使用AliyunCLI进行OSS操作时，相关Content-MD5的说明

aliyuncli oss Put localfile oss://user_bucket_name --header "Content-MD5:userfile_md5" 

结果，不管“userfile_md5”是什么，这个localfile都能上传成功。是不是OSS的md5校验功能不work呢？当然不是哈，细心的朋友应该又发现了，是"--header"这个标签错误了，应该是"--headers"，aliyuncli对于错误的标签是不提示错误直接忽略的，所以实际上这里上传的MD5值并没有写入oss请求的头部传入OSS。请千万注意哦~~


接下来，关于Content-MD5值如何生成，我们来详细介绍一下：

关于Content-MD5是啥，OSS官方文档介绍如下。因为HTTP的首部无法记录二进制值，所以需要通过base64编码转化为字符串。在OSS服务端，会使用相同的方法对报文主体进行计算得到对应的值并与报文首部的Content-MD5进行比较，来校验数据的有效性。

 从字面的解释很容易理解，md5值的获取就是两步:
   
 所以，很容易的使用了最方便、现成的shell命令去做这件事了：

知道上面使用md5和base64命令生成的Content-MD5有什么不对么？

MD5 作为校验码，是一个 128 位长的二进制数。 在内存中，128 bits = 16 octets。 经过Base64 编码，长度增加约 33%，编码后的长度应为 4*⌈16/3⌉ = 24 字节。而上图中得到的结果却是44字节？！

这里的确有个坑！！！

我们先来研究一下算法的细节：
HTTP/1.1（RFC2616#14.15）给出了实体首部字段 Content-MD5 的语法规则：

Content-MD5   = "Content-MD5" ":" md5-digest
md5-digest   = <base64 of 128 bit MD5 digest as per RFC 1864>

即校验值的编码依据为 RFC1864：MD5 算法输出的结果为 128 位长的摘要。当以网络字节序（大端序） 解析时，可得到16字节的二进制数据序列。随后，将这 16 个字节按 base64 算法编码，最终得到可作为 `Content-MD5` 字段取值的结果。

在上面的shell命令例子中，我们首先使用md5命令对文件pom.xml的内容进行了MD5算法，得到一个128bit的二进制数，可以表示为0xOGI4NWYzYWZkNWY2OTRmMzQzMmM5YzQ5YWM1N2Q3ZGYK。然后使用base64进行了编码得出最后结果，这里到底哪儿有坑呢？
坑在于：错误的base64进行编码的不是对0xOGI4NWYzYWZkNWY2OTRmMzQzMmM5YzQ5YWM1N2Q3ZGYK这个数值，而是对"OGI4NWYzYWZkNWY2OTRmMzQzMmM5YzQ5YWM1N2Q3ZGYK"这串字符串！！

      这里，强调一下，是对128bit进行编码哦！附一段计算文件的Content-MD5的脚本给大家参考一下:

#-*-coding:utf-8-*-
#!/bin/env python

import md5
import sys
import base64

def md5file(fobj):
    m = md5.new()
    while True:
        d = fobj.read(8096)
        if not d:
            break
        m.update(d)
    return (str)(base64.b64encode(m.digest()))


if __name__ == '__main__':
    fname = sys.argv[1]
    f = file(fname, 'rb')
    print '%s' % (md5file(f))
    f.close()

---------------------------------------分割线---------------------------------------------------

诚聘英才