详解Python标准库之文件格式

原创已于 2025-08-02 21:32:40 修改 · 711 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#python #开发语言

于 2025-08-01 10:11:05 首次发布

详解Python标准库专栏收录该内容

23 篇文章

订阅专栏

详解Python标准库之文件格式

Python标准库提供了丰富的工具来处理各种文件格式，从文本配置到二进制数据，从XML/JSON到压缩归档。本文将深入解析这些模块的核心功能、最佳实践及安全注意事项，帮助读者全面掌握Python在文件格式处理领域的强大能力。

一、文本与配置文件处理

1 CSV文件：结构化数据的基石

csv模块是处理逗号分隔值文件的核心工具，支持灵活的读写操作。以下是关键特性：

基本读写：

import csv

# 写入CSV
with open('data.csv', 'w', newline='') as f:
    writer = csv.writer(f)
    writer.writerow(['Name', 'Age'])
    writer.writerow(['Alice', 30])

# 读取CSV
with open('data.csv', 'r') as f:
    reader = csv.reader(f)
    for row in reader:
        print(row)

分块处理大型文件：
使用csv.reader逐行读取或pandas的chunksize参数分块处理，避免内存溢出：
```
import pandas as pd

for chunk in pd.read_csv('large_data.csv', chunksize=10000):
    process(chunk)
```

2 配置文件：ini、JSON、YAML与TOML

a. `configparser`：INI格式的经典方案

支持多节（sections）和变量插值：

import configparser

config = configparser.ConfigParser()
config.read('config.ini')
print(config['database']['host'])

b. `json`：Web应用的通用选择

序列化与反序列化：

import json

data = {'name': 'John', 'age': 30}
with open('data.json', 'w') as f:
    json.dump(data, f)

with open('data.json', 'r') as f:
    loaded_data = json.load(f)

c. `pyyaml`与`tomllib`：现代配置格式

YAML支持复杂嵌套结构，但需安装第三方库：

import yaml

with open('config.yaml', 'r') as f:
    config = yaml.safe_load(f)

TOML自Python 3.11起内置支持：

import tomllib

with open('pyproject.toml', 'rb') as f:
    config = tomllib.load(f)

d. 格式对比与选择建议

格式	优点	缺点	适用场景
INI	简单直观，标准库支持	结构单一	小型应用基础配置
JSON	跨平台兼容，解析速度快	可读性差，无注释	Web接口数据交换
YAML	语法简洁，支持复杂结构	需第三方库，解析较慢	微服务配置、CI/CD
TOML	现代语法，官方推荐	生态支持较弱	Python项目依赖管理

二、二进制与序列化格式

1. `struct`：解析二进制数据

处理固定格式的二进制数据，如网络协议或文件头：

import struct

# 打包数据为二进制
packed = struct.pack('iif', 1, 2, 3.14)
# 解包二进制数据
unpacked = struct.unpack('iif', packed)

2. `pickle`与`marshal`：对象序列化

pickle支持任意Python对象，但存在安全风险：

import pickle

data = {'key': 'value'}
with open('data.pkl', 'wb') as f:
    pickle.dump(data, f)

with open('data.pkl', 'rb') as f:
    loaded_data = pickle.load(f)

安全提示：永远不要反序列化不可信的数据，优先使用json或marshal。

3. `plistlib`：Apple生态的XML与二进制格式

处理iOS/macOS的.plist文件，支持XML和二进制模式：

import plistlib

# 读取二进制plist
with open('Info.plist', 'rb') as f:
    plist = plistlib.load(f)
print(plist['CFBundleVersion'])

三、特殊文件格式处理

1. `xml`模块：解析与生成XML

ElementTree提供树形结构操作：

import xml.etree.ElementTree as ET

tree = ET.parse('data.xml')
root = tree.getroot()
for child in root:
    print(child.tag, child.text)

安全注意事项
- Billion Laughs攻击：恶意XML实体扩展导致内存耗尽。
- 解决方案：使用defusedxml替代标准库：
```
from defusedxml import ElementTree as ET

tree = ET.parse('safe.xml')
```

2. `netrc`：管理网络认证信息

读取Unix风格的.netrc文件，存储FTP等服务的用户名和密码：

import netrc

auth = netrc.netrc()
login, _, password = auth.authenticators('example.com')

3. `zipfile`与`tarfile`：压缩与归档

a. ZIP文件操作

创建与解压：

import zipfile

with zipfile.ZipFile('archive.zip', 'w') as zf:
    zf.write('file.txt')

with zipfile.ZipFile('archive.zip', 'r') as zf:
    zf.extractall('extracted')

b. TAR文件与安全过滤

Python 3.12+引入安全过滤机制，防止危险文件路径：

import tarfile

with tarfile.open('archive.tar', 'r') as tf:
    tf.extractall(path='./extracted', members=allowed_members)

四、性能优化与安全实践

1. 大型文件处理策略

分块读取：使用生成器或pandas的chunksize逐块处理。

内存映射：通过mmap模块直接操作磁盘文件：

import mmap

with open('large_file.bin', 'rb') as f:
    with mmap.mmap(f.fileno(), 0, access=mmap.ACCESS_READ) as mm:
        data = mm.read(1024)

2. 安全最佳实践

避免硬编码敏感信息：使用环境变量或.netrc文件。
验证不可信数据：对XML、JSON等格式进行严格校验。
最小权限原则：限制文件系统权限（如.netrc设为600）。

五、总结

Python标准库在文件格式处理领域提供了一站式解决方案，从简单的文本文件到复杂的二进制协议，从配置管理到压缩归档，覆盖了绝大多数应用场景。通过合理选择工具（如用tomllib替代configparser）、遵循安全规范（如避免pickle反序列化不可信数据），开发者可以高效、安全地处理各种文件格式。在实际项目中，结合第三方库（如pandas、defusedxml）能进一步扩展功能，提升开发效率。