在Java里處理文件的技巧

　　導(dǎo)讀：看到太多的凌亂的，不安全的處理文件的代碼了。可以說每個(gè)項(xiàng)目都會(huì)有人喜歡寫自己的一些FileUitl。下面是小編為大家整理的在Java里處理文件的技巧，歡迎參考~

　　實(shí)用的工具類，Path，Paths，F(xiàn)iles，F(xiàn)ileSystem

　　有一些很靈活的處理方法：

　　//得到一個(gè)Path對(duì)象

　　Path path = Paths.get("/test/a.txt");

　　//Path轉(zhuǎn)換File

　　File file = path.toFile();

　　Files.readAllBytes(path);

　　Files.IfExists(path);

　　Files.size(path);

　　正確拼接路徑不要手動(dòng)拼接路徑

　　不好的代碼：

　　String game = "foo";

　　File file = new File("~/test/" + game + ".txt");

　　即使是要手動(dòng)拼接路徑，請(qǐng)使用下面兩個(gè)平臺(tái)無關(guān)的變量：

　　System.out.println(File.pathSeparator);

　　System.out.println(File.separator);

　　正確簡(jiǎn)潔的方法是使用Paths類：

　　Path path = Paths.get("~/test/", "foo", "bar", "a.txt");

　　System.out.println(path);

　　// ~/test/foo/bar/a.txt

　　讀取文件的所有內(nèi)容，文件的所有行

　　讀取文件所有內(nèi)容前，先判斷文件大小，防止OOM。

　　public static byte[] readAllBytes(String fileName, long maxSize) throws IOException {

　　Path path = Paths.get(fileName);

　　long size = Files.size(path);

　　if (size > maxSize) {

　　throw new IOException("file: " + path + ", size:" + size + "> " + maxSize);

　　}

　　return Files.readAllBytes(path);

　　}

　　public static ListreadAlllines(String fileName, Charset charset, long maxSize) throws IOException {

　　Path path = Paths.get(fileName);

　　long size = Files.size(path);

　　if (size > maxSize) {

　　throw new IOException("file: " + path + ", size:" + size + "> " + maxSize);

　　}

　　return Files.readAllLines(path, charset);

　　}

　　利用JDK7的特性，auto close，遠(yuǎn)離一堆的catch, close

　　Path path = Paths.get("~/test/", "foo", "bar", "a.txt");

　　try (InputStream in = Files.newInputStream(path)) {

　　// process

　　//in.read();

　　}

　　歷遍目錄

　　DK7新特性，F(xiàn)ileVisitor

　　public class MyFileVisitor extends SimpleFileVisitor{

　　@Override

　　public FileVisitResult visitFile(Path file, BasicFileAttributes attrs) throws IOException {

　　System.out.println(file);

　　return FileVisitResult.CONTINUE;

　　}

　　public static void main(String[] args) throws IOException {

　　Path path = Paths.get("/home/user/test");

　　Files.walkFileTree(path, new MyFileVisitor());

　　}

　　}

　　判斷文件是否在父路徑下

　　網(wǎng)上流傳一種遞歸判斷parent的方式，http://stackoverflow.com/questions/18227634/check-if-file-is-in-subdirectory

　　但是查閱jdk代碼后，發(fā)現(xiàn)getParent()函數(shù)是通過處理文件名得到的。所以直接比較文件前綴即可。

　　請(qǐng)務(wù)必注意，file.getCanonicalPath()函數(shù) 。

　　public static boolean isSubFile(File parent, File child) throws IOException {

　　return child.getCanonicalPath().startsWith(parent.getCanonicalPath());

　　}

　　public static boolean isSubFile(String parent, String child) throws IOException {

　　return isSubFile(new File(parent), new File(child));

　　}

　　監(jiān)視文件改變

　　JDK7新特性，但是API比較難用。TODO

　　淘寶有個(gè)diamond的配置管理項(xiàng)目，是利用定時(shí)器不斷去讀取來文件是否改變的。

　　JDK7則是利用了linux的inotify機(jī)制。

　　Web服務(wù)器防止非法的文件路徑訪問

　　字符截?cái)喙�擊和文件歷遍漏洞原理：在文件名中插入%00的URL編碼，web服務(wù)器會(huì)把%00后面的內(nèi)容拋棄。

　　例如這樣的URL：http://www.test.com/../../../../etc/passwd%00.gif

　　防范方法

　　寫入文件前，判斷文件是否在父路徑下，參考上面的函數(shù)。

　　利用Java的安全機(jī)制

　　// All files in /img/java can be read

　　grant codeBase "file:/home/programpath/" {

　　permission java.io.FilePermission "/img/java", "read";

　　};

　　Tomcat的設(shè)置

　　http://tomcat.apache.org/tomcat-7.0-doc/security-manager-howto.html

　　靜態(tài)資源不要自己手寫代碼去讀取，盡量使用Web服務(wù)器或者Web框架的本身的靜態(tài)資源映射功能。

　　比如Tomcat的默認(rèn)自帶的DefaultServlet：

　　default

　　/static/*

　　Spring mvc可以配置

　　或者使用spring mvc里的DefaultServletHttpRequestHandler。這個(gè)默認(rèn)優(yōu)先級(jí)是最低的，也就是最后沒人處理的URL會(huì)交給WebServer本身的default servlet去處理。比如Tomcat的就是上面所說的。

　　個(gè)人推薦使用DefaultServletHttpRequestHandler，因?yàn)閃eb容器的文件訪問功能要比Spring mvc自身的要強(qiáng)大。比如Tomcat的DefaultServlet支持Etag，斷點(diǎn)續(xù)傳，緩存等。

【在Java里處理文件的技巧】相關(guān)文章：

java讀文件寫文件的方法06-24

java類文件內(nèi)容介紹08-07

java類文件是什么10-31

java調(diào)用bat文件的方法08-09

javaXML文件處理的方法08-20

關(guān)于java調(diào)用bat文件的方法08-12

講述java讀取properties文件的方法08-13

Java語言Class文件是什么09-02

java讀取解析xml文件實(shí)例08-05

java將excel文件轉(zhuǎn)換成pdf文件的方法08-25