写点什么

如何正确使用 Python 临时文件

发布于: 2021 年 03 月 25 日

​​​​​​摘要:临时文件通常用来保存无法保存在内存中的数据,或者传递给必须从文件读取的外部程序。一般我们会在/tmp 目录下生成唯一的文件名,但是安全的创建临时文件并不是那么简单,需要遵守许多规则。


本文分享自华为云社区《Python 临时文件那些事》,原文作者:康晓勇。

1、前言


临时文件通常用来保存无法保存在内存中的数据,或者传递给必须从文件读取的外部程序。一般我们会在/tmp 目录下生成唯一的文件名,但是安全的创建临时文件并不是那么简单,需要遵守许多规则。永远不要自己去尝试做这件事,而是要借助库函数实现。而且也要小心清理临时文件。


临时文件引起的最大问题就是,可以预测文件名,导致恶意用户可以预测临时文件名,从而创建软链接劫持临时文件。

2、tempfile 模块介绍


创建临时文件一般使用的模块就是 tempfile,此模块库函数常用的有以下几个:

tempfile.mktemp  # 不安全,禁止使用

tempfile.mkstemp  # 随机创建 tmp 文件,默认创建的文件在/tmp 目录,当然也可以指定(可以使用)

tempfile.TemporaryFile  # 内存中创建文件,文件不会存储在磁盘,关闭后即删除(可以使用)

tempfile.NamedTemporaryFile(delete=True) 当 delete=True 时,作用跟上面一样,当是 False 时,会存储在磁盘(可以使用)

3、 示例介绍


以下几种方式分别介绍了安全的创建临时文件及不安全的方式。


3.1 不正确示例:


不正确 1:


import osimport tempfile# This will most certainly put you at risktmp = os.path.join(tempfile.gettempdir(), filename)if not os.path.exists(tmp):    with open(tmp, "w") file:        file.write("defaults")
复制代码


不正确 2:


import osimport tempfileopen(tempfile.mktemp(), "w")
复制代码


不正确 3:


filename = "{}/{}.tmp".format(tempfile.gettempdir(), os.getpid())open(filename, "w")
复制代码


3.2 正确示例


正确 1:


fd, path = tempfile.mkstemp()try:    with os.fdopen(fd, 'w') as tmp:        # do stuff with temp file        tmp.write('stuff')finally:    os.remove(path)
复制代码


正确 2:


# 句柄关闭,文件即删除with tempfile.TemporaryFile() as tmp:    # Do stuff with tmp    tmp.write('stuff')
复制代码


正确 3:


tmp = tempfile.NamedTemporaryFile(delete=True)try:    # do stuff with temp    tmp.write('stuff')finally:    tmp.close()  # 文件关闭即删除
复制代码


点击关注,第一时间了解华为云新鲜技术~


发布于: 2021 年 03 月 25 日阅读数: 13
用户头像

提供全面深入的云计算技术干货 2020.07.14 加入

华为云开发者社区,提供全面深入的云计算前景分析、丰富的技术干货、程序样例,分享华为云前沿资讯动态,方便开发者快速成长与发展,欢迎提问、互动,多方位了解云计算! 传送门:https://bbs.huaweicloud.com/

评论

发布
暂无评论
如何正确使用Python临时文件