本文摘自php中文网,作者coldplay.xixi,侵删。
1、前言
临时文件通常用来保存无法保存在内存中的数据,或者传递给必须从文件读取的外部程序。一般我们会在/tmp目录下生成唯一的文件名,但是安全的创建临时文件并不是那么简单,需要遵守许多规则。永远不要自己去尝试做这件事,而是要借助库函数实现。而且也要小心清理临时文件。
临时文件引起的最大问题就是,可以预测文件名,导致恶意用户可以预测临时文件名,从而创建软链接劫持临时文件。
相关免费学习推荐:python视频教程
2、tempfile模块介绍
创建临时文件一般使用的模块就是tempfile,此模块库函数常用的有以下几个:
- tempfile.mktemp # 不安全,禁止使用
- tempfile.mkstemp # 随机创建tmp文件,默认创建的文件在/tmp目录,当然也可以指定(可以使用)
- tempfile.TemporaryFile # 内存中创建文件,文件不会存储在磁盘,关闭后即删除(可以使用)
- tempfile.NamedTemporaryFile(delete=True) 当delete=True时,作用跟上面一样,当是False时,会存储在磁盘(可以使用)
3、示例介绍
以下几种方式分别介绍了安全的创建临时文件及不安全的方式。
3.1 不正确示例:
不正确1:
1 2 3 4 5 6 7 8 | import os
import tempfile
# This will most certainly put you at risk
tmp = os.path.join(tempfile.gettempdir(), filename)
if not os.path.exists(tmp):
with open(tmp, "w") file:
file.write("defaults")
|
不正确2:
1 2 3 4 | import os
import tempfile
open(tempfile.mktemp(), "w")
|
不正确3:
1 2 | filename = "{}/{}.tmp".format(tempfile.gettempdir(), os.getpid())
open(filename, "w")
|
3.2 正确示例
正确1:
1 2 3 4 5 6 7 | fd, path = tempfile.mkstemp()
try:
with os.fdopen(fd, 'w') as tmp:
# do stuff with temp file
tmp.write('stuff')
finally:
os.remove(path)
|
正确2:
1 2 3 4 | # 句柄关闭,文件即删除
with tempfile.TemporaryFile() as tmp:
# Do stuff with tmp
tmp.write('stuff')
|
正确3:
1 2 3 4 5 6 | tmp = tempfile.NamedTemporaryFile(delete=True)
try:
# do stuff with temp
tmp.write('stuff')
finally:
tmp.close() # 文件关闭即删除
|
相关免费学习推荐:python教程(视频)
以上就是学习如何正确使用Python临时文件的详细内容,更多文章请关注木庄网络博客!!
相关阅读 >>
Python区分大小写吗
Python怎么读取文本文件
Python 文件夹遍历和文件查找的实例
Python中序列增量赋值的简单介绍(附示例)
Python下json和pickle的用法介绍(附代码)
用Python语言描述最大连续子序列和
如何搭建Python环境
Python入门教程之列表操作
Python爬虫获取图片并下载保存至本地
Python中range()函数怎么用
更多相关阅读请进入《Python》频道 >>
人民邮电出版社
python入门书籍,非常畅销,超高好评,python官方公认好书。
转载请注明出处:木庄网络博客 » 学习如何正确使用Python临时文件
