使用tarfile模块可轻松处理tar.gz文件。首先通过'tarfile.open(filename, mode)'打开文件,读取时用'r:gz'模式,调用getnames()获取文件列表,extractall()解压全部内容;创建时用'w:gz'模式,add()方法添加文件或目录,并可通过arcname指定归档路径;为防止路径遍历攻击,应验证成员路径安全性,确保其在目标目录内再提取。该模块适用于日常备份与分发任务,操作简单且功能强大。
Python 中处理 tar.gz 文件非常方便,主要使用内置的 tarfile 模块。它可以用来读取、创建、压缩和解压 .tar.gz 格式的文件。下面介绍如何用 Python 读取和创建这种压缩包。
读取 tar.gz 文件
要查看或提取一个已有的 .tar.gz 文件内容,可以使用 tarfile.open() 方法,并指定模式为 'r:gz'。
- 使用
getnames()获取文件列表 - 使用
extractall()解压全部内容 - 也可以逐个提取特定文件
示例代码:
import tarfile
<h1>打开并读取 tar.gz 文件</h1><p>with tarfile.open('example.tar.gz', 'r:gz') as tar:</p><p><span>立即学习</span>“<a href="https://pan.quark.cn/s/00968c3c2c15" style="text-decoration: underline !important; color: blue; font-weight: bolder;" rel="nofollow" target="_blank">Python免费学习笔记(深入)</a>”;</p><h1>查看压缩包中的文件名</h1><pre class="brush:php;toolbar:false;">print(tar.getnames())
# 解压所有文件到当前目录
tar.extractall(path='.')
# 或者只提取某个文件
# tar.extract('file.txt')
创建 tar.gz 文件
你可以将一个或多个文件打包并压缩成 .tar.gz 文件。模式设为 'w:gz' 表示写入 gzip 压缩的 tar 文件。
Android开发教程与笔记pdf版
下载
Android文件存取与数据库编程知识,文件操作主要是读文件、写文件、读取静态文件等,同时还介绍了创建添加文件内容并保存,打开文件并显示内容;数据库编程方面主要介绍了SQLite数据库的使用、包括创建、删除、打开数据库、非查询SQL操作指令、查询SQL指令-游标Cursors等知识。
示例:把多个文件加入压缩包
import tarfile
<h1>创建一个新的 tar.gz 文件</h1><p>with tarfile.open('new_archive.tar.gz', 'w:gz') as tar:</p><h1>添加单个文件</h1><pre class="brush:php;toolbar:false;">tar.add('file1.txt', arcname='file1.txt')
# 添加整个目录(会递归包含子目录)
tar.add('my_folder/', arcname='my_folder')
# 可以添加多个文件
# tar.add('file2.jpg')
注意:arcname 参数用于设置在压缩包内的路径名称,避免保存绝对路径。
检查并安全提取 tar.gz 文件
直接解压用户提供的压缩包可能存在路径遍历风险(如文件名包含 ../)。建议先验证成员路径是否安全。
安全提取示例:
import os
import tarfile
<p>def is_safe_path(path, base="/tmp"):
"""检查路径是否在目标基目录内"""
return os.path.realpath(path).startswith(base)</p><p>with tarfile.open('untrusted.tar.gz', 'r:gz') as tar:
for member in tar.getmembers():
if is_safe_path(os.path.join('.', member.name)):
tar.extract(member, path='.')
else:
print(f"危险路径,跳过: {member.name}")
</p>基本上就这些。tarfile 模块功能强大又简单,适合日常做备份、分发或归档任务。只要注意压缩与解压时的路径问题,基本不会出错。
