我如何确保最近从服务器下载的 .tar.gz 文件的正确性?

我如何确保最近从服务器下载的 .tar.gz 文件的正确性?

我如何确保.tar.gz最近从服务器下载的文件的正确性?

答案1

首先,您可以使用工具来计算该文件的“编号”,该编号特定于该文件且仅适用于该文件。该编号称为“数字哈希”或“摘要”:

http://en.wikipedia.org/wiki/Cryptographic_hash_function

因此,使用类似“sha256”(更好)或“md5”(虽然受到攻击但仍然有用)来计算哈希值。在服务器和您的机器上计算它。比较两者。如果它们相同,那么恭喜您。

您会发现很多免费的哈希程序,例如

评论:

  • 如果你不能计算服务器上文件的摘要,你就不能确定你是否完美地下载了所有的位

  • 有时您不需要在服务器上计算摘要,因为有些人会提供此信息并告诉您有关摘要的信息。但要小心,您还必须“下载”该信息。因此,如果有人向您发送了错误的号码并诱骗您下载错误的(操纵的)文件,那么摘要就毫无价值。

  • 如果您想让您的客户/客户轻松地下载某些内容,而您处于部署链的末端,想知道客户(并不总是技术娴熟)是否正确下载了文件:请使用 .tar.gz 以外的其他文件。tarball(.tar.gz)是数据流,无法真正检测是否有更多数据传入。对于 .zip 或 .7z 等容器,情况有所不同,因为它们在文件末尾包含 TOC(内容表)。如果客户下载 .zip 并在末尾错过一些字节(由于连接速度慢而超时),那么客户将无法打开文件并立即得到反馈。有时此类容器会提供对内容的校验和,以便用户可以检查容器是否“看起来”正常。最后,唯一能判断您是否下载了文件的位完美副本的方法是计算它的摘要,如开头所述。

相关内容