PHP sha1_file() 函数（手把手讲解）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 82w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 2900+ 小伙伴加入学习 ，欢迎点击围观

一、前言：从文件安全谈起

在开发过程中，我们常需要验证文件的完整性或唯一性。例如，上传文件时检测是否被篡改，或通过哈希值快速对比两个文件是否一致。PHP 提供的 sha1_file() 函数正是为此类场景设计的核心工具。本文将从基础概念、函数用法、实际案例到注意事项，全面解析这一功能，帮助开发者高效应用它解决实际问题。

二、哈希函数与 SHA-1：原理与类比

1. 什么是哈希函数？

哈希函数（Hash Function）是一种将任意长度的输入数据转换为固定长度输出值的算法。输出值通常称为“哈希值”或“摘要”。其核心特性包括：

• 唯一性：不同的输入几乎不可能产生相同的输出（但存在极低概率的碰撞）。
• 不可逆性：无法通过哈希值反推原始数据。

类比：可将哈希函数想象为“数字指纹”。每个人的指纹是唯一的，且无法通过指纹还原整个人体，但能通过指纹快速验证身份。

2. SHA-1 的特点与适用场景

SHA-1（Secure Hash Algorithm 1）是哈希算法的一种，输出长度为 40 位的十六进制字符串。其特点包括：

• 固定输出长度：无论文件大小，输出始终为 40 字符。
• 速度较快：适合处理大量文件的快速校验。
• 安全性已弱化：因理论碰撞攻击的存在，不推荐用于加密安全场景（如密码存储），但对文件完整性校验仍有效。

三、PHP sha1_file() 函数：语法与使用

1. 函数基础语法

string sha1_file ( string $filename [, bool $raw_output = false ] )

• 参数：
  • filename：需要计算哈希值的文件路径。
  • raw_output（可选）：
    • false（默认）：返回 40 位十六进制字符串。
    • true：返回 20 字节的二进制原始数据。

2. 基础案例：生成文件哈希值

<?php
// 示例：获取 "example.txt" 的 SHA-1 哈希值
$hash = sha1_file("example.txt");
echo "文件哈希值：" . $hash; // 输出：e5d5b7...（40位字符串）
?>

3. 原始二进制输出的用法

<?php
// 以二进制格式输出，适合存储或传输时节省空间
$binary_hash = sha1_file("example.txt", true);
echo "二进制长度：" . strlen($binary_hash); // 输出：20（字节）
?>

四、实际应用案例：文件完整性校验

案例 1：文件上传后验证完整性

<?php
// 假设用户上传了一个文件到 "uploads/user_file.txt"
$uploaded_file = "uploads/user_file.txt";
$expected_hash = "a1b2c3d4e5..."; // 提前计算好的预期哈希值

$actual_hash = sha1_file($uploaded_file);

if ($actual_hash === $expected_hash) {
    echo "文件未被篡改，验证通过！";
} else {
    echo "文件可能被修改，请重新上传！";
}
?>

案例 2：快速对比两个文件是否一致

<?php
$file1 = "file1.txt";
$file2 = "file2.txt";

if (sha1_file($file1) === sha1_file($file2)) {
    echo "两个文件内容完全相同。";
} else {
    echo "文件内容存在差异。";
}
?>

五、注意事项与常见问题

1. 文件路径与权限问题

• 路径错误：若返回 false，需检查文件路径是否正确（相对路径/绝对路径）。
• 权限不足：PHP 进程需对目标文件有读取权限。例如在 Linux 系统中，文件所属用户可能需要设置为 www-data。

2. 处理大文件的优化

由于 sha1_file() 会一次性读取整个文件，大文件可能导致内存占用过高。可改用流式处理：

<?php
$ctx = hash_init('sha1');
$handle = fopen("large_file.zip", "rb");
while (!feof($handle)) {
    $buffer = fread($handle, 8192);
    hash_update($ctx, $buffer);
}
fclose($handle);
$hash = hash_final($ctx);
echo $hash;
?>

此方法通过分块读取，避免内存溢出。

3. 安全性与替代方案

• SHA-1 的局限性：尽管碰撞攻击在现实中成本极高，但建议对敏感数据使用更安全的算法（如 SHA-256）。
• 替代函数：
  • hash_file('sha256', $filename)：生成 SHA-256 哈希值。
  • md5_file()：生成 MD5 哈希值（安全性更低，但计算更快）。

六、进阶技巧：结合数据库存储与验证

1. 哈希值的持久化存储

在用户上传文件时，可将哈希值存入数据库，后续用于快速验证：

<?php
// 假设使用 MySQL 数据库
$hash = sha1_file($_FILES['userfile']['tmp_name']);
$stmt = $pdo->prepare("INSERT INTO files (filename, hash) VALUES (?, ?)");
$stmt->execute([$_FILES['userfile']['name'], $hash]);
?>

2. 批量文件校验脚本

<?php
// 遍历目录中的所有文件并生成哈希表
$directory = "uploads/";
$files = scandir($directory);
$hash_map = [];

foreach ($files as $file) {
    if (is_file($directory . $file)) {
        $hash = sha1_file($directory . $file);
        $hash_map[$file] = $hash;
    }
}

// 输出哈希对照表
print_r($hash_map);
?>

七、结论：善用工具，平衡效率与安全

通过本文，我们系统学习了 PHP sha1_file() 函数的原理、用法及实战技巧。无论是文件完整性校验、快速对比，还是结合数据库存储，该函数都能提供高效解决方案。但需注意：

• 在安全要求高的场景，应选择更现代的哈希算法（如 SHA-256）。
• 对大文件采用流式处理以优化性能。

掌握这一工具后，开发者能更从容地应对文件管理相关的挑战。后续可进一步探索 hash() 函数家族，如 hash_hmac() 用于生成带密钥的哈希值，进一步拓展安全功能的应用边界。

通过本文的深入解析，希望读者不仅能熟练使用 PHP sha1_file() 函数，还能理解其底层逻辑与最佳实践，为构建更健壮的系统奠定基础。