安全地创建一个临时文件 - mkstemp

在我们处理一些敏感数据的时候，可能必须要临时存储在文件中，这个时候就需要创建临时文件；
在我们需要临时创建一些大量的中间数据，并且在程序结束时删除这些文件时，我们就需要创建临时文件是非常有用的；
在进行单元测试的时候，我们可能需要创建一些临时文件来存储测试数据，这个时候也需要创建临时文件；
在 C 语言中，有两个常用的函数可以用来创建临时文件：tmpnam 和 mkstemp。
然而，tmpnam 不是很安全的，可以被预测，而 mkstemp 是一个更好的选择。

mkstemp 简介

mkstemp 是一个 C 标准库函数，用于创建一个唯一的临时文件。
它是 tmpnam 的安全替代品，可以避免 tmpnam 的安全漏洞,
mkstemp 会创建一个唯一的文件名，并返回一个文件描述符，以便在程序中使用。
这个文件名是通过修改传入的模板字符串来生成的，确保了文件名的唯一性；
同时，mkstemp 会确保创建的文件具有 0600 的权限（只有所有者具有读写权限，其他人无权限），不论 umask 如何设置，别人无法窥探。

mkstemp 的使用示例

在 C 语言中使用 mkstemp 的简短示例：

#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>int main() {char temp_filename[] = "/tmp/HELLO.XXXXXX";  /// file templateint fd = mkstemp(temp_filename);  // create and open the file safelyif (fd == -1) {perror("Failed to create temporary file");return 1;}printf("Temporary file created: %s\n", temp_filename);/// Do some testwrite(fd, "Hello, world!\n", 14);close(fd);// delete file if it is no longer neededunlink(temp_filename);return 0;
}

这个示例安全地创建了一个临时文件，向其中写入数据，然后通过关闭和删除文件来进行清理。

为什么 tmpnam 是危险的

tmpnam 函数是一个不安全的函数，不建议使用。
这里主要是生成的临时文件名是可预测的，很容易被攻击者利用；
另外在生成文件名和创建文件之间存在一个时间差，这可能导致竞态条件，使得攻击者有机会操纵文件操作；
同时，tmpnam 生成的文件名可能会受到进程默认文件创建权限和 umask 设置的影响，这可能导致文件权限比预期更宽松，允许未经授权的用户读取或修改临时文件。