推荐直接使用sha256.Sum256处理单次字符串哈希,它返回值类型并自带.Hex()方法;对流式数据或分段写入则用sha256.New()配合Write和Sum(nil),注意错误处理与Reset调用。
直接调用 sha256.Sum256 生成固定长度哈希值
如果你只是想把一段字符串转成标准的 64 字符十六进制 SHA-256 哈希,最简单的方式是用 sha256.Sum256 —— 它返回一个值类型,自带 .Hex() 方法,不用手动处理底层 hash.Hash 接口。
-
Sum256是值语义,无须显式Reset(),适合单次计算 - 注意它返回的是
[32]byte,不是[]byte;要转字符串必须用.Hex()或fmt.Sprintf("%x", sum) - 别误用
sha256.New()后忘记写入数据,否则得到空哈希"e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855"(即空字符串的 SHA-256)
package main
import (
"fmt"
"crypto/sha256"
)
func main() {
data := "hello world"
sum := sha256.Sum256([]byte(data))
fmt.Println(sum.Hex()) // 输出: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9
}
用 sha256.New() 处理流式数据或多次写入
当你要哈希的内容来自文件、网络流,或者需要分段写入(比如边接收边计算),就得用 sha256.New() 返回的 hash.Hash 接口实例。它支持反复调用 Write(),最后用 Sum(nil) 获取结果。
-
Sum(nil)返回的是[]byte,长度为 32;若需十六进制字符串,得自己用fmt.Sprintf("%x", hash.Sum(nil)) - 调用
Sum()不会重置内部状态;如需复用该哈希器,必须先调用Reset() - 对大文件,建议用
io.Copy(hash, file)而非一次性读入内存,避免 OOM
package main
import (
"fmt"
"crypto/sha256"
)
func main() {
h := sha256.New()
h.Write([]byte("hello"))
h.Write([]byte(" world"))
sum := h.Sum(nil) // 注意:nil 是切片起始位置,不是传空
fmt.Printf("%x\n", sum) // 输出同上
}
常见错误:混淆 Sum256 和 Sum() 的返回类型
新手常把 sha256.Sum256 当作函数名去“调用”,或误以为 Sum() 返回的就是最终哈希字节切片,结果编译报错或输出乱码。
-
sha256.Sum256是类型名,不是函数;它的“构造”方式是sha256.Sum256(data),本质是调用其内置的func (s *Sum256) Write(p []byte) (n int, err error)并立即返回自身值 -
hash.Sum(nil)返回的是追加结果后的切片(即append(nil, hashBytes...)),不是原始哈希值本身;直接打印hash.Sum(nil)会看到类似[32]uint8的底层表示,不是可读字符串 - 如果用
fmt.Printf("%s", hash.Sum(nil)),会触发 Go 把字节切片当 UTF-8 字符串解析,大概率输出乱码甚至 panic
文件哈希场景下要注意 os.Open 错误和 io.Copy 的返回值
生产中算文件 SHA-256,不能只写核心逻辑,还得检查打开失败、读取中断、哈希器写入异常等边界情况。
立即学习“go语言免费学习笔记(深入)”;
-
os.Open可能返回*os.PathError,比如文件不存在或权限不足,必须判断err != nil -
io.Copy返回实际复制字节数和错误;即使文件很大,只要中途 I/O 出错(如磁盘满、连接断),它也会提前返回错误 - 别在
defer f.Close()前就调用hash.Sum(nil),否则可能因文件未完全读取导致哈希错误
真正健壮的文件哈希函数至少要检查这三个错误点,而不仅是“能不能跑通”。
