在JSP中我们经常要调用服务器端的一些dos命令,已达到一些特殊的效果,但同时调用服务器端的dos命令也存在着一些安全隐患,因此需要慎重使用。
以下以一个例子来说明用jsp执行dos的过程,比如在服务器端每天都会自动生成一个目录(目录名称为当天的日期),再此目录下会生成一些当天的新闻文件,管理员会把这些文件几个月作一次备份,备份完后在把这些文件删除。
如果在服务器上,我们可以在dos下直接执行c:\j2sdk\jar cf d:\bak\200502.jar d:\news\20050101 命令, 然后再把20050101目录删除即可。
在JSP中我们应当这么来写
<%
//执行dos命令
String commandstr = "c:/j2sdk/jar cf d:/bak/200502.jar d:/news/20050101";
Process p ;
try {
p = Runtime.getRuntime().exec(commandstr);
//等待刚刚执行的命令的结束
while (true){
if(p.waitFor() == 0) break;
}
} catch (Exception e) {
out.println(e.toString());
}
//删除已经打包的文件及其目录
File f = new File("d:/news/20020101");
String[] allFiles = f.list();
for (int i = 0; i < allFiles.length; i++) {
File delF = new File("d:/news/20050101/"+allFiles[i]);
delF.delete();
}
File delD = new File("d:/news/20050101");
delD.delete();
%>
在jsp中以下代码必须执行,如果没有该代码,则由于删除文件的速度快于打包的速度,因此当压缩包还没有打包完成,一些文件已经被删除,加入下面的代码,会在此一直做循环,一直p.waitFor()(这个方法的说明是:等待子进程的结束,如果已经结束,一般返回0)返回0为止才会接着执行后面的代码
while (true){
if(p.waitFor() == 0) break;
}