不安全,存在竞态条件;应使用fopen('x')原子创建文件,配合mkdir(true)确保父目录存在。
用 file_exists() 判断再创建文件是否安全?
不安全,存在竞态条件(race condition)。file_exists() 返回 false 后,另一个进程可能抢先创建同名文件,导致你的 fopen(..., 'x') 或 touch() 失败,甚至覆盖已有内容。这不是理论风险——在 Web 服务器多请求并发、CLI 多进程场景下极易触发。
fopen() 用 'x' 模式原子创建文件
PHP 的 fopen() 支持 'x' 和 'x+' 模式,它们会「原子性地」打开并创建文件:仅当文件**完全不存在**时成功;若已存在,直接返回 false 并触发 E_WARNING(可用 @fopen() 抑制,但建议用 error_get_last() 检查)。
这是最简、最可靠的方案:
if (($fp = @fopen('/path/to/file.txt', 'x')) === false) {
$err = error_get_last();
if (strpos($err['message'], 'File exists') !== false) {
// 文件已存在,按需处理(读取/跳过/报错)
} else {
// 其他错误,如权限不足、路径不存在
}
} else {
fwrite($fp, 'content');
fclose($fp);
}
为什么不用 touch() + file_exists() 组合?
这个组合看似直观,实则重复踩坑:
立即学习“PHP免费学习笔记(深入)”;
-
touch()在文件存在时会更新 mtime,不是“只创建” - 两次调用之间仍有时间窗口,无法规避竞态
- 对目录路径不敏感——
touch('a/b/c.txt')若a/b不存在会失败,而fopen('x')同样失败,但你仍需提前确保父目录存在 - 没有返回句柄,后续写入还得再开一次文件,增加 I/O 开销
需要确保父目录存在?用 is_dir() + mkdir() 配合 recursive
fopen('x') 不自动建目录,所以得先保障路径可写。别用 file_exists() 判目录——它对不存在路径也返回 false,和文件冲突。正确做法:
- 用
dirname($path)提取父路径 - 用
is_dir()明确判断该路径是否为目录 - 若非目录且不存在,调用
mkdir($dir, 0755, true)(第三个参数true启用递归) - 最后再用
fopen($path, 'x')
注意:mkdir() 在并发下也有竞态,但概率远低于文件层;若极端要求,可加 clearstatcache() 或改用 stream_context_set_default(['http' => ['ignore_errors' => true]]) 等兜底,不过绝大多数业务无需走到这步。
