关于Java下奇怪的Base64详解

关于Java下奇怪的Base64详解

下面这一段代码中会报错。

package jiangbo.java.lang;

import java.io.IOException;

import java.nio.charset.Charset;

import javax.xml.bind.DatatypeConverter;

import sun.misc.BASE64Decoder;

import sun.misc.BASE64Encoder;

public class Base64Demo {

public static void main(String[] args) throws IOException {

String name = "jiangbo";

Charset utf8 = Charset.forName("UTF-8");

BASE64Encoder base64Encoder = new sun.misc.BASE64Encoder();

String BASE64EncoderString = base64Encoder.encode(name.getBytes(utf8));

System.out.println(BASE64EncoderString);

BASE64Decoder base64Decoder = new sun.misc.BASE64Decoder();

byte[] decodeBuffer = base64Decoder.decodeBuffer(BASE64EncoderString);

System.out.println(new String(decodeBuffer, utf8));

String base64String = DatatypeConverter.printBase64Binary(name.getBytes(utf8));

System.out.println(base64String);

byte[] base64Binary = DatatypeConverter.parseBase64Binary(base64String);

System.out.println(new String(base64Binary, utf8));

}

}

接下来我们分别查看一些这两个代码，我们发现 BASE64Encoder().encode 在进行base64编码的时候进行了换行，换行符的ascii编码对应的是 0x0a ，所以刚好命中这个报错。

sun.misc.BASE64Decoder

代码实现如下，进行分别拆解。

public void decodeBuffer(InputStream var1, OutputStream var2) throws IOException {

int var4 = 0;

PushbackInputStream var5 = new PushbackInputStream(var1);

this.decodeBufferPrefix(var5, var2);

while(true) {

try {

int var6 = this.decodeLinePrefix(var5, var2);

int var3;

for(var3 = 0; var3 + this.bytesPerAtom() < var6; var3 += this.bytesPerAtom()) {

this.decodeAtom(var5, var2, this.bytesPerAtom());

var4 += this.bytesPerAtom();

}

if (var3 + this.bytesPerAtom() == var6) {

this.decodeAtom(var5, var2, this.bytesPerAtom());

var4 += this.bytesPerAtom();

} else {

this.decodeAtom(var5, var2, var6 - var3);

var4 += var6 - var3;

}

this.decodeLineSuffix(var5, var2);

} catch (CEStreamExhausted var8) {

this.decodeBufferSuffix(var5, var2);

return;

}

}

}

首先 decodeLinePrefix 返回的是 bytesPerLine 定义的长度72。

public void decodeBuffer(InputStream var1, OutputStream var2) throws IOExceptiaSREsdVVlon {

int var4 = 0;

PushbackInputStream var5 = new PushbackInputStream(var1);

this.decodeBufferPrefix(var5, var2);

while(true) {

try {

int var6 = this.decodeLinePrefix(var5, var2);

protected int decodeLinePrefix(PushbackInputStream var1, OutputStream var2) throws IOException {

return this.bytesPerLine();

}

protected int bytesPerLine() {

return 72;

}

紧接着调用 decodeAtom 进行处理，其中 bytesPerAtom 定义的数值是4。

int var3;

for(var3 = 0; var3 + this.bytesPerAtom() < var6; var3 += this.bytesPerAtom()) {

this.decodeAtom(var5, var2, this.bytesPerAtom());

var4 += this.bytesPerAtom();

}

protected int bytesPerAtom() {

return 4;

}

我们看看 decodeAtom 进行处理，先看看 readFully 方法。

protected void decodeAtom(PushbackInputStream var1, OutputStream var2, int var3) throws IOException {

byte var5 = -1;

byte var6 = -1;

byte var7 = -1;

byte var8 = -1;

if (var3 < 2) {

throw new CEFormatException("BASE64Decoder: Not enough bytes for an atom.");

} else {

int var4;

do {

var4 = var1.read();

if (var4 == -1) {

throw new CEStreamExhausted();

}

} while(var4 == 10 || var4 == 13);

this.decode_buffer[0] = (byte)var4;

var4 = this.readFully(var1, this.decode_buffer, 1, var3 - 1);

在 readFully 当中，4个字节为一个单位组合，经过处理之后，结果是 [89,87,70,104] 。

89,87,70,104,61

接着会继续循环，那我们知道，这玩意吗会按照4个字节为一个list去处理，前四个数据处理完之后，接下来的list是[61,,,]，也就是说在readFully循环处理的过程中，返回结果是-1

当返回结果是-1的时候会进入 CEStreamExhausted 进行处理。

if (var4 == -1) {

throw new CEStreamExhausted();

处理经过返回null，也就是说在这个异常里面是不会报错退出的。

那我们继续看看，假设我们把后面字节补齐，变成

89,87,70,104,61,61,61,61

可以看到经过处理之后变成[61,61,61,61]

0x61在ascii编码里面代表 = ,进入到case 2进行处理。

89,87,70,104,61,61,61,61

实际可以看到 decode 处理数据是[97,97,97,-1]

java.util.base64.decode

我们在看看 java.util.base64.decode 这个decode词法解析器，在这里面会进行两种base64判断。

private int decode0(byte[] src, int sp, int sl, byte[] dst) {

int[] base64 = isURL ? fromBase64URL : fromBase64;

int dp = 0;

int bits = 0;

int shiftto = 18; // pos of first byte of 4-byte atom

while (sp < sl) {

int b = src[sp++] & 0xff;

if ((b = base64[b]) < 0) {

if (b == -2) { // padding byte '='

// = shiftto==18 unnecessary padding

// x= shiftto==12 a dangling single x

// x to be handled together with non-padding case

// xx= shiftto==6&&sp==sl missing last =

// xx=y shiftto==6 last is not =

if (shiftto == 6 && (sp == sl || src[sp++] != '=') ||

shiftto == 18) {

throw new IllegalArgumentException(

"Input byte array has wrong 4-byte ending unit");

}

break;

}

if (isMIME) // skip if for rfc2045

continue;

else

throw new IllegalArgumentException(

"Illegal base64 character " +

Integer.toString(src[sp - 1], 16));

}

一种是判断 YWFh= 中最后的 = ，也就是说 [89,87,70,104,61] 这个list经过运算之后如果是 = ，就会进行下面判断，不符合规则就会报错 Input byte array has wrong 4-byte ending unit 。

而下面 isMIME 判断是来自 Decoder.RFC4648 ，默认是 false 。

public static byte[] decode(byte[] src) {

return src.length == 0 ? src : Base64.getDecoder().decode(src);

}

public static Decoder getDecoder() {

return Decoder.RFC4648;

}

static final Decoder RFC4648 aSREsdVVl = new Decoder(false, false);

static final Decoder RFC4648_URLSAFE = new Decoder(true, false);

static final Decoder RFC2045 = new Decoder(false, true);

结语

简单做个总结，也就是说用 sun.misc.BASE64Decoder 这个方法做 base64 解码的时候，针对 base64 的兼容性更高，你在base64的字符串后面无论加多少个 = 都没关系，但是在例如 java.util.base64.decode 这类型严格按照 base64 规范的进行解码的方法下，就会出现报错。

那有啥用呢，比如在一些base64编码环境下，可能检测用的是 java.util.base64.decode 方法，实际后面业务解码用的是 sun.misc.BASE64Decoder 这样在前后不一致的情况下，会出现绕过的问题。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。