Go中计算MD5/SHA256应避免直接打印Sum结构体,需用sum[:]转字节切片再经hex.EncodeToString转小写十六进制字符串;大数据须用hash.Hash接口流式处理,优先选SHA256。
Go 里算 MD5 和 SHA256,别直接用 md5.Sum 或 sha256.Sum 返回值当字符串用
它们返回的是结构体,不是字符串;直接 fmt.Println(sum) 看到的是类似 {[123 45 ...]} 的字节序列,不是你想要的十六进制哈希串。
正确做法是调用 sum.Sum(nil) 得到 []byte,再用 hex.EncodeToString 转成小写十六进制字符串:
import (
"crypto/md5"
"crypto/sha256"
"encoding/hex"
"fmt"
)
data := []byte("hello")
md5Sum := md5.Sum(data)
fmt.Println(hex.EncodeToString(md5Sum[:])) // ✅ 输出 5d41402abc4b2a76b9719d911017c592
sha256Sum := sha256.Sum(data)
fmt.Println(hex.EncodeToString(sha256Sum[:])) // ✅ 输出 2cf24dba89f8b97e59a6e9555a135257be0b122a3e4e581e758025c46915770d
-
Sum(nil)和sum[:]效果一样,但后者更轻量,推荐用切片语法 - 别漏掉
encoding/hex导入,否则编译报错undefined: hex - 注意大小写:Go 标准库输出全是小写,和某些命令行工具(如
shasum -a 256)一致,不用额外转
大文件或流式数据必须用 hash.Hash 接口,不能用 Sum 类型
md5.Sum 和 sha256.Sum 只适合小数据(比如密码、短 token),因为它们把整个输入缓存在内存里。读一个 2GB 文件时,md5.Sum(fileBytes) 会直接 OOM。
真实场景该用 hash.Hash 接口的流式写法:
立即学习“go语言免费学习笔记(深入)”;
h := md5.New() io.Copy(h, file) // 或 h.Write(chunk) fmt.Println(hex.EncodeToString(h.Sum(nil)))
-
md5.New()和sha256.New()返回的是实现了hash.Hash的实例,支持分块Write -
h.Sum(nil)是标准收尾方式,nil表示新建切片,不是追加到已有切片 - 如果后续还要复用这个 hash 实例(比如算多个文件),记得调用
h.Reset()
计算字符串哈希时,注意 UTF-8 编码和换行符隐含差异
Go 字符串默认是 UTF-8 编码,但很多人误以为 "abc" 和 []byte{97,98,99} 总是一样——其实绝大多数情况是,除非你混用了 Unicode 字符或 Windows 换行符 \r\n。
- 用
[]byte(s)转换字符串是安全的,Go 字符串底层就是只读字节数组 - 但如果你从文件或网络读取内容,要确认是否含 BOM、CRLF、或末尾空白;这些都会改变哈希值
- 常见坑:
echo "hello" | md5sum和 Go 里md5.Sum([]byte("hello"))结果不同?大概率是因为 shell 的echo默认带换行符,实际算的是"hello\n"
SHA256 性能比 MD5 高,别被名字误导
虽然 SHA256 名字更长、算法更复杂,但在现代 CPU 上,它通常比 MD5 更快——尤其开启 AVX 指令集后(Go 1.19+ 默认启用)。实测 1MB 数据,SHA256 新实现平均比老 MD5 快 10%~15%。
- Go 的
crypto/sha256是纯 Go 实现 + 汇编优化,而crypto/md5还依赖部分旧汇编路径,维护程度不如前者 - 除非兼容遗留系统(比如校验老 APK 的 MD5 清单),否则优先选
sha256 - 别自己写
base64编码哈希结果——十六进制更通用、无歧义,hex.EncodeToString也足够快
哈希值本身不加密,只是摘要;如果需要防篡改,得配合签名或 HMAC;如果只是做唯一标识,确保输入字节完全一致比选算法更重要。
