一个Bug 差点让服务器的文件系统崩溃

昨天，公司的美国客户发邮件给我，说我的软件出问题了，我查来查去，发现居然是服务器上一个目录无法删除，一删除就报 cannot read from the source file or disk. 如果用命令行方式删除，则报  cannot find the specified path。一开始以为是文件系统遭破坏了，用 chkdsk 命令检查，没有发现问题，后来仔细一看，那个不能删除的目录名居然以一个空格字符结尾，而我尝试在资源管理器中创建一个目录以空格结尾结果资源管理器会自动将末尾的字符删除，用程序创建，结果也一样，这个美国佬是怎么创建这个古怪的目录的？出现这种情况后不但是无法删除这么简单，列目录什么的也会有问题，这样一来，系统的运行都会有问题，我想到的最坏结果就是可能不得不格式化服务器的硬盘，想到这里我几乎不敢再想下去了！Research了一天，后来终于找到了解决方案，并且由此还发现问题的起因是我程序上的一个Bug造成，可怕的Bug！

Windows 的文件系统可以支持特殊字符的文件名，比如以空格结尾，以点号结尾等，有一篇英文的文章说NTFS 支持这些文件名，但FAT不支持，我试了一下，FAT也支持。但Windows API 却对这些特殊文件名进行了限制，也就是说，我们通过程序是无法创建一个以空格或点号结尾的文件名或路径名的。但Copy 和 Move的API 却不做这方面的限制，这导致我们可以从其他的文件系统拷贝或移动一个特殊文件名的文件到Windows 的文件系统，但一旦在Windows的文件系统上创建成功，就无法通过正常途径删除或改名。因为调用API 删除或改名时，API 会首先进行规则检查，如果发现不符合规则，则直接忽略。这两组API 在处理上的不一致，带来一个非常严重的安全问题，可惜微软到了Windows7 还没有去弥补这个问题。

下面让我们用代码复现这个问题

            try

            {

                string dir = @"C:\Temp\abc";

                System.IO.Directory.CreateDirectory(dir); //在C:\Temp 目录下创建abc 这个目录

                string dir1 = @"c:\Temp\Bcd \";

                System.IO.Directory.Move(dir, dir1); //将ABC 移动到"Bcd "这个目录去，注意这里 Bcd后面有个空格

            }

            catch (Exception ex)

            {

                MessageBox.Show(ex.Message, "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);

            }

在运行这段代码前，你一定要有一点思想准备，因为一旦运行成功，你的 C:\temp 目录下就有了一个 “Bcd ”这样的古怪的目录，而且你用正常的方法根本无法删除它。如果我在此打住，你一定会为之抓狂。不过没关系，我已经找到了删除它的方法，下面就和大家共享：

Windows 的命令行工具 Del 和 Rd 支持一种方式可以不对输入文件名的合法性进行检查，这种方式是在完整目录名前加一个 \\?\

比如

del “\\?\C:\Temp\xxx.” 删除xxx. 这个文件

删除目录的话

rd /s “\\?\C:\Temp\xxx.” 删除 xxx. 这个目录

执行这个命令后，就可以删除这些古怪的文件了。注意，这里一定要输入完整的目录才可以，相对路径不行。

讲到这里，我们知道了原因和解决方案，那么在这里我需要提醒大家我们以后在程序中调用 System.IO.Directory.Move 或者 System.IO.File.Copy , System.IO.File.Move 这些函数前，一定要注意先判断一下输入的目标文件名或目录名的结尾是不是空格或点号，可能还要判断其他情况，但目前我只知道这两种情况，而且结尾是空格非常有隐蔽性。

 

分类: 操作系统