您好,登錄后才能下訂單哦!
答案是顯然的,為了保證版權(quán),系統(tǒng)安全性等。之前公司開發(fā)一個(gè)系統(tǒng),技術(shù)核心是一個(gè)科學(xué)院院士的研究成果,作為一款商業(yè)軟件來(lái)說(shuō),保證公司及作者版權(quán)是非常重要的。系統(tǒng)安全性就更不用說(shuō)了,系統(tǒng)兩三下就被搞垮了,那這個(gè)系統(tǒng)就不算是一個(gè)合格的系統(tǒng)。
我們都知道,一個(gè)系統(tǒng)或者軟件都是由眾多文件組成的。文件校驗(yàn)和的作用就是保證系統(tǒng)版本的正確性和唯一性。具體原理下面會(huì)詳細(xì)解釋。
思路和實(shí)現(xiàn)的方式可能多種多樣,我說(shuō)的是自己的思路和實(shí)現(xiàn)方式,請(qǐng)讀者自己斟酌使用。
原理:主要有兩個(gè)核心:
1.每個(gè)不同的文件的md5值是不同的
2.每個(gè)文件被修改后的md5會(huì)發(fā)生改變
1. 拿到系統(tǒng)的根目錄
2. 采用遞歸,遍歷目錄文件
3. 計(jì)算每個(gè)文件的md5值 , 并相加。 原因:每個(gè)文件md5值不同,相加后的md5值也必定是唯一。 一個(gè)md5值占32位,4個(gè)字節(jié)。大家都知道,1GB = 1024MB ; 1MB = 1024KB; 1KB=1024B ; 1B = 8bit ; 也就是說(shuō)就算系統(tǒng)有10000個(gè)文件,10000*4B/1024 = 39KB 。這個(gè)值是遠(yuǎn)遠(yuǎn)小于String的最大值的。String 最大值位2GB左右,本人未親自測(cè)試過(guò),數(shù)據(jù)從網(wǎng)上得來(lái)。
4.所有文件的md5值相加后,得到一個(gè)總的md5值,并且是唯一的。
5.用戶客戶端啟動(dòng)時(shí),會(huì)先校驗(yàn)文件和,若和服務(wù)器中的校驗(yàn)和不一致,則判定客戶端非法,禁止其一切行為!
注意:有些文件是一值在改變的,如log日志。故這些一直在變的文件,不應(yīng)該參與文件校驗(yàn)和計(jì)算
校驗(yàn)文件
public class CheckSystemFolderSum { // 所有文件md5總和 private static String fileSum = ""; /** * 遍歷文件夾下的所有文件(遞歸) 并對(duì)每個(gè)文件計(jì)算md5值 得到所有文件的md5值之和 * @param file 軟件系統(tǒng)的根文件夾 , suffix 目錄文件后綴(以該后綴結(jié)尾的目錄不會(huì)遍歷和計(jì)算md5值) * @return 系統(tǒng)所有文件md5之和 */ public String traverseFolder(File file , String suffix){ if(file == null){ throw new NullPointerException("遍歷路徑為空路徑或非法路徑"); } if (file.exists()) { //判斷文件或目錄是否存在 File[] files = file.listFiles(); if (files.length == 0) { // 文件夾為空 return null; } else { for (File f : files) { // 遍歷文件夾 if (f.isDirectory()) { // 判斷是否是目錄 if(!(f.getName().endsWith(".no"))){ // 如果不是以.no結(jié)尾的目錄 則計(jì)算該目錄下的文件的md5值 // 遞歸遍歷 traverseFolder(f,suffix); } } else { // 得到文件的md5值 String string = checkMd5(f); // 將每個(gè)文件的md5值相加 fileSum+=string; } } } } else { return null; // 目錄不存在 } return fileSum; // 返回所有文件md5值字符串之和 } 計(jì)算文件md5值 /** * 檢驗(yàn)文件生成唯一的md5值 作用:檢驗(yàn)文件是否已被修改 * @param file 需要檢驗(yàn)的文件 * @return 該文件的md5值 */ private static String checkMd5(File file) { // 若輸入的參數(shù)不是一個(gè)文件 則拋出異常 if(!file.isFile()){ throw new NumberFormatException("參數(shù)錯(cuò)誤!請(qǐng)輸入校準(zhǔn)文件。"); } // 定義相關(guān)變量 FileInputStream fis = null; byte[] rb = null; DigestInputStream digestInputStream = null; try { fis = new FileInputStream(file); MessageDigest md5 = MessageDigest.getInstance("md5"); digestInputStream = new DigestInputStream(fis,md5); byte[] buffer = new byte[4096]; while (digestInputStream.read(buffer) > 0); md5 = digestInputStream.getMessageDigest(); rb = md5.digest(); } catch (FileNotFoundException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); }finally{ try { fis.close(); } catch (IOException e) { e.printStackTrace(); } } StringBuilder sb = new StringBuilder(); for (int i = 0; i < rb.length; i++) { String a = Integer.toHexString(0XFF & rb[i]); if (a.length() < 2) { a = '0' + a; } sb.append(a); } return sb.toString(); //得到md5值 }
測(cè)試
測(cè)試結(jié)果沒有問(wèn)題。
源碼下載: 請(qǐng)注意,源碼文件的包名涉及隱私已被去除,還有代碼中的地址等需修改。請(qǐng)大家調(diào)試完成后再進(jìn)行測(cè)試!
下載地址:http://xiazai.jb51.net/201811/yuanma/src-java.rar
此代碼只是一個(gè)原理的DEMO,實(shí)際應(yīng)用需要根據(jù)實(shí)際情況做相應(yīng)的調(diào)整!
總結(jié)
以上所述是小編給大家介紹的Java防止文件被篡改之文件校驗(yàn)功能的實(shí)例代碼,希望對(duì)大家有所幫助,如果大家有任何疑問(wèn)請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)億速云網(wǎng)站的支持!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。