Какой лучший способ проверить, существует ли файл в C?

Question

Какой лучший способ проверить, существует ли файл в C?

322

Есть ли лучший способ, чем просто открыть файл?

int exists(const char *fname)
{
    FILE *file;
    if ((file = fopen(fname, "r")))
    {
        fclose(file);
        return 1;
    }
    return 0;
}

Dave Marshall 23 окт. 2008, в 14:41

Источник

1

Вы используете Windows?
Brian R. Bondy 23 окт. 2008, в 15:16
1

Нет, это для * nix.
Dave Marshall 23 окт. 2008, в 15:17
0

Я думаю, что я дам ответ на метод доступа, несмотря на то, что метод stat является очень разумной альтернативой, доступ выполняет свою работу.
Dave Marshall 23 окт. 2008, в 15:18
1

Вы действительно хотите проверить существование? Или вы хотите проверить и записать в файл, если он еще не существует. Если это так, см. Мой ответ ниже, для версии, которая не страдает от условий гонки.
Dan Lenski 23 окт. 2008, в 17:14
0

@ Дэйв Маршалл: Вы логика задом наперед. Существует () возвращает 0, если файл может быть открыт, в противном случае 1. На основании имени функции я ожидал, что это будет наоборот.
mhawke 24 окт. 2008, в 01:35
0

@Dave Marshal: На самом деле открытие файла не намного дороже, чем access () или stat (). Для обоих из них основные затраты заключаются в оценке пути, как и в open (). Остальное относительно дешево.
Jonathan Leffler 24 окт. 2008, в 23:30
0

@mhawke Приветствия, опечатка
Dave Marshall 30 окт. 2008, в 12:23
4

я не вижу - что не так с этим fopen / fclose?
Johannes Schaub - litb 03 фев. 2009, в 18:16
11

@ JohannesSchaub-litb: одна из особенностей метода fopen() / fclose() заключается в том, что вы не сможете открыть файл для чтения, даже если он существует. Например, /dev/kmem существует, но большинство процессов не может открыть его даже для чтения. /etc/shadow - еще один такой файл. Конечно, и stat() и access() полагаются на возможность доступа к каталогу, содержащему файл; все ставки отключены, если вы не можете сделать это (нет разрешения на выполнение для каталога, содержащего файл).
Jonathan Leffler 18 март 2013, в 06:23
0

if (file = fopen(fname, "r")) выдаст предупреждение. Используйте круглые скобки в операторе if if ((file = fopen(fname, "r")))
Joakim 13 фев. 2016, в 11:47
0

Тупой вопрос: но имеет ли значение, если файл хранится в двоичных данных, а не в тексте? Я заметил, что пытаются открыть для чтения текста "р". Я попытался использовать эту функцию в качестве теста для бинарных файлов, и она, кажется, работает нормально, но это плохая практика?
Gregory Fenn 29 март 2019, в 16:15

Показать ещё 9 комментариев

Теги:

c

cross-platform

filesystems

8 ответов

95

Используйте stat следующим образом:

int file_exist (char *filename)
{
  struct stat   buffer;   
  return (stat (filename, &buffer) == 0);
}

и назовите его следующим образом:

if (file_exist ("myfile.txt"))
{
  printf ("It exists\n");
}

codebunny 23 окт. 2008, в 15:30

1

Это не работает для файлов размером более 2 ГБ во всех системах.
Ludvig A. Norin 27 фев. 2013, в 12:23
3

@LudvigANorin: в таких системах есть вероятность, что у access() также есть проблемы, и есть опции, которые нужно использовать, чтобы access() и stat() работали с большими файлами (больше 2 ГБ).
Jonathan Leffler 18 март 2013, в 06:26
13

Может ли кто-нибудь из вас указать на документацию о сбое после 2 ГБ? Кроме того, какова альтернатива в таких случаях?
chamakits 23 апр. 2013, в 05:37
0

@JonathanLeffler Разве stat не страдает от той же уязвимости TOCTOU, что и access ? (Мне не ясно, что было бы лучше.)
Telemachus 01 май 2014, в 22:59
8

И stat() и access() страдают от уязвимости TOCTOU (как и lstat() , но fstat() безопасен). Это зависит от того, что вы собираетесь делать, в зависимости от наличия или отсутствия файла. Использование правильных опций для open() обычно является лучшим способом решения проблем, но может быть сложно сформулировать правильные опции. См. Также обсуждения EAFP (Проще просить прощения, чем разрешения) и LBYL (Посмотри, прежде чем ты прыгнешь ) - см., Например, LBYL против EAFP в Java .
Jonathan Leffler 01 май 2014, в 23:50

Показать ещё 3 комментария

64

Обычно, когда вы хотите проверить, существует ли файл, это потому, что вы хотите создать этот файл, если это не так. Ответ Graeme Perrow хорош, если вы не хотите создать этот файл, но если вы это сделаете, он будет уязвим для условий гонки: другой процесс может создать файл между вами, проверяя, существует ли он, и вы фактически открывая его, чтобы написать ему. (Не смейтесь... это может иметь последствия плохой безопасности, если созданный файл был символической ссылкой!)

Если вы хотите проверить наличие и создать файл, если он не существует, atomically, чтобы не было условий гонки, используйте это:

#include <fcntl.h>
#include <errno.h>

fd = open(pathname, O_CREAT | O_WRONLY | O_EXCL, S_IRUSR | S_IWUSR);
if (fd < 0) {
  /* failure */
  if (errno == EEXIST) {
    /* the file already existed */
    ...
  }
} else {
  /* now you can use the file */
}

Dan Lenski 23 окт. 2008, в 18:46

7

Если вы собираетесь использовать O_CREAT, вам нужно предоставить режим (права доступа) в качестве третьего аргумента для open (). Также подумайте, следует ли использовать O_TRUNC, O_EXCL или O_APPEND.
Jonathan Leffler 24 окт. 2008, в 07:29
6

Джонатан Леффлер прав, этот пример требует, чтобы O_EXCL работал как написано.
Randy Proctor 03 март 2009, в 14:32
6

Также вам нужно указать режим в качестве третьего аргумента: open (блокировка, O_CREAT | O_WRONLY | O_EXCL, S_IRUSR | S_IWUSR)
andrew cooke 01 июль 2011, в 13:51
4

Следует отметить, что это настолько безопасно, насколько файловая система совместима с POSIX; в частности, старые версии NFS имеют то же самое состояние гонки, которого O_EXCL должен был избегать! Существует обходной путь, задокументированный в open(2) (в Linux; страницы руководства вашей операционной системы могут отличаться), но он довольно уродлив и не может быть устойчивым к злоумышленнику.
Kevin 24 март 2016, в 00:47

Показать ещё 2 комментария

29

Да. Используйте stat(). См. ссылка.

Stat не удастся, если файл не существует, иначе, скорее всего, удастся. Если он существует, но у вас нет доступа для чтения в каталог, в котором он существует, он также завершится неудачей, но в этом случае любой метод не сработает (как вы можете проверить содержимое каталога, который вы не видите в соответствии с правами доступа? Просто вы не можете).

О, как уже упоминалось, вы также можете использовать access(). Однако я предпочитаю stat(), как если бы файл существовал, он сразу же получит мне много полезной информации (когда он был последним обновлен, насколько он велик, владелец и/или группа, которым принадлежит файл, права доступа и т.д.),.

Mecki 23 окт. 2008, в 16:50

5

доступ предпочтителен, если вам нужно только знать, существует ли файл. Stat () может быть подслушано, если вам не нужна вся дополнительная информация.
Martin Beckett 23 окт. 2008, в 15:16
4

На самом деле, когда я перечисляю каталог с помощью ls-команды, он вызывает stat для каждого файла, присутствующего там, и то, что запуск ls имеет большие накладные расходы, является довольно новым для меня. На самом деле вы можете запускать ls для каталогов с тысячами файлов, и он возвращается за доли секунды.
Mecki 23 окт. 2008, в 17:39
2

@Mecki: stat имеет ненулевые дополнительные издержки по сравнению с доступом в системах, которые поддерживают жесткие ссылки. Это связано с тем, что доступ должен смотреть только на запись каталога, в то время как stat должен искать и индекс. На устройствах хранения с плохим временем поиска (например, на магнитной ленте) разница может быть значительной, поскольку запись в каталоге и inode вряд ли будут находиться рядом друг с другом.
Kevin 24 март 2016, в 01:42
1

@Kevin Если только вы не передаете ему F_OK, access() проверяет права доступа к файлу для файла, и они хранятся в inode для этого файла и не находятся в его записи каталога (по крайней мере для всех файловых систем, которые имеют inode-). как структуры). Поэтому access() должен обращаться к inode точно так же, как stat() к нему. То, что вы говорите, справедливо, только если вы не проверяете какие-либо разрешения! И на самом деле в некоторых системах access() даже реализован поверх stat() (например, glibc в GNU Hurd делает это таким образом), поэтому в первую очередь нет никакой гарантии.
Mecki 01 апр. 2016, в 13:33
0

@Mecki: Кто сказал что-нибудь о проверке разрешений? Я специально говорил о F_OK. И да, некоторые системы плохо реализованы. Доступ будет, по крайней мере, так же быстрым, как и в любом случае, и иногда может быть быстрее.
Kevin 01 апр. 2016, в 15:17

Показать ещё 3 комментария

5

FILE *file;
    if((file = fopen("sample.txt","r"))!=NULL)
        {
            // file exists
            fclose(file);
        }
    else
        {
            //File not found, no memory leak since 'file' == NULL
            //fclose(file) would cause an error
        }

mesutpiskin 08 апр. 2015, в 10:33

1

Не приведет ли это к утечке памяти? Вы никогда не закрываете файл, если он существует.
LegionMammal978 01 янв. 2016, в 13:23
0

Вы можете быть правы.
mesutpiskin 02 янв. 2016, в 10:53
1

Это хороший, простой метод. Если вы находитесь в Windows MSVC, используйте вместо этого: (fopen_s(file, "sample.txt", "r")) поскольку fopen() считается устаревшим (или отключайте устаревшие ошибки, но это не рекомендуется).
Nik-Lz 16 фев. 2017, в 21:02
7

fopen() - это стандартный C, он никуда не денется. Это только «устарело» от Microsoft. Не используйте fopen_s() если вам не нужен специфичный для платформы fopen_s() код.
Andrew Henle 01 март 2017, в 09:54
0

Вызывать fclose () даром? Необходимо сначала назначить переменную file
Jenix 29 апр. 2017, в 10:55
0

@Jenix Он не читает его, он просто проверяет, доступен ли файл. просто попробуйте открыть файл для существования.
mesutpiskin 20 июнь 2017, в 20:20
1

Переменная 'file' здесь имеет мусорное значение. Зачем вообще закрывать это? Вы просто вызываете 'fclose (SOME_RANDOM_ADDRESS);' ..
Jenix 21 июнь 2017, в 09:59
0

Это самая совместимая для всех систем старая и новая.
Eddy 14 июль 2017, в 14:09
0

@Christian Gingras Спасибо за редактирование.
mesutpiskin 29 июль 2017, в 08:01

Показать ещё 7 комментариев

5

Из справки Visual С++, я бы пошел с

/* ACCESS.C: This example uses _access to check the
 * file named "ACCESS.C" to see if it exists and if
 * writing is allowed.
 */

#include  <io.h>
#include  <stdio.h>
#include  <stdlib.h>

void main( void )
{
   /* Check for existence */
   if( (_access( "ACCESS.C", 0 )) != -1 )
   {
      printf( "File ACCESS.C exists\n" );
      /* Check for write permission */
      if( (_access( "ACCESS.C", 2 )) != -1 )
         printf( "File ACCESS.C has write permission\n" );
   }
}

Также стоит отметить значения режима _accesss (const char * path, int mode)

00 Только существование

02 Разрешение на запись

04 Разрешение на чтение

06 Разрешение на чтение и запись

Как ваш fopen может выйти из строя в ситуациях, когда файл существует, но не может быть открыт по запросу.

Изменить: Просто прочитайте пост Мекки. stat() выглядит более аккуратным способом. Ho hum.

Shane MacLaughlin 23 окт. 2008, в 15:10

0

доступ предпочтителен, если вам нужно только знать, существует ли файл. Stat () может иметь большой подслушанный.
Martin Beckett 23 окт. 2008, в 15:15

2

Я думаю, что функция access(), которая находится в unistd.h, является хорошим выбором для Linux (вы можете использовать stat).

Вы можете использовать его так:

#include <stdio.h>
#include <stdlib.h>
#include<unistd.h>

void fileCheck(const char *fileName);

int main (void) {
    char *fileName = "/etc/sudoers";

    fileCheck(fileName);
    return 0;
}

void fileCheck(const char *fileName){

    if(!access(fileName, F_OK )){
        printf("The File %s\t was Found\n",fileName);
    }else{
        printf("The File %s\t not Found\n",fileName);
    }

    if(!access(fileName, R_OK )){
        printf("The File %s\t can be read\n",fileName);
    }else{
        printf("The File %s\t cannot be read\n",fileName);
    }

    if(!access( fileName, W_OK )){
        printf("The File %s\t it can be Edited\n",fileName);
    }else{
        printf("The File %s\t it cannot be Edited\n",fileName);
    }

    if(!access( fileName, X_OK )){
        printf("The File %s\t is an Executable\n",fileName);
    }else{
        printf("The File %s\t is not an Executable\n",fileName);
    }
}

И вы получите следующий вывод:

The File /etc/sudoers    was Found
The File /etc/sudoers    cannot be read
The File /etc/sudoers    it cannot be Edited
The File /etc/sudoers    is not an Executable

Michi 09 дек. 2015, в 18:45

0

Вы можете использовать функцию realpath().

resolved_file = realpath(file_path, NULL);
if (!resolved_keyfile) {
   /*File dosn't exists*/
   perror(keyfile);
   return -1;
}

bharath reddy 08 апр. 2016, в 07:37

Ещё вопросы

Я думаю, что я дам ответ на метод доступа, несмотря на то, что метод stat является очень разумной альтернативой, доступ выполняет свою работу.
Вы действительно хотите проверить существование? Или вы хотите проверить и записать в файл, если он еще не существует. Если это так, см. Мой ответ ниже, для версии, которая не страдает от условий гонки.
@ Дэйв Маршалл: Вы логика задом наперед. Существует () возвращает 0, если файл может быть открыт, в противном случае 1. На основании имени функции я ожидал, что это будет наоборот.
@Dave Marshal: На самом деле открытие файла не намного дороже, чем access () или stat (). Для обоих из них основные затраты заключаются в оценке пути, как и в open (). Остальное относительно дешево.
я не вижу - что не так с этим fopen / fclose?
@ JohannesSchaub-litb: одна из особенностей метода fopen() / fclose() заключается в том, что вы не сможете открыть файл для чтения, даже если он существует. Например, /dev/kmem существует, но большинство процессов не может открыть его даже для чтения. /etc/shadow - еще один такой файл. Конечно, и stat() и access() полагаются на возможность доступа к каталогу, содержащему файл; все ставки отключены, если вы не можете сделать это (нет разрешения на выполнение для каталога, содержащего файл).
if (file = fopen(fname, "r")) выдаст предупреждение. Используйте круглые скобки в операторе if if ((file = fopen(fname, "r")))
Тупой вопрос: но имеет ли значение, если файл хранится в двоичных данных, а не в тексте? Я заметил, что пытаются открыть для чтения текста "р". Я попытался использовать эту функцию в качестве теста для бинарных файлов, и она, кажется, работает нормально, но это плохая практика?
Это не работает для файлов размером более 2 ГБ во всех системах.
@LudvigANorin: в таких системах есть вероятность, что у access() также есть проблемы, и есть опции, которые нужно использовать, чтобы access() и stat() работали с большими файлами (больше 2 ГБ).
Может ли кто-нибудь из вас указать на документацию о сбое после 2 ГБ? Кроме того, какова альтернатива в таких случаях?
@JonathanLeffler Разве stat не страдает от той же уязвимости TOCTOU, что и access ? (Мне не ясно, что было бы лучше.)
И stat() и access() страдают от уязвимости TOCTOU (как и lstat() , но fstat() безопасен). Это зависит от того, что вы собираетесь делать, в зависимости от наличия или отсутствия файла. Использование правильных опций для open() обычно является лучшим способом решения проблем, но может быть сложно сформулировать правильные опции. См. Также обсуждения EAFP (Проще просить прощения, чем разрешения) и LBYL (Посмотри, прежде чем ты прыгнешь ) - см., Например, LBYL против EAFP в Java .
Если вы собираетесь использовать O_CREAT, вам нужно предоставить режим (права доступа) в качестве третьего аргумента для open (). Также подумайте, следует ли использовать O_TRUNC, O_EXCL или O_APPEND.
Джонатан Леффлер прав, этот пример требует, чтобы O_EXCL работал как написано.
Также вам нужно указать режим в качестве третьего аргумента: open (блокировка, O_CREAT | O_WRONLY | O_EXCL, S_IRUSR | S_IWUSR)
Следует отметить, что это настолько безопасно, насколько файловая система совместима с POSIX; в частности, старые версии NFS имеют то же самое состояние гонки, которого O_EXCL должен был избегать! Существует обходной путь, задокументированный в open(2) (в Linux; страницы руководства вашей операционной системы могут отличаться), но он довольно уродлив и не может быть устойчивым к злоумышленнику.
доступ предпочтителен, если вам нужно только знать, существует ли файл. Stat () может быть подслушано, если вам не нужна вся дополнительная информация.
На самом деле, когда я перечисляю каталог с помощью ls-команды, он вызывает stat для каждого файла, присутствующего там, и то, что запуск ls имеет большие накладные расходы, является довольно новым для меня. На самом деле вы можете запускать ls для каталогов с тысячами файлов, и он возвращается за доли секунды.
@Mecki: stat имеет ненулевые дополнительные издержки по сравнению с доступом в системах, которые поддерживают жесткие ссылки. Это связано с тем, что доступ должен смотреть только на запись каталога, в то время как stat должен искать и индекс. На устройствах хранения с плохим временем поиска (например, на магнитной ленте) разница может быть значительной, поскольку запись в каталоге и inode вряд ли будут находиться рядом друг с другом.
@Kevin Если только вы не передаете ему F_OK, access() проверяет права доступа к файлу для файла, и они хранятся в inode для этого файла и не находятся в его записи каталога (по крайней мере для всех файловых систем, которые имеют inode-). как структуры). Поэтому access() должен обращаться к inode точно так же, как stat() к нему. То, что вы говорите, справедливо, только если вы не проверяете какие-либо разрешения! И на самом деле в некоторых системах access() даже реализован поверх stat() (например, glibc в GNU Hurd делает это таким образом), поэтому в первую очередь нет никакой гарантии.
@Mecki: Кто сказал что-нибудь о проверке разрешений? Я специально говорил о F_OK. И да, некоторые системы плохо реализованы. Доступ будет, по крайней мере, так же быстрым, как и в любом случае, и иногда может быть быстрее.
Не приведет ли это к утечке памяти? Вы никогда не закрываете файл, если он существует.
Это хороший, простой метод. Если вы находитесь в Windows MSVC, используйте вместо этого: (fopen_s(file, "sample.txt", "r")) поскольку fopen() считается устаревшим (или отключайте устаревшие ошибки, но это не рекомендуется).
fopen() - это стандартный C, он никуда не денется. Это только «устарело» от Microsoft. Не используйте fopen_s() если вам не нужен специфичный для платформы fopen_s() код.
Вызывать fclose () даром? Необходимо сначала назначить переменную file
@Jenix Он не читает его, он просто проверяет, доступен ли файл. просто попробуйте открыть файл для существования.
Переменная 'file' здесь имеет мусорное значение. Зачем вообще закрывать это? Вы просто вызываете 'fclose (SOME_RANDOM_ADDRESS);' ..
Это самая совместимая для всех систем старая и новая.
@Christian Gingras Спасибо за редактирование.
доступ предпочтителен, если вам нужно только знать, существует ли файл. Stat () может иметь большой подслушанный.

Graeme Perrow · Accepted Answer · 2008-10-23T16-44-00.000Z

490

Лучший ответ

Найдите функцию access(), найденную в unistd.h. Вы можете заменить свою функцию на

if( access( fname, F_OK ) != -1 ) {
    // file exists
} else {
    // file doesn't exist
}

Вы также можете использовать R_OK, W_OK и X_OK вместо F_OK, чтобы проверить разрешение на чтение, разрешение на запись и разрешение на выполнение (соответственно), а не существование, и вы можете ИЛИ любой из их вместе (т.е. проверить как разрешение на чтение, так и запись с помощью R_OK|W_OK)

Обновление. Обратите внимание: в Windows вы не можете использовать W_OK для надежного тестирования для разрешения на запись, поскольку функция доступа не учитывает DACL. access( fname, W_OK ) может возвращать 0 (успех), потому что у файла нет атрибута только для чтения, но у вас все еще может не быть права на запись в файл.

Graeme Perrow 23 окт. 2008, в 16:44

2

Позвольте мне быть разборчивым :) access () не является стандартной функцией. Если «кроссплатформенность» следует понимать в более широком смысле, это может не сработать :)
Remo.D 23 окт. 2008, в 19:10
0

Определите «стандартную функцию». Есть ли платформы там, где его нет?
Graeme Perrow 23 окт. 2008, в 20:03
1

«стандартная функция» == «включена в стандарт ISO». Компилятор может решить не включать его в свою стандартную библиотеку. Я не могу предложить вам пример компилятора, у которого его нет, но как вы можете быть уверены, что это делает каждый компилятор?
Remo.D 23 окт. 2008, в 21:32
0

Я не могу Я не знал, что это не было в стандарте. Я проверил на Windows, Linux и Mac, и это было во всех трех, так что я решил, что это было везде важно. :-)
Graeme Perrow 23 окт. 2008, в 23:20
55

POSIX является стандартом ISO; это определяет доступ (). C - другой стандарт ISO; Это не.
Jonathan Leffler 24 окт. 2008, в 07:23
15

Есть ошибки, связанные с доступом (). Существует окно уязвимости TOCTOU (время проверки, время использования) между использованием access () и тем, что вы делаете позже. [...продолжение следует...]
Jonathan Leffler 24 окт. 2008, в 07:25
20

[... продолжение ...] Скорее более эзотерически, в системах POSIX access () проверяет, является ли реальный UID и реальный GID, а не эффективным UID и эффективным GID. Это имеет значение только для setuid или setgid программ, но тогда это имеет большое значение, так как может дать «неправильный» ответ.
Jonathan Leffler 24 окт. 2008, в 07:26
0

«В случае успеха возвращается ноль» (доступ man 2) Если файл существует, доступ возвращает 0. if (0) {file_exist} else {не существует} ???
ofaurax 03 фев. 2009, в 17:28
0

Спасибо ofaurax - исправлено!
Graeme Perrow 03 фев. 2009, в 18:06
14

Джонатан Леффлер прав ... этот ответ неверен.
Randy Proctor 03 март 2009, в 14:31
3

Я столкнулся с этим вопросом, когда искал причину, по которой access() сломался в моем коде. Я перешел с DevC ++ на CodeBlocks, и он перестал работать. Итак, это не безошибочно; +1 больше к @Leffler.
Ben 13 дек. 2010, в 06:10
0

Какой заголовочный файл обеспечивает access() в Windows (MSVC)? Я искал, но слово "доступ" слишком общее ...
netvope 24 май 2012, в 05:33
0

Это в io.h: msdn.microsoft.com/en-us/library/1w06ktdy(v=vs.80).aspx
Graeme Perrow 09 июнь 2012, в 03:04
11

на Linux я должен был включить unistd.h
E-rich 15 июль 2012, в 17:38
1

Это не работает для меня, независимо от того, существует файл или нет, он возвращает -1
MJafar Mash 15 янв. 2013, в 14:21
3

@JonathanLeffler Пока ваши комментарии верны, access () должен быть в порядке для проверки существования файла ( F_OK ).
P.P. 18 апр. 2013, в 12:57
9

В большинстве случаев да (можно использовать access() для проверки существования файла), но в программе SUID или SGID даже это может быть неверно. Если проверенный файл находится в каталоге, к которому не может получить access() настоящий UID или настоящий GID, access() может сообщить об отсутствии такого файла, если он существует. Эзотерический и невероятный? Да.
Jonathan Leffler 18 апр. 2013, в 13:14
0

на винде тоже access () находится в шапке unistd.h
Salvador 03 май 2014, в 19:46
0

что в случае ошибки доступа? Я бы проверил, равно ли errno ENOENT.
iwtu 12 май 2014, в 16:08
0

@GraemePerrow Почему проверка возвращаемого значения отменена? Если вы проверите! = -1, вы можете получить ложь (== - 1), когда произошла какая-то другая ошибка (вы должны проверить ее за секунду {}), и файл DOES существует. Правильный способ - это проверить == 0 на успех, я думаю ...
4pie0 19 май 2016, в 11:18
0

@JonathanLeffler в ситуации с SUID или SGID, или там, где важна поддержка указанной ситуации, лучше ли использовать fstat ?
Alexej Magura 21 окт. 2016, в 21:49
1

@AlexejMagura: Это зависит от того, какое состояние вы хотите проверить. В некоторой степени это также зависит от того, нужно ли вам беспокоиться о списках ACL (списки контроля доступа) или о «расширенных атрибутах», которые могут повлиять на то, можете ли вы действительно получить доступ к файлу. В конечном счете, это тест LBYL (Look Before You Leap) , но надежным способом проверить, разрешено ли вам что-то делать с файлом, является EAFP (проще просить прощения, чем разрешения), то есть вам следует попробовать доступ хочешь и проверь статус возврата. [... продолжение ...]
Jonathan Leffler 21 окт. 2016, в 22:14
0

[… Продолжение…] В процессе с повышенными привилегиями (SUID или SGID или…) вы должны оценить, что вы хотите сделать. Если процесс собирается снизить свои привилегии (вполне вероятно, хорошая идея), может быть целесообразно открыть файл с повышенными привилегиями, а затем отбросить их. Или может быть более желательно, чтобы процесс с пониженными привилегиями открывал. Как всегда, код должен обрабатывать открытые ошибки: между любым тестом и попыткой открытия все может измениться, и только попытка открытия является окончательной - следовательно, EAFP!
Jonathan Leffler 21 окт. 2016, в 22:20
0

@JonathanLeffler Спасибо за все информативные комментарии. Но теперь я в замешательстве. Какой лучший способ для меня кроссплатформенный (включая Android)? Мне просто нужно проверить, есть ли файл для чтения, или иногда это имя, с которым я могу создать новый файл. fopen () будет работать нормально?
Jenix 29 апр. 2017, в 10:31
0

Если вы хотите прочитать файл, просто попробуйте прочитать его. Проигнорируйте проверку, существует ли это или нет. Если вы используете fopen, чтобы попытаться прочитать его, и fopen не удается, вы можете определить причину сбоя. Вы хотите избежать условий гонки TOUTOC (время использования, время проверки), которые могут привести к незначительным уязвимостям.
Casey 12 окт. 2017, в 00:07

Показать ещё 23 комментария