它们什么时候开始变得如此流行,为什么使用它们?
我不能告诉你什么时候,但至少有两个很好的理由使用它们。
当下载一个巨大的二进制文件时,你不能确保在传输过程中没有一个比特错误。这可能是由于各种原因,从服务器将文件发送到您的计算机,将其保存在驱动器上。您不能假设每次传输都没有错误。
如果你使用这个文件在你的计算机上安装一些东西,它可能会传播这个单一的错误,直到程序无缘无故崩溃为止。
另一种常见情况是:您下载 ISO 文件以将其刻录到 DVD 并安装 Linux。在安装过程中,安装程序注意到磁盘上有一个损坏的文件。这可能是由于下载过程中发生了一个位错误。
如果您知道一个文件的假定校验和,并且您下载了另一个与该校验和不匹配的文件,那么您要么有一个有错误的文件(见上文),要么有人想欺骗您。
想象一下著名软件分销商的下载站点被劫持。尽管这可能不会经常发生,但请考虑将其视为安全问题。
你如何检查校验和?
取决于所使用的校验和方法。可以使用md5orsha1sum命令在任何 *nix 系统上轻松检查 MD5 和 SHA 校验和。在 Windows 上有一个File Checksum Integrity Verifier。
通常我下载软件包并立即安装。也许这是愚蠢的。
无论如何,您都可以下载并安装它。通常,安装人员应检查所包含的数据是否无误且完整。您可以尝试使用十六进制编辑器从可执行安装程序中删除单个字节,看看它是否仍然完成。我几乎不会怀疑。
总而言之,没有必要验证校验和(我从来没有做过),但如果你有时间,它不会受到伤害。
| 归档时间: |
|
| 查看次数: |
1605 次 |
| 最近记录: |