在JSP中我們經常要調用服務器端的一些dos命令,已達到一些特殊的效果,但同時調用服務器端的dos命令也存在著一些安全隱患,因此需要慎重使用。
以下以一個例子來說明用jsp執行dos的過程,比如在服務器端每天都會自動生成一個目錄(目錄名稱為當天的日期),再此目錄下會生成一些當天的新聞文件,管理員會把這些文件幾個月作一次備份,備份完后在把這些文件刪除。
如果在服務器上,我們可以在dos下直接執行c:\j2sdk\jar cf d:\bak\200502.jar d:\news\20050101 命令, 然后再把20050101目錄刪除即可。
在JSP中我們應當這么來寫
<%
//執行dos命令
String commandstr = "c:/j2sdk/jar cf d:/bak/200502.jar d:/news/20050101";
Process p ;
try {
p = Runtime.getRuntime().exec(commandstr);
//等待剛剛執行的命令的結束
while (true){
if(p.waitFor() == 0) break;
}
} catch (Exception e) {
out.println(e.toString());
}
//刪除已經打包的文件及其目錄
File f = new File("d:/news/20020101");
String[] allFiles = f.list();
for (int i = 0; i < allFiles.length; i++) {
File delF = new File("d:/news/20050101/"+allFiles[i]);
delF.delete();
}
File delD = new File("d:/news/20050101");
delD.delete();
%>
在jsp中以下代碼必須執行,如果沒有該代碼,則由于刪除文件的速度快于打包的速度,因此當壓縮包還沒有打包完成,一些文件已經被刪除,加入下面的代碼,會在此一直做循環,一直p.waitFor()(這個方法的說明是:等待子進程的結束,如果已經結束,一般返回0)返回0為止才會接著執行后面的代碼
while (true){
if(p.waitFor() == 0) break;
}