平台与安全

如何校验安装包的 SHA-256

SHA-256 是一段由文件内容算出的“指纹”。只要文件被改动哪怕一个字节,指纹就会完全不同。安装前花几秒把你下载文件的指纹和官方发布的值对一下,就能确认文件完整、没被篡改或被掉包。

各系统计算命令

怎么比对

把命令输出的一串十六进制,与官方发布页给出的 SHA-256 值逐位对照(或直接复制到文本里搜索匹配)。完全一致说明文件没问题;只要有一位不同,就不要安装,重新从官方渠道下载。

校验和之外的保障

正规桌面应用通常还有更强的保护:Windows 安装包经代码签名、macOS 应用经 Apple 公证并由 Gatekeeper 校验、Linux 软件包经 GPG 签名。这些机制与 SHA-256 相互补充,一起确保你装的是“正版且完整”的文件。下载请始终从官方渠道获取。

关键要点
  • SHA-256 是文件指纹,一致才安全。
  • Windows 用 certutil、macOS 用 shasum、Linux 用 sha256sum。
  • 结合代码签名/公证/GPG 签名,从官方渠道下载。

从官方渠道下载桌面版,安装前记得核对校验和。

免费下载桌面版