肯定有一种方法可以轻松做到这一点!
我已经尝试过 Linux 命令行应用程序,例如 sha1sum 和 md5sum,但它们似乎只能计算单个文件的哈希值并输出一个哈希值列表,每个文件一个。
我需要为文件夹的全部内容(不仅仅是文件名)生成一个哈希。
我想做类似的事情
sha1sum /folder/of/stuff > singlehashvalue
编辑:澄清一下,我的文件位于目录树中的多个级别,它们并不都位于同一个根文件夹中。
【问题讨论】:
一种可能的方法是:
sha1sum 路径/到/文件夹/* | sha1sum如果有整个目录树,最好使用 find 和 xargs。一种可能的命令是
查找路径/到/文件夹 -type f -print0 |排序-z | xargs -0 sha1sum | sha1sum最后,如果您还需要考虑权限和空目录:
(find path/to/folder -type f -print0 | sort -z | xargs -0 sha1sum;
find path/to/folder \( -type f -o -type d \) -print0 | sort -z | \
xargs -0 stat -c '%n %a') \
| sha1sum
stat 的参数将导致它打印文件名,后跟八进制权限。这两个查找将一个接一个地运行,导致磁盘 IO 量翻倍,第一个查找所有文件名并对内容进行校验和,第二个查找所有文件和目录名称,打印名称和模式。然后将对“文件名和校验和”列表,然后是“具有权限的名称和目录”进行校验和,以获得较小的校验和。
【讨论】:
find ./folder -type f -print0 | sort -z | xargs -0 sha1sum | sha1sum
path/to/folder 位上添加初始 /。
使用文件系统入侵检测工具,如aide。
对目录的 tar 球进行哈希处理:
tar cvf - /path/to/folder | sha1sum
自己编写代码,例如 vatine's oneliner:
find /path/to/folder -type f -print0 | sort -z | xargs -0 sha1sum | sha1sum
【讨论】:
git config --local core.fileMode false。不知道还有没有类似的注意事项。
如果您只是想检查文件夹中的某些内容是否发生了变化,我推荐这个:
ls -alR --full-time /folder/of/stuff | sha1sum
它只会给你一个 ls 输出的哈希值,其中包含文件夹、子文件夹、它们的文件、它们的时间戳、大小和权限。几乎所有你需要确定的东西是否发生了变化。
请注意,此命令不会为每个文件生成哈希,但这就是为什么它应该比使用 find 更快。
【讨论】:
你可以tar -c /path/to/folder | sha1sum
【讨论】:
--mtime 选项,如下所示:tar -c /path/to/folder --mtime="1970-01-01" | sha1sum。
到目前为止,最快的方法仍然是使用 tar。并且通过几个额外的参数我们也可以摆脱元数据造成的差异。
要使用 tar 对目录进行哈希处理,需要在 tar 期间确保对路径进行排序,否则总是不同。
tar -C <root-dir> -cf - --sort=name <dir> | sha256sum
如果您不关心访问时间或修改时间,也可以使用 --mtime='UTC 2019-01-01' 之类的东西来确保所有时间戳都相同。
通常我们需要添加--group=0 --owner=0 --numeric-owner来统一所有者元数据。
使用--exclude=PATTERN
【讨论】:
这就是我的想法,任何花了一些时间在这方面工作的人实际上都会发现其他陷阱和极端情况。
Here's a tool,内存非常少,解决了大多数情况,可能有点粗糙,但很有帮助。
dtreetrawl 的用法和输出示例。Usage: dtreetrawl [OPTION...] "/trawl/me" [path2,...] Help Options: -h, --help Show help options Application Options: -t, --terse Produce a terse output; parsable. -j, --json Output as JSON -d, --delim=: Character or string delimiter/separator for terse output(default ':') -l, --max-level=N Do not traverse tree beyond N level(s) --hash Enable hashing(default is MD5). -c, --checksum=md5 Valid hashing algorithms: md5, sha1, sha256, sha512. -R, --only-root-hash Output only the root hash. Blank line if --hash is not set -N, --no-name-hash Exclude path name while calculating the root checksum -F, --no-content-hash Do not hash the contents of the file -s, --hash-symlink Include symbolic links' referent name while calculating the root checksum -e, --hash-dirent Include hash of directory entries while calculating root checksum
人类友好输出的 sn-p:
... ... //clipped ... /home/lab/linux-4.14-rc8/CREDITS Base name : CREDITS Level : 1 Type : regular file Referent name : File size : 98443 bytes I-node number : 290850 No. directory entries : 0 Permission (octal) : 0644 Link count : 1 Ownership : UID=0, GID=0 Preferred I/O block size : 4096 bytes Blocks allocated : 200 Last status change : Tue, 21 Nov 17 21:28:18 +0530 Last file access : Thu, 28 Dec 17 00:53:27 +0530 Last file modification : Tue, 21 Nov 17 21:28:18 +0530 Hash : 9f0312d130016d103aa5fc9d16a2437e Stats for /home/lab/linux-4.14-rc8: Elapsed time : 1.305767 s Start time : Sun, 07 Jan 18 03:42:39 +0530 Root hash : 434e93111ad6f9335bb4954bc8f4eca4 Hash type : md5 Depth : 8 Total, size : 66850916 bytes entries : 12484 directories : 763 regular files : 11715 symlinks : 6 block devices : 0 char devices : 0 sockets : 0 FIFOs/pipes : 0
【讨论】:
如果这是一个 git repo 并且你想忽略 .gitignore 中的任何文件,你可能想使用这个:
git ls-files <your_directory> | xargs sha256sum | cut -d" " -f1 | sha256sum | cut -d" " -f1
这对我来说效果很好。
【讨论】:
如果你只想散列文件的内容,忽略文件名,那么你可以使用
cat $FILES | md5sum
确保在计算哈希时文件的顺序相同:
cat $(echo $FILES | sort) | md5sum
但是你的文件列表中不能有目录。
【讨论】:
实现此目的的另一个工具:
http://md5deep.sourceforge.net/
听起来很像:类似于 md5sum,但也是递归的,以及其他功能。
md5deep -r {direcotory}
【讨论】:
有一个python脚本:
http://code.activestate.com/recipes/576973-getting-the-sha-1-or-md5-hash-of-a-directory/
如果您更改文件的名称而不更改其字母顺序,则哈希脚本不会检测到它。但是,如果您更改文件的顺序或任何文件的内容,运行脚本会得到与以前不同的哈希值。
【讨论】:
我必须检查整个目录以进行文件更改。
但不包括时间戳、目录所有权。
如果文件相同,目标是在任何地方获得相同的总和。
包括托管到其他机器上,不管是文件还是对它们的更改。
md5sum * | md5sum | cut -d' ' -f1
它按文件生成哈希列表,然后将这些哈希连接成一个。
这比 tar 方法快得多。
为了在我们的哈希中获得更强的隐私,我们可以在同一个配方上使用 sha512sum。
sha512sum * | sha512sum | cut -d' ' -f1
使用 sha512sum 的任何地方的哈希值也是相同的,但没有已知的方法来反转它。
【讨论】:
sha256sum /tmp/thd-agent/* | sort 是我正在尝试的可靠排序,然后只是散列。
ls -r | sha256sum 呢?
向kvantour's answer添加多处理和进度条
大约快 30 倍(取决于 CPU)
100%|██████████████████████████████████| 31378/31378 [03:03<00:00, 171.43file/s]
# to hash without permissions
find . -type f -print0 | sort -z | xargs -P $(nproc --all) -0 sha1sum | tqdm --unit file --total $(find . -type f | wc -l) | sort | awk '{ print $1 }' | sha1sum
# to hash permissions
(find . -type f -print0 | sort -z | xargs -P $(nproc --all) -0 sha1sum | sort | awk '{ print $1 }';
find . \( -type f -o -type d \) -print0 | sort -z | xargs -P $(nproc --all) -0 stat -c '%n %a') | \
sort | sha1sum | awk '{ print $1 }'
确保已安装 tqdm、pip install tqdm 或查看文档
awk 将删除文件路径,这样如果父目录或路径不同,则不会影响哈希
【讨论】:
尝试分两步完成:
像这样:
# for FILE in `find /folder/of/stuff -type f | sort`; do sha1sum $FILE >> hashes; done
# sha1sum hashes
或者一次性完成:
# cat `find /folder/of/stuff -type f | sort` | sha1sum
【讨论】:
for F in 'find ...' ... 在名称中有空格时不起作用(现在您总是这样做)。
我会将单个文件的结果通过sort(以防止仅仅对文件重新排序以更改哈希值)传送到md5sum 或sha1sum,无论您选择哪个。
【讨论】:
我已经编写了一个 Groovy 脚本来执行此操作:
import java.security.MessageDigest
public static String generateDigest(File file, String digest, int paddedLength){
MessageDigest md = MessageDigest.getInstance(digest)
md.reset()
def files = []
def directories = []
if(file.isDirectory()){
file.eachFileRecurse(){sf ->
if(sf.isFile()){
files.add(sf)
}
else{
directories.add(file.toURI().relativize(sf.toURI()).toString())
}
}
}
else if(file.isFile()){
files.add(file)
}
files.sort({a, b -> return a.getAbsolutePath() <=> b.getAbsolutePath()})
directories.sort()
files.each(){f ->
println file.toURI().relativize(f.toURI()).toString()
f.withInputStream(){is ->
byte[] buffer = new byte[8192]
int read = 0
while((read = is.read(buffer)) > 0){
md.update(buffer, 0, read)
}
}
}
directories.each(){d ->
println d
md.update(d.getBytes())
}
byte[] digestBytes = md.digest()
BigInteger bigInt = new BigInteger(1, digestBytes)
return bigInt.toString(16).padLeft(paddedLength, '0')
}
println "\n${generateDigest(new File(args[0]), 'SHA-256', 64)}"
您可以自定义用法以避免打印每个文件、更改消息摘要、取出目录散列等。我已经根据 NIST 测试数据对其进行了测试,它按预期工作。 http://www.nsrl.nist.gov/testdata/
gary-macbook:Scripts garypaduana$ groovy dirHash.groovy /Users/garypaduana/.config
.DS_Store
configstore/bower-github.yml
configstore/insight-bower.json
configstore/update-notifier-bower.json
filezilla/filezilla.xml
filezilla/layout.xml
filezilla/lockfile
filezilla/queue.sqlite3
filezilla/recentservers.xml
filezilla/sitemanager.xml
gtk-2.0/gtkfilechooser.ini
a/
configstore/
filezilla/
gtk-2.0/
lftp/
menus/
menus/applications-merged/
79de5e583734ca40ff651a3d9a54d106b52e94f1f8c2cd7133ca3bbddc0c6758
【讨论】:
您可以sha1sum 生成哈希值列表,然后再次sha1sum 该列表,这取决于您想要完成的具体内容。
【讨论】:
这是 Python 3 中的一个简单、简短的变体,适用于小型文件(例如,源树或其他东西,其中每个文件都可以轻松放入 RAM),忽略空目录,基于其他人的想法解决方案:
import os, hashlib
def hash_for_directory(path, hashfunc=hashlib.sha1):
filenames = sorted(os.path.join(dp, fn) for dp, _, fns in os.walk(path) for fn in fns)
index = '\n'.join('{}={}'.format(os.path.relpath(fn, path), hashfunc(open(fn, 'rb').read()).hexdigest()) for fn in filenames)
return hashfunc(index.encode('utf-8')).hexdigest()
它是这样工作的:
如果 SHA-1 不是您的理想之选,您可以传入 different hash function 作为第二个参数。
【讨论】:
您可以尝试hashdir,这是一个为此目的而编写的开源命令行工具。
hashdir /folder/of/stuff
它有几个有用的标志,允许您指定散列算法,打印所有子节点的散列,以及保存和验证散列。
hashdir:
A command-line utility to checksum directories and files.
Usage:
hashdir [options] [<item>...] [command]
Arguments:
<item> Directory or file to hash/check
Options:
-t, --tree Print directory tree
-s, --save Save the checksum to a file
-i, --include-hidden-files Include hidden files
-e, --skip-empty-dir Skip empty directories
-a, --algorithm <md5|sha1|sha256|sha384|sha512> The hash function to use [default: sha1]
--version Show version information
-?, -h, --help Show help and usage information
Commands:
check <item> Verify that the specified hash file is valid.
【讨论】: