使用tarfile模块可轻松处理tar.gz文件。首先通过'tarfile.open(filename, mode)'打开文件,读取时用'r:gz'模式,调用getnames()获取文件列表,extractall()解压全部内容;创建时用'w:gz'模式,add()方法添加文件或目录,并可通过arcname指定归档路径;为防止路径遍历攻击,应验证成员路径安全性,确保其在目标目录内再提取。该模块适用于日常备份与分发任务,操作简单且功能强大。
file.open(filename, mode)'打开文件,读取时用'r:gz'模式,调用getnames()获取文件列表,extractall()解压全部内容;创建时用'w:gz'模式,add()方法添加文件或目录,并可通过arcname指定归档路径;为防止路径遍历攻击,应验证成员路径安全性,确保其在目标目录内再提取。该模块适用于日常备份与分发任务,操作简单且功能强大。Python 中处理 tar.gz 文件非常方便,主要使用内置的 tarfile 模块。它可以用来读取、创建、压缩和解压 .tar.gz 格式的文件。下面介绍如何用 Python 读取和创建这种压缩包。
读取 tar.gz 文件
要查看或提取一个已有的 .tar.gz 文件内容,可以使用 tarfile.open() 方法,并指定模式为 'r:gz'。
- 使用
getnames()获取文件列表 - 使用
extractall()解压全部内容 - 也可以逐个提取特定文件
示例代码:
import tarfile打开并读取 tar.gz 文件
with tarfile.open('example.tar.gz', 'r:gz') as tar:
查看压缩包中的文件名
print(tar.getnames()) # 解压所有文件到当前目录 tar.extractall(path='.') # 或者只提取某个文件 # tar.extract('file.txt')创建 tar.gz 文件
你可以将一个或多个文件打包并压缩成
.tar.gz文件。模式设为'w:gz'表示写入 gzip 压缩的 tar 文件。示例:把多个文件加入压缩包
import tarfile创建一个新的 tar.gz 文件
with tarfile.open('new_archive.tar.gz', 'w:gz') as tar:
添加单个文件
tar.add('file1.txt', arcname='file1.txt') # 添加整个目录(会递归包含子目录) tar.add('my_folder/', arcname='my_folder') # 可以添加多个文件 # tar.add('file2.jpg')注意:
arcname参数用于设置在压缩包内的路径名称,避免保存绝对路径。检查并安全提取 tar.gz 文件
直接解压用户提供的压缩包可能存在路径遍历风险(如文件名包含
../)。建议先验证成员路径是否安全。安全提取示例:
import os import tarfiledef is_safe_path(path, base="/tmp"): """检查路径是否在目标基目录内""" return os.path.realpath(path).startswith(base)
with tarfile.open('untrusted.tar.gz', 'r:gz') as tar: for member in tar.getmembers(): if is_safe_path(os.path.join('.', member.name)): tar.extract(member, path='.') else: print(f"危险路径,跳过: {member.name}")
基本上就这些。tarfile 模块功能强大又简单,适合日常做备份、分发或归档任务。只要注意压缩与解压时的路径问题,基本不会出错。
