阅读完对我自己的代码的回顾、关于
boost::filesystem::unique_pathunique_pathtmpnam我所说的“安全”是指不存在已知安全漏洞
tmpnamboost::filesystem::unique_path例如,我们可以实现一个
class temp_filestd::filesystem::temp_directory_path()std::ios::noreplacestream这样的实现,假设它是正确的,是否可以被视为创建和使用临时文件的安全设施,或者我是否遗漏了一些重要的考虑因素,在这种情况下,这些考虑因素是什么?
C++ 的文件系统 API 无法创建此操作的“安全”版本。
要拥有完全安全的版本,您需要能够将以下所有操作作为单个文件系统原子操作执行:
标准库可以单独执行其中每一个操作,但漏洞来自于无法将整个序列作为单个原子进程执行。只要其他程序可以干预这些操作中的任何一个,漏洞就存在。而 C++ 没有机制来确保这种文件系统的原子性。
如果您想这样做,那么现在您必须使用特定于操作系统的库函数。