应先用 is_readable 检查文件存在性与读权限,再调用 file_get_contents;fopen 需校验返回值;require/include 无法捕获,scandir/glob 后需逐个 is_readable 校验,防范 toctou 竞态。
file_get_contents 报 Warning: failed to open stream
直接调用 file_get_contents 读取不存在的文件,PHP 默认会抛出 warning 并返回 false。这不是异常,无法用 try/catch 捕获,但会影响错误日志和前端输出。
常见错误现象:Warning: file_get_contents(/path/missing.txt): failed to open stream: No such file or directory
- 必须先用
file_exists或is_readable做前置判断(推荐后者,它同时检查存在性和权限) -
file_exists不校验读权限,可能在有文件但无读权时仍返回 true,接着file_get_contents还是失败 - 如果只是想“安全读取”,可以用
@file_get_contents抑制 warning,但不推荐——掩盖问题比解决问题更危险
fopen 打开失败后没检查返回值
fopen 在文件不存在或不可读时返回 false,不是资源句柄。跳过返回值检查,后续对 false 调用 fread 或 fclose 会触发新的 warning。
使用场景:需要流式读取、大文件处理、或配合 flock 加锁时
立即学习“PHP免费学习笔记(深入)”;
- 必须检查
fopen返回值是否为false,再决定后续逻辑 - 不要依赖
error_get_last()判断原因——它可能被其他函数覆盖,不可靠 -
fopen($path, 'r')和fopen($path, 'rb')在 Windows 下对换行符处理不同,但不影响“不存在”判断逻辑
require/include 触发 fatal error 而不是可捕获异常
require 和 include 遇到文件不存在时,require 直接中止脚本(fatal error),include 只报 warning 并继续执行。两者都不能被 try/catch 捕获。
性能影响:它们会触发 PHP 的自动路径查找机制(include_path),比纯文件系统操作慢;且每次调用都涉及 opcode 编译,不适合高频动态加载
- 动态加载配置或模板时,优先用
file_get_contents+eval(不推荐)或json_decode等显式解析方式 - 若必须用
include,先用stream_resolve_include_path预查路径是否存在,它返回真实绝对路径或false -
require_once和include_once的“once”只针对已成功加载的文件,对不存在的文件无效,不会跳过重复检查
scandir 或 glob 遍历时忽略目录/文件状态校验
用 scandir 或 glob 获取文件列表后,直接对每个条目调用 file_get_contents,容易因竞态条件(TOCTOU)出错:列表生成时文件存在,真正读取时已被删除或改名。
兼容性注意:glob 在 PHP 5.6+ 支持 GLOB_ERR,但默认不报错;scandir 对权限不足目录会返回 false 并触发 warning
- 遍历结果中,每个文件路径都应单独用
is_readable校验,不能只信目录列表 - 避免用
file_exists($dir . '/' . $entry)拼接路径——没过滤$entry可能导致路径穿越(如$entry = '../etc/passwd') - 批量处理时,建议用
opendir+readdir替代scandir,内存更可控,且可配合stat提前过滤掉非普通文件
is_readable 调用。** 
