脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Java奇怪的Base64

关于Java下奇怪的Base64详解

 更新时间:2021年01月07日 09:27:18   作者:L1NK3R  
这篇文章主要给大家介绍了关于Java下奇怪的Base64的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

下面这一段代码中会报错。

package jiangbo.java.lang;

import java.io.IOException;
import java.nio.charset.Charset;

import javax.xml.bind.DatatypeConverter;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Base64Demo {

  public static void main(String[] args) throws IOException {

    String name = "jiangbo";
    Charset utf8 = Charset.forName("UTF-8");

    BASE64Encoder base64Encoder = new sun.misc.BASE64Encoder();

    String BASE64EncoderString = base64Encoder.encode(name.getBytes(utf8));
    System.out.println(BASE64EncoderString);

    BASE64Decoder base64Decoder = new sun.misc.BASE64Decoder();
    byte[] decodeBuffer = base64Decoder.decodeBuffer(BASE64EncoderString);
    System.out.println(new String(decodeBuffer, utf8));

    String base64String = DatatypeConverter.printBase64Binary(name.getBytes(utf8));
    System.out.println(base64String);

    byte[] base64Binary = DatatypeConverter.parseBase64Binary(base64String);
    System.out.println(new String(base64Binary, utf8));
  }
}

接下来我们分别查看一些这两个代码,我们发现 BASE64Encoder().encode 在进行base64编码的时候进行了换行,换行符的ascii编码对应的是 0x0a ,所以刚好命中这个报错。

sun.misc.BASE64Decoder

代码实现如下,进行分别拆解。

public void decodeBuffer(InputStream var1, OutputStream var2) throws IOException {
  int var4 = 0;
  PushbackInputStream var5 = new PushbackInputStream(var1);
  this.decodeBufferPrefix(var5, var2);

  while(true) {
    try {
      int var6 = this.decodeLinePrefix(var5, var2);

      int var3;
      for(var3 = 0; var3 + this.bytesPerAtom() < var6; var3 += this.bytesPerAtom()) {
        this.decodeAtom(var5, var2, this.bytesPerAtom());
        var4 += this.bytesPerAtom();
      }

      if (var3 + this.bytesPerAtom() == var6) {
        this.decodeAtom(var5, var2, this.bytesPerAtom());
        var4 += this.bytesPerAtom();
      } else {
        this.decodeAtom(var5, var2, var6 - var3);
        var4 += var6 - var3;
      }

      this.decodeLineSuffix(var5, var2);
    } catch (CEStreamExhausted var8) {
      this.decodeBufferSuffix(var5, var2);
      return;
    }
  }
}

首先 decodeLinePrefix 返回的是 bytesPerLine 定义的长度72。

public void decodeBuffer(InputStream var1, OutputStream var2) throws IOException {
  int var4 = 0;
  PushbackInputStream var5 = new PushbackInputStream(var1);
  this.decodeBufferPrefix(var5, var2);

  while(true) {
    try {
      int var6 = this.decodeLinePrefix(var5, var2);
  
protected int decodeLinePrefix(PushbackInputStream var1, OutputStream var2) throws IOException {
    return this.bytesPerLine();
  }
  
  protected int bytesPerLine() {
    return 72;
  }

紧接着调用 decodeAtom 进行处理,其中 bytesPerAtom 定义的数值是4。

      int var3;
      for(var3 = 0; var3 + this.bytesPerAtom() < var6; var3 += this.bytesPerAtom()) {
        this.decodeAtom(var5, var2, this.bytesPerAtom());
        var4 += this.bytesPerAtom();
      }
      
protected int bytesPerAtom() {
  return 4;
}

我们看看 decodeAtom 进行处理,先看看 readFully 方法。

protected void decodeAtom(PushbackInputStream var1, OutputStream var2, int var3) throws IOException {
  byte var5 = -1;
  byte var6 = -1;
  byte var7 = -1;
  byte var8 = -1;
  if (var3 < 2) {
    throw new CEFormatException("BASE64Decoder: Not enough bytes for an atom.");
  } else {
    int var4;
    do {
      var4 = var1.read();
      if (var4 == -1) {
        throw new CEStreamExhausted();
      }
    } while(var4 == 10 || var4 == 13);

    this.decode_buffer[0] = (byte)var4;
    var4 = this.readFully(var1, this.decode_buffer, 1, var3 - 1);

readFully 当中,4个字节为一个单位组合,经过处理之后,结果是 [89,87,70,104]

89,87,70,104,61

接着会继续循环,那我们知道,这玩意吗会按照4个字节为一个list去处理,前四个数据处理完之后,接下来的list是[61,,,],也就是说在readFully循环处理的过程中,返回结果是-1

当返回结果是-1的时候会进入 CEStreamExhausted 进行处理。

if (var4 == -1) {
  throw new CEStreamExhausted();

处理经过返回null,也就是说在这个异常里面是不会报错退出的。

那我们继续看看,假设我们把后面字节补齐,变成

89,87,70,104,61,61,61,61

可以看到经过处理之后变成[61,61,61,61]

0x61在ascii编码里面代表 = ,进入到case 2进行处理。

89,87,70,104,61,61,61,61

实际可以看到 decode 处理数据是[97,97,97,-1]

java.util.base64.decode

我们在看看 java.util.base64.decode 这个decode词法解析器,在这里面会进行两种base64判断。

private int decode0(byte[] src, int sp, int sl, byte[] dst) {
  int[] base64 = isURL ? fromBase64URL : fromBase64;
  int dp = 0;
  int bits = 0;
  int shiftto = 18;    // pos of first byte of 4-byte atom
  while (sp < sl) {
    int b = src[sp++] & 0xff;
    if ((b = base64[b]) < 0) {
      if (b == -2) {     // padding byte '='
        // =   shiftto==18 unnecessary padding
        // x=  shiftto==12 a dangling single x
        // x   to be handled together with non-padding case
        // xx=  shiftto==6&&sp==sl missing last =
        // xx=y shiftto==6 last is not =
        if (shiftto == 6 && (sp == sl || src[sp++] != '=') ||
          shiftto == 18) {
          throw new IllegalArgumentException(
            "Input byte array has wrong 4-byte ending unit");
        }
        break;
      }
      if (isMIME)  // skip if for rfc2045
        continue;
      else
        throw new IllegalArgumentException(
          "Illegal base64 character " +
          Integer.toString(src[sp - 1], 16));
    }

一种是判断 YWFh= 中最后的 = ,也就是说 [89,87,70,104,61] 这个list经过运算之后如果是 = ,就会进行下面判断,不符合规则就会报错 Input byte array has wrong 4-byte ending unit

而下面 isMIME 判断是来自 Decoder.RFC4648 ,默认是 false 。

public static byte[] decode(byte[] src) {
  return src.length == 0 ? src : Base64.getDecoder().decode(src);
}
public static Decoder getDecoder() {
   return Decoder.RFC4648;
}
  static final Decoder RFC4648     = new Decoder(false, false);
  static final Decoder RFC4648_URLSAFE = new Decoder(true, false);
  static final Decoder RFC2045     = new Decoder(false, true);

结语

简单做个总结,也就是说用 sun.misc.BASE64Decoder 这个方法做 base64 解码的时候,针对 base64 的兼容性更高,你在base64的字符串后面无论加多少个 = 都没关系,但是在例如 java.util.base64.decode 这类型严格按照 base64 规范的进行解码的方法下,就会出现报错。

那有啥用呢,比如在一些base64编码环境下,可能检测用的是 java.util.base64.decode 方法,实际后面业务解码用的是 sun.misc.BASE64Decoder 这样在前后不一致的情况下,会出现绕过的问题。

到此这篇关于Java下奇怪的Base64的文章就介绍到这了,更多相关Java奇怪的Base64内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • java+Okhttp3调用接口的实例

    java+Okhttp3调用接口的实例

    这篇文章主要介绍了java+Okhttp3调用接口的实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-12-12
  • Java8排序stream.sorted()的使用

    Java8排序stream.sorted()的使用

    这篇文章主要介绍了Java8排序stream.sorted()的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-03-03
  • SpringBoot如何使用@RequestBody进行数据校验

    SpringBoot如何使用@RequestBody进行数据校验

    在Web开发中,前台向后台发送数据是非常常见的场景,而在SpringBoot框架中,我们通常使用@RequestBody注解来接收前台发送的 JSON数据,并将其转化为Java对象,本文将介绍如何在 SpringBoot 中使用 @RequestBody 进行数据校验
    2023-06-06
  • 如何为Spring Cloud Gateway加上全局过滤器

    如何为Spring Cloud Gateway加上全局过滤器

    这篇文章主要介绍了如何为Spring Cloud Gateway加上全局过滤器,帮助大家更好得理解和学习使用Gateway,感兴趣的朋友可以了解下
    2021-03-03
  • Java使用get请求接收List集合数据(json)并导出报表问题

    Java使用get请求接收List集合数据(json)并导出报表问题

    这篇文章主要介绍了Java使用get请求接收List集合数据(json)并导出报表问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11
  • 详解Java类加载器与双亲委派机制

    详解Java类加载器与双亲委派机制

    这篇文章主要为大家介绍一下Java中的类加载器与双亲委派机制,文中通过示例为大家进行了详细的介绍,对我们学习Java有一定帮助,需要的可以参考一下
    2022-08-08
  • SpringBoot修改子模块Module的jdk版本的方法 附修改原因

    SpringBoot修改子模块Module的jdk版本的方法 附修改原因

    这篇文章主要介绍了SpringBoot修改子模块Module的jdk版本的方法 附修改原因,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-04-04
  • 基于Java数组实现循环队列的两种方法小结

    基于Java数组实现循环队列的两种方法小结

    下面小编就为大家分享一篇基于Java数组实现循环队列的两种方法小结,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2017-12-12
  • Java设计模式之java桥接模式详解

    Java设计模式之java桥接模式详解

    这篇文章主要介绍了Java设计模式之桥接模式,结合实例形式详细分析了桥接模式的概念、功能、Java实现方法及相关注意事项,需要的朋友可以参考下
    2021-09-09
  • springboot日志切面通用类实例详解

    springboot日志切面通用类实例详解

    这篇文章主要介绍了springboot日志切面通用类,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-01-01

最新评论