安全删除日志文件应先验证路径存在且为目录,限定后缀(如.log、.txt),再用unlink()删除7天前的文件。
PHP 怎么用 unlink() 安全删除日志文件
直接删 logs/ 下的旧文件,最常用也最可控的方式就是 unlink() 配合遍历。但别一上来就 array_map('unlink', glob('logs/*.log')) —— 这样容易误删、崩权限、或在 Windows 下因句柄占用失败。
关键点是加判断:
- 确认路径存在且是目录,用
is_dir()和realpath()兜底 - 限定匹配后缀,比如只删
.log和.txt,避免误伤.lock或配置文件 - 检查文件修改时间,例如只删 7 天前的:
filemtime($f) - 删之前用
is_writable()检查可写性,失败时记录到错误日志而非静默跳过
用 glob() 批量匹配日志文件要注意什么
glob() 看似方便,但默认不递归、不校验路径合法性、返回空数组也不报错。线上环境常见问题:相对路径解析出错、符号链接绕过限制、通配符被 shell 解析(如果传入了用户输入)。
稳妥写法:
立即学习“PHP免费学习笔记(深入)”;
- 始终用绝对路径:
$logDir = realpath(__DIR__ . '/logs'); - 禁用通配符扩展风险:
glob($logDir . '/*.log', GLOB_NOSORT | GLOB_NOESCAPE) - 过滤掉
.和..(glob()不返回它们,但自定义扫描时得防) - 不用
GLOB_BRACE,它在某些 PHP 版本下有兼容问题
为什么不要用 exec('rm -f logs/*.log')
看似一行搞定,实际埋雷密集:
- Linux 命令依赖系统环境,容器或 Windows 主机直接失效
- 路径含空格或特殊字符(如
app-2024-05-01.log)可能被 shell 拆分,导致删错 - 权限提升风险:如果 Web 用户能控制日志目录名,可能注入
rm -rf /类命令 - 无法精确判断哪几个文件删成功了,调试和审计困难
除非你在 CLI 场景下完全信任运行环境且需处理超大文件(此时 find ... -delete 更高效),否则纯 PHP 方案更可靠。
一个轻量但健壮的日志清理函数示例
这个函数兼顾可读性、容错和最小依赖:
function cleanupLogs(string $dir, int $days = 7, array $exts = ['log', 'txt']): int
{
$dir = realpath($dir);
if (!$dir || !is_dir($dir) || !is_writable($dir)) {
return 0;
}
$cutoff = time() - ($days * 86400);
$deleted = 0;
foreach ($exts as $ext) {
foreach (glob("$dir/*.{$ext}") as $file) {
if (is_file($file) && filemtime($file) < $cutoff && unlink($file)) {
$deleted++;
}
}
}
return $deleted;}
// 调用:清理 logs/ 下 30 天前的 .log 和 .txt 文件
cleanupLogs(DIR . '/logs', 30, ['log', 'txt']);
注意:如果日志文件正被 error_log() 或 fopen(..., 'a') 持有句柄,unlink() 在 Linux 下通常仍能成功(文件系统会延迟释放),但在 Windows 上可能失败 —— 这时候得先关掉写入进程,或者改用轮转(rotate)而非删除。
