Go 实战:写一个并发 SHA-256 文件清单工具,目录扫描和结果核对一次讲清
来源:17golang原创
时间:2026-07-13 16:19:46 328浏览 收藏
要交付一份压缩包之前,最头疼的不是文件数量多,是根本说不清楚「现在这份和昨天那份到底有没有被人改动过」。几十个文件的时候还能手动核对大小,要是文件夹里存了几千份素材、配置文件和编译后的二进制包,最省心的方案就是先生成一份SHA-256清单,之后随时重新扫描一遍做比对就行。
- 清单按相对路径排序后再输出,对同一个文件夹多次扫描才能得到可直接对比的稳定结果。
- 并发逻辑只放在文件哈希计算环节,文件夹遍历全程用单入口处理,避免结果和错误难以统一收拢。
- 用带缓冲的任务通道限制同时打开的文件数量,默认设为4就可以适配绝大多数本地磁盘的使用场景。
- 比对过程要同时输出新增、缺失和摘要不一致三类情况,不能只笼统返回「是否存在差异」。
这个小工具要解决什么
整个项目只做两件事:make 子命令会扫描指定文件夹生成 manifest.json,check 子命令读取旧的清单文件,重新扫描当前路径下的所有文件。清单里记录每个文件的相对路径、字节大小和SHA-256值,路径全部用斜杠格式存储,就算把清单从macOS拷贝到Linux下,也不会因为路径分隔符不一样导致全量误判。
| 字段 | 用途 | 为什么要保留 |
|---|---|---|
path | 相对路径 | 能直接定位到具体文件,还不会把当前机器的绝对路径混入最终交付物里。 |
size | 文件字节数 | 先给出直观的排查线索,定位问题的时候比一长串摘要好读很多。 |
sha256 | 内容摘要 | 就算文件名和大小都完全没改动,也能发现内容被偷偷替换的情况。 |
先搭一个能跑的文件夹扫描骨架
新建项目文件夹之后执行下面两条命令,这里刻意没有引入任何第三方依赖:文件遍历、摘要计算和JSON输出全部用Go标准库实现,先把可用版本跑通,之后再考虑添加排除规则、处理符号链接或者更复杂的忽略文件逻辑。
mkdir sha-manifest && cd sha-manifest go mod init example.com/sha-manifest
核心数据结构非常轻量,配合 json 标签处理之后生成的清单格式,既适合程序自动读取,后续对接CI流程或者自动交付脚本也很方便。
type Item struct {
Path string `json:"path"`
Size int64 `json:"size"`
SHA256 string `json:"sha256"`
}
func hashFile(name string) (string, int64, error) {
f, err := os.Open(name)
if err != nil {
return "", 0, err
}
defer f.Close()
h := sha256.New()
n, err := io.Copy(h, f)
if err != nil {
return "", 0, err
}
return hex.EncodeToString(h.Sum(nil)), n, nil
}
文件夹遍历和哈希计算不要混在同一个循环里
刚上手写逻辑的时候很容易在 filepath.WalkDir 回调里直接读取文件计算摘要,小文件夹场景下不会出问题,遇到网络挂载盘或者大量大文件的时候,整个遍历流程会被每一次磁盘读取操作卡住。更合理的分工方式是:遍历端把所有普通文件送入 jobs,固定数量的worker取任务读取文件完成计算,最后由单独的收集端统一汇总排序。

type job struct {
abs string
rel string
}
func scan(root string, workers int) ([]Item, error) {
jobs := make(chan job, workers*2)
results := make(chan Item, workers*2)
errs := make(chan error, 1)
var wg sync.WaitGroup
for i := 0; i
这里不用急着把worker数量设成CPU核心数的两倍,哈希是磁盘读取和运算结合的操作,机械硬盘、SSD、网络挂载文件夹的最优并发值差别很大,先用4作为基准值,再针对目标存储路径观察耗时和磁盘占用情况就行。这个工具的核心目标是实现可重复核对,不是直接把磁盘队列跑满。
把结果稳定写入manifest.json
排序是这个工具里很容易被漏掉的环节,worker返回结果的顺序本身就不确定,不做排序的话,两次生成操作得到的文件排列顺序完全不一样,放到Git里diff会表现得像是整个清单全量改动。排序之后再格式化加缩进写入,清单既能被程序正常读取,做代码评审的时候也可以直接查看内容。
func writeManifest(path string, items []Item) error {
data, err := json.MarshalIndent(items, "", " ")
if err != nil { return err }
return os.WriteFile(path, append(data, '\n'), 0o644)
}
运行之后得到的内容片段大致如下,摘要值会随文件内容变化,路径和大小字段能帮你第一时间判断是配置文件被改动,还是编译产物被重新生成过。
[
{"path":"config/app.yaml","size":418,"sha256":"e3b0c442..."},
{"path":"bin/api","size":12840960,"sha256":"5d7a0e91..."}
]
check模式该怎样给出有用的差异结果
复查操作不是简单比对两个JSON的字节流,把旧清单转成 map[string]Item,再重新扫描当前路径下的文件,就可以分别找出三类差异:旧清单里有但当前文件夹不存在的「缺失」文件,当前文件夹里多出来的「新增」文件,以及路径一致但大小或者摘要发生改动的「已修改」文件。输出的时候按路径排序,交付双方拿到报告之后很容易对齐核对。

func changed(old, now Item) bool {
return old.Size != now.Size || old.SHA256 != now.SHA256
}
// 报告示例:
// MODIFIED config/app.yaml
// MISSING bin/worker
// ADDED docs/release.txt
有个边界场景需要提前注意:如果扫描的存储路径里刚好包含 manifest.json 本身,第二次生成清单的时候必然会得到不一样的摘要值。实际项目里建议把输出的清单放到扫描根文件夹之外,或者在遍历回调里主动跳过这个相对路径。临时文件、日志文件夹和构建缓存也可以通过明确的忽略列表排除,不要靠碰运气没出现对应文件名来规避问题。
本地验收:修改单个文件后重新跑check流程
准备一个包含 config/app.yaml 和 docs/release.txt 的测试文件夹,先生成基准清单,之后改动配置文件的内容再做核对。预期结果只会返回一条 MODIFIED config/app.yaml;如果返回了一堆无关的差异,先检查是不是把输出清单、日志或者编辑器临时文件也扫进去了。
go run . make ./sample -out ./baseline.json printf '\nfeature: true\n' >> ./sample/config/app.yaml go run . check ./sample -manifest ./baseline.json # MODIFIED config/app.yaml
这个小项目很适合放在发布前校验、离线介质交付和备份抽检场景里。它不是完整的签名系统,也不能证明文件来源可信;它解决的只是「以某一份基线为准,后续文件有没有被改动」的可复查问题。
相关问题
SHA-256清单能替代代码签名吗?
不能。清单只能识别相对于基准的变化,如果基准清单本身被替换,工具不会有任何感知。需要身份和来源保证的时候,要搭配受控发布渠道、签名机制或者可信制品库一起使用。
为什么不直接比对文件修改时间?
修改时间可能会因为解压、复制或者版本控制操作发生变动,内容完全一致的文件也可能出现时间戳不一样的情况。摘要更适合判断内容是否改动,大小和修改时间只能作为辅助排查线索。
大文件夹场景下会不会占用太多内存?
当前示例会把所有条目留在内存里排序。如果要处理百万级别的文件,可以改成分批排序后归并的逻辑,或者搭配数据库、外部排序工具保存中间结果。
符号链接要不要计算目标文件的摘要?
建议默认先跳过。跟随链接很容易跳出当前扫描的根文件夹范围,甚至遇到循环引用的场景。确实需要处理链接的时候,要明确是记录链接本身还是目标文件的内容,同时加上根文件夹边界校验。
收尾检查
先把扫描、清单输出、单文件修改复查这三个动作跑稳定,再逐步添加忽略规则、多格式输出或者CI集成功能。这个迭代顺序比较稳妥:后续某次交付出现争议的时候,你手里至少有一份可重算、可定位、可解释的文件基准记录。
-
Golang · Go教程 | 4小时前 | 并发 · HTTP · 性能优化 · 故障排查 · Go教程 · Go Goroutine 连接复用 pprof http.Client close Response.Body201 收藏
-
Golang · Go教程 | 4天前 | 并发 · 闭包 · for range · 迁移 · Go教程 · Go 1.22 · Goroutine 闭包 循环变量 Go教程 Go 1.22 for range113 收藏
-
331 收藏
-
Golang · Go教程 | 4天前 | 单元测试 · 错误处理 · Go教程 · errors.Join · errors.Is · errors.Is Go错误处理 Go教程 errors.Join 多错误返回 批量校验352 收藏
-
Golang · Go教程 | 4天前 | Context · 超时控制 · Go教程 · http.Client · Transport · Go context 请求超时 Transport http.Client Client.Timeout ResponseHeaderTimeout218 收藏
-
Golang · Go教程 | 4天前 | 文件下载 · Go教程 · 审计日志 · 接口安全 · 路径穿越 · Go 文件下载 审计日志 HTTP接口 filepath.Clean 安全下载 路径穿越362 收藏
-
273 收藏
-
Golang · Go教程 | 4天前 | CI/CD · gitHub actions · Go教程 · 自托管 Runner · 持续集成 · Go 持续集成 CI Go test GitHub Actions self-hosted runner 自托管 runner340 收藏
-
124 收藏
-
Golang · Go教程 | 4天前 | HTTP · 文件下载 · Go教程 · Range请求 · ServeContent · 断点续传 Content-Range Go教程 HTTP Range ServeContent 206 Partial Content 视频拖动250 收藏
-
Golang · Go教程 | 5天前 | csv · Go教程 · 后端架构 · 流式响应 · 大文件导出 · 大文件下载 FLUSH CSV导出 Go教程 流式写出 csv.Writer rows.Next251 收藏
-
Golang · Go教程 | 5天前 | HTTP服务 · Go教程 · 后端开发 · 超时配置 · 服务稳定性 · net/http WriteTimeout HTTP超时 Go教程 ReadHeaderTimeout IdleTimeout140 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 立即学习 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 立即学习 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 立即学习 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 立即学习 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 立即学习 485次学习