关于Java下奇怪的Base64详解
作者:L1NK3R
下面这一段代码中会报错。
package jiangbo.java.lang; import java.io.IOException; import java.nio.charset.Charset; import javax.xml.bind.DatatypeConverter; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class Base64Demo { public static void main(String[] args) throws IOException { String name = "jiangbo"; Charset utf8 = Charset.forName("UTF-8"); BASE64Encoder base64Encoder = new sun.misc.BASE64Encoder(); String BASE64EncoderString = base64Encoder.encode(name.getBytes(utf8)); System.out.println(BASE64EncoderString); BASE64Decoder base64Decoder = new sun.misc.BASE64Decoder(); byte[] decodeBuffer = base64Decoder.decodeBuffer(BASE64EncoderString); System.out.println(new String(decodeBuffer, utf8)); String base64String = DatatypeConverter.printBase64Binary(name.getBytes(utf8)); System.out.println(base64String); byte[] base64Binary = DatatypeConverter.parseBase64Binary(base64String); System.out.println(new String(base64Binary, utf8)); } }
接下来我们分别查看一些这两个代码,我们发现 BASE64Encoder().encode
在进行base64编码的时候进行了换行,换行符的ascii编码对应的是 0x0a
,所以刚好命中这个报错。
sun.misc.BASE64Decoder
代码实现如下,进行分别拆解。
public void decodeBuffer(InputStream var1, OutputStream var2) throws IOException { int var4 = 0; PushbackInputStream var5 = new PushbackInputStream(var1); this.decodeBufferPrefix(var5, var2); while(true) { try { int var6 = this.decodeLinePrefix(var5, var2); int var3; for(var3 = 0; var3 + this.bytesPerAtom() < var6; var3 += this.bytesPerAtom()) { this.decodeAtom(var5, var2, this.bytesPerAtom()); var4 += this.bytesPerAtom(); } if (var3 + this.bytesPerAtom() == var6) { this.decodeAtom(var5, var2, this.bytesPerAtom()); var4 += this.bytesPerAtom(); } else { this.decodeAtom(var5, var2, var6 - var3); var4 += var6 - var3; } this.decodeLineSuffix(var5, var2); } catch (CEStreamExhausted var8) { this.decodeBufferSuffix(var5, var2); return; } } }
首先 decodeLinePrefix 返回的是 bytesPerLine 定义的长度72。
public void decodeBuffer(InputStream var1, OutputStream var2) throws IOException { int var4 = 0; PushbackInputStream var5 = new PushbackInputStream(var1); this.decodeBufferPrefix(var5, var2); while(true) { try { int var6 = this.decodeLinePrefix(var5, var2); protected int decodeLinePrefix(PushbackInputStream var1, OutputStream var2) throws IOException { return this.bytesPerLine(); } protected int bytesPerLine() { return 72; }
紧接着调用 decodeAtom 进行处理,其中 bytesPerAtom 定义的数值是4。
int var3; for(var3 = 0; var3 + this.bytesPerAtom() < var6; var3 += this.bytesPerAtom()) { this.decodeAtom(var5, var2, this.bytesPerAtom()); var4 += this.bytesPerAtom(); } protected int bytesPerAtom() { return 4; }
我们看看 decodeAtom 进行处理,先看看 readFully 方法。
protected void decodeAtom(PushbackInputStream var1, OutputStream var2, int var3) throws IOException { byte var5 = -1; byte var6 = -1; byte var7 = -1; byte var8 = -1; if (var3 < 2) { throw new CEFormatException("BASE64Decoder: Not enough bytes for an atom."); } else { int var4; do { var4 = var1.read(); if (var4 == -1) { throw new CEStreamExhausted(); } } while(var4 == 10 || var4 == 13); this.decode_buffer[0] = (byte)var4; var4 = this.readFully(var1, this.decode_buffer, 1, var3 - 1);
在 readFully 当中,4个字节为一个单位组合,经过处理之后,结果是 [89,87,70,104]
。
89,87,70,104,61
接着会继续循环,那我们知道,这玩意吗会按照4个字节为一个list去处理,前四个数据处理完之后,接下来的list是[61,,,],也就是说在readFully循环处理的过程中,返回结果是-1
当返回结果是-1的时候会进入 CEStreamExhausted 进行处理。
if (var4 == -1) { throw new CEStreamExhausted();
处理经过返回null,也就是说在这个异常里面是不会报错退出的。
那我们继续看看,假设我们把后面字节补齐,变成
89,87,70,104,61,61,61,61
可以看到经过处理之后变成[61,61,61,61]
0x61在ascii编码里面代表 = ,进入到case 2进行处理。
89,87,70,104,61,61,61,61
实际可以看到 decode 处理数据是[97,97,97,-1]
java.util.base64.decode
我们在看看 java.util.base64.decode
这个decode词法解析器,在这里面会进行两种base64判断。
private int decode0(byte[] src, int sp, int sl, byte[] dst) { int[] base64 = isURL ? fromBase64URL : fromBase64; int dp = 0; int bits = 0; int shiftto = 18; // pos of first byte of 4-byte atom while (sp < sl) { int b = src[sp++] & 0xff; if ((b = base64[b]) < 0) { if (b == -2) { // padding byte '=' // = shiftto==18 unnecessary padding // x= shiftto==12 a dangling single x // x to be handled together with non-padding case // xx= shiftto==6&&sp==sl missing last = // xx=y shiftto==6 last is not = if (shiftto == 6 && (sp == sl || src[sp++] != '=') || shiftto == 18) { throw new IllegalArgumentException( "Input byte array has wrong 4-byte ending unit"); } break; } if (isMIME) // skip if for rfc2045 continue; else throw new IllegalArgumentException( "Illegal base64 character " + Integer.toString(src[sp - 1], 16)); }
一种是判断 YWFh=
中最后的 =
,也就是说 [89,87,70,104,61]
这个list经过运算之后如果是 =
,就会进行下面判断,不符合规则就会报错 Input byte array has wrong 4-byte ending unit
。
而下面 isMIME 判断是来自 Decoder.RFC4648
,默认是 false 。
public static byte[] decode(byte[] src) { return src.length == 0 ? src : Base64.getDecoder().decode(src); } public static Decoder getDecoder() { return Decoder.RFC4648; } static final Decoder RFC4648 = new Decoder(false, false); static final Decoder RFC4648_URLSAFE = new Decoder(true, false); static final Decoder RFC2045 = new Decoder(false, true);
结语
简单做个总结,也就是说用 sun.misc.BASE64Decoder
这个方法做 base64
解码的时候,针对 base64
的兼容性更高,你在base64的字符串后面无论加多少个 =
都没关系,但是在例如 java.util.base64.decode
这类型严格按照 base64
规范的进行解码的方法下,就会出现报错。
那有啥用呢,比如在一些base64编码环境下,可能检测用的是 java.util.base64.decode
方法,实际后面业务解码用的是 sun.misc.BASE64Decoder
这样在前后不一致的情况下,会出现绕过的问题。
到此这篇关于Java下奇怪的Base64的文章就介绍到这了,更多相关Java奇怪的Base64内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!