ioutil.tempfile 被弃用是因为 go 1.16 中 ioutil 包整体移除,其功能并入 os 和 io;os.createtemp 默认权限为 0600,行为更确定且要求必须检查错误。
为什么 ioutil.TempFile 被弃用了
因为 ioutil 包在 Go 1.16 就被整体废弃,所有功能移入 os 和 io。这不是“建议不用”,而是编译直接报错:undefined: ioutil.TempFile。
迁移不是换函数名那么简单——旧版 ioutil.TempFile 的行为和新版 os.CreateTemp 有细微但关键的差异,尤其在权限控制和错误处理上。
-
os.CreateTemp默认创建的文件权限是0600(仅属主可读写),而旧版ioutil.TempFile在某些系统上可能受 umask 影响,行为不一致 - 旧版返回
*os.File+error;新版一样,但文档明确要求:**必须检查 error,不能忽略**,否则可能拿到 nil 文件指针 - 目录创建也变了:
ioutil.TempDir→os.MkdirTemp,两者参数顺序相同,但后者对空 dir 参数更严格
os.CreateTemp 怎么用才安全
最常见错误是传入空字符串作为 dir 参数,结果在当前目录创建临时文件,而当前目录可能不可写,或存在竞态风险。
- 推荐显式指定
os.TempDir()作为父目录:os.CreateTemp(os.TempDir(), "prefix-*.tmp") - 模板字符串里的
*会被随机字符串替换,但注意:后缀必须带扩展名(如.json),否则某些工具可能识别失败 - 创建后立即检查返回值:
if err != nil { return err },别假设一定成功——磁盘满、权限不足、路径过长都会在这里失败 - 记得关闭文件:
defer f.Close(),否则临时文件句柄泄漏,且文件无法被其他进程访问(Windows 下尤其明显)
os.MkdirTemp 创建目录时的权限陷阱
很多人以为传 0755 就能创建可读可执行的目录,结果发现子进程进不去——问题出在 umask。
立即学习“go语言免费学习笔记(深入)”;
-
os.MkdirTemp创建的目录权限是perm &^ umask,不是直接设为perm。Linux 默认 umask 是0022,所以0755 &^ 0022 = 0755;但若环境 umask 是0077,0755 &^ 0077 = 0700,其他人完全不可访问 - 如果需要确保其他用户可读(比如测试中让另一个进程读取),得手动 chmod:
os.Chmod(dir, 0755),且要检查错误 - 不要复用已存在的临时目录名:
os.MkdirTemp不会覆盖,而是返回os.ErrExist,需主动处理重试逻辑
临时文件清理不及时导致磁盘爆满
Go 不自动清理临时文件,哪怕程序 panic 了也不会删——这是最容易被忽略的点。
- 用
defer os.Remove(f.Name())清理文件,但注意:如果文件被重命名或移动,f.Name()就失效了;更稳妥的是创建后立刻记录路径,再 deferos.Remove - 目录清理要用
os.RemoveAll,不能只删空目录(os.Remove对非空目录失败) - 长期运行的服务(如 HTTP server)里创建临时文件,必须绑定生命周期:比如在 handler 结束时清理,或用
sync.Once配合全局清理函数 - 测试中推荐用
t.Cleanup(func(){...})(Go 1.14+),它保证即使 test panic 也会执行清理
临时文件路径本身不加密也不隔离,多个进程用相同前缀可能冲突;高并发场景下,别省那几个字符,加足够长的随机后缀,或者直接用 uuid.NewString() 拼路径。
