hashlib.sha256() 不能直接传文件路径,因为它只接受 bytes 输入,传入路径字符串实际是对路径本身哈希;正确做法是用 "rb" 模式打开文件,分块(如8192字节)读取并调用 update() 累积计算。
hashlib.sha256() 为什么不能直接传文件路径
因为 hashlib.sha256() 只接受 bytes 类型输入,不识别文件路径字符串。直接写 hashlib.sha256("myfile.txt") 实际是对字符串字面量做哈希,不是对文件内容。
正确做法是先以二进制模式打开文件,分块读取并持续更新哈希对象:
- 用
open(path, "rb")打开,避免文本编码干扰 - 每次读
8192字节(常见缓冲大小),兼顾内存与性能 - 反复调用
update(),而非一次性加载整个文件到内存
import hashlib
h = hashlib.sha256()
with open("data.bin", "rb") as f:
for chunk in iter(lambda: f.read(8192), b""):
h.update(chunk)
print(h.hexdigest())
验证时如何避免“文件被篡改但哈希值巧合相同”
SHA-256 是密码学安全哈希,碰撞概率极低,但真正风险来自流程错误,不是算法本身。常见误操作包括:
- 读取文件时用了
"r"模式(默认 UTF-8),遇到非文本内容会解码失败或静默损坏 - 未校验文件是否真实打开成功(例如路径拼错、权限不足),
open()抛异常前就跳过哈希计算 - 比对时忽略大小写——
hexdigest()返回小写十六进制串,但有人手动输入大写摘要导致不匹配
建议加一层基础防护:读取前检查文件存在且非空
import os
if not os.path.isfile(path) or os.path.getsize(path) == 0:
raise ValueError(f"Invalid file: {path}")
需要同时算多个哈希(如 sha256 + md5)时怎么减少 I/O 开销
不要分别打开文件三次。一次读取、多哈希更新才是高效做法:
Python 3.14.3
微软官方的 Python 扩展,是 VS Code 安装量最高的扩展(209M+)。集成 IntelliSense(通过 Pylance)、调试(通过 Python Debugger)、代码检查、格式化、重构和单元测试等功能。支持 Jupyter Notebook、虚拟环境管理和多 Python 版本切换。
- 创建多个哈希对象(
hashlib.md5()、hashlib.sha256()等) - 在同一个
for chunk in ...循环里,对每个 chunk 同时调用所有对象的update() - 最后各自调用
hexdigest()即可
这样磁盘只读一次,CPU 多算几组哈希,远快于重复 seek + read。
Windows 上用 pathlib.Path 传路径给 hashlib 会出什么问题
不会出问题——但你不能把 Path 对象直接喂给 hashlib.sha256()。错误写法:hashlib.sha256(my_path)(这是哈希路径字符串本身);正确写法仍是 open(my_path, "rb"),pathlib.Path 完全兼容 open() 的 path 参数。
容易被忽略的一点:Windows 默认换行符是 \r\n,但哈希的是原始字节,只要文件没被编辑器自动转码,就和平台无关。真正的跨平台陷阱只发生在「用文本模式读二进制文件」这种误操作里。