Mar*_*rau 1 java xml database md5 basex
我是计算机科学的学生,我们必须在我们的一门课程中使用BaseX(纯Java OSS XML数据库).在浏览代码时,我发现了以下代码:
/**
* Returns a md5 hash.
* @param pw password string
* @return hash
*/
public static String md5(final String pw) {
try {
final MessageDigest md = MessageDigest.getInstance("MD5");
md.update(Token.token(pw));
final TokenBuilder tb = new TokenBuilder();
for(final byte b : md.digest()) {
final int h = b >> 4 & 0x0F;
tb.add((byte) (h + (h > 9 ? 0x57 : 0x30)));
final int l = b & 0x0F;
tb.add((byte) (l + (l > 9 ? 0x57 : 0x30)));
}
return tb.toString();
} catch(final Exception ex) {
Main.notexpected(ex);
return pw;
}
}
(来源:https://svn.uni-konstanz.de/dbis/basex/trunk/basex/src/main/java/org/basex/util/Token.java)
只是出于兴趣:那里发生了什么?为什么在MD5之后进行这些字节操作?docstring说它返回MD5哈希......是吗?
我没有查找所用类的定义,但字节操作似乎是将返回的字节数组编码为一个十六进制字符串.
for(final byte b : md.digest()) {
// get high 4 bytes of current byte
final int h = b >> 4 & 0x0F;
// convert into hex digit (0x30 is '0' while 0x57+10 is 'a')
tb.add((byte) (h + (h > 9 ? 0x57 : 0x30)));
// the same for the bottom 4 bits
final int l = b & 0x0F;
tb.add((byte) (l + (l > 9 ? 0x57 : 0x30)));
}
这是为什么使用魔法数字很糟糕的一个很好的例子.老实说,我不记得0x57 + 10是'a'的ASCII/Unicode代码点而没有在Python解释器中检查它.