文件上传的细节

文件上传的细节

一、把上传的文件放到WEB-INF目录下

如果没有把用户上传的文件存放到WEB-INF目录下，那么用户就可以通过浏览器直接访问上传的文件，这是非常危险的。

通常我们会在WEB-INF目录下创建一个uploads目录来存放上传的文件，而在Servlet中找到这个目录需要使用ServletContext的getRealPath(String)方法，例如在我的upload1项目中有如下语句：

ServletContextservletContext = this.getServletContext();

String savepath= servletContext.getRealPath(“/WEB-INF/uploads”);

其中savepath为：F:\tomcat6_1\webapps\upload1\WEB-INF\uploads。

二、文件名称问题

IE6获取的上传文件名称是完整路径，而其他浏览器获取的上传文件名称只是文件名称而已。浏览器差异的问题我们还是需要处理一下的。

处理这一问题也很简单，无论是否为完整路径，我们都去截取最后一个“\\”后面的内容就可以了。

 Java Code 

1 2 3 4 5 6 7 8

String name = file1FileItem.getName(); int lastIndex = name.lastIndexOf("\\");//获取最后一个“\”的位置 if(lastIndex != -1)  //注意，如果不是完整路径，那么就不会有“\”的存在。 {     name = name.substring(lastIndex + 1);//获取文件名称 } response.getWriter().print(name);

三、中文乱码问题

上传文件名称中包含中文：

当上传的谁的名称中包含中文时，需要设置编码，commons-fileupload组件为我们提供了两种设置编码的方式：

l  request.setCharacterEncoding(String)：这种方式是我们最为熟悉的方式了；

l  fileUpload.setHeaderEncdoing(String)：这种方式的优先级高与前一种。

上传文件的文件内容包含中文：

通常我们不需关心上传文件的内容，因为我们会把上传文件保存到硬盘上！也就是说，文件原来是什么样子，到服务器这边还是什么样子！

但是如果你有这样的需求，非要在控制台显示上传的文件内容，那么你可以使用fileItem.getString(“utf-8”)来处理编码。

文本文件内容和普通表单项内容使用FileItem类的getString(“utf-8”)来处理编码。

四、存放目录打散

一个目录下不应该存放过多的文件，一般一个目录存放1000个文件就是上限了，如果在多，那么打开目录时就会很“卡”。你可以尝试打印C:\WINDOWS\system32目录，你会感觉到的。

也就是说，我们需要把上传的文件放到不同的目录中。但是也不能为每个上传的文件一个目录，这种方式会导致目录过多。所以我们应该采用某种算法来“打散”！

打散的方法有很多，例如使用日期来打散，每天生成一个目录。也可以使用文件名的首字母来生成目录，相同首字母的文件放到同一目录下。

日期打散算法：如果某一天上传的文件过多，那么也会出现一个目录文件过多的情况；

首字母打散算法：如果文件名是中文的，因为中文过多，所以会导致目录过多的现象。

 

我们这里使用hash算法来打散：

1.     获取文件名称的hashCode：int hCode = name.hashCode();；

2.     获取hCode的低4位，然后转换成16进制字符；

3.     获取hCode的5~8位，然后转换成16进制字符；

4.     使用这两个16进制的字符生成目录链。例如低4位字符为“5” 

这种算法的好处是，在uploads目录下最多生成16个目录，而每个目录下最多再生成16个目录，即256个目录，所有上传的文件都放到这256个目录下。如果每个目录上限为1000个文件，那么一共可以保存256000个文件。

例如上传文件名称为：新建文本文档.txt，那么把“新建 文本文档.txt”的哈希码获取到，再获取哈希码的低4位，和5~8位。假如低4位为：9，5~8位为1，那么文件的保存路径为uploads/9/1/。

 Java Code 

1 2 3 4 5 6 7 8 9 10

int hCode = name.hashCode();//获取文件名的hashCode     //获取hCode的低4位，并转换成16进制字符串     String dir1 = Integer.toHexString(hCode & 0xF);     //获取hCode的低5~8位，并转换成16进制字符串     String dir2 = Integer.toHexString(hCode >>> 4 & 0xF);     //与文件保存目录连接成完整路径     savepath = savepath + "/" + dir1 + "/" + dir2;     //因为这个路径可能不存在，所以创建成File对象，再创建目录链，确保目录在保存文件之前已经存在     new File(savepath).mkdirs();

五、上传单个文件大小的限制

限制上传文件的大小很简单，ServletFileUpload类的setFileSizeMax(long)就可以了。参数就是上传文件的上限字节数，例如servletFileUpload.setFileSizeMax(1024*10)表示上限为10KB。

一旦上传的文件超出了上限，那么就会抛出FileUploadBase.FileSizeLimitExceededException异常。我们可以在Servlet中获取这个异常，然后向页面输出“上传的文件超出限制”。

六、上传文件总大小的限制

有时我们需要限制一个请求的大小。也就是说这个请求的最大字节数（所有表单项之和）！实现这一功能也很简单，只需要调用ServletFileUpload类的setSizeMax(long)方法即可。

例如fileUpload.setSizeMax(1024* 10);，显示整个请求的上限为10KB。当请求大小超出10KB时，ServletFileUpload类的parseRequest()方法会抛出FileUploadBase.SizeLimitExceededException异常。

七、缓存大小与临时目录

大家想一想，如果我上传一个蓝光电影，先把电影保存到内存中，然后再通过内存copy到服务器硬盘上，那么你的内存能吃的消么？

所以fileupload组件不可能把文件都保存在内存中，fileupload会判断文件大小是否超出10KB，如果是那么就把文件保存到硬盘上，如果没有超出，那么就保存在内存中。

　　10KB是fileupload默认的值，我们可以来设置它。

　　当文件保存到硬盘时，fileupload是把文件保存到系统临时目录，当然你也可以去设置临时目录。

示例代码：

 Java Code 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

public void doPost(HttpServletRequest request, HttpServletResponse response)             throws ServletException, IOException {         request.setCharacterEncoding("utf-8");         DiskFileItemFactory dfif = new DiskFileItemFactory(1024*20, new File("F:\\temp"));         ServletFileUpload fileUpload = new ServletFileUpload(dfif);                  try {             List<FileItem> list = fileUpload.parseRequest(request);             FileItem fileItem = list.get(1);             String name = fileItem.getName();             String savepath = this.getServletContext().getRealPath("/WEB-INF/uploads");                          // 保存文件             fileItem.write(path(savepath, name));         } catch (Exception e) {             throw new ServletException(e);         }      }          private File path(String savepath, String filename) {         // 从完整路径中获取文件名称         int lastIndex = filename.lastIndexOf("\\");         if(lastIndex != -1) {             filename = filename.substring(lastIndex + 1);         }                  // 通过文件名称生成一级、二级目录         int hCode = filename.hashCode();         String dir1 = Integer.toHexString(hCode & 0xF);         String dir2 = Integer.toHexString(hCode >>> 4 & 0xF);         savepath = savepath + "/" + dir1 + "/" + dir2;         // 创建目录         new File(savepath).mkdirs();                  // 给文件名称添加uuid前缀         String uuid = CommonUtils.uuid();         filename = uuid + "_" + filename;                  // 创建文件完成路径         return new File(savepath, filename);     }