AWS SDK Rust 中用户自定义校验和的处理问题分析

在 awslabs/aws-sdk-rust 项目中，开发者发现了一个关于 S3 对象上传时校验和处理的潜在问题。这个问题涉及到当用户同时提供校验和算法和预计算校验和值时，SDK 的行为与预期不符。

问题现象

在 Rust 中使用 AWS SDK 上传对象到 S3 时，如果开发者同时指定了校验和算法和预计算的校验和值，例如：

s3.put_object()
    .bucket(bucket_name)
    .key(key_name)
    .checksum_algorithm(aws_sdk_s3::types::ChecksumAlgorithm::Sha256)
    .checksum_sha256("bad-sha")
    .body(body)
    .send()
    .await?;

按照设计预期，SDK 应该直接使用开发者提供的校验和值("bad-sha")，但实际上 SDK 会忽略这个值，重新计算一个新的校验和并覆盖开发者提供的值。

技术背景

校验和(Checksum)是数据传输中用于验证数据完整性的重要机制。在 AWS S3 服务中，支持多种校验和算法，包括 CRC32、CRC32C、SHA1 和 SHA256。开发者可以选择：

1. 让 SDK 自动计算校验和
2. 自行计算并提供校验和值

当开发者选择第二种方式时，理论上 SDK 应该信任开发者提供的校验和值，不再进行重复计算。

问题影响

这个问题的直接影响是：

1. 开发者无法强制使用特定的校验和值，即使这是有意为之
2. 如果开发者提供的校验和值与实际数据不匹配，预期应该失败的操作却会成功
3. 在某些需要精确控制校验和值的场景下(如测试、数据验证等)，开发者无法实现需求

临时解决方案

目前发现的一个临时解决方案是只提供校验和值，而不指定校验和算法：

s3.put_object()
    .bucket(bucket_name)
    .key(key_name)
    .checksum_sha256("bad-sha")
    .body(body)
    .send()
    .await?;

这种方式下，SDK 会尊重开发者提供的校验和值。不过需要注意的是，这只是一个临时解决方案，最佳实践还是等待官方修复。

问题根源

从技术实现角度看，这个问题可能源于：

1. SDK 的校验和计算逻辑没有正确检查用户是否已经提供了校验和值
2. 校验和算法和校验和值的处理流程存在顺序或逻辑上的缺陷
3. 请求构建过程中，校验和相关的头部信息被不恰当地覆盖

开发者建议

对于需要使用这个功能的开发者，建议：

1. 如果必须使用预计算的校验和值，暂时采用不指定算法的临时方案
2. 关注官方 issue 的修复进展
3. 在测试环境中充分验证校验和行为是否符合预期
4. 考虑在应用层添加额外的校验机制作为临时保障

这个问题虽然不会影响正常的数据上传功能，但对于需要精确控制校验和值的场景可能会造成困扰。开发者应当根据实际需求评估影响并采取相应措施。