuilder sb = new StringBuilder();
for (int i = 0; i < rb.length; i++) {
String a = Integer.toHexString(0XFF & rb[i]);
if (a.length() < 2) {
a = '0' + a;
}
sb.append(a);
}
return sb.toString(); //得到md5值
}

測(cè)試