Base64编码用 Convert.ToBase64String()
,但字节数组来源要小心
直接对字符串编码前,必须明确字符编码(如 UTF-8),否则默认使用
Encoding.UTF8可能和预期不一致。常见错误是拿
Encoding.Default(系统本地编码)去 encode,结果在另一台机器上 decode 失败。 始终显式指定编码,推荐
Encoding.UTF8不要对字符串对象直接调用
Convert.ToBase64String()—— 它只接受
byte[]中文、emoji 等非 ASCII 字符必须用 UTF-8 编码转字节,否则会乱码或抛
ArgumentException
string original = "你好 ?"; byte[] bytes = Encoding.UTF8.GetBytes(original); string encoded = Convert.ToBase64String(bytes); // 得到 "5L2g5aW9IOaYr+S9oA=="
Base64解码用 Convert.FromBase64String()
,失败时优先检查填充和非法字符
解码失败最常见的原因是输入字符串含换行、空格、URL 不安全字符(如
+、
/、
=被截断或替换),或长度不是 4 的倍数(缺少填充
=)。 提前用
.Replace(" ", "").Replace("\r", "").Replace("\n", "") 清理空白
若 Base64 来自 URL(如 JWT payload),需先做 URL-safe 替换:input.Replace('-', '+').Replace('_', '/')
补足填充:若长度 % 4 != 0,末尾补 =直到长度是 4 的倍数(最多补两个)
string encoded = "5L2g5aW9IOaYr+S9oA==";
encoded = encoded.Trim().Replace(" ", "").Replace("\r", "").Replace("\n", "");
byte[] decodedBytes = Convert.FromBase64String(encoded);
string result = Encoding.UTF8.GetString(decodedBytes); // "你好 ?"处理大文件时别一次性读入内存,用流式 Base64 编解码
Convert.ToBase64String()和
Convert.FromBase64String()都要求整个
byte[]加载进内存。100MB 文件 → 至少 100MB 内存 + Base64 膨胀至约 133MB,容易触发
OutOfMemoryException。 用
System.IO.Stream配合
System.Security.Cryptography.ToBase64Transform(.NET Framework)或第三方库如
Microsoft.Toolkit.HighPerformance(.NET 5+) .NET 6+ 推荐用
Base64.EncodeToUtf8()/
Base64.DecodeFromUtf8()(接收
ReadOnlySpan<char></char>和
Span<byte></byte>,零分配) 简单场景下可分块读取文件 → 每次处理 ≤ 3 * 1024 字节原始数据(对应 ≤ 4 * 1024 字节 Base64)
JSON 或 HTTP Header 中传 Base64,注意 MIME 类型和换行规则
Base64 在 JSON 字符串里无需额外处理,但若嵌入 HTML
data:URI 或 HTTP
Authorization头,格式有硬性要求: HTTP Basic Auth 要求格式为
"Basic " + Convert.ToBase64String(Encoding.ASCII.GetBytes("user:pass")),且必须用 ASCII编码(用户名密码不能含中文) HTML
data:image/png;base64,...中的 Base64 不能换行,也不能含空格;RFC 4648 §3.1 规定标准 Base64 每行最多 76 字符,但多数浏览器容忍无换行 JSON 库自动转义双引号和反斜杠,不用手动处理,但确保原始字符串未被二次 encode
真正容易出问题的,是编码/解码时混用不同
Encoding实例,以及把 Base64 当“加密”用而忽略它完全可逆、无保密性。
