Python临时文件管理的关键是用tempfile模块配合with语句安全释放,避免残留、泄露和竞态;优先选TemporaryFile()或NamedTemporaryFile(delete=False),关闭后unlink();禁用mktemp()和硬编码路径;跨进程需加锁并设权限。
Python 中临时文件管理的关键,在于避免文件残留、权限泄露和竞态条件。用 tempfile 模块配合上下文管理(with)是安全释放的核心方式,而非手动调用 os.remove() 或依赖垃圾回收。
优先使用 tempfile.TemporaryFile() 或 NamedTemporaryFile(delete=False)
前者创建无名临时文件,系统自动管理生命周期;后者命名但默认不自动删除,需显式关闭后手动清理——但更推荐搭配 delete=False + os.unlink() 在 finally 或上下文中完成释放。注意:Windows 下若文件仍被打开,unlink() 会失败,务必确保已关闭。
- 用
TemporaryFile()处理纯内存或短时二进制数据,无需路径访问 - 需路径交互(如传给外部命令)时,选
NamedTemporaryFile(delete=False) - 创建后立即关闭文件对象,再用
os.unlink()删除,避免“文件正被占用”错误
用 tempfile.mkstemp() 时务必配对 os.close() 和 os.unlink()
mkstemp() 返回文件描述符和路径,不返回文件对象,容易遗漏关闭。未关闭 fd 可能导致资源泄漏,尤其在循环或高并发场景下。
- 拿到 fd 后应尽快
os.close(fd),再用os.unlink(path) - 不要直接对 fd 调用
os.remove()—— 它只接受路径字符串 - 建议包裹在
try/finally中,确保异常时也能清理
避免用 /tmp 硬编码路径或 time.time() 拼接文件名
手动构造路径易引发冲突、覆盖或权限问题。/tmp 在多用户系统中可能被其他进程写入,且无自动清理保障;用时间戳命名无法防止并发同名。
佳可商务购物程序 2004
下载
在原版的基础上做了一下修正评论没有提交正文的问题特价商品的调用连接问题去掉了一个后门补了SQL注入补了一个过滤漏洞浮动价不能删除的问题不能够搜索问题收藏时放入购物车时出错点放入购物车弹出2个窗口修正主题添加问题商家注册页导航连接问题销售排行不能显示更多问题热点商品不能显示更多问题增加了服务器探测 增加了空间使用查看 增加了在线文件编辑增加了后台管理里两处全选功能更新说明:后台的部分功能已经改过前台
立即学习“Python免费学习笔记(深入)”;
- 始终通过
tempfile.gettempdir()获取系统推荐临时目录 - 用
tempfile.mktemp()已弃用,禁止使用 - 需要自定义前缀/后缀时,用
tempfile.NamedTemporaryFile(prefix='myapp_', suffix='.log')
跨进程共享临时文件要加锁并设合理权限
若临时文件需被子进程或外部程序读写,需注意 umask 和 open 模式。默认情况下,NamedTemporaryFile 创建的文件权限为 0o600(仅属主可读写),其他进程无法访问。
- 必要时用
os.chmod(path, 0o644)放宽权限,但须评估安全性 - 多个进程同时写同一临时文件,必须用
threading.Lock或os.open(..., os.O_EXCL)避免竞态 -
敏感数据写入临时文件后,可用
os.urandom()覆盖再删除,实现安全擦除(非所有系统支持)
临时文件不是“用完就扔”,而是“用完即焚”。靠模块原生机制、关好句柄、删净路径、控好权限,才能真正落地安全释放。
