MD5

思考一个问题

  用户需要上传和下载一个重要的资料文件，应该如何判断用户本次是否上传成功和下载成功了呢？是否仅仅通过代码来判断当前次的请求发送结束或者收到数据结束就可以了吗？

  答案是否定的。文件的上传与下载极易出错，尤其涉及使用断点续传方式上传或下载的文件。

  因此非常有必要在客户端与服务器之间通过一种验证机制来确保文件上传下载后的完整性。那怎么样才能保证资源的完整性，处理办法就是用MD5验证文件的完整性！
  当客户端上传一个文件的时候，在请求body里面添加该文件的MD5值来告诉服务器，服务器接受文件完毕以后通过校验收到的文件的MD5值与请求body里面的MD5值来最终确定本次上传是否成功。
  当客户端下载一个文件的时候，在响应头里面收到了服务器附带的该文件的MD5值，文件下载结束以后，通过获取下载后文件的MD5值与本次请求服务器返回的响应头中的MD5值做一个比较，来最终判断本次下载是否成功。

你可能觉得不就是下载一个文件吗？需要这么麻烦吗？
那我们还是一起看看一些其他人都是怎么做的吧。

附上mysql的文件下载安装页面部分截图

  这里强调一下，使用MD5来校验完整性还是非常有必要的，例如该文件比较大，一个请求并不能快速请求到整个文件。文件的下载过程是持续的，大部分浏览在下载支持断点续传请求方式的文件的时候，默认都是启用了断点续传的方式来下载。
  既然使用断点续传，那么不用想，每一次请求都需要就设置Content-Range这个头部，设置range字节开始传输的位置（默认是按字节算的），回应使用206状态值，表示现在开始部分传输，回复Content-Length头部，表示传输的部分，用字节记，然后就与普通传输没有区别了。这里Content-Range这个头部每次都不一样，它是通过浏览器在每次收一部分数据后不断在更新的，文件下载后又涉及一个I/O操作，更新缓存进度信息操作，这样即使用户任何时候关闭了浏览器，下载打开浏览器，文件还是从最近一次操作的最后进度开始的。既然这么复杂，那么这个过程其实就极易出错。因此，很难确保下载后，通过拼接二进制数据产生的文件就一定是完整的。因此验证文件完整性必不可少。
  细心的朋友们以后在下载任何文件的时候，都可以关注一下是否有MD5有关的信息。其实游戏里面的补丁，下载后是一定需要校验的。设想一下，用户下载了一个不完整的补丁文件，去跟一个旧版本的游戏做补丁合成，生产的最终的新版本文件，一定是错误的。那么游戏使用者基本上再也打不开这个游戏软件了，只能删除重新一个完整的新版本安装包。（用户内心一定是千万只草泥马奔腾而过