权限与对文件系统的访问

1. 操作系统中的访问权限

当你处理文件和文件夹时，要记住：操作系统（OS）通过权限系统来保护它们。这意味着并非任何程序（也并非任何用户）都可以随意读取、修改或删除任意文件。

POSIX（Linux、macOS 等）

在 POSIX（Unix、Linux、macOS）系统中，每个文件和文件夹都为三类主体定义访问权限：

• 所有者（user）
• 组（group）
• 其他（others）

每一类主体都有三种权限：

• r — read（读取）
• w — write（写入）
• x — execute（执行）

示例：
-rw-r--r--
这表示：所有者可读可写，其他人只能读取。

Windows

在 Windows 中，访问权限通过 ACL（Access Control List）系统来定义——为用户和组设置许可列表。可以灵活配置谁对文件或文件夹可以执行哪些操作（读取、写入、修改、运行等）。

重要：
Java 程序对文件的操作受其运行用户的权限约束。如果该用户没有对文件的权限，程序同样无法读取或修改它。

2. AccessDeniedException 及其原因

在 Java 中处理文件（尤其是通过 NIO API）时，可能会遇到如下异常：

java.nio.file.AccessDeniedException

当程序对某个文件或目录没有执行相应操作的权限时，就会抛出该异常。

主要原因：

• 没有文件的读取权限（例如文件被设置为不可读）。
• 没有对文件或文件夹的写入权限（例如试图写入系统目录）。
• 没有文件的执行权限（用于运行程序时相关）。
• 文件或文件夹被保护为只读。
• 文件或文件夹正被其他进程占用（在 Windows 上尤其常见）。

示例：

Path path = Paths.get("/etc/shadow"); // Linux 的系统文件
Files.readAllLines(path); // AccessDeniedException！

该怎么办？

• 检查目标文件/文件夹的访问权限。
• 以具有所需权限的用户身份运行程序。
• 非必要时不要向系统目录写入。

3. Java 中的权限检查：方法 Files.isReadable(), isWritable(), isExecutable()

Java 提供了便捷的方法来检查文件或文件夹的权限：

Path path = Paths.get("example.txt");

System.out.println(Files.isReadable(path));   // 如果可读则为 true
System.out.println(Files.isWritable(path));   // 如果可写则为 true
System.out.println(Files.isExecutable(path)); // 如果可执行则为 true

这些方法反映的是当前系统对你权限的判断。

但是！
它们并不保证操作一定成功。原因可能包括：文件被其他程序锁定；在检查之后权限发生了变化；在网络磁盘上结果取决于服务器；有时操作系统报告的状态与实际限制不一致。

因此在 Java 中，最好先做检查，再将真正的读/写操作包裹在 try-catch 中——更可靠。

TOCTOU 问题（从检查到使用的时间窗口）

这与 TOCTOU 情况直接相关：在检查权限与实际操作之间，状态可能被改变。例如：

1. 你检查了文件可写（isWritable）。
2. 此时另一个进程或用户更改了权限——文件不再可写。
3. 你尝试写入数据——得到 AccessDeniedException。

结论：
权限检查只能提供当前状态的提示，不能保证操作成功。对文件进行操作时一定要处理异常。

4. “安全写入”（atomic write）原则

为什么需要安全（原子）写入？

写入文件时可能会发生故障：程序崩溃、断电、磁盘空间不足……结果文件可能被损坏或只写入了一部分。对于重要数据（例如配置、数据库、文档）尤其危险。

安全写入的目标是确保文件要么被完整更新，要么保持原状。这个方法被称为原子写入（atomic write）。

如何在 Java 中实现安全写入？

模式：

• 先将数据写入临时文件（通常位于同一目录）。
• 写入成功后——原子性地移动临时文件到目标位置（替换原文件）。

为什么这能奏效？
在同一文件系统内，文件的（rename/move）操作通常是原子的：要么完整替换，要么完全不发生。如果中途出错——原始文件不受影响。

代码示例：安全写入文件

import java.nio.file.*;

public class SafeWriteDemo {
    public static void safeWrite(Path target, byte[] data) throws Exception {
        // 1. 在同一目录中创建临时文件
        Path tempFile = Files.createTempFile(target.getParent(), "tmp_", ".tmp");

        try {
            // 2. 将数据写入临时文件
            Files.write(tempFile, data);

            // 3. 原子性地将临时文件移动到目标位置
            Files.move(
                tempFile,
                target,
                StandardCopyOption.REPLACE_EXISTING,
                StandardCopyOption.ATOMIC_MOVE
            );
        } finally {
            // 如果出现问题——删除临时文件
            Files.deleteIfExists(tempFile);
        }
    }

    public static void main(String[] args) throws Exception {
        Path file = Paths.get("important.txt");
        byte[] content = "非常重要的数据".getBytes();

        safeWrite(file, content);
        System.out.println("文件已安全写入！");
    }
}

注意：

• 使用 Files.createTempFile() 创建临时文件。
• 移动时使用选项 ATOMIC_MOVE——这可保证原子性（取决于操作系统与文件系统是否支持）。
• 如果出现问题——临时文件会被删除（Files.deleteIfExists）。

什么时候尤为重要？

• 处理配置文件、数据库、日志等时。
• 当文件可能随时被其他进程读取时。
• 当写入失败可能导致数据丢失或损坏时。

5. 日志记录与访问错误处理

如何正确处理访问错误？

处理文件时务必使用异常处理（try-catch）。这样可以：

• 向用户清晰地提示问题（例如，“没有写入该文件夹的权限”）。
• 将错误写入日志，便于后续分析。
• 避免因单个失败操作导致整个程序崩溃。

示例：处理 AccessDeniedException

import java.nio.file.*;

public class FileAccessDemo {
    public static void main(String[] args) {
        Path file = Paths.get("/etc/shadow"); // Linux 示例

        try {
            Files.readAllLines(file);
        } catch (AccessDeniedException ade) {
            System.err.println("访问错误：没有读取该文件的权限 " + file);
            // 可以写入日志，或提示用户选择其他文件
        } catch (Exception e) {
            System.err.println("其他错误：" + e.getMessage());
        }
    }
}

错误日志记录

在实际应用中应使用日志框架（例如 java.util.logging、Log4j、SLF4J）。这样可以：

• 记录包含详细信息的错误（调用栈、时间、用户）。
• 通过日志分析定位并解决问题。
• 避免向用户展示“可怕”的技术信息，仅在日志中输出。

带日志的示例：

import java.nio.file.*;
import java.util.logging.*;

public class FileLoggerDemo {
    private static final Logger logger = Logger.getLogger(FileLoggerDemo.class.getName());

    public static void main(String[] args) {
        Path file = Paths.get("data.txt");

        try {
            Files.readAllLines(file);
        } catch (AccessDeniedException ade) {
            logger.severe("无法访问文件：" + file);
        } catch (Exception e) {
            logger.log(Level.SEVERE, "处理文件时发生错误", e);
        }
    }
}

6. 常见错误

错误 1：处理文件时忽略异常。
切勿直接写 Files.write(path, data) 而不使用 try-catch——一旦出错，程序就会崩溃。

错误 2：只做权限检查而不考虑 TOCTOU。
不要仅依赖 Files.isWritable() 等方法。即使它们返回“可以”，操作也可能失败。始终处理异常（例如 AccessDeniedException）。

错误 3：在没有备份的情况下直接覆盖已有文件。
如果文件很重要——在写入前做备份，或使用带有 StandardCopyOption.ATOMIC_MOVE 的原子写入。

错误 4：发生故障后未删除临时文件。
原子写入过程中如果出现问题，临时文件可能会残留。请使用 finally 和 Files.deleteIfExists()。

错误 5：不记录访问错误日志。
如果程序无法写入或读取文件——应让用户知晓，而你也应在日志中看到详细信息。使用 java.util.logging/SLF4J 并记录包含堆栈的异常。