Base64在我看来很重要的一个用途是将复杂的码比如GBK、UTF8、MIME等复杂的码,变成单字节的简单ASCII字符,便于在各种不同环境(计算机)之间传递信息。这很好理解,只要是计算机,必须得支持ASCII标准,但不一定支持其它编码。
编码
Base64的编码过程是将每三个字节即24个bit,变成以6个bit为一组的组集,共有24/6=4组。每个组的6个bit最高能表示2^6即64个数,这也是Base64的由来。这64个数的表示区间为[0,63],建立一个字符索引表,输入值为[0,63],输出表中对应字符。不同的Base64变种在编码过程主要是索引表不一样。(可能你有个疑问,每轮需要3个byte,这必须使得需要编码的byte长度整除3,不整除3怎么办?后面后讲到)。
如图所示,3个byte用红、紫、绿表示,4个组A=A1 A2 A3 A4 A5 A6,B= B1 B2 B3 B4 B5 B6,C= C1 C2 C3 C4 C5 C6,D = D1 D2 D3 D4 D5 D6。因为在绝大多数语言中,byte都为最小操作单元,所以这四个组的输出byte值将会是A’ = 0 0 A1 A2 A3 A4 A5 A6,B’ = 0 0 B1 B2 B3 B4 B5 B6 , C’= 0 0 C1 C2 C3 C4 C5 C6,D’ = 0 0 D1 D2 D3 D4 D5 D6。一个byte只需要用到其中的6个bit,当然最高两位要置0了。
应用一点点计算机编码知识,假设红byte为R,紫byte为P,绿byte为G,那么:
- A’ = R >> 2,红byte右移两位,表示A取R的高六位。
B’ = (R << 4 & 0x3F) | P >> 4。R左移4位变为A5 A6 B1 B2 0 0 0
0,看B’的红色部分高两位为零,所以要 & 上0x3f,因为0x3f的二进制表示为0 0 1 1 1 1 1 1,这样就变成 0 0 B1
B2 0 0 0 0 。P >> 4将P的高四位变为低四位,高四位置0,变为0 0 0 0 B3 B4 B5 B6。很显然 0 0 B1
B2 0 0 0 0 | 0 0 0 0 B3 B4 B5 B6 = 0 0 B1 B2 B3 B4 B5 B6C’ = (P << 2 & 0x3F) | G >> 6。P左移2位变为B5 B6 C1 C2 C3 C3 C4 0
0,看C’的红色部分高两位为零,所以要 & 上0x3f,这样值为0 0 C1 C2 C3 C3 C4 0 0。G右移6位为 0 0 0 0
0 0 C5 C6。很显然 0 0 C1 C2 C3 C3 C4 0 0 | 0 0 0 0 0 0 C5 C6 = 0 0 C1 C2
C3 C4 C5 C6。- D’ = G & 0x3F。只需将G的高两位C5,C6置0,就是0 0 D1 D2 D3 D4 D5 D6。
不能整除3怎么办?
上面讲的是byte长度能整除3,实际只有1/3概率可整除,另两个1/3是余数为1和余数为2。对于不整除的情况,Base64的做法是补齐,不是补齐byte,而是补齐编码之后的子串,使编码字串能够被4整除,因为解码只能是4个字符解成3个byte。补齐字串用了第65个字符 = 即等号。下面分别描述。
余数为1的情况
余数为1也就是上图只能剩红byte R了,那么:
A’ = R >> 2。这个保持不变。
B’ = R << 4 & 0x3F。P没有了,只能取R的最低两位了。
C’ = '=',即C’为填充字符= 。
D’ = '=',即D’为填充字符= 。
余数为2的情况
余数为2也就是上图有红byte R,紫byte P,绿byte G没有了。那么:
A’ = R >> 2。这个保持不变。
B’ = (R << 4 & 0x3F) | P >> 4。这个也保持不变。
C’ = P << 2 & 0x3F。因为G没有了,只能取P的低四位。
D’ = '=',即D’为填充字符= 。
前面讲到,不同Base64编码只是字符索引表不一样,最正宗的Base64使用了如下字符索引表。
static final char intToBase64[] = { 'A', 'B', 'C', 'D', 'E', 'F', /* 索引 0 ~ 5*/
'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', /* 索引6 ~ 18*/
'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', /* 索引 19 ~ 31*/
'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', /* 索引 32 ~ 44*/
't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', /* 索引 45 ~ 57*/
'6', '7', '8', '9', '+', '/' }; /* 索引58 ~ 63*/
那么一个Java Base64算法实现如下:
private static String byteArrayToBase64(byte[] a) {
int aLen = a.length; //总长度
int numFullGroups = aLen / 3; //以3个byte组成以4个字符为一组的组数
int numBytesInPartialGroup = aLen - 3 * numFullGroups; //余数
int resultLen = 4 * ((aLen + 2) / 3); //输出长度总是4倍数,如果有余数,(aLen+2)/3保证将余数包含,并有空间放置填充符=
StringBuffer result = new StringBuffer(resultLen);
int inCursor = 0;
for (int i = 0; i < numFullGroups; i++)
{
int byte0 = a[inCursor++] & 0xff;
int byte1 = a[inCursor++] & 0xff;
int byte2 = a[inCursor++] & 0xff;
result.append(intToBase64[byte0 >> 2]);
result.append(intToBase64[(byte0 << 4) & 0x3f | (byte1 >> 4)]);
result.append(intToBase64[(byte1 << 2) & 0x3f | (byte2 >> 6)]);
result.append(intToBase64[byte2 & 0x3f]);
}
//处理余数
if (numBytesInPartialGroup != 0)
{
int byte0 = a[inCursor++] & 0xff;
result.append(intToBase64[byte0 >> 2]);
//余数为1
if (numBytesInPartialGroup == 1)
{
result.append(intToBase64[(byte0 << 4) & 0x3f]);
result.append("==");
} else {
// 余数为2
int byte1 = a[inCursor++] & 0xff;
result.append(intToBase64[(byte0 << 4) & 0x3f | (byte1 >> 4)]);
result.append(intToBase64[(byte1 << 2) & 0x3f]);
result.append('=');
}
}
return result.toString();
}
解码
解码是将4个字符变成三个byte,编码是通过字符表映射索引值到字符上,那么显然解码就是将字符回索引值,即有个反向索引表,这个反向索引表与索引表一一对应,每个Base64变种修改一下这两个表即可。反向索引表是以字符的ASCII码 码值作为下标查找索引表索引值。比如上图的正向索引表intToBase64定义了加号+的索引值为62,字符+的ASCII码值为43,那么反向索引表下标值为43的值一定是62。再比如字符A的索引表值为0,A的ASCII码值为65,那么反向索引表下标为65的值一定是0。在基本Base64中,最大ASCII码值为z即122,那么反向索引表的长度为122+1=123。下面是对应前面的基本索引表的基本反向索引表。
static final byte base64ToInt[] = { -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, 62/* 符号+*/, -1, -1, -1, 63, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1,
-1, -1, -1, -1, -1, -1, 0 /* 符号A */, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12,
13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1,
-1, -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51 };
因为编码有余数情况,所以解码同样要处理余数情况。设这四个字符的对应的反向索引值为Q1、Q2、Q3、Q4,要求解的3个byte分别为M1,M2,M3。注意反向索引值最高为63,所以其byte表示的最高两位总为0。
没有余数的情况
M1 = Q1 << 2 | Q2 >> 4。Q1可表示为0 0 x x x x x x,左移两位变成x x x x x x 0 0。Q2也表示为 0 0 x x x x x x,右移四位变成0 0 0 0 0 0 x x 。那么这两个或一下正好是 x x x x x x x x。也就是由字符Q1的有效六位组成M1的高六位,然后用Q2的最高两个有效位组成M2的最低两位。
M2 = Q2 << 4 | Q3 >> 2。如M2所描述那样,M2的高四位是Q2的低四位,低四位是Q3的高四位。Q2:0 0 x x x x x x –> x x x x 0 0 0 0,Q2:0 0 0 x x x x x x –> 0 0 0 0 x x x x。很显然x x x x 0 0 0 0 | 0 0 0 0 x x x x = x x x x x x x x。
M3 = Q3 << 6 | Q4。M3的高两位是Q3的最低两位,低六位是Q4的有效六位。
余数为1的情况
余数为1即编码的最后两个字符都是=。也就是说只有Q1、Q2。只需要联合Q1和Q2组成余出来的1个字节M1即可。
M1 = Q1 << 2 | Q2 >> 4。
余数为2的情况
余数为2即编码的只有最后一位是=。也就是说通过Q1,Q2,Q3组成余下来的两个字节M1,M2即可。
M1 = Q1 << 2 | Q2 >> 4。
M2 = Q2 << 4 | Q3 >> 2。
以下是解码的Java实现。
private static byte[] base64ToByteArray(String s) throws Exception {
//字符总长必须是4的倍数
int sLen = s.length();
int numGroups = sLen / 4;
if (4 * numGroups != sLen)
throw new IllegalArgumentException(
"字串长度必须是4的倍数");
//余1个byte则算漏了两个byte,余2个byte则算漏掉了1个byte
int missingBytesInLastGroup = 0;
int numFullGroups = numGroups;
if (sLen != 0) {
//余2个byte的情况
if (s.charAt(sLen - 1) == '=') {
missingBytesInLastGroup++;
//如果有余数发生,则完整3个byte组数少一个。
numFullGroups--;
}
//余1个byte的情况
if (s.charAt(sLen - 2) == '=')
missingBytesInLastGroup++;
}
//总字节长度
byte[] result = new byte[3 * numGroups - missingBytesInLastGroup];
try {
int inCursor = 0, outCursor = 0;
for (int i = 0; i < numFullGroups; i++) {
int ch0 = base64toInt(s.charAt(inCursor++), base64ToInt);
int ch1 = base64toInt(s.charAt(inCursor++), base64ToInt);
int ch2 = base64toInt(s.charAt(inCursor++), base64ToInt);
int ch3 = base64toInt(s.charAt(inCursor++), base64ToInt);
result[outCursor++] = (byte) ((ch0 << 2) | (ch1 >> 4));
result[outCursor++] = (byte) ((ch1 << 4) | (ch2 >> 2));
result[outCursor++] = (byte) ((ch2 << 6) | ch3);
}
if (missingBytesInLastGroup != 0) {
int ch0 = base64toInt(s.charAt(inCursor++), base64ToInt);
int ch1 = base64toInt(s.charAt(inCursor++), base64ToInt);
//不管余1还是余2个byte,肯定要解码一个byte。
result[outCursor++] = (byte) ((ch0 << 2) | (ch1 >> 4));
//如果余2个,即差一个才构成3byte,那么还要解码第二个byte。
if (missingBytesInLastGroup == 1) {
int ch2 = base64toInt(s.charAt(inCursor++), base64ToInt);
result[outCursor++] = (byte) ((ch1 << 4) | (ch2 >> 2));
}
}
} catch (Exception e) {
throw e;
}
return result;
}
private static int base64toInt(char c, byte[] alphaToInt) throws Exception {
int result = alphaToInt[c];
if (result < 0)
throw new Exception("非法索引值");
return result;
}
变种
因为Base64编解码的变种只与索引表和反向索引表有关系,所以可以在ASCII码(1字节范围内)做任意变种。下面描述一个变种例子。
假如要将中文用基本Base64索引表编码成字串,将其作为参数在浏览器里传输,很不幸,因为基本表中会出现+和/字符,这个一般会被浏览器理解成空格和路径分割符。所以为了让其工作正常,需要把索引表的最后两个字符+和/分别替换成点 . 和下划线 _ 。
正向索引表:
static final char intToBase64[] = { 'A', 'B', 'C', 'D', 'E', 'F', /* 索引 0 ~ 5*/
'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', /* 索引6 ~ 18*/
'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', /* 索引 19 ~ 31*/
'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', /* 索引 32 ~ 44*/
't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', /* 索引 45 ~ 57*/
'6', '7', '8', '9', '.'/*原先是字符+*/, '_'/*原先是字符/ */ }; /* 索引58 ~ 63*/
反向索引表改的稍微多点,字符. 的ASCII码值为46,下划线码值为95。则需要将原来+和/ 的索引位置改成-1,将索引位置46从-1改成62,位置95处从-1改成63。
static final byte base64ToInt[] = { -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1/*原先是62*/, -1, -1, 62/*原先是-1*/, -1/*原先是63*/, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1,
-1, -1, -1, -1, -1, -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12,
13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1,
63/*原先是-1*/, -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51 };
Base64编码可用于在HTTP环境下传递较长的标识信息。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
然而,标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的「/」和「+」字符变为形如「%XX」的形式,而这些「%」号在存入数据库时还需要再进行转换,因为ANSI SQL中已将「%」号用作通配符。
为解决此问题,可采用一种用于URL的改进Base64编码,它不在末尾填充’=’号,并将标准Base64中的「+」和「/」分别改成了「*」和「-」,这样就免去了在URL编解码和数据库存储时所要作的转换,避免了编码信息长度在此过程中的增加,并统一了数据库、表单等处对象标识符的格式。
URL安全的Base64编码适用于以URL方式传递Base64编码结果的场景。该编码方式的基本过程是先将内容以Base64格式编码为字符串,然后检查该结果字符串,将字符串中的加号+换成中划线-,并且将斜杠/换成下划线_。
详细编码规范请参考RFC4648标准中的相关描述。
补充:对于末尾的“=”占位符,Bouncy Castle将之用.代替,而Commons Codes杜绝任何的补位符。下面的示例代码使用了Bouncy Castle的方法,将“=”用“.”代替。
用于URL的改进版Base64编码C#实现:
/// <summary>
/// 从二进制字符转换为适用于URL的Base64编码字符串
/// < /summary>
public static string ToBase64StringForUrl(byte[] token)
{
return Convert.ToBase64String(token).Replace('+', '*')
.Replace('/', '-')
.Replace('=', '.');
}