Java中使用MessageDigest实现哈希需先通过getInstance获取实例,update分步输入或digest一步计算,结果byte[]须转为补零十六进制字符串;实例非线程安全,应避免共享,推荐每次新建或用ThreadLocal隔离。
Java 中使用 MessageDigest 实现哈希,核心是获取指定算法的摘要实例、传入数据、完成计算并输出字节数组——再转为十六进制字符串才是常见用法。
获取 MessageDigest 实例
通过 MessageDigest.getInstance("算法名") 获取,如 "SHA-256"、"MD5"、"SHA-1"。注意大小写不敏感,但推荐大写标准写法。
- 算法名必须是 JRE 支持的(可通过
Security.getAlgorithms("MessageDigest")查看) - 若算法不存在会抛
NoSuchAlgorithmException,建议捕获处理 - 同一个实例不能重复调用
digest()后继续update(),需重新reset()
分步计算哈希值
适合处理大文件或流式数据:先 update(byte[]) 输入一部分,多次调用后最终 digest() 得结果。
-
update()可多次调用,内部累积状态 -
digest()会自动调用reset(),之后该实例不可再用于后续计算 - 若只算一次小数据,可直接用
digest(byte[] input)一步到位
将字节数组转为标准十六进制字符串
MessageDigest.digest() 返回的是原始 byte[],需手动转成 0-9a-f 的 16 进制字符串才便于存储或比对。
立即学习“Java免费学习笔记(深入)”;
- 避免用
new String(byte[], "UTF-8")直接转——会乱码 - 推荐用
String.format("%02x", b & 0xFF)或BigInteger(1, bytes).toString(16) - 注意补零:单字节
-1对应0xff,不是ff;需保证每位都是两位十六进制
线程安全与复用建议
MessageDigest 实例**不是线程安全的**,多个线程共用同一实例会导致结果错误。
- 不要在类中声明为 static 公共字段直接复用
- 高并发场景可用
ThreadLocal隔离 - 或每次新建实例(开销极小,JDK 优化良好),更简单可靠
基本上就这些。封装时把算法名、输入 byte[] 和转 hex 的逻辑包好,就能稳定产出一致哈希值。
