如何校验安装包的 SHA-256
SHA-256 是一段由文件内容算出的“指纹”。只要文件被改动哪怕一个字节,指纹就会完全不同。安装前花几秒把你下载文件的指纹和官方发布的值对一下,就能确认文件完整、没被篡改或被掉包。
各系统计算命令
- Windows:
certutil -hashfile 文件名 SHA256 - macOS:
shasum -a 256 文件名 - Linux:
sha256sum 文件名
怎么比对
把命令输出的一串十六进制,与官方发布页给出的 SHA-256 值逐位对照(或直接复制到文本里搜索匹配)。完全一致说明文件没问题;只要有一位不同,就不要安装,重新从官方渠道下载。
校验和之外的保障
正规桌面应用通常还有更强的保护:Windows 安装包经代码签名、macOS 应用经 Apple 公证并由 Gatekeeper 校验、Linux 软件包经 GPG 签名。这些机制与 SHA-256 相互补充,一起确保你装的是“正版且完整”的文件。下载请始终从官方渠道获取。
关键要点
- SHA-256 是文件指纹,一致才安全。
- Windows 用 certutil、macOS 用 shasum、Linux 用 sha256sum。
- 结合代码签名/公证/GPG 签名,从官方渠道下载。
从官方渠道下载桌面版,安装前记得核对校验和。
免费下载桌面版