17370845950

校验Python文件完整性需用hashlib计算SHA-256哈希值，遍历.py文件并排除venv等目录，以二进制模式分块读取，生成checksums.json供后续比对，支持pre-commit集成与颜色化输出。

校验Python文件的完整性，核心是比对文件内容是否被意外修改或损坏，常用方法是计算并核对哈希值（如SHA-256、MD5）。批量操作时，重点在于自动化遍历、统一计算、结果可追溯。

明确校验目标：选对哈希算法

MD5速度快但安全性低，适合内部环境快速比对；SHA-256抗碰撞更强，推荐用于生产或需防篡改的场景。Python标准库hashlib已内置支持，无需额外安装。

• 用hashlib.sha256()生成摘要，比md5()更稳妥
• 避免用hexdigest()前直接拼接路径——只对文件二进制内容哈希，路径信息不参与计算
• 小文件可一次性读入内存；大文件建议分块读取，防止内存溢出

批量遍历与哈希计算（代码示例）

使用pathlib.Path递归查找所有.py文件，逐个计算SHA-256值，并保存为JSON或CSV便于后续比对。

• 过滤掉__pycache__、.git、venv等非源码目录，避免误算
• 读取时用rb模式确保字节一致，Windows/Linux换行符不影响结果
• 示例关键逻辑：for p in Path(".").rglob("*.py"): if "venv" not in str(p): calc_hash(p)

生成与验证双模式：一次生成，多次校验

首次运行脚本生成checksums.json，记录每个.py文件的路径和哈希值；后续只需重新计算并比对，发现差异即告警。

• JSON格式易读易维护，键用相对路径，值存完整哈希字符串
• 验证时若某文件缺失或哈希不匹配，打印具体路径和状态（新增/修改/删除）
• 可加--strict参数，遇到任一失败就退出，适合CI流程中卡点

轻量集成：嵌入开发流程不干扰

把校验脚本加入pre-commit钩子或Makefile，提交前自动检查；也可作为部署前检查项，确保打包的.py文件未被本地改动。

• 配合git status --porcelain只校验已变更的.py文件，提速明显
• 输出支持颜色标记（如红色标异常、绿色标通过），终端里一眼识别问题
• 不依赖外部工具，纯Python实现，跨平台开箱即用

不复杂但容易忽略：校验前确认文件编码无关——哈希基于字节流，和文本编码无关；真正影响结果的是内容增删、空格变化、BOM头等字节级变动。