深度解读基于commons-compress解压文件——7z与常规解压
2024-04-21 23:30:21
简介
- java解压文件的方式有很多种,Apache官方提供了一个工具,可以用来解压很多类型的文件。该工具可以解压和压缩带密码的7z文件,并支持ar, arj, cpio, dump, tar, zip 等文件的压缩和解压,对于后者而言我没找到压缩和解压带密码文件的api
- 官网
- 本文之探讨解压文件不探讨压缩文件
- 依赖:
- 注意,这里需要引入两个依赖,第二个依赖在解密的时候会用到
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-compress</artifactId><version>1.21</version>
</dependency>
<dependency><groupId>org.tukaani</groupId><artifactId>xz</artifactId><version>1.9</version>
</dependency>
工具类
- 废话不多说,来看看工具类是怎么写的
- 这里头有几个要点
- 7z的解压的API与其他类型的文件不共用,7z可以解压带密码的文件,但其他类型文件没有提供相关API,所以下面这个工具类,需要提供密码的方法只有解压7z文件时才有用,其他文件如何解压带密码的,等研究研究再改进这个工具类。
- 还有,commonDecompression 需要提供编码方式,因为默认使用了utf8编码,结果导致解压乱码无法解压,编码方式在我的电脑里使用的是gbk。而7z的解压貌似没有提供配置编码方式的接口。
package com.wu.util;import org.apache.commons.compress.archivers.*;
import org.apache.commons.compress.archivers.sevenz.SevenZArchiveEntry;
import org.apache.commons.compress.archivers.sevenz.SevenZFile;
import org.apache.commons.compress.utils.IOUtils;import java.io.*;
import java.nio.file.Files;
import java.nio.file.Paths;public class ArchiveUtil {/*** 记录日志** @param msg 日志信息*/protected void log(String msg) {System.out.println(msg);}/*** 获取文件扩展名** @param fileName 文件名* @return 扩展名*/protected String getFileExtension(String fileName) {int i = fileName.lastIndexOf(".");return fileName.length() > i + 1 ? fileName.substring(i + 1) : "";}/*** 解压文件* 支持的文件格式: 7z, ar, arj, cpio, dump, tar, zip** @param srcFile 需要解压的文件位置* @param destDir 解压的目标位置* @param password 密码* @param charset 编码格式*/public void decompression(String srcFile, String destDir, String password, String charset) {// 注意,默认会只用utf-8解码String fileExtension = getFileExtension(srcFile);if (ArchiveStreamFactory.SEVEN_Z.equals(fileExtension)) {// 解压7z格式un7z(srcFile, destDir, password, charset);} else {// 解压一般格式commonDecompression(srcFile, destDir, password, charset);}}/*** 解压一般格式,注意7z不能用该方式解压* 支持的文件格式: ar, arj, cpio, dump, tar, zip** @param srcFile 需要解压的文件位置* @param destDir 解压的目标位置* @param password 密码* @param charset 编码格式*/public void commonDecompression(String srcFile, String destDir, String password, String charset) {File f;// 注意,默认会只用utf-8解码String fileExtension = getFileExtension(srcFile);try (ArchiveInputStream i = new ArchiveStreamFactory().createArchiveInputStream(fileExtension, Files.newInputStream(Paths.get(srcFile)), charset)) {ArchiveEntry entry = null;while ((entry = i.getNextEntry()) != null) {String entryName = entry.getName();if (!i.canReadEntryData(entry)) {log("不能解析文件:" + entryName);continue;}f = new File(destDir, entryName);if (entry.isDirectory()) {if (!f.isDirectory() && !f.mkdirs()) {throw new IOException("failed to create directory " + f);}log("文件夹" + entryName + "创建成功!");} else {File parent = f.getParentFile();if (!parent.isDirectory() && !parent.mkdirs()) {throw new IOException("failed to create directory " + parent);}try (OutputStream o = Files.newOutputStream(f.toPath())) {IOUtils.copy(i, o);log("文件" + entryName + "解压成功!");}}}} catch (StreamingNotSupportedException e) {// 不支持这种解压方式e.printStackTrace();} catch (IOException | ArchiveException e) {e.printStackTrace();}}/*** 解压7z** @param srcFile 需要解压的文件位置* @param destDir 解压的目标位置* @param password 密码,没有密码的时候,输入null* @param charset 编码格式*/public void un7z(String srcFile, String destDir, String password, String charset) {char[] passwordChars = password == null ? null : password.toCharArray();try (SevenZFile sevenZFile = new SevenZFile(new File(srcFile), passwordChars)) {SevenZArchiveEntry entry;File f;while ((entry = sevenZFile.getNextEntry()) != null) {String entryName = entry.getName();f = new File(destDir, entryName);if (entry.isDirectory()) {if (!f.isDirectory() && !f.mkdirs()) {throw new IOException("failed to create directory " + f);}log("文件夹" + entryName + "创建成功!");} else {try (OutputStream o = Files.newOutputStream(f.toPath())) {IOUtils.copy(sevenZFile.getInputStream(entry), o);log("文件" + entryName + "解压成功!");}}}} catch (IOException e) {e.printStackTrace();}}
}
使用示例
String inFile = "F:\\测试\\测试.7z";
//String inFile = "F:\\测试\\测试.zip";
String outFile = "F:\\测试\\测试结果";
new ArchiveUtil().decompression(inFile,outFile,"456789","gbk");
7z源码研究
由于7z是可以解压出密码,我很好奇它是怎么解压的。于是我扒了一下源码。
错误的文件类型
我用压缩工具进行压缩,压缩成zip格式的,故意改成7z格式,想看看7z是怎么判断格式错误的。
报错如下
java.io.IOException: Bad 7z signatureat org.apache.commons.compress.archivers.sevenz.SevenZFile.readHeaders(SevenZFile.java:443)at org.apache.commons.compress.archivers.sevenz.SevenZFile.<init>(SevenZFile.java:343)at org.apache.commons.compress.archivers.sevenz.SevenZFile.<init>(SevenZFile.java:135)at org.apache.commons.compress.archivers.sevenz.SevenZFile.<init>(SevenZFile.java:122)at com.wu.util.ArchiveUtil.un7z(ArchiveUtil.java:111)at com.wu.util.ArchiveUtil.decompression(ArchiveUtil.java:47)at com.wu.Application.main(Application.java:15)
我翻开了org.apache.commons.compress.archivers.sevenz.SevenZFile#readHeaders 的源码发现了这句话
if (!Arrays.equals(signature, sevenZSignature)) {throw new IOException("Bad 7z signature");
}// 上面的sevenZSignature是该类的常量,signature是文件头部读取到的内容
static final byte[] sevenZSignature = { //NOSONAR
(byte)'7', (byte)'z', (byte)0xBC, (byte)0xAF, (byte)0x27, (byte)0x1C
};
这才意识到7z文件有着标准的开头,我把正常的7z文件丢到winHex里,发现果然如此,文件的开头就是7z文件的标识符
如何解密的?
为了研究这个,我先用压缩工具创造一个带密码的7z文件,密码为"123456",但故意在程序中给定密码为"456789",结果报了如下错误
java.io.IOException: Decryption error (do you have the JCE Unlimited Strength Jurisdiction Policy Files installed?)at org.apache.commons.compress.archivers.sevenz.AES256SHA256Decoder$1.init(AES256SHA256Decoder.java:103)at org.apache.commons.compress.archivers.sevenz.AES256SHA256Decoder$1.read(AES256SHA256Decoder.java:111)at java.io.DataInputStream.readUnsignedByte(DataInputStream.java:288)at org.tukaani.xz.LZMA2InputStream.decodeChunkHeader(Unknown Source)at org.tukaani.xz.LZMA2InputStream.read(Unknown Source)at org.apache.commons.compress.utils.BoundedInputStream.read(BoundedInputStream.java:64)at org.apache.commons.compress.utils.ChecksumVerifyingInputStream.read(ChecksumVerifyingInputStream.java:88)at org.apache.commons.compress.utils.ChecksumVerifyingInputStream.read(ChecksumVerifyingInputStream.java:74)at org.apache.commons.compress.utils.IOUtils.copy(IOUtils.java:95)at org.apache.commons.compress.utils.IOUtils.copy(IOUtils.java:70)at com.wu.util.ArchiveUtil.un7z(ArchiveUtil.java:124)at com.wu.util.ArchiveUtil.decompression(ArchiveUtil.java:47)at com.wu.Application.main(Application.java:15)
Caused by: java.security.InvalidKeyException: Illegal key sizeat javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039)at javax.crypto.Cipher.implInit(Cipher.java:805)at javax.crypto.Cipher.chooseProvider(Cipher.java:864)at javax.crypto.Cipher.init(Cipher.java:1396)at javax.crypto.Cipher.init(Cipher.java:1327)at org.apache.commons.compress.archivers.sevenz.AES256SHA256Decoder$1.init(AES256SHA256Decoder.java:98)... 12 more
眼尖的小伙伴,可以看到出现了AES256SHA256Decoder这个类,这说明7z解压的时候使用的是AES对称加密算法(这个7z的规范我不知道在哪个官网上有相关的规定,如果有网友知道帮忙在评论区告诉我一下,我现在只能通过扒代码才知道咋回事。。)。
但是有个问题,AES对称加密算法的密码要求长度是16字节的整数倍,可是咱们加密的密码通常都是随机长度甚至可以输入中文的,这是怎么回事?其实通过AES256SHA256Decoder这个类名还可以看到SHA256加密算法的身影。这时脑中自然就有一个猜想,程序先把咱们输入的密码通过SHA256转化为32字节长度,然后再进行AES加密的。
咱们来扒一扒源码看看。我们来到刚才报错的顶部org.apache.commons.compress.archivers.sevenz.AES256SHA256Decoder#decode,这个类只有一个方法,并且这个类的方法已经写得很清楚是怎么回事了。
package org.apache.commons.compress.archivers.sevenz;import java.io.IOException;
import java.io.InputStream;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.compress.PasswordRequiredException;class AES256SHA256Decoder extends CoderBase {@OverrideInputStream decode(final String archiveName, final InputStream in, final long uncompressedLength,final Coder coder, final byte[] passwordBytes, final int maxMemoryLimitInKb) throws IOException {// 创建了一个InputStream,改写了read()方法,在拷贝流的时候,最终read方法会走到这里进行解码// 注意,这里的输入参数passwordBytes没有进行转换呢是明文密码,在下文中将被转换为aesKeyBytesreturn new InputStream() {private boolean isInitialized;private CipherInputStream cipherInputStream;private CipherInputStream init() throws IOException {if (isInitialized) {return cipherInputStream;}if (coder.properties == null) {throw new IOException("Missing AES256 properties in " + archiveName);}if (coder.properties.length < 2) {throw new IOException("AES256 properties too short in " + archiveName);}final int byte0 = 0xff & coder.properties[0];final int numCyclesPower = byte0 & 0x3f;final int byte1 = 0xff & coder.properties[1];final int ivSize = ((byte0 >> 6) & 1) + (byte1 & 0x0f);final int saltSize = ((byte0 >> 7) & 1) + (byte1 >> 4);if (2 + saltSize + ivSize > coder.properties.length) {throw new IOException("Salt size + IV size too long in " + archiveName);}// 这里开始转换密码,这一块是通过SHA256算法将密码转换为byte[32]final byte[] salt = new byte[saltSize];System.arraycopy(coder.properties, 2, salt, 0, saltSize);final byte[] iv = new byte[16];System.arraycopy(coder.properties, 2 + saltSize, iv, 0, ivSize);if (passwordBytes == null) {throw new PasswordRequiredException(archiveName);}final byte[] aesKeyBytes;if (numCyclesPower == 0x3f) {aesKeyBytes = new byte[32];System.arraycopy(salt, 0, aesKeyBytes, 0, saltSize);System.arraycopy(passwordBytes, 0, aesKeyBytes, saltSize,Math.min(passwordBytes.length, aesKeyBytes.length - saltSize));} else {final MessageDigest digest;try {digest = MessageDigest.getInstance("SHA-256");} catch (final NoSuchAlgorithmException noSuchAlgorithmException) {throw new IOException("SHA-256 is unsupported by your Java implementation",noSuchAlgorithmException);}final byte[] extra = new byte[8];for (long j = 0; j < (1L << numCyclesPower); j++) {digest.update(salt);digest.update(passwordBytes);digest.update(extra);for (int k = 0; k < extra.length; k++) {++extra[k];if (extra[k] != 0) {break;}}}// 这里得到密码转换后的结果aesKeyBytes = digest.digest();}// 开始进行AES解密final SecretKey aesKey = new SecretKeySpec(aesKeyBytes, "AES");try {final Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(iv));cipherInputStream = new CipherInputStream(in, cipher);isInitialized = true;return cipherInputStream;} catch (final GeneralSecurityException generalSecurityException) {throw new IOException("Decryption error " +"(do you have the JCE Unlimited Strength Jurisdiction Policy Files installed?)",generalSecurityException);}}@Overridepublic int read() throws IOException {return init().read();}@Overridepublic int read(final byte[] b, final int off, final int len) throws IOException {return init().read(b, off, len);}@Overridepublic void close() throws IOException {if (cipherInputStream != null) {cipherInputStream.close();}}};}
}
把这个类读懂,对了解解压的底层逻辑有很大帮助,之后我会尝试按照这里的逻辑尝试把zip的改写成能够带密码解压的形式。
深度解读基于commons-compress解压文件——7z与常规解压相关推荐
- python 解压文件 已存在_python解压zip和rar文件问题以及解决方法
写此文的目的是记录自己的学习过程,一些经过,遇到问题以及解决问题的方法,存放在这里,方便自己以后复习以及自己的一些总结,如果此文对你有帮助,请随时联系我微信:wangzhixiong1533 ◆ ◆ ...
- 在linux解压文件夹,在linux 下解压 rar 文件
linux 中,要解压 rar 文件需要 安装 rarlinux 工具,我用的是 Centos 7.1 x64 首先下载 tar 包,我下载的是 rarlinux-x64-3.8.0.tar.gz 我 ...
- windows 解压文件出现乱码 7zip解压文件中文乱码 解决方法
按照如下教程,更改windows默认编码格式为utf-8之后. https://blog.csdn.net/qq_43780850/article/details/129122210 解压文件时,文件 ...
- linux系统如何解gz文件,Linux 系统 压缩和解压 gz 格式文件
Linux 系统 压缩和解压 gz 格式文件 引言 前面我们说了在 Linux 系统上比较常用的打包压缩解压 tar 及 zip 文件 的命令,那 Linux 上还有什么使用比较广泛的压缩解压文 ...
- 网易云轻舟微服务深度解读:基于开源,强于开源
近日,由杭州市政府.赛迪以及网易主办的"2018中国杭州云创大会"于杭州国际博览中心如期举办,大会以"开放·生态·赋能"为主题,汇聚行业领袖.技术大咖及产业链从 ...
- python递归解压文件_递归调用解压zip包或rar包
不知道有没有小伙伴跟我一样犯这样的懒,一些简单重复的工作,总是嫌麻烦,懒得一步步去做,还每次都重复一样的操作.比如解压zip或rar的包,也许你会说,不就解压嘛,有啥的.问题来了,如果只是一个简单的压 ...
- php 解压文件中有中文,ZipArchive 解压中文文件乱码解决方案和疑惑
今天接到一个需求,用户上传压缩包,后台解压缩并根据解压后的文件名来新建数据.想想解压缩的功能在网上应该也有现成的轮子了,很快也找到了相应的轮子:Zipper 简单两部操作很快就发现了一个严重的问题,压 ...
- 无法解压文件请重新启动计算机,解压文件是弹出来说4G以上的文件无法解压是怎么回事...
推荐答案 月依明泽 2014.04.07 采纳率:35% 等级:26 已帮助:20641人 你的电脑文件系统是FAT32文件系统,不能超过4G,超过的话,就解压不了.只有将电脑文件系统转换成NT ...
- 网易云轻舟微服务深度解读:基于开源,强于开源 1
近日,由杭州市政府.赛迪以及网易主办的"2018中国杭州云创大会"于杭州国际博览中心如期举办,大会以"开放·生态·赋能"为主题,汇聚行业领袖.技术大咖及产业链从 ...
最新文章
- 无穷级数求和7个公式_双色球2019129期渗透围红蓝(6+1实战,附:7个双色球胆码公式)...
- 中国是全球AI停车最大市场
- 用户方式中线程的同步——Windows核心编程学习手札之八
- node.js Stream Buffer FsPromise
- .NET Core 使用 grpc 实现微服务
- 如何优雅的追到女神夕小瑶
- 小程序的防盗链 VS 反盗链 - 总结篇
- dj鲜生-24-含资源-模板操作-注册与登陆页的模板继承
- AttributeError: module 'pymysql' has no attribute 'escape' 错误的出现以及解决
- cpu —>内存—>硬盘这种方式是不是更慢?
- flink的watermark简单理解
- python自学要多久-自学Python要学多久可以学会?
- 区块链相关名词解释(一)
- MySQL 数据库简介
- 计算机信息工程专业工资,2020年工科类专业薪资最新排名,计算机很吃香,工资水平最高...
- 15.学习Camera之——camera理论基础和工作原理
- 社会生活中的十二条著名法则
- C++ 学生姓名学号 字符串
- 2022年可可香精市场前景分析及研究报告
- 【微信小程序】轮播图——swpier组件