FileBackedOutputStream 用例 (Guava)

Question

我从 Google Guava 库中发现了 FileBackedOutputStream 类，想知道它是否适合用作一种缓冲区：每天一次，我的 web 应用程序中的一个进程会生成数十个数千行（每行大约包含 100 个字符），然后上传到 FTP 服务器上的文件。我正在考虑使用 FileBackedOutputStream 对象首先写入所有这些字符串，然后使用 FileBackedOutputStream.getSupplier().getInput() 向我的 FTP 客户端提供对它们的访问权限，它返回一个InputStream。这是 FileBackedOutputStream 的正确用例吗？

Answer 1

是的，我认为这对于 FileBackedOutputStream 来说是一个可接受的用例。但是，我认为当您将 FileBackedOutputStream 与大小可能相差很大的数据一起使用时，它是最好的......对于可以容纳在内存中而没有问题的少量数据，您只想缓冲它们但对于大量数据，如果您尝试将其全部读入内存，可能会出现 OutOfMemoryError 错误，您需要切换到缓冲到文件。我认为这就是 FileBackedOutputStream 真正发挥作用的地方。我用它来缓冲上传的文件，我需要用它来做几件事。

Answer 2

我知道这是一篇相当旧的帖子，但以防万一您仍在使用上述类，请注意此漏洞，https://nvd.nist.gov/vuln/detail/CVE-2023-2976，其中使用旧版本创建的文件可能容易受到攻击，即其他方可以访问文件和/或目录（授权不当）