哈希和校验和是电脑世界里的超级侦探，它们Ke以帮助我们确认文件是不是在下载过程中没有被坏蛋给弄坏了。FetchLinux就像是一个快递小哥，帮我们从远方的服务器把文件送过来。 摆烂... 那我们怎么知道这个快递是不是完好无损呢？别急，让我来告诉你怎么用FetchLinux来检查文件的完整性，就像检查快递小哥的包裹一样。

1. 用FetchLinux下载文件， 然后用MD5或SHA-256来检查

MD5和SHA是两种超级厉害的哈希算法，它们Ke以给文件拍个“指纹”，这个指纹就是文件的校验和。我们在下载文件之前， Ke以先从官方网站上找到这个文件的指纹，等文件下载完后再用同样的方法给它拍个指纹，然后比对一下Ru果一样，那就说明文件是好的，没被坏蛋破坏。

你Ke以用这个命令来检查文件：

md5sum filename | grep -q "official_md5_checksum"
# 或者
sha256sum filename | grep -q "official_sha256_checksum"

Ru果命令的输出没有显示错误， 那就说明文件是好的；Ru果有错误，那就可Neng是文件在传输过程中被破坏了。

2. 用GPG签名来验证文件

出岔子。 有时候， 文件提供者会提供一个GPG签名，就像快递小哥的身份证，我们Ke以用GPG这个工具来检查这个身份证是不是真的。Ru果GPG告诉我们“Good signature”， 那就说明文件是好的，没被篡改，而且确实是从那个提供者那里来的。

你Ke以用这个命令来验证签名：

gpg --verify filename

Ru果输出显示“Good signature”，那就Ke以放心使用了，我晕...。

3. 用FetchLinux的钩子功Neng来自动检查

有啥用呢？ FetchLinux虽然本身不会检查文件完整性， 但是我们Ke以写一个脚本，在文件下载完之后自动检查文件的完整性。就像快递小哥送完包裹后我们自动打开包裹检查一下有没有坏掉的东西。

先说说 你需要导入发布者的GPG密钥，然后用脚本计算文件的校验和， 别怕... 再说说比较一下和官方的校验和是不是一样。

脚本可Nengkan起来是这样的：

#!/bin/bash
# 下载文件
fetchlinux download http:///filename
# 计算本地校验和
calculated_md5=$
official_md5="official_md5_checksum"
# 比较校验和
if ; n
    echo "File integrity check passed."
else
    echo "File integrity check failed."
fi

把这个脚本保存下来 给它起个名字，然后给它施行权限，就Ke以使用了。

盘它... 这样， 不管是从FetchLinux下载什么文件，我们douKe以用这些方法来检查它的完整性，保证我们的系统平安，不被坏蛋破坏。

记得哦，平安第一，经常检查文件完整性，就像给电脑穿上一件防弹衣一样重要。

---