AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

在Java里处理文件的技巧

2014-04-19 1189
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: update: 2016-8-4从URL转换为File的方法:1. 先判断URL是否是 file: 开头的2. 用 new File(url.toURI());  来转换为File注意,因为url当有空格时,会被转义为%20,所以要转换为URL,再转为File。


update: 2016-8-4

从URL转换为File的方法:

1. 先判断URL是否是 file: 开头的

2. 用 new File(url.toURI());  来转换为File

注意,因为url当有空格时,会被转义为%20,所以要转换为URL,再转为File。另外要注意处理这个转义时不能使用URLDecoder。

参考:http://stackoverflow.com/a/17870390


写这篇Blog,主要是因为看到太多的凌乱的,不安全的处理文件的代码了。甚至可以说每个项目都会有人喜欢写自己的一些FileUitl。。

下面介绍一些利用JDK7标准库来灵活处理文件的方法。

实用的工具类,Path,Paths,Files,FileSystem 

有一些很灵活的处理方法: 

		//得到一个Path对象
		Path path = Paths.get("/test/a.txt");
		//Path转换File
		File file = path.toFile();
		
		Files.readAllBytes(path);
		Files.deleteIfExists(path);
		Files.size(path);

正确拼接路径不要手动拼接路径

不好的代码: 

		String game = "foo";
		File file = new File("~/test/" + game + ".txt");
即使是要手动拼接路径,请使用下面两个平台无关的变量:  
		System.out.println(File.pathSeparator);
		System.out.println(File.separator);
正确简洁的方法是使用Paths类:  
		Path path = Paths.get("~/test/", "foo", "bar", "a.txt");
		System.out.println(path);
		//  ~/test/foo/bar/a.txt

读取文件的所有内容,文件的所有行

读取文件所有内容前,先判断文件大小,防止OOM。 

	public static byte[] readAllBytes(String fileName, long maxSize) throws IOException {
		Path path = Paths.get(fileName);
		long size = Files.size(path);
		if (size > maxSize) {
			throw new IOException("file: " + path + ", size:" + size + "> " + maxSize);
		}
		return Files.readAllBytes(path);
	}
	
	public static List<String> readAlllines(String fileName, Charset charset, long maxSize) throws IOException {
		Path path = Paths.get(fileName);
		long size = Files.size(path);
		if (size > maxSize) {
			throw new IOException("file: " + path + ", size:" + size + "> " + maxSize);
		}
		return Files.readAllLines(path, charset);
	}

利用JDK7的特性,auto close,远离一堆的catch, close

		Path path = Paths.get("~/test/", "foo", "bar", "a.txt");
		try (InputStream in = Files.newInputStream(path)) {
			// process
			//in.read();
		}

历遍目录

DK7新特性,FileVisitor 

public class MyFileVisitor extends SimpleFileVisitor<Path>{
	@Override
	public FileVisitResult visitFile(Path file, BasicFileAttributes attrs) throws IOException {
		System.out.println(file);
		return FileVisitResult.CONTINUE;
	}
	
	public static void main(String[] args) throws IOException {
		Path path = Paths.get("/home/user/test");
		Files.walkFileTree(path, new MyFileVisitor());
	}
}

判断文件是否在父路径下

网上流传一种递归判断parent的方式,http://stackoverflow.com/questions/18227634/check-if-file-is-in-subdirectory

但是查阅jdk代码后,发现getParent()函数是通过处理文件名得到的。所以直接比较文件前缀即可。 

请务必注意,file.getCanonicalPath()函数 

	public static boolean isSubFile(File parent, File child) throws IOException {
		return child.getCanonicalPath().startsWith(parent.getCanonicalPath() + File.separator);
	}


	public static boolean isSubFile(String parent, String child) throws IOException {
		return isSubFile(new File(parent), new File(child));
	}

监视文件改变

JDK7新特性,但是API比较难用。TODO 

淘宝有个diamond的配置管理项目,是利用定时器不断去读取来文件是否改变的。

JDK7则是利用了linux的inotify机制。

Web服务器防止非法的文件路径访问

字符截断攻击和文件历遍漏洞原理:在文件名中插入%00的URL编码,web服务器会把%00后面的内容抛弃。 

例如这样的URL:http://www.test.com/../../../../etc/passwd%00.gif

防范方法

  • 写入文件前,判断文件是否在父路径下,参考上面的函数。 
  • 利用Java的安全机制 
// All files in /img/java can be read
grant codeBase "file:/home/programpath/" {
  permission java.io.FilePermission "/img/java", "read";
};
Tomcat的设置 
http://tomcat.apache.org/tomcat-7.0-doc/security-manager-howto.html

  • 静态资源不要自己手写代码去读取,尽量使用Web服务器或者Web框架的本身的静态资源映射功能。

比如Tomcat的默认自带的DefaultServlet:

<servlet-mapping>
    <servlet-name>default</servlet-name>
    <url-pattern>/static/*</url-pattern>
</servlet-mapping>
Spring mvc可以配置 

<mvc:resources mapping="/resources/**" location="/public-resources/"/>
或者使用spring mvc里的DefaultServletHttpRequestHandler。这个默认优先级是最低的,也就是最后没人处理的URL会交给WebServer本身的default servlet去处理。比如Tomcat的就是上面所说的。 

<mvc:default-servlet-handler/>
个人推荐使用DefaultServletHttpRequestHandler,因为Web容器的文件访问功能要比Spring mvc自身的要强大。比如Tomcat的DefaultServlet支持Etag,断点续传,缓存等。

参考:

http://docs.spring.io/spring/docs/current/spring-framework-reference/html/mvc.html

http://svn.apache.org/repos/asf/tomcat/trunk/java/org/apache/catalina/servlets/DefaultServlet.java


文章标签:
Java
前端开发
应用服务中间件
Spring
容器
Linux
Apache
安全
API
缓存
关键词:
Java文件
横云断岭
目录
相关文章
刘大猫.
|
23天前
|
Java
java小工具util系列5:java文件相关操作工具,包括读取服务器路径下文件,删除文件及子文件,删除文件夹等方法
java小工具util系列5:java文件相关操作工具,包括读取服务器路径下文件,删除文件及子文件,删除文件夹等方法
刘大猫.
58 9
喜欢猪猪
|
24天前
|
监控 Java 应用服务中间件
高级java面试---spring.factories文件的解析源码API机制
【11月更文挑战第20天】Spring Boot是一个用于快速构建基于Spring框架的应用程序的开源框架。它通过自动配置、起步依赖和内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。本文将深入探讨Spring Boot的背景历史、业务场景、功能点以及底层原理,并通过Java代码手写模拟Spring Boot的启动过程,特别是spring.factories文件的解析源码API机制。
喜欢猪猪
64 2
Java开发者
|
2月前
|
Java
Java“解析时到达文件末尾”解决
在Java编程中,“解析时到达文件末尾”通常指在读取或处理文件时提前遇到了文件结尾,导致程序无法继续读取所需数据。解决方法包括:确保文件路径正确,检查文件是否完整,使用正确的文件读取模式(如文本或二进制),以及确保读取位置正确。合理设置缓冲区大小和循环条件也能避免此类问题。
Java开发者
423 2
nanshaws
|
2月前
|
Java
利用GraalVM将java文件变成exe可执行文件
这篇文章简明地介绍了如何使用GraalVM将一个简单的Java程序编译成exe可执行文件,首先通过javac命令编译Java文件生成class文件,然后使用native-image命令将class文件转换成独立的exe文件,并展示了如何运行这个exe文件。
nanshaws
88 0
利用GraalVM将java文件变成exe可执行文件
刘大猫.
|
3天前
|
Java
java实现从HDFS上下载文件及文件夹的功能,以流形式输出,便于用户自定义保存任何路径下
java实现从HDFS上下载文件及文件夹的功能,以流形式输出,便于用户自定义保存任何路径下
刘大猫.
59 34
喜欢猪猪
|
20天前
|
消息中间件 存储 Java
RocketMQ文件刷盘机制深度解析与Java模拟实现
【11月更文挑战第22天】在现代分布式系统中,消息队列(Message Queue, MQ)作为一种重要的中间件,扮演着连接不同服务、实现异步通信和消息解耦的关键角色。Apache RocketMQ作为一款高性能的分布式消息中间件,广泛应用于实时数据流处理、日志流处理等场景。为了保证消息的可靠性,RocketMQ引入了一种称为“刷盘”的机制,将消息从内存写入到磁盘中,确保消息持久化。本文将从底层原理、业务场景、概念、功能点等方面深入解析RocketMQ的文件刷盘机制,并使用Java模拟实现类似的功能。
喜欢猪猪
38 3
六月的雨在钉钉
|
24天前
|
Java 测试技术 Maven
Maven clean 提示文件 java.io.IOException
在使用Maven进行项目打包时,遇到了`Failed to delete`错误,尝试手动删除目标文件也失败,提示`java.io.IOException`。经过分析,发现问题是由于`sys-info.log`文件被其他进程占用。解决方法是关闭IDEA和相关Java进程,清理隐藏的Java进程后重新尝试Maven clean操作。最终问题得以解决。总结:遇到此类问题时,可以通过任务管理器清理相关进程或重启电脑来解决。
六月的雨在钉钉
39 5
东方睿赢
|
28天前
|
存储 缓存 安全
在 Java 编程中,创建临时文件用于存储临时数据或进行临时操作非常常见
在 Java 编程中,创建临时文件用于存储临时数据或进行临时操作非常常见。本文介绍了使用 `File.createTempFile` 方法和自定义创建临时文件的两种方式,详细探讨了它们的使用场景和注意事项,包括数据缓存、文件上传下载和日志记录等。强调了清理临时文件、确保文件名唯一性和合理设置文件权限的重要性。
东方睿赢
50 2
Java开发者
|
1月前
|
存储 安全 Java
如何保证 Java 类文件的安全性?
Java类文件的安全性可以通过多种方式保障,如使用数字签名验证类文件的完整性和来源,利用安全管理器和安全策略限制类文件的权限,以及通过加密技术保护类文件在传输过程中的安全。
Java开发者
43 4
刘大猫.
|
1月前
|
存储 Java API
Java实现导出多个excel表打包到zip文件中,供客户端另存为窗口下载
Java实现导出多个excel表打包到zip文件中,供客户端另存为窗口下载
刘大猫.
41 4

热门文章

最新文章

  • 1
    【Java】留下没有基础眼泪的面试题
  • 2
    阿里巴巴Java开发规约-插件使用[Idea和Eclipse]
  • 3
    关于Java面向对象的分析题
  • 4
    代码行数减少 30-90%!多邻国从Java迁移到Kotlin的奇妙体验
  • 5
    漫谈 Java 实例化类
  • 6
    《连载 | 物联网框架ServerSuperIO教程》1.4种通讯模式机制。附小文:招.NET开发,结果他转JAVA了,一切都是为了生活
  • 7
    java-subString方法易导致内存溢出
  • 8
    Java-学习笔记-8-接口
  • 9
    【Java学习笔记】TCP客户端/服务器端
  • 10
    Java程序内存分析:使用mat工具分析内存占用
  • 1
    深入理解Java并发编程:线程池的应用与优化
    38
  • 2
    理解Java中的多线程编程
    51
  • 3
    采用java+springboot+vue.js+uniapp开发的一整套云MES系统源码 MES制造管理系统源码
    104
  • 4
    【JAVA】分布式链路追踪技术概论
    102
  • 5
    Java进阶-Java Stream API详解与使用
    60
  • 6
    【Java】实现一个简单的线程池
    33
  • 7
    深入理解Java并发编程:线程安全与性能优化
    26
  • 8
    Java中的多线程编程:理解与实践
    49
  • 9
    Java中的线程同步与并发控制
    53
  • 10
    Java LinkedList
    49

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
  • 使用Java面向对象编写网络通信程序应用
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
  • 搭建Java Web开发环境(Anolis OS)
  • RocketMQ中使用Java客户端发送消息和消费的应用
  • 部署基于Dragonwell的Java运行环境
    • 下一篇
    阿里云对象存储OSS收费标准:存储、流量和请求等多个计费项详解