hash() 仅适用于内存内临时场景,如字典键、集合去重;跨进程、持久化或跨版本需用 hashlib 等确定性算法,且自定义类的 hash 必须与 eq 一致并基于不可变字段。
python 里 hash() 不是加密工具,别当密码哈希用
它只适合内部用途,比如字典键查找、集合去重。你拿 hash("password123") 存起来验证登录?立刻失效——不同 Python 进程默认开启哈希随机化,同一字符串每次运行结果都可能不同。
常见错误现象:hash("hello") 在脚本 A 里是 123456,在脚本 B 里变成 -789012;或者用 pickle 序列化含自定义 __hash__ 的对象后反序列化失败。
- 使用场景仅限:字典键、
set成员、dataclass(frozen=True)的自动哈希 - 若需跨进程/持久化一致哈希值,改用
hashlib.md5(b"hello").hexdigest()这类确定性算法 -
hash()对 str/int/bytes 等内置类型返回 int,但对自定义类,必须显式实现__hash__且保证与__eq__逻辑一致
自定义类的 __hash__ 必须和 __eq__ 同步更新
这是最常踩的坑:改了 __eq__ 判断逻辑(比如加了个字段),却忘了重算 __hash__,结果对象进 set 后查不到、删不掉。
示例:一个 User 类按 id 判断相等,但 __hash__ 却基于 name:
立即学习“Python免费学习笔记(深入)”;
class User: def __init__(self, id, name): self.id = id self.name = name def __eq__(self, other): return self.id == other.id # 比较 id def __hash__(self): return hash(self.name) # ❌ 错!这里该用 self.id- 正确做法:
__hash__必须只依赖__eq__中用到的字段,且这些字段在对象生命周期内不可变(否则哈希表索引错乱) - 如果对象可变,干脆返回
NotImplemented或抛TypeError,避免被意外放进set/dict - CPython 3.12+ 对
__hash__返回非 int 值会直接报TypeError,老版本可能静默出错
字符串哈希在不同 Python 版本间不兼容
hash("abc") 在 Python 3.11 和 3.12 的结果大概率不同——不是 bug,是故意为之。Python 主动变更哈希算法细节来缓解 DOS 攻击(如哈希碰撞攻击)。
这意味着:用 hash() 做缓存 key、日志摘要、配置校验?只要涉及跨版本部署或长期存储,就一定会出问题。
- 替代方案:
hashlib.sha256("abc".encode()).hexdigest()[:8],稳定、安全、可移植 - 如果只是临时内存计算(比如函数内局部去重),
hash()没问题,但别把它写进文件或数据库 - 环境变量
PYTHONHASHSEED=0可禁用随机化,但仅限调试,生产禁用——它会让哈希表易受攻击
hash() 性能快,但别为“省点时间”牺牲语义
有人觉得 hash(obj) 比 obj.__dict__ 序列化再 sha256 快十倍,就全换成它。结果上线后发现缓存命中率暴跌,因为哈希值根本不可复现。
- 性能对比真实数据:
hash(100000 字符串)约 0.1μs;hashlib.md5(...).digest()约 10μs——差 100 倍,但多数业务根本感知不到 - 真正影响性能的是误用:比如在循环里反复调用
hash()计算同一个不变对象,应提前缓存结果 - 关键判断标准:这个哈希值是否需要“下次启动还能对得上”?需要 → 用
hashlib;不需要 →hash()安全又快
哈希冲突本身极少发生,但哈希值的“不确定性”才是实际项目中最难 debug 的点——它不报错,只悄悄让缓存失效、集合漏删、键找不到。