php小編西瓜在這里為大家介紹如何使用Python檢查sum.golang.org中的go.mod哈希值。sum.golang.org是一個用于驗證Go模塊的哈希值的官方服務,它可以幫助開發者確保模塊的完整性和安全性。通過使用Python的requests庫和hashlib庫,我們可以輕松地獲取并比對go.mod文件的哈希值,從而確保我們使用的模塊是可信的。下面就讓我們一起來看看具體的實現步驟吧。
問題內容
我需要驗證 sum.golang.org 提供的 go.mod 文件的哈希值。我需要使用 PYTHON。
例如 – https://sum.golang.org/lookup/github.com/gin-gonic/[電子郵件受保護]文件 https://proxy.golang.org/github.com/gin-gonic/gin/@v/v1.6.2.mod
我們在這里:
import base64
import requests
import hashlib
import os
# some tmp file
tmp_file = os.path.abspath(os.path.dirname(__file__)) + '/tmp.mod'
# url for sumdb
link_sum_db = 'https://sum.golang.org/lookup/github.com/gin-gonic/[email protected]'
# our line:
# github.com/gin-gonic/gin v1.6.2/go.mod h1:75u5sXoLsGZoRN5Sgbi1eraJ4GU3++wFwWzhwvtwp4M=
hash_from_sumdb = b'75u5sXoLsGZoRN5Sgbi1eraJ4GU3++wFwWzhwvtwp4M='
print(hash_from_sumdb)
# b'75u5sXoLsGZoRN5Sgbi1eraJ4GU3++wFwWzhwvtwp4M='
# download the file
f_url = 'https://proxy.golang.org/github.com/gin-gonic/gin/@v/v1.6.2.mod'
f_url_content = requests.get(f_url).content
with open(tmp_file, 'wb') as f:
f.write(f_url_content)
with open(tmp_file, 'rb') as f:
f_file_content = f.read()
# calculate hash from local tmp file
hash_from_file = base64.b64encode(hashlib.sha256(f_file_content).digest())
print(hash_from_file)
# b'x9T1RkIbnNSJydQMU9l8mvXfhBIkDhO3TTHCbOVG4Go='
# and it fails =(
assert hash_from_file == hash_from_sumdb
登錄后復制
請幫幫我。我知道 go 命令,但我需要在這里使用 python …
我讀過這個主題,但沒有幫助 =(
解決方法
事情似乎比這更復雜一些。
我關注了您提到的主題,并在 這個答案。
另外,如果您參考 該函數源碼,可以看到go模塊中使用的hash是如何實現的。
此版本有效:
import hashlib
import base64
def calculate_sha256_checksum(data):
sha256_hash = hashlib.sha256()
sha256_hash.update(data.encode('utf-8'))
return sha256_hash.digest()
# Specify the file path
file_path = 'go.mod'
# Read the file content
with open(file_path, 'r') as file:
file_content = file.read()
# Calculate the SHA256 checksum of the file content
checksum1 = calculate_sha256_checksum(file_content)
# Format the checksum followed by two spaces, filename, and a new line
formatted_string = f'{checksum1.hex()} {file_path}\n'
# Calculate the SHA256 checksum of the formatted string
checksum2 = calculate_sha256_checksum(formatted_string)
# Convert the checksum to base64
base64_checksum = base64.b64encode(checksum2).decode('utf-8')
print(base64_checksum)
登錄后復制
