Base64编解码必须显式指定UTF-8编码,避免默认编码导致乱码;解码前需清理空白、补全填充;大文件应使用流式处理;http/jsON中需遵循格式规范,且Base64不提供加密安全性。
Base64编码用 Convert.ToBase64String(),但字节数组来源要小心
直接对字符串编码前,必须明确字符编码(如 UTF-8),否则默认使用 Encoding.UTF8 可能和预期不一致。常见错误是拿 Encoding.default(系统本地编码)去 encode,结果在另一台机器上 decode 失败。
- 始终显式指定编码,推荐
Encoding.UTF8 - 不要对字符串对象直接调用
Convert.ToBase64String()—— 它只接受byte[] - 中文、emoji 等非 ASCII 字符必须用 UTF-8 编码转字节,否则会乱码或抛
ArgumentException
string original = "你好 ?"; byte[] bytes = Encoding.UTF8.GetBytes(original); string encoded = Convert.ToBase64String(bytes); // 得到 "5L2g5aW9IOaYr+S9oA=="Base64解码用 Convert.FromBase64String(),失败时优先检查填充和非法字符
解码失败最常见的原因是输入字符串含换行、空格、URL 不安全字符(如 +、/、= 被截断或替换),或长度不是 4 的倍数(缺少填充 =)。
- 提前用
.Replace(" ", "").Replace("r", "").Replace("n", "")清理空白 - 若 Base64 来自 URL(如 JWT payload),需先做 URL-safe 替换:
input.Replace('-', '+').Replace('_', '/') - 补足填充:若长度 % 4 != 0,末尾补
=直到长度是 4 的倍数(最多补两个)
string encoded = "5L2g5aW9IOaYr+S9oA=="; encoded = encoded.Trim().Replace(" ", "").Replace("r", "").Replace("n", ""); byte[] decodedBytes = Convert.FromBase64String(encoded); string result = Encoding.UTF8.GetString(decodedBytes); // "你好 ?"处理大文件时别一次性读入内存,用流式 Base64 编解码
Convert.ToBase64String() 和 Convert.FromBase64String() 都要求整个 byte[] 加载进内存。100MB 文件 → 至少 100MB 内存 + Base64 膨胀至约 133MB,容易触发 OutOfMemoryException。
- 用
System.IO.stream配合System.Security.cryptography.ToBase64Transform(.net Framework)或第三方库如microsoft.Toolkit.HighPerformance(.NET 5+) - .NET 6+ 推荐用
Base64.EncodeToUtf8()/Base64.DecodeFromUtf8()(接收ReadOnlySpan和Span,零分配) - 简单场景下可分块读取文件 → 每次处理 ≤ 3 * 1024 字节原始数据(对应 ≤ 4 * 1024 字节 Base64)
json 或 HTTP Header 中传 Base64,注意 MIME 类型和换行规则
Base64 在 JSON 字符串里无需额外处理,但若嵌入 html data: URI 或 HTTP Authorization 头,格式有硬性要求:
- HTTP Basic Auth 要求格式为
"Basic " + Convert.ToBase64String(Encoding.ASCII.GetBytes("user:pass")),且必须用ASCII编码(用户名密码不能含中文) - HTML
data:image/png;base64,...中的 Base64 不能换行,也不能含空格;RFC 4648 §3.1 规定标准 Base64 每行最多 76 字符,但多数浏览器容忍无换行 - JSON 库自动转义双引号和反斜杠,不用手动处理,但确保原始字符串未被二次 encode
真正容易出问题的,是编码/解码时混用不同 Encoding 实例,以及把 Base64 当“加密”用而忽略它完全可逆、无保密性。