首先知晓一下几个名词——路径绝对路径/相对路径规范路径

然后考虑以下几种路径:

  1. c:\temp\file.txt
  2. .\file.txt
  3. c:\temp\MyApp\bin\..\..\file.txt

第一类,属于路径,绝对路径,规范路径
第二类,属于路径,相对路径
第三类,属于路径,绝对路径

我们结合自己的开发经验,发现绝大多数情况都已经被覆盖到了,那么我们可以大致推测,路径包含绝对路径/相对路径绝对路径包含规范路径,而相对路径不包含规范路径

文件路径中的特殊字符

  • . 用来代表当前的目录
  • .. 用来代表父目录
  • /Linux/Mac等操作系统的路径分隔符
  • \Windows 路径分隔符
  • : 为 Windows磁盘分割符,比如C:


相对路径

  • 相对路径指的是某个文件相对于当前目录的路径
举个例子

有两个文件,路径为

  • 文件 /tmp/a/a.txt
  • 目录 /tmp/b/

那么 * 文件(a.txt)相对当前目录(b)的相对路径就是../a/a.txt

绝对路径

  • 绝对路径指的是从文件系统的根目录到当前文件的路径。
  • 其中Windows的文件系统根目录可以是C:或者D:
  • Linux和Mac 等系统的根目录是/
  • 另外,对于同一个文件,可以存在多个不同的绝对路径。
同一文件的多个绝对路径

假设C盘下有temptemp1两个目录

C:\temp

C:\temp1
  • 1.
  • 2.
  • 3.

那么这些都是指向同一个文件的绝对路径,且都是合法的。


java.io.File 包含三种确定文件路径的方法:

  1. getPath():此文件路径方法将抽象路径名作为String返回。如果字符串pathname用于创建File对象,则getPath()只返回pathname参数,例如File file = new File(pathname) 构造参数pathname是怎么样,getPath()就返回怎么的字符串。如果URI用作参数,则它将删除协议并返回文件名。
  2. getAbsolutePath():此文件路径方法返回文件的绝对路径。如果使用绝对路径名创建File对象,则只返回路径名。
    如果使用相对路径创建文件对象,则以系统相关的方式解析绝对路径名。在UNIX系统上,通过将相对路径名解析为当前用户目录,使其成为绝对路径名。
    在Microsoft Windows系统上,通过将路径名解析为路径名所指定的驱动器的当前目录(如果有),使相对路径名成为绝对路径名; 如果没有,则针对当前用户目录解析。
  3. getCanonicalPath():此路径方法返回绝对唯一的标准规范路径名。此方法首先将此路径名转换为绝对形式,就像调用getAbsolutePath方法一样,然后以系统相关的方式将其映射到其唯一路径上。
    也就是说如果路径中包含“.”或“..”等当前路径及上层路径表示法,则会从路径名中删除“.”和“..”使用真实路径代替。另外比较重点的是 它还会解析软链接(在UNIX平台上)以及将驱动器号(在Microsoft Windows平台上),将它们转换为标准实际路径。
  • 规范路径是从文件系统的根目录到当前文件的唯一的路径。
  • 规范路径不像绝对路径那样有多个不同的值指向同一文件。
  • 规范路径是绝对路径,但是绝对路径不一定是规范路径。
  • 规范路径中移除了...等特殊字符

举一个例子

一个相对路径为.././Java.txt的文件,

  • 它的绝对路径是 /Users/androidyue/Documents/projects/PathSamples/.././Java.txt
  • 它的规范路径是 /Users/androidyue/Documents/projects/Java.txt


import java.io.File;
import java.io.IOException;
import java.net.URI;
import java.net.URISyntaxException;

/**
 * Created by martin on 2019/4/25.
 */
public class JavaFilePathTest {

    public static void main(String[] args) throws IOException, URISyntaxException {
        File file = new File("/Users/martin6699/test.txt");
        printPaths(file);

        // relative path
        file = new File("test.xsd");
        printPaths(file);
        // complex relative paths
        file = new File("/Users/martin6699/../martin6699/test.txt");
        printPaths(file);
        // URI paths
        file = new File(new URI("file:///Users/martin6699/test.txt"));
        printPaths(file);

        // symbolic links  软链接 /Users/martin6699/logs ---> /tmp/Data/logs
        file = new File("/Users/martin6699/logs/test.txt");
        printPaths(file);

    }

    private static void printPaths(File file) throws IOException {
        System.out.println("Absolute Path: " + file.getAbsolutePath());
        System.out.println("Canonical Path: " + file.getCanonicalPath());
        System.out.println("Path: " + file.getPath());
        System.out.println("----------------------------------------------------------------");
    }

}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.


Absolute Path: /Users/martin6699/test.txt
Canonical Path: /Users/martin6699/test.txt
Path: /Users/martin6699/test.txt
----------------------------------------------------------------
Absolute Path: /Users/martin/Documents/backend/me/test.xsd
Canonical Path: /Users/martin/Documents/backend/me/test.xsd
Path: test.xsd
----------------------------------------------------------------
Absolute Path: /Users/martin6699/../martin6699/test.txt
Canonical Path: /Users/martin6699/test.txt
Path: /Users/martin6699/../martin6699/test.txt
----------------------------------------------------------------
Absolute Path: /Users/martin6699/test.txt
Canonical Path: /Users/martin6699/test.txt
Path: /Users/martin6699/test.txt
----------------------------------------------------------------
Absolute Path: /Users/martin6699/logs/test.txt
Canonical Path: /tmp/Data/logs/test.txt
Path: /Users/martin6699/logs/test.txt
----------------------------------------------------------------
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.


回到 Java File方法中

  • getPath 返回的路径可能是相对路径,也可能是绝对路径。
  • getAbsolutePath 返回的路径是绝对路径
  • getCanonicalPath 返回的路径是唯一的规范路径。


结论

对于文件路径校验场景,获取文件路径时,必须使用getCanonicalPath(),禁止使用getAbsolutePath()

  • File.getAbsolutePath()返回文件的绝对路径,但是它不会解析文件链接,也不会消除等价错误。
  • 注意,在Windows和Macintosh平台中,File.getAbsolutePath()方法确实可以解析符号链接、别名和快捷方式。但        是在别的平台上却不能保证这样的行为都有效,或者在未来的实现中均会这样做。
  • File.getCanonicalPath()方法,它能在所有的平台上对所有别名、快捷方式以及符号链接进行一致地解析。特殊的文件名,比如“..”会被移除,这样输入在验证之前会被简化成对应的标准形式。当使用标准形式   的文件路径来做验证时,攻--击者将无法使用../序列来跳出指定目录。