Java_IO流

本文仅仅记录学习过程,内容为Drunkbaby师傅的博客

0x01 前言

IO是指 Input/Output,即输入和输出。以内存为中心:

为什么要把数据读到内存才能处理这些数据?因为代码是在内存中运行的,数据也必须读到内存,最终的表示方式无非是 byte数 组,字符串等,都必须存放在内存里。

从 Java 代码来看,输入实际上就是从外部,例如,硬盘上的某个文件,把内容读到内存,并且以 Java 提供的某种数据类型表示,例如,byte[]String,这样,后续代码才能处理这些数据。

因为内存有“易失性”的特点,所以必须把处理后的数据以某种方式输出,例如,写入到文件。Output 实际上就是把 Java 表示的数据格式,例如,byte[]String等输出到某个地方。

IO 流是一种顺序读写数据的模式,它的特点是单向流动。数据类似自来水一样在水管中流动,所以我们把它称为 IO 流。

在讲 IO 流之前,我们先讲一讲 Java 关于文件的一些操作。

0x02 创建文件的三种方式

1. 根据路径创建一个 File 对象

  • 方法 new File(String pathname)
package IOStream;

import java.io.File;
import java.io.IOException;

//方法 new File(String pathname)
public class newFile {
    // 根据路径创建一个 File 对象
    public static void main(String[] args) {
        creatFile();
    }

    public static void creatFile() {
        File file = new File("Serialable/src/IOStream/CreateForFile/new1.txt");

        try{
            file.createNewFile();
            System.out.println("Create Successfully!");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

2. 根据父目录 File 对象,在子路径创建一个文件

  • 方法 new File(File parent, String child)
package IOStream;

import java.io.File;
import java.io.IOException;

//方法 new File(File parent, String child)
public class newFile02 {
    // 根据父目录File对象,在子路径创建一个文件
    public static void main(String[] args) {
        creatFile();
    }

    public static void creatFile() {
        File parentFile = new File("Serialable/src/IOStream/CreateForFile");
        File file = new File(parentFile,"new2.txt");

        try{
            file.createNewFile();
            System.out.println("Create Successfully!");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

其实和第一个方法大同小异。

3. 根据父目录路径,在子路径下生成文件

  • 方法 new File(String parent, String child)
package IOStream;

import java.io.File;
import java.io.IOException;

public class newFile03 {
    // 根据父目录路径,在子路径下生成文件
    public static void main(String[] args) {
        creatFile();
    }

    public static void creatFile() {

        String parentPath = "Serialable/src/IOStream/CreateForFile";
        String fileName = "new3.txt";
        File file = new File(parentPath, fileName);

        try{
            file.createNewFile();
            System.out.println("Create Successfully!");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

和之前两种方法还是有一些差距的。

0x03 获取文件信息

先在new1.txt中写一些内容

image-20241218195643631

通过 file 类的方法名进行一些基本信息的获取

package IOStream;

import java.io.File;

public class getFileInfo {
    public static void main(String[] args) {
        getFileContents();
    }
    public static void getFileContents() {
        File file = new File("Serialable/src/IOStream/CreateForFile/new1.txt");
        System.out.println("文件名称为:" + file.getName());
        System.out.println("文件的绝对路径为:" + file.getAbsolutePath());
        System.out.println("文件的父级目录为:" + file.getParent());
        System.out.println("文件的大小(字节)为:" + file.length());
        System.out.println("这是不是一个文件:" + file.isFile());
        System.out.println("这是不是一个目录:" + file.isDirectory());
    }
}

输出如下:

image-20241218195802971

0x04 目录与文件操作

1. 文件删除

  • 使用 file.delete(文件)
package IOStream;

import java.io.File;

public class fileDelete {
    public static void main(String[] args) {
        deleteFile();
    }
    public static void deleteFile() {
        File file = new File("Serialable/src/IOStream/CreateForFile/new1.txt");
        System.out.println(file.delete() ? "Delete Successfully":"Delete failed");
    }
}

image-20241218195912638

2. 目录删除

  • 方法 file.delete(目录)
  • 只有空的目录才可以删除,不然会显示删除失败。
  • 我在 CreateForFile 同级目录下新建了一个文件夹 CreateForDelete 用以测试
package IOStream;

import java.io.File;

//删除目录

public class directoryDelete {
    public static void main(String[] args) {
        deleteDirectory();
    }
    public static void deleteDirectory(){
        File file = new File("Serialable/src/IOStream/CreateForDelete");
        System.out.println(file.delete()? "Delete Successfully":"Delete failed");
    }
}

3. 创建单级目录

  • 方法 file.mkdir()
package IOStream;

import java.io.File;

// 创建单级目录 方法 file.mkdir()
public class CreateSingleDirectory {
    public static void main(String[] args) {
        createSingleDir();
    }
    public static void createSingleDir(){
        File file = new File("Serialable/src/IOStream/CreateForDirectory");
        System.out.println(file.mkdir() ? "Create Successfully":"Create failed");
    }
}

4. 创建多级目录

  • 方法 file.mkdirs(),注意多了个 s 别搞错了。
package IOStream;

import java.io.File;

// 创建多级目录
public class CreateMultiDirectory {
    public static void main(String[] args) {
        createMultiDir();
 }

    public static void createMultiDir(){
        File file = new File("Serialable/src/IOStream/CreateMultiDirectory/test");
        System.out.println(file.mkdirs() ? "Create Successfully":"Create failed");
    }
}

image-20241218200226203

0x05 IO 流分类

按照操作数据单位不同分为:字节流字符流

  • 字节流(8bit,适用于二进制文件)
  • 字符流(按字符,因编码不同而异,适用于文本文件)

按照数据流流向不同分为:输入流输出流

按照流的角色不同分为:节点流处理流/包装流

抽象基类 字节流 字符流
输入流 InputStream Reader
输出流 OutputStream Writer

到这里就非常重要了,因为它与我们后续的命令执行直接相关。这些 IO 流在我们命令执行的 Payload 当中充当着缓冲的作用。

0x06 关于文件流的一些操作

1. Runtime 命令执行操作的 Payload

package CommandExec;

import java.io.ByteArrayOutputStream;
import java.io.InputStream;

// 使用 Runtime 类进行命令执行
public class RuntimeExec {
    public static void main(String[] args) throws Exception {

        InputStream inputStream = Runtime.getRuntime().exec("whoami").getInputStream();
        //byte[] cache = new byte[1024] 用来缓存数据
        byte[] cache = new byte[1024];

        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();

        int readLen = 0;

        while ((readLen = inputStream.read(cache))!=-1){
            byteArrayOutputStream.write(cache, 0, readLen);
        }

        System.out.println(byteArrayOutputStream);

    }
}

2. FileInputStream

read() 方法

read() 
	public int read() throws IOException 
	从此输入流中读取一个数据字节。
	
	如果没有输入可用,则此方法将阻塞。 
	
	指定者: 类 InputStream 中的 read 
	
	返回: 下一个数据字节;如果已到达文件末尾,则返回 -1
	
	抛出: IOException - 如果发生 I/O 错误。

之前我们用 file 的一系列操作读取过文件的信息,现在我们用 FileInputStream.read() 来读取文件内容。

package IOStream;

import java.io.FileInputStream;
import java.io.IOException;

// 使用 FileInputStream.read 读取文件
public class FileInputRead {
    public static void main(String[] args) {
        readFile();
 }
    public static void readFile(){
        String filePath = "Serialable/src/IOStream/CreateForFile/new1.txt";
        FileInputStream fileInputStream = null;
        int readData = 0;
        try{
            fileInputStream = new FileInputStream(filePath);
            while((readData = fileInputStream.read())!=-1){
                //这里有个小坑,若我们 sout 的时候进行了换行,则每一个字符都会经过换行。而如果不设置换行,才是正常的输出。
                System.out.print((char)readData);
            }
        } catch (IOException e){
            e.printStackTrace();
        } finally {
            try{
                fileInputStream.close();
            } catch (IOException e){
                e.printStackTrace();
            }
        }
    }
}

输出如下:

image-20241218201035937

read(byte[] d) 方法

允许在方法中添加一个字节数组。这种方式很有意思,当我们设置缓冲区的值为 8 时,若文件中的字符长度超过了 8,则会换行输出。这和上面的换行实际上是异曲同工。

再回到之前我们讲的 Runtime 类进行命令执行的 Payload,在那里,我们设置的 Cache 缓冲区的值为 1024.

package IOStream;

import java.io.FileInputStream;
import java.io.IOException;

// read(byte[] d) 方法,允许在方法中添加一个字节数组

public class FileInputRead02 {
    public static void main(String[] args) {
        readFile();
 }
    public static void readFile(){
        String filePath = "Serialable/src/IOStream/CreateForFile/new1.txt";
        FileInputStream fileInputStream = null;
        byte[] cache = new byte[8]; // 设置缓冲区,缓冲区大小为 8 字节
        int readLen = 0;
        try {
            fileInputStream = new FileInputStream(filePath);
            //这里的 while 会运行三次,会读取文件当中所有的字符。
            while((readLen = fileInputStream.read(cache)) != -1){
                System.out.println(new String(cache, 0, readLen));
            }
        } catch (IOException e){
                e.printStackTrace();
        } finally {
            try {
                fileInputStream.close();
            } catch (IOException e){
                e.printStackTrace();
            }
        }
    }
}

输出如下:

image-20241218201158544

3. FileOutputStream

write(byte[] b) 方法

write(byte[] b)
public void write(byte[] b)
           throws IOException
将 b.length 个字节从指定 byte 数组写入此文件输出流中。
覆盖:
类 OutputStream 中的 write
参数:
b - 数据。
抛出:
IOException - 如果发生 I/O 错误。

我们尝试向文件当中写入数据,这里写代码的时候小心一点,容易踩坑的。

package IOStream;

import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;


//write(byte[] b)

public class FileOutputWrite01 {
    public static void main(String[] args) {
        writeFile();
 }

    public static void writeFile() {
        String filePath = "Serialable/src/IOStream/CreateForFile/new1.txt";
        FileOutputStream fileOutputStream = null;
        try { // 注意fileOutputStream的作用域,因为fileOutputStream需要在finally分支中被异常捕获
            // 所以这里的 try 先不闭合
            fileOutputStream = new FileOutputStream(filePath);
            String content = "gulugulu";
            try {
                //write(byte[] b) 将 b.length 个字节从指定 byte 数组写入此文件输出流中
                // String类型的字符串可以使用getBytes()方法将字符串转换为byte数组
                fileOutputStream.write(content.getBytes());
            } catch (IOException e) {
                e.printStackTrace();
            }
        }catch (FileNotFoundException e){
            e.printStackTrace();
        }
        finally {
            try {
                fileOutputStream.close();
            } catch (IOException e){
                e.printStackTrace();
            }
        }
    }
}

image-20241218201335630

write(byte[] b, int off, int len) 方法

  • 将指定 byte 数组中从偏移量 off 开始的 len 个字节写入此文件输出流。

这里的长度一定要与输入的字符相等。

package IOStream;

import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.nio.charset.StandardCharsets;

// write(byte[] b) 方法
public class FileOutputWrite02 {
    public static void main(String[] args) {
        writeFile();
 }

    public static void writeFile() {
        String filePath = "Serialable/src/IOStream/CreateForFile/new1.txt";
        FileOutputStream fileOutputStream = null;
        try { // 注意fileOutputStream的作用域,因为fileOutputStream需要在finally分支中被异常捕获
            // 所以这里的 try 先不闭合
            fileOutputStream = new FileOutputStream(filePath);
            // 设置追加写入 fileOutputStream = new FileOutputStream(filePath), true;
            String content = "drinkdrink";
            try {
                //write(byte[] b) 将 b.length 个字节从指定 byte 数组写入此文件输出流中
                // String类型的字符串可以使用getBytes()方法将字符串转换为byte数组
                fileOutputStream.write(content.getBytes(StandardCharsets.UTF_8), 0, 10);
            } catch (IOException e) {
                e.printStackTrace();
            }
        }catch (FileNotFoundException e){
            e.printStackTrace();
        }
        finally {
            try {
                fileOutputStream.close();
            } catch (IOException e){
                e.printStackTrace();
            }
        }
    }
}

image-20241218201433598

追加写入

如果想要写入的数据不被覆盖,可以设置 FileOutputStream 的构造方法 append 参数设置为 true

fileOutputStream = new FileOutputStream(filePath);
// 设置追加写入
fileOutputStream = new FileOutputStream(filePath), true;

4. 文件拷贝

利用前文讲的 fileInputStreamfileOutputStream 进行文件拷贝。

原理上来说,先将文件的内容(注意,其实图片当中也是内容,这个内容不光是文字!) 读取出来,再写入新的文件当中。

package IOStream;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;

// 文件拷贝操作

public class FileCopy {
    public static void main(String[] args) {
            copyFile();
 }
    public static void copyFile(){
        String srcFilename = "Serialable/src/IOStream/CreateForFile/new1.txt";
        String desFilename = "Serialable/src/IOStream/CreateForFile/new2.txt";
        FileInputStream fileInputStream = null;
        FileOutputStream fileOutputStream = null;
        try {
            fileInputStream = new FileInputStream(srcFilename);
            fileOutputStream = new FileOutputStream(desFilename);
            byte[] cache = new byte[1024];
            int readLen = 0;
            while((readLen = fileInputStream.read(cache)) != -1){
                fileOutputStream.write(cache, 0, readLen);
            }
    } catch (IOException e){
            e.printStackTrace();
        } finally {
            try {
                fileInputStream.close();
                fileOutputStream.close();
            } catch (IOException e){
                e.printStackTrace();
            }
        }
    }
}


image-20241218201640159

5. FileReader

public class FileReader extends InputStreamReader
用来读取字符文件的便捷类。此类的构造方法假定默认字符编码和默认字节缓冲区大小都是适当的。要自己指定这些值,可以先在 FileInputStream 上构造一个 InputStreamReader。
FileReader 用于读取字符流。要读取原始字节流,请考虑使用 FileInputStream。
package IOStream;

import java.io.FileReader;
import java.io.IOException;

// 读取文件的字符流
public class FileReaderPrint {
    public static void main(String[] args) {
        readFile();
 }
    public static void readFile(){
        String filePath = "Serialable/src/IOStream/CreateForFile/new1.txt";
        FileReader fileReader = null;
        try {
            fileReader = new FileReader(filePath);
            int readLen = 0;
            char[] cache = new char[8];
            while ((readLen = fileReader.read(cache))!=-1){
                System.out.println(new String(cache, 0, readLen));
            }
        } catch (IOException e){
            e.printStackTrace();
        } finally {
            try {
                fileReader.close();
            } catch (IOException e){
                e.printStackTrace();
            }
        }
    }
}

image-20241218201803247

  • FileReader 将会一个一个字符读取,因此可以不乱码输出中文

0x07 参考

https://drun1baby.top/2022/05/30/Java-IO流/

b站: 白日梦学长

p牛 Java安全漫谈