微信小程序 Crypto-JS 加解密踩坑实录

2023-05-16 22:04:01

微信小程序 Crypto-JS 加解密疑难杂症

在微信小程序中使用 Crypto-JS 库进行参数加解密是保障数据安全性的重要手段。然而，在 iOS 环境下，当处理较长字符串时，您可能会遇到令人头疼的 "Maximum call stack size exceeded" 错误。本文将深入探讨这一难题，并提供切实可行的解决方案，帮助您轻松应对。

错误原因：堆栈空间限制

当您使用 Crypto-JS 对较长字符串进行加密或解密时，库会将字符串转换为数组。此数组的大小受限于 JavaScript 的堆栈空间。如果字符串过大，数组大小将超过堆栈空间，从而导致错误。

解决方法

1. 更新 Crypto-JS 版本

Crypto-JS 库不断更新，修复了许多问题并提高了性能。因此，建议您使用最新版本的 Crypto-JS。目前最新版本为 4.1.1。可以通过以下命令进行更新：

npm install crypto-js@^4.1.1

2. 分割字符串

如果字符串过大，可以将其合理分割成较小的部分，然后分别进行加密解密。这样可以避免数组大小超过堆栈空间，从而解决错误。

const str = 'abcdefghijklmnopqrstuvwxyz';
const chunkSize = 16; // 根据实际情况调整
const chunks = str.match(new RegExp('.{1,' + chunkSize + '}', 'g'));

// 加密
const encryptedChunks = chunks.map(chunk => CryptoJS.AES.encrypt(chunk, key));

// 解密
const decryptedChunks = encryptedChunks.map(chunk => CryptoJS.AES.decrypt(chunk, key));

// 合并字符串
const decryptedStr = decryptedChunks.join('');

3. 使用分段加密算法

如果字符串非常大，即使分割后也可能超过堆栈空间，此时可以考虑使用分段加密算法。分段加密算法将字符串分成较小的块，分别进行加密解密，最后再将加密后的块合并成一个完整的字符串。

const str = 'abcdefghijklmnopqrstuvwxyz';
const key = CryptoJS.enc.Utf8.parse('1234567890123456');
const iv = CryptoJS.enc.Utf8.parse('0000000000000000');

// 加密
const encryptedBlocks = [];
for (let i = 0; i < str.length; i += 16) {
  const block = str.substring(i, i + 16);
  const encryptedBlock = CryptoJS.AES.encrypt(block, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  });
  encryptedBlocks.push(encryptedBlock);
}

// 解密
const decryptedBlocks = [];
for (let i = 0; i < encryptedBlocks.length; i++) {
  const encryptedBlock = encryptedBlocks[i];
  const decryptedBlock = CryptoJS.AES.decrypt(encryptedBlock, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
  });
  decryptedBlocks.push(decryptedBlock.toString(CryptoJS.enc.Utf8));
}

// 合并字符串
const decryptedStr = decryptedBlocks.join('');