Apache Thrift 是否保证数据完整性？

Question

Apache Thrift 是否有任何固有的数据完整性检查？它是否保证数据始终保持不变？我正在通过 Thrift 服务发送大量二进制数据，但我不确定是否需要实施任何额外的完整性验证，例如 MD5 校验和。

Answer 1

不，没有内置错误检测这样的东西。该任务留给开发人员和/或通信堆栈的其他部分。

要问的第一个问题是简单的 CRC32 是否足够，或者您是否需要更强大的工具，例如一些 SHA。高端可能是一个成熟的加密基础设施，用于签署消息并通过非对称密钥验证真实性。

对于这些用例中的每一个，都有很好的库可用。正如其他人正确指出的那样，如果传输依赖于 TCP 甚至 TLS/SSL，那么仅此一项就足够了。根本没有必要再次发明那个轮子。而且，如上所述，如果确实需要，可以将任务轻松委派给specialized, custom transport implementation 作为“分层传输”，类似于TFramedTransport 所做的事情。

Answer 2

Apache Thrift 的层是explained here。错误可能只发生在传输层是一个明智的假设。如果您使用 TCP 或 HTTP（基于 TCP）传输接口，则数据将原封不动地传递，因为这就是 TCP works 的方式。

注意：我假设您并不担心您的通信渠道的安全性。如果这样做，TCP 和校验和都不会保护您免受恶意数据更改。在这种情况下，您需要像SSL/TLS 这样的安全通信隧道。见：Thrift/SSL。