17370845950

Java中使用MessageDigest实现哈希需先通过getInstance获取实例，update分步输入或digest一步计算，结果byte[]须转为补零十六进制字符串；实例非线程安全，应避免共享，推荐每次新建或用ThreadLocal隔离。

Java 中使用 MessageDigest 实现哈希，核心是获取指定算法的摘要实例、传入数据、完成计算并输出字节数组——再转为十六进制字符串才是常见用法。

获取 MessageDigest 实例

通过 MessageDigest.getInstance("算法名") 获取，如 "SHA-256"、"MD5"、"SHA-1"。注意大小写不敏感，但推荐大写标准写法。

• 算法名必须是 JRE 支持的（可通过 Security.getAlgorithms("MessageDigest") 查看）
• 若算法不存在会抛 NoSuchAlgorithmException，建议捕获处理
• 同一个实例不能重复调用 digest() 后继续 update()，需重新 reset()

分步计算哈希值

适合处理大文件或流式数据：先 update(byte[]) 输入一部分，多次调用后最终 digest() 得结果。

• update() 可多次调用，内部累积状态
• digest() 会自动调用 reset()，之后该实例不可再用于后续计算
• 若只算一次小数据，可直接用 digest(byte[] input) 一步到位

将字节数组转为标准十六进制字符串

MessageDigest.digest() 返回的是原始 byte[]，需手动转成 0-9a-f 的 16 进制字符串才便于存储或比对。

• 避免用 new String(byte[], "UTF-8") 直接转——会乱码
• 推荐用 String.format("%02x", b & 0xFF) 或 BigInteger(1, bytes).toString(16)
• 注意补零：单字节 -1 对应 0xff，不是 ff；需保证每位都是两位十六进制

线程安全与复用建议

MessageDigest 实例**不是线程安全的**，多个线程共用同一实例会导致结果错误。

• 不要在类中声明为 static 公共字段直接复用
• 高并发场景可用 ThreadLocal 隔离
• 或每次新建实例（开销极小，JDK 优化良好），更简单可靠

基本上就这些。封装时把算法名、输入 byte[] 和转 hex 的逻辑包好，就能稳定产出一致哈希值。