相比于以前的实现方式,处理了文件超过堆内存限制的文件做数字信封。现在的支持任何大小的数字信封。速度的话基本上1G的文件加密在50s秒左右!
上期的数字信封SM4工具类如果文件太大会报 OutOfMemoryError: Java heap space 内存溢出
以前的实现方法: 一次性将文件中的字节都读出来,直接一次性加密。但是忽略了一点,jvm的内存有限,内存不可能一直无限的增加下去,所以当文件大到一定程度就会报内存溢出。
解决方法:
- 我们可以调节jvm的内存,调节到我们需要的大小。 缺点:不太友好,如果又来一个大一点的又要重新调,并且不能无限增加下去。局限性
- 可以将文件分成几份加密。解密也是分开解密,解完后在合并。 缺点: 理论上可行。但是太繁琐,而且要实现加密后写入文件时的标记功能。
- 将现有的字节加密换成流加密, 即:CipherOutputStream与CipherInputStream。 缺点: 直接写出output,不太灵活。
我们采用第三种方式优化代码,虽然不太灵活,但是他没有局限性,无论多大的文件理论上都是可以加密的,原理其实和第二种方式差不多,我们会手动建立一个字节缓冲区,一边读文件一边写文件。对加密的速度也会有所提升。
上代码:
//in 待加密文件的输入流 encryptPath: 加密后的保存路径
public static boolean encrypt_ECB_Padding(byte[] key, InputStream in,String encryptPath)
throws InvalidKeyException, NoSuchAlgorithmException, NoSuchProviderException,
NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException, IOException {
Cipher cipher = generateECBCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.ENCRYPT_MODE, key);
//定义输出流
OutputStream out = new FileOutputStream(encryptPath);
CipherOutputStream cipherOut = new CipherOutputStream(out,cipher);
IOUtils.copy(in, cipherOut);
cipherOut.close();
in.close();
out.close();
return true;
}
//in 待解密文件的输入流 decryptPath: 解密后的保存路径
public static boolean decrypt_ECB_Padding(byte[] key,InputStream in,String decryptPath)
throws IllegalBlockSizeException, BadPaddingException, InvalidKeyException,
NoSuchAlgorithmException, NoSuchProviderException, NoSuchPaddingException , IOException{
Cipher cipher = generateECBCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.DECRYPT_MODE, key);
//定义输出流
OutputStream out = new FileOutputStream(decryptPath);
CipherOutputStream cipherOut = new CipherOutputStream(out,cipher);
IOUtils.copy(in, cipherOut);
cipherOut.close();
in.close();
out.close();
return true;
}
这里的代码只是核心部分代码的修改,有兄弟想看全部项目的代码可以添加右下角的微信!
也可以通过我的gitee来获取。 拜拜!