AWS S3 数据完整性校验

最新推荐文章于 2025-03-18 12:38:08 发布
最新推荐文章于 2025-03-18 12:38:08 发布
阅读量4.1k 收藏 4
点赞数 1
分类专栏: cloud 文章标签: aws S3 完整性校验
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37263637/article/details/122957279
版权

近期在处理OTA升级包数据完整性这个问题 引发了一系列的review。如何保证服务器上传到S3 S3收到的升级文件是完整的,如何保证设备获取到的升级文件是完整。这里其实就涉及到两个问题:
1 在上传文件到S3如何确定上传过程数据不被损坏
2 如何把保证下载过程数据如何不被损坏

这里S3果然有进行考虑:https://aws.amazon.com/cn/premiumsupport/knowledge-center/data-integrity-s3/

1 关于S3 ETag

实体标签(ETag)代表一个对象特殊的版本。ETag只反映对象内容的变化并不是对象的metadata(元数据)。ETag可能是也可能不是对象数据的md5值。这取决于对象是如何被创建和加密的。如下所述:

  • 通过AWS管理控制台或通过PUT对象、POST对象或复制操作创建的对象:
    • 对象通过SSE-S3加密或明文加密的对象具有ETags, ETags是其数据的MD5摘要。
    • 对象被SSE-C或SSE-KMS加密的对象,其ETags不是对象数据的MD5摘要。
  • 由Multipart Upload或Part Copy操作创建的对象的ETags不是MD5摘要,无论加密的方法。

2 上传完整性校验

为确保通过网络的数据不会损坏,请使用 Content-MD5标头。当您使用此标头时,Amazon S3 会根据提供的 MD5 值检查对象,如果不匹配,则返回错误。此外,您可以在将对象放入 Amazon S3 时计算 MD5,并将返回的 ETag 与计算的 MD5 值进行比较。

方式1:
您使用 Content-MD5 标头时,Amazon S3 会根据提供的 Content-MD5 值检查对象。如果值不匹配,则会收到错误消息。

  1. 计算对象的 Content-MD5 值。
  2. 通过在对象上载期间将 Content-MD5 值作为请求标头传递来验证上载对象的完整性。

方式2:
上传对象完成后,会返回ETag 和本地文件md5 的值进行对比 不一致则认为上传途中发生了异常。

这里提供nodejs 示例代码:

'use strict';
const AWSS3 = require('aws-sdk').S3;
const crypto = require('crypto');
const fs = require('fs');
const hashmd5 = crypto.createHash('md5');
const buffer = fs.readFileSync('cjlog.jpg'); // 读取测试图片
const base64 = hashmd5.update(buffer).digest('base64'); // md5运算并进行base64编码

const Bucket = ''; // 填写S3存储桶
const filePath = 'test.jpg'; // 测试文件在存储桶中位置

const s3 = new AWSS3({
  region: 'cn-northwest-1', // S3 区域
  accessKeyId: '', // AWS 凭证
  secretAccessKey: '', // AWS 凭证
});

s3.putObject({
  Bucket,
  Key: filePath,
  Body: buffer,
  ContentMD5: base64,//The base64-encoded 128-bit MD5 digest of the message (without the headers) according to RFC 1864. This header can be used as a message integrity check to verify that the data is the same data that was originally sent. Although it is optional, we recommend using the Content-MD5 mechanism as an end-to-end integrity check. For more information about REST request authentication
}, (err, data) => {
  if(err) console.error(err);
  console.log(data);
  s3.getSignedUrl('getObject', { Bucket, Key: filePath, Expires: 3600 },(err, url) => {
    if(err) console.error(err);
    console.log(url);
  });
});

输出值:

{ ETag: '"b75687455273f7889bcea0bf6b2e4c22"' }
https://test.s3.cn-northwest-1.amazonaws.com.cn/test.jpg?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=HHHHHH%2F20220215%2Fcn-northwest-1%2Fs3%2Faws4_request&X-Amz-Date=20220215T061711Z&X-Amz-Expires=3600&X-Amz-Signature=56c44d5cfb3605b4db26969e2eee4afd2c3b42306ac53d32e281f270334e8a8d&X-Amz-SignedHeaders=host

输出内容为S3计算的文件Etag
和一个对该Object 进行了可下载签名后的url

3 下载完整性校验

使用1中下载连接下载图片,在http response 的header中携带ETag 属性

Accept-Ranges: bytes
Content-Length: 212284
Content-Type: application/octet-stream
Date: Tue, 15 Feb 2022 02:39:24 GMT
ETag: "b75687455273f7889bcea0bf6b2e4c22"
Last-Modified: Tue, 15 Feb 2022 02:39:16 GMT
Server: AmazonS3

对下载的得到的文件 进行md5 运算得到的md5值与ETag 进行对比,则说明文件一致 没有出现错误。

aws cli 上传文件到s3命令_使用 AWS CLI 分段上传到 Amazon S3
weixin_29859471的博客
01-14 1041
如何使用 AWS CLI 将文件分段上传到 Amazon S3?上次更新时间:2020 年 11 月 10 日我想将一个大文件作为多个部分或使用分段上传复制到 Amazon Simple Storage Service (Amazon S3) 存储桶。如何使用 AWS 命令行界面 (AWS CLI) 执行此操作?简短描述您可以通过 AWS CLI,使用 aws s3 命令(高级别)或 aws s3...
ossperf:一种轻量级的工具,用于分析基于对象的存储服务的性能和数据完整性
02-05
ossperf 是一款轻量级的开源工具,专为评估和测试基于对象的存储服务的性能及数据完整性而设计。它通过执行一系列预定义的操作,如上传、下载、列举对象以及检查数据一致性,来衡量云存储系统的性能指标。这款工具...
re:Invent 2023 | 使用Amazon S3中的校验和开始进行数据完整性检查
weixin_40272094的博客
12-08 1716
亚马逊S3每天都会执行数十亿次的校验和验证,以确保数据的完整性,这是其首要任务之一。亚马逊云科技的一位高级产品经理Aritra Gupta曾就如何在S3中利用校验和进行额外的数据验证进行了一场富有启发性的演讲。他首先解释了对校验和如何工作的理解——通过应用诸如CRC-32之类的算法来生成对象内容唯一的哈希值。校验和对于在传输中和静止状态下验证数据非常有帮助。应用场景包括数据迁移、数字保存和重复数据删除等。S3支持多种校验和算法,如CRC、SHA-256和MD5。
S3 client向ceph上传文件注意事项
russle的专栏
11-13 1485
众所知周,AWS S3 client功能强大,能与各类符合OSS标准的存储进行工作。本项目中刚好用到ceph,就是直接使用S3 java client上传文件。在根据ceph官网的的一些文档操作时遇到一些问题,这里记录下来,仅供遇到类似问题的网友参考。
AWS入门】Amazon S3简介
最新发布
jackson_lingua的博客
03-18 1018
本文简要介绍数据存储类型,以及通过获取官方数据,来组织一场关于亚马逊存储的需要讨论吧。
java检查文件上传完成,java – AmazonS3,如何检查上传是否成功?
weixin_39892447的博客
03-12 1126
我用Java编写了一个简短的测试代码来上传在内存中生成的PDF文件.在这个测试代码中我只使用一个虚拟字节数组,但在实际使用中,我将在该字节数组中放置一个生成的PDF(最多2-3页).一切正常:文件上传并设置权限.然而,因为我已经返回PutObjectResult,我想知道我应该如何检查它.或者是否足以查找AmazonClientException和AmazonServiceException异常?...
数据库与对象存储S3如何保持一致性
shadon178 博客
01-14 748
讨论数据库存储和文件上传操作如何保证一致性的问题
AWS-S3实现Minio分片上传、断点续传、秒传、分片下载、暂停下载
qq_43548590的博客
07-14 4615
Amazon Simple Storage Service(S3),简单存储服务,是一个公开的云存储服务。Web应用程序开发人员可以使用它存储数字资产,包括图片、视频、音乐和文档。S3提供一个RESTful API以编程方式实现与该服务的交互。目前市面上主流的存储厂商都支持S3协议接口。本文借鉴https://www.cnblogs.com/jsonq/p/18186340大佬的文章及代码修改而来。项目采用前后端分离模式: 前端:vue3 + element-plus + axios + spark-md5
数据完整性校验】:确保备份数据准确性的技术
数据完整性校验是确保数据在存储和传输过程中保持不变性的关键技术。本文首先概述了数据完整性校验的重要性,随后探讨了校验的理论基础和不同校验算法的分类。文章还介绍了实际应用中校验工具的选择、集成、优化以及...
AWS_S3_OTA_Update_feedzze_服务器远程更新_esp32_AWSS3OTAUpdate_wifiota_源
10-02
5. **验证固件**:下载完成后,设备会验证固件的完整性,例如通过校验和或数字签名。 6. **应用更新**:如果验证成功,设备将重新启动并应用新的固件。通常,设备会保留旧固件,以防新固件无法正常工作,这样可以...
数据完整性检查】:Kafka到S3数据迁移无遗漏的5项检查清单
接着,重点阐述了数据完整性检查的理论基础,包括完整性约束、数据校验和哈希算法等。文章还结合实际操作,详细介绍了构建检查清单的步骤和在Kafka到S3数据迁移中实施检查的实践。最后,本文论述了数据完整性检查...
Amazon S3 功能介绍
weixin_30583563的博客
06-04 844
1 存储过程 创建用于存储数据元的桶,可以选择数据元所驻留的地区(目前来说,选择东京、新加坡会快些,美国本土更便宜),上传数据元到桶,进行持久化存储。另外,可以对上传的数据元及桶进行访问控制、加密等设置。每个AWS账户可以创建多个用户,用户可以对所拥有的数据进行上述权限控制。 目前可存储的你内容有: (1)多媒体、音乐、图片 (2)视频监控文件 (3)医疗系统...
S3 文件操作使用实践
hantangduhey的博客
12-23 4313
aws s3 sdk-java 对象操作,对象分段上传,对象下载,对象完整性校验
OSS的Etag与MD5
Du_niu的博客
09-15 4389
ETag与MD5使用
s3md5:大文件的S3 MD5校验工具
gitblog_00957的博客
11-06 416
s3md5:大文件的S3 MD5校验工具 s3md5 Bash script to calculate Etag/S3 MD5 sum for very big files uploaded using multipart S3 API ...
React中使用AWS SDK分段上传uploadPart返回值中没有ETag
Sunny_swallow的博客
06-16 483
当文件比较大是,需要用到header中的到Header中的Etag的,因此需要在S3的CORS的rule中配置允许暴露ETag。在登陆aws账号后选择s3服务,选择自己要配置的桶--->权限。在cors中配置上ETag
html大文件上传下载
weixin_45525177的博客
08-20 957
一、概述 所谓断点续传,其实只是指下载,也就是要从文件已经下载的地方开始继续下载。在以前版本的HTTP协议是不支持断点的,HTTP/1.1开始就支持了。一般断点下载时才用到Range和Content-Range实体头。HTTP协议本身不支持断点上传,需要自己实现。 二、Range 用于请求头中,指定第一个字节的位置和最后一个字节的位置,一般格式: R...
ETag 和 Last-modified
行成于思毁于随
01-02 3432
ETag 是 Entity Tag 的缩写,中文译过来就是实体标签的意思。在HTTP1.1协议中其实就是请求HEAD中的一个属性而已。ETag是HTTP1.1中才加入的一个属性,用来帮助服务器控制Web端的缓存验证。它的原理是这样的,当浏览器请求服务器的某项资源(A)时, 服务器根据A算出一个哈希值(3f80f-1b6-3e1cb03b)并通过 ETag 返回给浏览器,浏览器把"3f80f-1b6
AWS S3(对象存储)基本操作
热门推荐
Andy Tools
06-14 7万+
平台:linux 语言:node 1 AWS S3对象存储 1.1 基本概念 1.1.1 存储桶(bucket) 1.1.2 对象 1.1.3 对象标签(tag) 1.2 S3存储类型 2 使用 2.1 安装AWS SDK 2.2 编写基础配置文件 3 基础功能 3.1 桶操作 3.1.1 创建桶 3.1.2 桶的生命周期 3.1.3 删除桶 3.2 对象操作 3.2.1...
ossperf:深入分析对象存储服务性能与数据完整性的利器
- 检查对象存储服务提供的数据完整性保护机制,如 MD5 校验和等,确保数据在存储和传输过程中的安全性。 - 生成详细的测试报告,这些报告可以帮助用户分析存储服务的性能瓶颈以及数据完整性问题。 - 适用于多种对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值