md5sum 命令用于计算和验证文件的 MD5(Message-Digest Algorithm 5)哈希值。MD5 是一种广泛使用的密码散列函数,可生成一个 128 位(16 字节)的哈希值,通常以 32 个十六进制数字的字符串形式呈现。它主要用于验证文件完整性,确保文件在传输或存储过程中未被篡改。
📝 基本语法
bash
md5sum [选项]... [文件]...🎯 常用选项
| 选项 | 说明 |
|---|---|
-b |
以二进制模式读取文件(默认行为,通常无需显式指定)。 |
-t |
以文本模式读取文件。 |
-c |
从指定文件中读取 MD5 校验和并进行验证。 |
--status |
与 -c 一起使用,不输出任何信息,仅通过退出状态码返回结果(0 成功,非 0 失败)。 |
-w |
当使用 -c 时,对格式不正确的校验行发出警告。 |
💡 核心用法示例
-
计算单个文件的 MD5 值:
bashmd5sum file.zip输出格式为:
哈希值 文件名,例如:d41d8cd98f00b204e9800998ecf8427e file.zip -
计算多个文件的 MD5 值:
bashmd5sum file1.txt file2.jpg -
将计算结果保存到文件(常用于发布软件包):
bashmd5sum file.zip > file.zip.md5 # 或同时计算多个文件 md5sum file1.txt file2.jpg > checksum.md5 -
验证文件的完整性(最常用场景):
bash# 使用之前生成的校验文件进行验证 md5sum -c file.zip.md5 # 验证多个文件 md5sum -c checksum.md5如果文件完好,输出会显示
OK:file.zip: OK -
从标准输入读取数据并计算 MD5:
bashecho -n "hello" | md5sum # 注意:-n 避免 echo 添加换行符,否则计算的是 "hello\n" 的 MD5
🔍 高级用法与技巧
-
批量验证并只显示失败结果:
bashmd5sum -c checksum.md5 2>/dev/null | grep -v OK -
在脚本中静默验证:
bashif md5sum -c --status file.md5; then echo "文件完整" else echo "文件损坏或已更改" fi -
比较两个文件是否相同:
bash# 方法1:直接比较两个文件的MD5值 if [ "$(md5sum file1 | cut -d' ' -f1)" = "$(md5sum file2 | cut -d' ' -f1)" ]; then echo "文件相同" fi # 方法2:使用 diff 命令更直接,但 MD5 比较适用于大文件或远程文件
⚠️ 重要安全提示
-
MD5 已不适用于安全用途 :由于存在已知的碰撞攻击漏洞,MD5 不应再用于密码存储、数字签名或证书验证等安全场景。它现在主要用于非安全性的文件完整性校验。
-
更安全的替代方案 :对于需要抗碰撞的安全场景,请使用更强大的哈希算法,如:
bashsha256sum file.zip # 使用 SHA-256 sha512sum file.zip # 使用 SHA-512这些命令的用法与
md5sum完全相同。
🛠️ 实际应用场景
- 下载验证 :从网上下载文件时,网站常会提供 MD5 或 SHA 校验和,下载后运行
md5sum 文件名并与提供的值对比,确保文件未损坏或被篡改。 - 备份校验:定期对重要文件计算 MD5 并保存,后续可验证文件是否发生变化。
- 重复文件查找:通过比较文件的 MD5 值,可以快速识别内容完全相同的文件。
虽然 MD5 在密码学上已被攻破,但在非恶意环境下的简单文件完整性检查中,它仍然是一个快速且广泛支持的工具。对于安全要求高的场景,请务必使用 SHA-256 或 SHA-512。