關(guān)于Java下奇怪的Base64詳解

更新時間：2021年01月07日 09:27:18 作者：L1NK3R

這篇文章主要給大家介紹了關(guān)于Java下奇怪的Base64的相關(guān)資料，文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

下面這一段代碼中會報錯。

package jiangbo.java.lang;

import java.io.IOException;
import java.nio.charset.Charset;

import javax.xml.bind.DatatypeConverter;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Base64Demo {

  public static void main(String[] args) throws IOException {

    String name = "jiangbo";
    Charset utf8 = Charset.forName("UTF-8");

    BASE64Encoder base64Encoder = new sun.misc.BASE64Encoder();

    String BASE64EncoderString = base64Encoder.encode(name.getBytes(utf8));
    System.out.println(BASE64EncoderString);

    BASE64Decoder base64Decoder = new sun.misc.BASE64Decoder();
    byte[] decodeBuffer = base64Decoder.decodeBuffer(BASE64EncoderString);
    System.out.println(new String(decodeBuffer, utf8));

    String base64String = DatatypeConverter.printBase64Binary(name.getBytes(utf8));
    System.out.println(base64String);

    byte[] base64Binary = DatatypeConverter.parseBase64Binary(base64String);
    System.out.println(new String(base64Binary, utf8));
  }
}

接下來我們分別查看一些這兩個代碼，我們發(fā)現(xiàn) BASE64Encoder().encode 在進行base64編碼的時候進行了換行，換行符的ascii編碼對應(yīng)的是 0x0a ，所以剛好命中這個報錯。

sun.misc.BASE64Decoder

代碼實現(xiàn)如下，進行分別拆解。

public void decodeBuffer(InputStream var1, OutputStream var2) throws IOException {
  int var4 = 0;
  PushbackInputStream var5 = new PushbackInputStream(var1);
  this.decodeBufferPrefix(var5, var2);

  while(true) {
    try {
      int var6 = this.decodeLinePrefix(var5, var2);

      int var3;
      for(var3 = 0; var3 + this.bytesPerAtom() < var6; var3 += this.bytesPerAtom()) {
        this.decodeAtom(var5, var2, this.bytesPerAtom());
        var4 += this.bytesPerAtom();
      }

      if (var3 + this.bytesPerAtom() == var6) {
        this.decodeAtom(var5, var2, this.bytesPerAtom());
        var4 += this.bytesPerAtom();
      } else {
        this.decodeAtom(var5, var2, var6 - var3);
        var4 += var6 - var3;
      }

      this.decodeLineSuffix(var5, var2);
    } catch (CEStreamExhausted var8) {
      this.decodeBufferSuffix(var5, var2);
      return;
    }
  }
}

首先 decodeLinePrefix 返回的是 bytesPerLine 定義的長度72。

public void decodeBuffer(InputStream var1, OutputStream var2) throws IOException {
  int var4 = 0;
  PushbackInputStream var5 = new PushbackInputStream(var1);
  this.decodeBufferPrefix(var5, var2);

  while(true) {
    try {
      int var6 = this.decodeLinePrefix(var5, var2);
  
protected int decodeLinePrefix(PushbackInputStream var1, OutputStream var2) throws IOException {
    return this.bytesPerLine();
  }
  
  protected int bytesPerLine() {
    return 72;
  }

緊接著調(diào)用 decodeAtom 進行處理，其中 bytesPerAtom 定義的數(shù)值是4。

      int var3;
      for(var3 = 0; var3 + this.bytesPerAtom() < var6; var3 += this.bytesPerAtom()) {
        this.decodeAtom(var5, var2, this.bytesPerAtom());
        var4 += this.bytesPerAtom();
      }
      
protected int bytesPerAtom() {
  return 4;
}

我們看看 decodeAtom 進行處理，先看看 readFully 方法。

protected void decodeAtom(PushbackInputStream var1, OutputStream var2, int var3) throws IOException {
  byte var5 = -1;
  byte var6 = -1;
  byte var7 = -1;
  byte var8 = -1;
  if (var3 < 2) {
    throw new CEFormatException("BASE64Decoder: Not enough bytes for an atom.");
  } else {
    int var4;
    do {
      var4 = var1.read();
      if (var4 == -1) {
        throw new CEStreamExhausted();
      }
    } while(var4 == 10 || var4 == 13);

    this.decode_buffer[0] = (byte)var4;
    var4 = this.readFully(var1, this.decode_buffer, 1, var3 - 1);

在 readFully 當(dāng)中，4個字節(jié)為一個單位組合，經(jīng)過處理之后，結(jié)果是 [89,87,70,104] 。

89,87,70,104,61

接著會繼續(xù)循環(huán)，那我們知道，這玩意嗎會按照4個字節(jié)為一個list去處理，前四個數(shù)據(jù)處理完之后，接下來的list是[61,,,]，也就是說在readFully循環(huán)處理的過程中，返回結(jié)果是-1

當(dāng)返回結(jié)果是-1的時候會進入 CEStreamExhausted 進行處理。

if (var4 == -1) {
  throw new CEStreamExhausted();

處理經(jīng)過返回null，也就是說在這個異常里面是不會報錯退出的。

那我們繼續(xù)看看，假設(shè)我們把后面字節(jié)補齊，變成

89,87,70,104,61,61,61,61

可以看到經(jīng)過處理之后變成[61,61,61,61]

0x61在ascii編碼里面代表 = ,進入到case 2進行處理。

89,87,70,104,61,61,61,61

實際可以看到 decode 處理數(shù)據(jù)是[97,97,97,-1]

java.util.base64.decode

我們在看看 java.util.base64.decode 這個decode詞法解析器，在這里面會進行兩種base64判斷。

private int decode0(byte[] src, int sp, int sl, byte[] dst) {
  int[] base64 = isURL ? fromBase64URL : fromBase64;
  int dp = 0;
  int bits = 0;
  int shiftto = 18;    // pos of first byte of 4-byte atom
  while (sp < sl) {
    int b = src[sp++] & 0xff;
    if ((b = base64[b]) < 0) {
      if (b == -2) {     // padding byte '='
        // =   shiftto==18 unnecessary padding
        // x=  shiftto==12 a dangling single x
        // x   to be handled together with non-padding case
        // xx=  shiftto==6&&sp==sl missing last =
        // xx=y shiftto==6 last is not =
        if (shiftto == 6 && (sp == sl || src[sp++] != '=') ||
          shiftto == 18) {
          throw new IllegalArgumentException(
            "Input byte array has wrong 4-byte ending unit");
        }
        break;
      }
      if (isMIME)  // skip if for rfc2045
        continue;
      else
        throw new IllegalArgumentException(
          "Illegal base64 character " +
          Integer.toString(src[sp - 1], 16));
    }

一種是判斷 YWFh= 中最后的 = ，也就是說 [89,87,70,104,61] 這個list經(jīng)過運算之后如果是 = ，就會進行下面判斷，不符合規(guī)則就會報錯 Input byte array has wrong 4-byte ending unit 。

而下面 isMIME 判斷是來自 Decoder.RFC4648 ，默認是 false 。

public static byte[] decode(byte[] src) {
  return src.length == 0 ? src : Base64.getDecoder().decode(src);
}
public static Decoder getDecoder() {
   return Decoder.RFC4648;
}
  static final Decoder RFC4648     = new Decoder(false, false);
  static final Decoder RFC4648_URLSAFE = new Decoder(true, false);
  static final Decoder RFC2045     = new Decoder(false, true);

結(jié)語

簡單做個總結(jié)，也就是說用 sun.misc.BASE64Decoder 這個方法做 base64 解碼的時候，針對 base64 的兼容性更高，你在base64的字符串后面無論加多少個 = 都沒關(guān)系，但是在例如 java.util.base64.decode 這類型嚴格按照 base64 規(guī)范的進行解碼的方法下，就會出現(xiàn)報錯。

那有啥用呢，比如在一些base64編碼環(huán)境下，可能檢測用的是 java.util.base64.decode 方法，實際后面業(yè)務(wù)解碼用的是 sun.misc.BASE64Decoder 這樣在前后不一致的情況下，會出現(xiàn)繞過的問題。

到此這篇關(guān)于Java下奇怪的Base64的文章就介紹到這了,更多相關(guān)Java奇怪的Base64內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: