4.6.1.3 创建公共读写文件

这是一种文件用法,它允许未指定的大量应用的读写访问。

未指定的大量应用可以读写,意思不用多说了。 恶意软件也可以读取和写入,因此数据的可信度和安全性将永远不会得到保证。 另外,即使在没有恶意的情况下,也不能控制文件中的数据格式或写入的时间。 所以这种类型的文件在功能方面几乎不实用。

如上所述,从安全性和应用设计的角度来看,不可能安全地使用读写文件,因此应该避免使用读写文件。

要点:

不要创建允许来自其他应用的读写操作的文件。


书籍推荐