之前在工作中需要使用MD5来判断APK是否是同一个文件，开始服务端和客户端使用MD5的方式是没有问题的，但是随着APK文件越来越多，有一天忽然发现同一个APK客户端和服务端计算的MD5值不相同，导致APK上传失败问题，经过仔细排查，发现客户端生成的MD5少了一位，客户端一直采用如下的方式计算.

 BigInteger bigInt = new BigInteger(1, digest.digest());
 bigInt.toString(16);

    这种方式来计算，后来通过验证发现，大部分时间这种方式是没问题的，但是当遇到第一位数字是0时，就会发现得到的MD5把首位的0丢掉啦(很隐蔽的一个坑呀)，原因是bigint进行16进制转换的时候第一个0被自动去掉了

    所以不建议使用这种方式来计算一个文件的MD5，可以使用下面的方式：

public class MD5Util {                                                                                   

	protected static char hexDigits[] = { ‘0‘, ‘1‘, ‘2‘, ‘3‘, ‘4‘, ‘5‘, ‘6‘,
			‘7‘, ‘8‘, ‘9‘, ‘a‘, ‘b‘, ‘c‘, ‘d‘, ‘e‘, ‘f‘ };

	public synchronized static String getAgentMD5(String path) {
		File file = new File(path);
		if (!file.exists() || !file.isFile()) {
			System.out.println("文件不存在");
			return null;
		}
		MessageDigest digest = null;
		FileInputStream fis = null;
		try {
			digest = MessageDigest.getInstance("MD5");
			fis = new FileInputStream(file);
			byte[] buffer = new byte[1024];
			int numRead = 0;
			while ((numRead = fis.read(buffer)) > 0) {				
				digest.update(buffer, 0, numRead);				
			}
			
			fis.close();	
		} catch (Exception e) {
			// TODO: handle exception
		}
		
		return bufferToHex(digest.digest());
	}

	private static String bufferToHex(byte bytes[]) {
		return bufferToHex(bytes, 0, bytes.length);
	}

	private static String bufferToHex(byte bytes[], int m, int n) {
		StringBuffer stringbuffer = new StringBuffer(2 * n);
		int k = m + n;
		for (int l = m; l < k; l++) {
			appendHexPair(bytes[l], stringbuffer);
		}
		return stringbuffer.toString();
	}

	private static void appendHexPair(byte bt, StringBuffer stringbuffer) {
		char c0 = hexDigits[(bt & 0xf0) >> 4];// 取字节中高 4 位的数字转换, 
											
		char c1 = hexDigits[bt & 0xf];// 取字节中低 4 位的数字转换
		stringbuffer.append(c0);
		stringbuffer.append(c1);
	}
	
	public static void main(String[] args) {
	
	}

本文出自 “小学生” 博客，请务必保留此出处http://maweil.blog.51cto.com/3639931/1913478

MD5错误导致的血案