学习如何正确使用Python临时文件

php中文网 Python

本文摘自php中文网,作者coldplay.xixi,侵删。

1、前言

临时文件通常用来保存无法保存在内存中的数据,或者传递给必须从文件读取的外部程序。一般我们会在/tmp目录下生成唯一的文件名,但是安全的创建临时文件并不是那么简单,需要遵守许多规则。永远不要自己去尝试做这件事,而是要借助库函数实现。而且也要小心清理临时文件。

临时文件引起的最大问题就是,可以预测文件名,导致恶意用户可以预测临时文件名,从而创建软链接劫持临时文件。

相关免费学习推荐:python视频教程

2、tempfile模块介绍

创建临时文件一般使用的模块就是tempfile,此模块库函数常用的有以下几个:

  • tempfile.mktemp # 不安全,禁止使用
  • tempfile.mkstemp # 随机创建tmp文件,默认创建的文件在/tmp目录,当然也可以指定(可以使用)
  • tempfile.TemporaryFile # 内存中创建文件,文件不会存储在磁盘,关闭后即删除(可以使用)
  • tempfile.NamedTemporaryFile(delete=True) 当delete=True时,作用跟上面一样,当是False时,会存储在磁盘(可以使用)

3、示例介绍

以下几种方式分别介绍了安全的创建临时文件及不安全的方式。

3.1 不正确示例:

不正确1:

1

2

3

4

5

6

7

8

import os

import tempfile

  

# This will most certainly put you at risk

tmp = os.path.join(tempfile.gettempdir(), filename)

if not os.path.exists(tmp):

    with open(tmp, "w") file:

        file.write("defaults")

不正确2:

1

2

3

4

import os

import tempfile

  

open(tempfile.mktemp(), "w")

不正确3:

1

2

filename = "{}/{}.tmp".format(tempfile.gettempdir(), os.getpid())

open(filename, "w")

3.2 正确示例

正确1:

1

2

3

4

5

6

7

fd, path = tempfile.mkstemp()

try:

    with os.fdopen(fd, 'w') as tmp:

        # do stuff with temp file

        tmp.write('stuff')

finally:

    os.remove(path)

正确2:

1

2

3

4

# 句柄关闭,文件即删除

with tempfile.TemporaryFile() as tmp:

    # Do stuff with tmp

    tmp.write('stuff')

正确3:

1

2

3

4

5

6

tmp = tempfile.NamedTemporaryFile(delete=True)

try:

    # do stuff with temp

    tmp.write('stuff')

finally:

    tmp.close()  # 文件关闭即删除

相关免费学习推荐:python教程(视频)

以上就是学习如何正确使用Python临时文件的详细内容,更多文章请关注木庄网络博客!!

相关阅读 >>

怎么用Python让两个小数相加

Python获取代理ip的实例分享

Python socket之客户端和服务端握手详细介绍

Python函数之bool([x])用法详解

Python中flask_migrate,flask_script的使用介绍(附代码)

Python迭代器和生成器区别

Python如何实现客户端和服务器端的数据传输(代码)

Python讲解之对象转xml方法详解

Python的字典进行排序

读懂Python的异常机制

更多相关阅读请进入《Python》频道 >>




标签:

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

相关推荐

评论

管理员已关闭评论功能...