标签：lan   app   文章   意图   资源   像素   correct   body   解密   

二维码的秘密

这是我在公司内部做的第四次技术分享，前面三次分享，都是基于当时手上在做的项目，产生的一些想法或经验总结，这一次也不例外。

前几次分享的主题分别是：

1、前端自动化测试实战
2、提高web可访问性，选择合适的技术做合适的项目
3、蓝信应用的开发与测试

本次分享的主题叫：《二维码的秘密》

最近在做的项目，需要实现通过App扫码登录，前端利用websocket，监听后端扫码成功的信息来实现登录。在用qrcodejs生成二维码的时候，我产生了一些疑问：

• 二维码容量有多大？
  
• 二维码上面三个大方块是干什么的？
  
• 二维码能存储视频/音频吗？
  
• 二维码破损了为什么还能被识别？
  
• 二维码生成原理是怎样的？

带着这些疑问，往下看

诞生和普及

上个世纪60年代，日本迎来高速增长期，卖食品、衣服等种类繁多的超市开始在城市中出现，当时超市使用的现金出纳机要靠手动输入商品价格，因此负责现金出纳的人常常会因手腕的麻木和“腱鞘炎”而苦恼。

条形码的出现解决了这个问题，因此，条形码得以普及，条形码也叫一维码，缺点是，它的容量非常有限，最多能容纳20个英文字符和数字，日本的原昌宏投入了二维码的研发，一年半后，几经曲折，二维码诞生了。

二维码共有40个版本，每个版本有固定的码元数，version 1的码元数为21码元×21码元，version 2的码元数为25码元×25码元，每个版本横向和纵向各自以4码元为单位递增，以此类推

一维码和二维码

二维码翻译成英文为QR Code，全称为Quick Response Code，即快速响应码，原昌宏在研发二维码之初，两个重点，一个是可以容纳大量信息，另一个就是可以快速读取。二维码相较于一维码，其优点显而易见，以下是两者之间的差异

二维码图形拆解

在继续深入了解二维码之前，先观察二维码图片，了解一些基本概念

二维码左上角、右上角以及左下角都有一个回形方块，右下方有一个小的回形方块，他们的作用是什么？剩下的都是一些类似于像素点的黑白方块，他们是怎么来的？

三个大方块，即位置探测图形，用来标记二维码的大小和方向
定位图形：二维码图形过大时，扫码容易畸形，定位图形就来防止畸形的产生
校正图形：版本2及以上才有
格式信息：包括纠错等级、掩码类别
版本信息：二维码的版本
数据和纠错码字：数据码和纠错码

出现了一些新概念，暂时不理解不要紧，往下看

二维码优点

二维码相较于一维码更好的地方，就是它的优点，总结一下二维码的优点：

1、存储大容量信息

一图胜千言，一个小小的二维码，可以存储成百上千个字符，具体容量跟二维码的版本有关
最小的版本1能存储41个数字 || 25个英文+数字 || 10个汉字
最大的版本40能存储7089个数字 || 4296个英文+数字 || 1817个汉字

2、在小空间内打印

相对而言，二维码占用的空间比一维码小得多

3、有效处理各种文字

二维码可以存储各种文字，因为最终都是转换成二进制

4、具备纠错能力

二维码小部分破损，仍然可以被读取，因为二维码有纠错能力，纠错能力还分为4个级别，分别是：

• L级，恢复率7%
• M级，恢复率15%
• Q级，恢复率25%
• H级，恢复率30%

级别越高，纠错能力越强，但由于数据量会随之增加，二维码尺寸也会变大。
纠错级别的恢复率，是指全部码字与可以纠错的码字的比例。例如，一共有100个码字（数据码），要对其中50个进行纠错，纠错级别为Q，则需要纠错码的个数等于50/0.25 - 100 = 100，也就是需要100个纠错码，加上数据码一共200个码字。

码字是什么概念？1个码字 = 8个码元，一个码元 = 1bits

5、360度方向读取

二维码可以从任何角度读取

6、支持数据合并

一个二维码可以拆分为多个，多个也可以合并为一个

安全性

2018年9月，出现了一些二维码，iPhone扫码后，立刻重启，这是因为二维码指向一个包含成千上万个div，设置了特定的样式，耗尽了iPhone的资源，而触发了iPhone的自我保护机制，重启了。这正是事物的两面性，二维码带来便利的同时，也存在一些安全问题。

扫描二维码可以跳转到指定URL，是因为URL转换为二进制存储在二维码里面，因此所有基于URL的攻击，二维码都可能存在，网络钓鱼、传播恶意软件、SQL注入、XSS……，可能二维码本身就是恶意URL编码生成的，也可能是正常的二维码被篡改为恶意的，针对前者，要做的就是不去扫描来源不明的二维码，针对后者，解决方式无外乎两种：

第一种：非对称加密，二维码生产者用私钥加密，解码工具用生产者的公钥解密，类似于证书校验。
第二种：将二维码生成hash值，和URL一起编码到二维码内容里，解码工具将扫描到的二维码内容生成hash，与二维码内自带的hash比对一致，意味着二维码没有被篡改过。

二维码生成原理

生成原理，重点是数据码和纠错码的生成

数据码的生成

先上4个表

表1，模式编号指示器

表2，字符计数指示器中的位数

表3，字符映射表

表4，二维码版本对应的码字数（第2列）和纠错码数（第4列）

案例：将数字01234567编码，指定版本为1，纠错级别为Q

1、将数字3位为1组，分为3组：012，345，67

2、分别将3组数字转换成二进制，二进制长度为10（查表2，可知版本1-9，数字位数为10），012转成0000001100，345转成0101011001，67转成1000011，最后的67转换的长度为什么不是10位而是7位？分组后，不足3位的组，转换为4位或7位

3、把数字的个数转成二进制：01234567长度为8，8的二进制是0000001000，长度同样是10位

4、把数字编码的标志0001（查表1可得）和第3步的编码加到前面，得到如下编码

5、在末尾加上结束符，结束符固定为4个0，得到如下编码

如果编码长度不是8的倍数，需要在后面继续补0，目前一共是83bits，需要补5个0，得到

6、未达到最大bits数限制（每个版本都有最大bits上限，查表4可得，版本1，纠错级别Q，总码字数26，纠错码占了13个码字，那么数据码为26 - 13 = 13个码字，最大bits数限制为13*8 = 104bits），末尾加补齐码，重复11101100 00010001直到达到最大限制，得到

以上编码即为数字01234567的数据码，字符（英文+数字）的编码略有不同，相同的是编码都很繁琐

纠错码的生成

纠错码，使得有些二维码污损了也能扫码解析，主要是通过里德-所罗门纠错算法(Reed-Solomon Error Correction)实现的，这个算法，比较复杂，感兴趣的可以看看相关链接

• 纠错码的数学背景
• 纠错码的生成

二维码绘制

有了数据码和纠错码，就可以开始绘制二维码了，对照上文的二维码拆解图，绘制分为以下几步

1、 位置探测图形：不管二维码版本是多少，位置探测图形固定为7×7码元

2、 定位图形

3、 校正图形：不管二维码版本是多少，位置探测图形固定为5×5码元

4、 格式信息，包括纠错等级、掩码类别：格式信息固定为15bits，其中5bits数据位，10bits纠错位

• 5bits数据位中，2bits表示纠错等级，3bits表示掩码类别

纠错等级编码表

掩码，是在填充完数据码和纠错码之后，和数据区（包括数据码和纠错码）进行异或运算，让二维码中黑色块和白色块分布得更均匀一些，便于解码

掩码类别共有8种，二进制编码分别是000、001、010、011、100、101、110、111，下面的图片印刷有误，最后两种编码写成一样，计算表达式也写成一样，实际最后一个编码为111，计算表达式为 ((ij)mod 3 + (i + j)mod 2) mod 2 = 0，很多文章都没有纠正这一点

5、版本信息：版本7及以上的二维码才需要加入版本信息

6、填充数据码和纠错码：数据码和纠错码都是一串长长的二进制数，每8bits为一块，即一个码字，填充顺序从右下角往上逐个填充，到顶后再从上往下填充，以此类推，如下图

以下是一个版本2，纠错级别为M的二维码数据区示意图，先填充数据码，数据码填充完再填充纠错码，D开头的是数据码，E开头为纠错码

7、掩码：第4点讲到过，填充完数据区后，黑白点可能不均衡，会有大面积空白或黑色块，解码困难，掩码就是用来解决这个问题。将数据区的二进制数，和掩码的二进制数进行异或运算，最终得到的图形，才是我们看到的二维码。

结语

回到本文开头，还有一个问题：二维码能存储视频/音频吗？答案当然是可以的，因为最终都是转换成二进制，但是，二维码容量实际只有1KB，要存储视频/音频，只能说理论上可以。

本文github链接：https://github.com/wangmeijian/blog/blob/master/docs/%E4%BA%8C%E7%BB%B4%E7%A0%81%E7%9A%84%E7%A7%98%E5%AF%86.MD

二维码的秘密

标签：lan   app   文章   意图   资源   像素   correct   body   解密   

原文地址：https://www.cnblogs.com/wangmeijian/p/12129251.html