Make Tools
2026-04-08

Base64 编码原理与实战

深入理解 Base64 编码的工作原理、使用场景,以及如何在不同平台和语言中安全地编解码数据。

Base64编码数据

什么是 Base64 编码

Base64 是一种将二进制数据转换为 ASCII 文本格式的编码方案。它将 3 个字节的二进制数据(24 位)表示为 4 个可打印的 ASCII 字符。"64" 来自编码字母表中的 64 个字符:A-Z、a-z、0-9、+ 和 /。

Base64 不是加密。它不提供任何安全性——任何人都可以即时解码 Base64 字符串。它纯粹是一种传输编码,旨在确保二进制数据能在仅支持文本的系统中安全传递。

编码原理

算法将输入字节分成 6 位一组,每组映射到 64 个字符之一:

输入:  "Man" (3 字节 = 24 位)
二进制: 01001101 01100001 01101110
6位组:  010011 010110 000101 101110
索引:     19     22      5     46
字符:      T      W      F      u
输出: "TWFu"

当输入长度不是 3 的倍数时,会追加填充字符(=):

  • 剩余 1 字节 → 2 个 Base64 字符 + 2 个填充:AA==
  • 剩余 2 字节 → 3 个 Base64 字符 + 1 个填充:AAA=

常见应用场景

HTML 和 CSS 中的 Data URI

使用 Base64 data URI 将图片直接嵌入 HTML 或 CSS 文件,减少额外的 HTTP 请求:

<img src="data:image/png;base64,iVBORw0KGgo..." />

/* CSS 背景 */
.icon {
  background: url('data:image/svg+xml;base64,PHN2Zy...');
}

HTTP Basic 认证

HTTP Basic Auth 将 username:password 用 Base64 编码后放入 Authorization 头。记住,没有 HTTPS 的情况下这并不安全——Base64 可以被轻松反向解码:

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

解码 dXNlcm5hbWU6cGFzc3dvcmQ= 会得到 username:password。使用 Basic Auth 时务必配合 HTTPS。

邮件附件 (MIME)

邮件协议设计时基于 7 位 ASCII。Base64 编码二进制附件(PDF、图片、ZIP 文件),使其能在邮件服务器之间传输而不损坏。MIME 头 Content-Transfer-Encoding: base64 标识了这种编码方式。

JSON Web Token (JWT)

JWT 使用 Base64URL 编码(URL 安全变体)来表示三个部分:头部、载荷和签名。我们的 JWT 解码器 会自动处理这个。

Base64URL vs 标准 Base64

标准 Base64 使用 +/,它们在 URL 中有特殊含义。Base64URL 将这些替换为 -_,通常省略填充:

标准:  SGVsbG8gV29ybGQ+
URL安全: SGVsbG8gV29ybGQ-

在 URL、文件名或 JWT 中编码数据时,请使用 Base64URL。我们的 Base64 编码器 同时支持两种变体。

代码中的编解码

JavaScript

// 编码
const encoded = btoa('Hello World');      // "SGVsbG8gV29ybGQ="
const decoded = atob(encoded);             // "Hello World"

// 处理 Unicode 字符串
const encoded = btoa(unescape(encodeURIComponent('你好')));
const decoded = decodeURIComponent(escape(atob(encoded)));

Python

import base64

encoded = base64.b64encode(b'Hello World').decode()  # "SGVsbG8gV29ybGQ="
decoded = base64.b64decode(encoded).decode()          # "Hello World"

# URL 安全变体
encoded = base64.urlsafe_b64encode(b'Hello World').decode()

命令行

# 编码
echo -n "Hello World" | base64
# 输出: SGVsbG8gV29ybGQ=

# 解码
echo "SGVsbG8gV29ybGQ=" | base64 -d
# 输出: Hello World

大小开销

Base64 会将数据大小增加约 33%。每 3 字节的输入产生 4 字节的输出。对于 1MB 的文件,Base64 版本大约是 1.33MB。在将大型资源嵌入为 data URI 时请记住这一点——HTML 文件增大的性能开销可能超过节省的 HTTP 请求。

常见陷阱

Unicode 处理

JavaScript 内置的 btoa() 函数只处理拉丁字符。尝试直接编码中文、日文或 emoji 会抛出错误。务必先编码为 UTF-8 字节:

// 错误 — 抛出 InvalidCharacterError
btoa('你好世界')

// 正确
btoa(unescape(encodeURIComponent('你好世界')))

换行符

某些 Base64 编码器每 76 个字符插入换行符(MIME 标准)。解码前先去除空白字符,或使用能自动处理的解码器。

用于文件传输的 Base64

当你需要将文件嵌入 JSON 负载、XML 文档或数据库文本字段时,Base64 是标准方案。代价是 33% 的大小增长,换来的是将二进制数据当作文本处理的便利性。

需要快速编解码文件或文本?试试我们的 Base64 编码器——它直接在浏览器中处理文本和文件输入。

总结

Base64 是每个开发者反复遇到的基础编码之一。理解何时使用它——以及何时不用——可以避免数据损坏、Unicode 处理和安全假设方面的常见 bug。它是编码,不是加密。请始终保持这个区分。

试试这个工具?

打开工具 →
← 返回博客