1、前言

临时文件通常用来保存无法保存在内存中的数据,或者传递给必须从文件读取的外部程序。一般我们会在/tmp目录下生成唯一的文件名,但是安全的创建临时文件并不是那么简单,需要遵守许多规则。永远不要自己去尝试做这件事,而是要借助库函数实现。而且也要小心清理临时文件。

临时文件引起的最大问题就是,可以预测文件名,导致恶意用户可以预测临时文件名,从而创建软链接劫持临时文件。

2. tempfile模块介绍

创建临时文件一般使用的模块就是tempfile,此模块库函数常用的有以下几个:

tempfile.mktemp # 不安全,禁止使用
tempfile.mkstemp # 随机创建tmp文件,默认创建的文件在/tmp目录,当然也可以指定(可以使用)
tempfile.TemporaryFile # 内存中创建文件,文件不会存储在磁盘,关闭后即删除(可以使用)
tempfile.NamedTemporaryFile(delete=True) 当delete=True时,作用跟上面一样,当是False时,会存储在磁盘(可以使用)

3. 示例介绍

以下几种方式分别介绍了安全的创建临时文件及不安全的方式。

3.1 不正确示例:

不正确1:

import os
import tempfile
 
# This will most certainly put you at risk
tmp = os.path.join(tempfile.gettempdir(), filename)
if not os.path.exists(tmp):
 with open(tmp, "w") file:
  file.write("defaults")

不正确2:

import os
import tempfile
 
open(tempfile.mktemp(), "w")

不正确3:

filename = "{}/{}.tmp".format(tempfile.gettempdir(), os.getpid())
open(filename, "w")

3.2 正确示例

正确1:

fd, path = tempfile.mkstemp()
try:
 with os.fdopen(fd, 'w') as tmp:
  # do stuff with temp file
  tmp.write('stuff')
finally:
 os.remove(path)

正确2:

# 句柄关闭,文件即删除
with tempfile.TemporaryFile() as tmp:
 # Do stuff with tmp
 tmp.write('stuff')

正确3:

tmp = tempfile.NamedTemporaryFile(delete=True)
try:
 # do stuff with temp
 tmp.write('stuff')
finally:
 tmp.close() # 文件关闭即删除

以上就是正确的使用Python临时文件的详细内容,更多关于使用Python临时文件的资料请关注程序员的世界其它相关文章!

正确的使用Python临时文件的更多相关文章

  1. 用OpenCV进行年龄和性别检测的实现示例

    本文主要介绍了用OpenCV进行年龄和性别检测的实现示例,分享给大家,具体如下:在本文中,我将带您完成用 Python 进行机器学习的年龄和性别检测的任务。年龄和性别检测属于计算机视觉的范畴,因此我将在Python中使用OpenCV库。在开始使用Python进行年龄和性别检测任务之前,我将首先带您了......

  2. Pytorch BertModel的使用说明

    基本介绍环境: Python 3.5+, Pytorch 0.4.1/1.0.0安装:pip install pytorch-pretrained-bert必需参数:--data_dir: "str": 数据根目录.目录下放着,train.xxx/dev.xxx/test.xxx......

  3. pandas调整列的顺序以及添加列的实现

    在对excel的操作中,调整列的顺序以及添加一些列也是经常用到的,下面我们用pandas实现这一功能。1、调整列的顺序>>> df = pd.read_excel(r'D:/myExcel/1.xlsx')>>> dfA B C D0 bob 12 78 871......

  4. Python中OS对目录的操作以及引用

    路径的获取对当前目录的获取1 path = os.getcwd() 2 print("获取到的当前目录是:({})".format(path))获取当前文件所在的绝对路径import ospath = os.path.realpath(__file__) print("......

  5. python中re模块知识点总结

    一、什么是正则表达式?正则表达式,又称规则表达式,通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。二、正则表达式的匹配规则1.表......

  6. 使用bandit对目标python代码进行安全函数扫描

    本文介绍了python安全危险函数扫描工具bandit的数种使用方法与技巧,同时也分析了bandit在实际项目中的性能表现,给予了读者是否在python开发项目中引入bandit的启发思考。技术背景在一些对python开源库代码的安全扫描中,我们有可能需要分析库中所使用到的函数是否会对代码的执行环境......

  7. python中编写函数并调用的知识点总结

    能够调用自己编写的函数,这在很多开发语言中,都会用到一个叫做mian的主函数,这个函数一般都是程序的入口,当程序启动时,首先执行这个函数。在Python中,main函数的主要作用就是你写的模块既可以导入到别的模块中用,也可以在模块本身执行使用。下面就来了解具体使用操作吧。编写简单的函数并调用:def......

  8. 简化工作流之代码审查回复消息生成

    在一个规范化的研发流程中,一般遵循如下流程:开发阶段:研发功能或者修复bug,在本地自测。代码审核阶段:提交代码,并请求团队内人员做code review。测试环境测试阶段:部署到测试环境并请求测试。发布线上待测阶段:测试环境通过测试发布到线上进行测试。验收完成任务:线上验证成功,关闭这个任务。实际......

  9. python里glob模块知识点总结

    之前遇到过一类问题,要求快速做文件搜索,当时小编找了很多内容,但是没有发现实现方法,突然看到glob模块便豁然开朗了,该模块主要就是能够实现类似于windows的文件搜索,旗下的函数都可以实现搜索功能,并且有很多通配符,能够应用在多种场景中,一一对应的选择解决方案。简单介绍:匹配一定的格式文件和文件......

  10. Python连接Oracle

    python 3.4.3cx_Oracle#!/usr/bin/env pythonimport timestart = time.clock()import cx_Oracletns = cx_Oracle.makedsn('127.0.0.1', '1534', 'dsn')db = cx_......

随机推荐

  1. ASP.NET Core 3.1 中间件

    参考微软官方文档 :https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-3.1一、ASP.NET Core 中间件简介1.1 定义:中间件是一种装配到应用管道以处理请求和响应的软件......

  2. Java 类的加载与初始化

    本文结构:1.先看几道题2.类的加载于初始化(1)类的加载(2)类的初始化(a)会发生类的初始化的情况(b)不会发生类的初始化的情况首先看几道题。解析可在看完讲解后再看Demo1public class Demo1 {public static void main(String args[]) {D......

  3. 使用C#实现数据结构堆

    一、 堆的介绍: 堆是用来排序的,通常是一个可以被看做一棵树的数组对象。堆满足已下特性: 1. 堆中某个节点的值总是不大于或不小于其父节点的值 任意节点的值小于(或大于)它的所有后裔,所以最小元(或最大元)在堆的根节点上(堆序性)。堆有大根堆和小根堆,将根节点最大的堆叫做最大堆或大......

  4. Java 概述

    1. 什么是Java什么是 JavaJava是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的......

  5. 分布式系统限流算法分析与实现

    一、限流的关键作用 对于大型互联网架构中,限流的设计是必不可少的一个环节。在给定的时间内, 客户端请求次数过多, 服务器就会拦截掉部分请求,避免请求流量过大造成数据库负载高的问题。 二、常见限流算法利弊分析 计数器限流 计数器限流主要有固定窗口计数器和滑动窗口......

  6. Java 反射修改类的常量值、静态变量值、属性值

    前言有的时候,我们需要修改一个变量的值,但变量也许存在于 Jar 包中或其他位置,导致我们不能从代码层面进行修改,于是我们就用到了下面的场景,通过反射来进行修改变量的值。定义一个实体类class Bean{ private static final Integer INT_VALUE = 100;......

  7. 【应急响应】Windows应急响应入门手册

    0x01 应急响应概述首先我们来了解一下两个概念:应急响应和安全建设,这两者的区别就是应急响应是被动响应、安全建设是主动防御。所谓有因才有果,既然是被动的,那么我们在应急响应的时候就得先了解本次安全事件的起因,常见的有:安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU爆满卡......

  8. TCP/IP协议栈在Linux内核中的运行时序分析

    在深入理解Linux内核任务调度(中断处理、softirg、tasklet、wq、内核线程等)机制的基础上,分析梳理send和recv过程中TCP/IP协议栈相关的运行任务实体及相互协作的时序分析。目录一、TCP/IP和网络分层介绍 1.TCP/IP概念 2.TCP/IP协议栈组成 3.OSI模型和......

  9. python 实现客户端与服务端的通信

    函数介绍Socket对象方法:服务端:函数描述.bind()绑定地址关键字,AF_INET下以元组的形式表示地址。常用bind((host,port)).listen()监听TCP,可以挂起的最大连接数,该值至少为1,一般设为5即可.accept()被动接受TCP客户端的连接客户端:函数描述.con......

  10. 详解如何在C#中使用投影(Projection)

    投影(Projection) 是一种可以将查询结果进行 塑性 的一种操作,你可以使用 投影 将一个 object 转成仅包含你需要属性的新对象,这篇文章中,我们就一起看看如何使用 投影 功能。C# 中的投影LINQ 集成查询中有两个支持投影的扩展方法,分别为: Select 和 SelectMany......