feat: 添加归档验证机制，优化备份流程和日志记录

Author: xg4

internal/app/backup.go

@@ -25,11 +25,6 @@ func New(cfg *config.Config) *App {
 // Run 执行完整的备份流程：检查 -> 备份 -> 打包 -> 清理
 func (a *App) Run() error {
 	startTime := time.Now()
-	// 记录备份总耗时
-	defer func(t time.Time) {
-		duration := time.Since(t)
-		slog.Info("✅ 备份完成", "duration", duration)
-	}(startTime)
 
 	timestamp := startTime.Format("20060102_150405")
 	slog.Info("🚀 开始备份", "timestamp", timestamp)
@@ -62,11 +57,17 @@ func (a *App) Run() error {
 	s.Register(&tasks.CleanupTask{})
 
 	// 确保临时目录在函数结束时被清理
-	defer os.RemoveAll(a.cfg.TmpDir)
+	defer func() {
+		slog.Debug("🧽 清理临时文件", "tmpDir", a.cfg.TmpDir)
+		os.RemoveAll(a.cfg.TmpDir)
+	}()
 
 	if err := s.Start(); err != nil {
 		slog.Error("🚨 备份失败", "error", err)
 		return err
 	}
+
+	duration := time.Since(startTime)
+	slog.Info("✅ 备份完成", "duration", duration)
 	return nil
 }

internal/config/config.go

@@ -47,7 +47,7 @@ func Load() (*Config, error) {
 
 	backupDir := getEnv("BACKUP_DIR", "/backups")
 	dataDir := getEnv("DATA_DIR", "/data")
-	tmpDir := filepath.Join(backupDir, "tmp")
+	tmpDir := filepath.Join(backupDir, "/.tmp")
 
 	cfg := &Config{
 		BackupDir:      backupDir,

internal/scheduler/scheduler.go

@@ -55,7 +55,7 @@ func handleTask(t Task, cfg *config.Config) error {
 		slog.Error("❌ 任务失败", "task", t.Name(), "error", err)
 		return err
 	}
-	slog.Info("✅ 任务完成", "task", t.Name(), "duration", duration)
+	slog.Debug("✅ 任务完成", "task", t.Name(), "duration", duration)
 	return nil
 }
 

internal/tasks/archive.go

@@ -36,8 +36,20 @@ func (c *ArchiveTask) Run(cfg *config.Config) error {
 		return fmt.Errorf("创建加密归档失败: %w", err)
 	}
 
-	// 验证归档完整性 - 解密到单独的验证目录
-	verifyDir := filepath.Join(cfg.BackupDir, "verify_tmp")
+	// 验证归档完整性
+	slog.Debug("🔎 开始验证归档完整性")
+
+	// 计算原始备份目录的哈希值
+	slog.Debug("🧮 计算原始目录哈希", "dir", cfg.TmpDir)
+	sourceHash, err := utils.HashDir(cfg.TmpDir)
+	if err != nil {
+		utils.RemoveIfExists(archiveFile)
+		return fmt.Errorf("计算原始目录哈希失败: %w", err)
+	}
+	slog.Debug("✨ 原始目录哈希", "hash", sourceHash)
+
+	// 解密到单独的验证目录
+	verifyDir := filepath.Join(cfg.BackupDir, "/.verify_tmp")
 	defer utils.RemoveIfExists(verifyDir) // 确保验证目录被清理
 
 	if err := utils.EnsureDir(verifyDir); err != nil {
@@ -47,7 +59,22 @@ func (c *ArchiveTask) Run(cfg *config.Config) error {
 
 	if err := archive.DecryptBackup(archiveFile, cfg.Password, verifyDir); err != nil {
 		utils.RemoveIfExists(archiveFile)
-		return fmt.Errorf("归档验证失败: %w", err)
+		return fmt.Errorf("解密归档失败: %w", err)
+	}
+
+	// 计算验证目录的哈希值
+	slog.Debug("🧮 计算验证目录哈希", "dir", verifyDir)
+	verifyHash, err := utils.HashDir(verifyDir)
+	if err != nil {
+		utils.RemoveIfExists(archiveFile)
+		return fmt.Errorf("计算验证目录哈希失败: %w", err)
+	}
+	slog.Debug("✨ 验证目录哈希", "hash", verifyHash)
+
+	// 比较哈希值
+	if sourceHash != verifyHash {
+		utils.RemoveIfExists(archiveFile)
+		return fmt.Errorf("归档完整性验证失败: 哈希值不匹配")
 	}
 
 	slog.Debug("✅ 归档验证成功", "file", filepath.Base(archiveFile))

internal/tasks/rsa.go

@@ -2,6 +2,7 @@ package tasks
 
 import (
 	"fmt"
+	"log/slog"
 	"path/filepath"
 
 	"github.com/xg4/vaultwarden-backup/internal/config"
@@ -27,6 +28,7 @@ func (RSATask) Run(cfg *config.Config) error {
 
 	// 逐个复制密钥文件
 	for _, file := range matches {
+		slog.Debug("✨ 找到 rsa_key* 文件", "file", filepath.Base(file))
 		destFile := filepath.Join(cfg.TmpDir, filepath.Base(file))
 		if err := utils.CopyFile(file, destFile); err != nil {
 			return fmt.Errorf("🔒 备份RSA密钥 %s 失败: %w", file, err)

internal/utils/fs.go

@@ -1,11 +1,77 @@
 package utils
 
 import (
+	"crypto/sha256"
+	"fmt"
 	"io"
 	"os"
 	"path/filepath"
+	"sort"
 )
 
+// EnsureDir 确保目录存在，如果不存在则创建
+func EnsureDir(path string) error {
+	_, err := os.Stat(path)
+	if os.IsNotExist(err) {
+		return os.MkdirAll(path, 0755)
+	}
+	return err
+}
+
+// RemoveIfExists 如果文件或目录存在，则删除
+func RemoveIfExists(path string) error {
+	_, err := os.Stat(path)
+	if os.IsNotExist(err) {
+		return nil
+	}
+	return os.RemoveAll(path)
+}
+
+// HashDir 计算目录中所有文件内容的 SHA256 哈希值
+func HashDir(dir string) (string, error) {
+	h := sha256.New()
+	var paths []string
+
+	err := filepath.Walk(dir, func(path string, info os.FileInfo, err error) error {
+		if err != nil {
+			return err
+		}
+		if !info.IsDir() {
+			relPath, err := filepath.Rel(dir, path)
+			if err != nil {
+				return err
+			}
+			paths = append(paths, relPath)
+		}
+		return nil
+	})
+	if err != nil {
+		return "", err
+	}
+
+	sort.Strings(paths)
+
+	for _, relPath := range paths {
+		// 将文件名写入哈希
+		if _, err := h.Write([]byte(relPath)); err != nil {
+			return "", err
+		}
+
+		// 将文件内容写入哈希
+		f, err := os.Open(filepath.Join(dir, relPath))
+		if err != nil {
+			return "", err
+		}
+		defer f.Close()
+
+		if _, err := io.Copy(h, f); err != nil {
+			return "", err
+		}
+	}
+
+	return fmt.Sprintf("%x", h.Sum(nil)), nil
+}
+
 func CopyFile(src, dst string) error {
 	source, err := os.Open(src)
 	if err != nil {
@@ -40,19 +106,3 @@ func CopyDir(src, dst string) error {
 		return CopyFile(path, dstPath)
 	})
 }
-
-func FileExists(path string) bool {
-	_, err := os.Stat(path)
-	return !os.IsNotExist(err)
-}
-
-func EnsureDir(dir string) error {
-	return os.MkdirAll(dir, 0755)
-}
-
-func RemoveIfExists(path string) error {
-	if FileExists(path) {
-		return os.RemoveAll(path)
-	}
-	return nil
-}