Lektionen
Start
Jetzt lernen
CodeGym /Kurse /C# SELF /Sicheres Lesen und Schreiben von Dateien

Sicheres Lesen und Schreiben von Dateien

C# SELF
Level 38 , Lektion 4
Verfügbar

1. Einführung

In der Programmierung versteht man unter der Sicherheit beim Arbeiten mit Dateien nicht nur Schutz vor Viren und Hackern, sondern auch den sinnvollen Umgang mit Fehlern, Sperren, Zugriffsrechten, fehlerhaften Pfaden und anderen Fallstricken. Nachlässiges Vorgehen kann zu Datenverlust, Programmhänger, seltsamen Bugs oder der berüchtigten Ausnahme IOException führen.

Das sind klassische Situationen, die wir beherrschen wollen:

  • Die Datei existiert nicht, aber wir versuchen sie zu lesen (oder umgekehrt: sie existiert schon, und wir wollen im Modus "nur erstellen, wenn nicht vorhanden" schreiben).
  • Die Datei ist von einem anderen Programm geöffnet und gesperrt.
  • Der Benutzer hat keine Lese- oder Schreibrechte für diese Datei oder den Ordner.
  • Der Pfad zur Datei ist fehlerhaft oder enthält verbotene Zeichen.
  • Die Operation wird unerwartet abgebrochen (z.B. weil der Datenträger voll ist).
  • Schlechte Praxis: Dateien offenlassen, Streams nicht schließen.

Glücklicherweise stellt .NET alle Werkzeuge zur Verfügung, um diese Probleme zu lösen. Sie sind einfach — aber wie bei Sicherheitsgurten ist das Wichtigste, sie auch anzulegen.

2. Grundprinzipien für sicheren Datei-Umgang

Prüft im Voraus, ob die Datei existiert und ob ihr Berechtigungen habt

Bevor ihr eine Datei lest, prüft, dass sie existiert (z.B. mit File.Exists), besonders wenn der Pfad vom Benutzer kommt: 

string path = "test.txt";
if (!File.Exists(path))
{
    Console.WriteLine("Fehler: Datei nicht gefunden.");
    return;
}

Vor dem Schreiben stellt sicher, dass das Verzeichnis existiert und dass ihr Schreibrechte habt (oder lasst Fehler nach oben durchreichen).

Lasst Streams niemals offen

Verwendet das Schlüsselwort using, um Streams automatisch zu schließen — das ist Best Practice: 

using var writer = new StreamWriter("output.txt");
writer.WriteLine("Hello, files!");
// Hier ist die Datei bereits geschlossen, auch wenn ein Fehler aufgetreten ist!
Java university

Das schützt vor "hängenden" Sperren und Ressourcenlecks.

Fangt immer Ausnahmen ab

Jede Dateioperation kann eine Ausnahme werfen. Selbst wenn die Datei gerade noch da war — sie kann zwischenzeitlich gelöscht/verschoben werden. Nutzt die Konstruktion try-catch: 

try
{
    using var reader = new StreamReader("data.txt");
    string line = reader.ReadLine();
    Console.WriteLine(line);
}
catch (FileNotFoundException)
{
    Console.WriteLine("Datei nicht gefunden.");
}
catch (UnauthorizedAccessException)
{
    Console.WriteLine("Kein Zugriff auf die Datei.");
}
catch (IOException ex)
{
    Console.WriteLine($"E/A-Fehler: {ex.Message}");
}

Vertraut nicht auf Benutzereingaben

Wenn der Dateipfad vom Benutzer kommt, kann dieser Fehler enthalten (oder versuchen, euer Programm zum Absturz zu bringen). Es empfiehlt sich, den Pfad zu validieren (siehe Path.GetInvalidPathChars()): 

try
{
    string userPath = Console.ReadLine()!;
    if (string.IsNullOrWhiteSpace(userPath))
    {
        Console.WriteLine("Der Pfad darf nicht leer sein!");
        return;
    }
    // Zusätzlich: verbotene Zeichen prüfen
    foreach (char c in Path.GetInvalidPathChars())
        if (userPath.Contains(c))
        {
            Console.WriteLine("Der Pfad enthält ungültige Zeichen.");
            return;
        }
    // Weiter sicher mit der Datei arbeiten
}
catch (Exception ex)
{
    Console.WriteLine("Fehler bei der Pfadvalidierung: " + ex.Message);
}

3. Praktisches Beispiel: Datei "erwachsen" lesen

Lassen wir unser Lernprojekt etwas reifen. Angenommen, wir müssen eine Datei lesen, deren Name der Benutzer eingibt, und ihren Inhalt auf die Konsole ausgeben. Und das alles mit Fehlerbehandlung und Berücksichtigung der Encoding. 

Console.Write("Gib den Pfad zur Datei ein: ");
string? path = Console.ReadLine();

// Pfad-Validierung
if (string.IsNullOrWhiteSpace(path))
{
    Console.WriteLine("Der Pfad darf nicht leer sein!");
    return;
}
foreach (char c in Path.GetInvalidPathChars())
    if (path.Contains(c))
    {
        Console.WriteLine("Der Pfad enthält ungültige Zeichen.");
        return;
    }

// Versuchen, die Datei zu lesen
try
{
    if (!File.Exists(path))
    {
        Console.WriteLine("Datei nicht gefunden.");
        return;
    }

    // Encoding explizit angeben (z.B. UTF-8)
    using var reader = new StreamReader(path, Encoding.UTF8);
    string content = reader.ReadToEnd();
    Console.WriteLine("Dateiinhalt:");
    Console.WriteLine(content);
}
catch (UnauthorizedAccessException)
{
    Console.WriteLine("Keine Rechte zum Lesen der Datei.");
}
catch (IOException ex)
{
    Console.WriteLine("E/A-Fehler: " + ex.Message);
}
catch (Exception ex)
{
    Console.WriteLine("Unvorhergesehener Fehler: " + ex.Message);
}

Beachtet, dass dieser Code nicht abstürzt, wenn die Datei zwischen Eingabe des Namens und dem Lesen verschwindet: die Ausnahme wird gefangen. Der Stream schließt sich automatisch nach dem Verlassen des using-Blocks — auch bei einem Fehler.

4. Dateien zum Schreiben: Datenverlust vermeiden

Wenn wir eine Datei zum Schreiben öffnen, besonders im Überschreibmodus (false im zweiten Parameter des StreamWriter-Konstruktors), besteht die Gefahr, wichtige Daten aus Versehen zu löschen. Hier ein paar Tipps:

Prüft, ob ihr eine vorhandene Datei überschreibt

Manchmal ist es sinnvoll, den Benutzer zu fragen, wenn die Datei bereits existiert:

if (File.Exists(path))
{
    Console.WriteLine("Achtung: Datei existiert bereits. Überschreiben? (y/n)");
    string answer = Console.ReadLine()!;
    if (!answer.Equals("y", StringComparison.OrdinalIgnoreCase))
        return;
}

Verwendet append, wenn gewünscht

using var writer = new StreamWriter("log.txt", append: true);
writer.WriteLine(DateTime.Now + ": neue Eintragung im Log.");

Alte Informationen gehen dadurch nicht verloren.

5. Schutz vor Race-Conditions und Konflikten

Manchmal wird eine Datei gleichzeitig von mehreren Programmen geöffnet (z.B. euer C#-Client und Notepad++). Das kann zu Fehlern führen. Standardmäßig verwenden StreamReader und StreamWriter FileShare-basierte Zugriffsmodi — also erlauben entweder nur Lesen oder sperren.

Ihr könnt das explizit steuern:

using var stream = new FileStream("data.txt", FileMode.Open, FileAccess.Read, FileShare.Read);
using var reader = new StreamReader(stream, Encoding.UTF8);
// Lesen...
  • FileShare.Read: andere dürfen nur lesen.
  • FileShare.None: kein gemeinsamer Zugriff — die Datei gehört vollständig dir.

Wenn es nötig ist, dass eine Datei gleichzeitig von mehreren Programmen gelesen und geschrieben werden kann, verwendet den passenden Modus, aber seid vorsichtig: das macht man normalerweise nur, wenn man die Konsequenzen versteht.

6. Unerwartete Ausnahmen und wie man damit umgeht

Selbst bei sorgfältiger Einhaltung aller Tipps können Fehler passieren, z.B. wegen vollem Datenträger, defektem USB-Stick oder Virus. Hier ein paar "exotische" Ausnahmen und wie man sie fängt:

  • PathTooLongException — der Pfad ist zu lang (länger als 260 Zeichen in alten Windows-Versionen).
  • DirectoryNotFoundException — das angegebene Verzeichnis wurde nicht gefunden.
  • DriveNotFoundException — z.B. wenn der Pfad "Z:\\file.txt" ist und Laufwerk Z nicht existiert.
  • NotSupportedException — z.B. wenn der Pfad eine unzulässige Kombination enthält.

Es ist ratsam, für solche Ausnahmen separate Blöcke zu haben — mindestens, um sie speziell zu loggen.

7. Temp-Dateien für atomare Schreibvorgänge

Das klassische Problem: ihr schreibt eine Datei, aber das Programm stürzt mitten im Vorgang ab — am Ende habt ihr eine kaputte Datei. Profi-Programme nutzen oft die Strategie des atomaren Schreibens:

  1. In eine temporäre Datei schreiben (z.B. "file.txt.tmp").
  2. Die temporäre Datei verschieben (die Operation ist auf Dateisystemebene meist atomar) über die Ziel-Datei (File.Replace).
  3. Die alte Datei ist entweder vollständig ersetzt oder unverändert — keine halben Daten.

Beispiel:

string tempPath = path + ".tmp";
try
{
    using var writer = new StreamWriter(tempPath, false, Encoding.UTF8);
    // Alles in die temporäre Datei schreiben
    writer.Write(contentForSave);
    // Nach erfolgreichem Schreiben die Hauptdatei ersetzen
    File.Replace(tempPath, path, null); // Verschiebt die temporäre Datei und ersetzt das Ziel (atomare Operation)
}
catch (Exception ex)
{
    Console.WriteLine("Fehler beim Speichern der Datei: " + ex.Message);
    // tempPath sollte gelöscht werden, wenn es nicht mehr gebraucht wird
}

Im Alltag machen das viele Editoren und Office-Pakete, um Datenkonsistenz zu garantieren.

8. Wrapper-Klassen für sicheren Zugriff nutzen

.NET bietet Hilfsmethoden für "sichere" Dateioperationen. Zum Beispiel öffnen, lesen/schreiben und schließen File.ReadAllText und File.WriteAllText automatisch. Aber auch diese sollte man in ein try-catch packen: 

try
{
    string text = File.ReadAllText("settings.json", Encoding.UTF8);
    // Mit den Daten arbeiten...
}
catch (Exception ex)
{
    Console.WriteLine("Fehler bei Dateioperation: " + ex.Message);
}

Für große Dateien verwendet Streams und lest stückweise, damit ihr nicht den ganzen Speicher aufzehrt.

1
Umfrage/Quiz
Typische Ausnahmen, Level 38, Lektion 4
Nicht verfügbar
Typische Ausnahmen
Fehlerbehandlung beim Arbeiten mit Dateien
Öffnen
Kommentare
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION