正確的使用Python臨時(shí)文件
臨時(shí)文件通常用來(lái)保存無(wú)法保存在內(nèi)存中的數(shù)據(jù),或者傳遞給必須從文件讀取的外部程序。一般我們會(huì)在/tmp目錄下生成唯一的文件名,但是安全的創(chuàng)建臨時(shí)文件并不是那么簡(jiǎn)單,需要遵守許多規(guī)則。永遠(yuǎn)不要自己去嘗試做這件事,而是要借助庫(kù)函數(shù)實(shí)現(xiàn)。而且也要小心清理臨時(shí)文件。
臨時(shí)文件引起的最大問(wèn)題就是,可以預(yù)測(cè)文件名,導(dǎo)致惡意用戶(hù)可以預(yù)測(cè)臨時(shí)文件名,從而創(chuàng)建軟鏈接劫持臨時(shí)文件。
2. tempfile模塊介紹創(chuàng)建臨時(shí)文件一般使用的模塊就是tempfile,此模塊庫(kù)函數(shù)常用的有以下幾個(gè):
tempfile.mktemp # 不安全,禁止使用tempfile.mkstemp # 隨機(jī)創(chuàng)建tmp文件,默認(rèn)創(chuàng)建的文件在/tmp目錄,當(dāng)然也可以指定(可以使用)tempfile.TemporaryFile # 內(nèi)存中創(chuàng)建文件,文件不會(huì)存儲(chǔ)在磁盤(pán),關(guān)閉后即刪除(可以使用)tempfile.NamedTemporaryFile(delete=True) 當(dāng)delete=True時(shí),作用跟上面一樣,當(dāng)是False時(shí),會(huì)存儲(chǔ)在磁盤(pán)(可以使用)
3. 示例介紹以下幾種方式分別介紹了安全的創(chuàng)建臨時(shí)文件及不安全的方式。
3.1 不正確示例:不正確1:
import osimport tempfile # This will most certainly put you at risktmp = os.path.join(tempfile.gettempdir(), filename)if not os.path.exists(tmp): with open(tmp, 'w') file: file.write('defaults')
不正確2:
import osimport tempfile open(tempfile.mktemp(), 'w')
不正確3:
filename = '{}/{}.tmp'.format(tempfile.gettempdir(), os.getpid())open(filename, 'w')3.2 正確示例
正確1:
fd, path = tempfile.mkstemp()try: with os.fdopen(fd, ’w’) as tmp: # do stuff with temp file tmp.write(’stuff’)finally: os.remove(path)
正確2:
# 句柄關(guān)閉,文件即刪除with tempfile.TemporaryFile() as tmp: # Do stuff with tmp tmp.write(’stuff’)
正確3:
tmp = tempfile.NamedTemporaryFile(delete=True)try: # do stuff with temp tmp.write(’stuff’)finally: tmp.close() # 文件關(guān)閉即刪除
以上就是正確的使用Python臨時(shí)文件的詳細(xì)內(nèi)容,更多關(guān)于使用Python臨時(shí)文件的資料請(qǐng)關(guān)注好吧啦網(wǎng)其它相關(guān)文章!
相關(guān)文章:
1. CentOS郵箱服務(wù)器搭建系列——SMTP服務(wù)器的構(gòu)建( Postfix )2. Docker 啟動(dòng)Redis 并設(shè)置密碼的操作3. ASP新手必備的基礎(chǔ)知識(shí)4. PHP基礎(chǔ)之生成器4——比較生成器和迭代器對(duì)象5. asp文件用什么軟件編輯6. 用PyCharm輕松安裝Python插件7. python 實(shí)現(xiàn)有道翻譯功能8. vue限制輸入數(shù)字或者保留兩位小數(shù)實(shí)現(xiàn)9. JAVA 實(shí)現(xiàn)延遲隊(duì)列的方法10. 利用CSS制作3D動(dòng)畫(huà)
網(wǎng)公網(wǎng)安備