在Java里处理文件的技巧
导读:看到太多的凌乱的,不安全的处理文件的代码了。可以说每个项目都会有人喜欢写自己的一些FileUitl。下面是小编为大家整理的在Java里处理文件的技巧,欢迎参考~
实用的工具类,Path,Paths,Files,FileSystem
有一些很灵活的处理方法:
//得到一个Path对象
Path path = ("/test/");
//Path转换File
File file = le();
AllBytes(path);
ists(path);
(path);
正确拼接路径不要手动拼接路径
不好的代码:
String game = "foo";
File file = new File("~/test/" + game + "");
即使是要手动拼接路径,请使用下面两个平台无关的变量:
tln(Separator);
tln(rator);
正确简洁的方法是使用Paths类:
Path path = ("~/test/", "foo", "bar", "");
tln(path);
// ~/test/foo/bar/
读取文件的所有内容,文件的所有行
读取文件所有内容前,先判断文件大小,防止OOM。
public static byte[] readAllBytes(String fileName, long maxSize) throws IOException {
Path path = (fileName);
long size = (path);
if (size > maxSize) {
throw new IOException("file: " + path + ", size:" + size + "> " + maxSize);
}
return AllBytes(path);
}
public static ListreadAlllines(String fileName, Charset charset, long maxSize) throws IOException {
Path path = (fileName);
long size = (path);
if (size > maxSize) {
throw new IOException("file: " + path + ", size:" + size + "> " + maxSize);
}
return AllLines(path, charset);
}
利用JDK7的特性,auto close,远离一堆的catch, close
Path path = ("~/test/", "foo", "bar", "");
try (InputStream in = nputStream(path)) {
// process
//();
}
历遍目录
DK7新特性,FileVisitor
public class MyFileVisitor extends SimpleFileVisitor{
@Override
public FileVisitResult visitFile(Path file, BasicFileAttributes attrs) throws IOException {
tln(file);
return INUE;
}
public static void main(String[] args) throws IOException {
Path path = ("/home/user/test");
FileTree(path, new MyFileVisitor());
}
}
判断文件是否在父路径下
网上流传一种递归判断parent的方式,
但是查阅jdk代码后,发现getParent()函数是通过处理文件名得到的。所以直接比较文件前缀即可。
请务必注意,anonicalPath()函数 。
public static boolean isSubFile(File parent, File child) throws IOException {
return anonicalPath()tsWith(anonicalPath());
}
public static boolean isSubFile(String parent, String child) throws IOException {
return isSubFile(new File(parent), new File(child));
}
监视文件改变
JDK7新特性,但是API比较难用。TODO
淘宝有个diamond的配置管理项目,是利用定时器不断去读取来文件是否改变的。
JDK7则是利用了linux的inotify机制。
Web服务器防止非法的文件路径访问
字符截断攻击和文件历遍漏洞原理:在文件名中插入%00的URL编码,web服务器会把%00后面的内容抛弃。
例如这样的URL:http://www.test.com/../../../../etc/passwd%00.gif
防范方法
写入文件前,判断文件是否在父路径下,参考上面的函数。
利用Java的安全机制
// All files in /img/java can be read
grant codeBase "file:/home/programpath/" {
permission Permission "/img/java", "read";
};
Tomcat的设置
静态资源不要自己手写代码去读取,尽量使用Web服务器或者Web框架的本身的静态资源映射功能。
比如Tomcat的默认自带的ultServlet:
default
/static/*
Spring mvc可以配置
或者使用spring mvc里的DefaultServletHttpRequestHandler。这个默认优先级是最低的,也就是最后没人处理的URL会交给WebServer本身的default servlet去处理。比如Tomcat的就是上面所说的。
个人推荐使用DefaultServletHttpRequestHandler,因为Web容器的文件访问功能要比Spring mvc自身的要强大。比如Tomcat的DefaultServlet支持Etag,断点续传,缓存等。
-
java考试复习题
人类的希望像是一颗永恒的星,乌云掩不住它的光芒。特别是在今天,和平不是一个理想,一个梦,它是万人的愿望。以下是小编为大家搜索整理的java考试复习题,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!一、选择题1、以下程序段执行后的K值为()。...
-
Java开发岗位面试题
为帮助参加Java开发岗位面试的朋友们做好准备,以下是本站小编搜索整理的一份Java集合面试问题40个【附答案】,供参考练习,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生考试网!一、Java基础1、String类为什么是final的。2、HashMap的源码,实现原...
-
java中反射机制
导语:Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。下面我们来看看java中反射机制,希望对大家有所帮助。Java中什么是反射机制:(JavaReflactioninaction)Java反射...
-
springmvc如何设置多视图器呢
导语:springmvc如何设置多视图器呢?下面是小编给大家整体的代码,大家可以参考练习,更多详情请关注应届毕业生考试网。在做页面静态化处理时,有时候我们需要两种或者两种以上的视图解析方式,比如jsp,html,json,jstl,ftl等等,显然默认的springmvc只配置一种视图解析方...