package filesystem import ( "fmt" "os" "os/exec" "path/filepath" "runtime" "time" ) // 在包级别存储审计日志记录器 var auditLogger *AuditLogger // InitAudit 初始化文件系统模块(包括审计日志) func InitAudit(logDir string) error { logger, err := NewAuditLogger(logDir) if err != nil { return err } auditLogger = logger return nil } // CloseAudit 关闭审计日志 func CloseAudit() error { if auditLogger != nil { return auditLogger.Close() } return nil } // formatBytes 格式化字节大小为人类可读格式 func formatBytes(bytes int64) string { const unit = 1024 if bytes < unit { return fmt.Sprintf("%d B", bytes) } div, exp := int64(unit), 0 for n := bytes / unit; n >= unit; n /= unit { div *= unit exp++ } return fmt.Sprintf("%.2f %cB", float64(bytes)/float64(div), "KMGTPE"[exp]) } // ReadFile 读取文件内容 func ReadFile(path string) (string, error) { if !isSafePath(path) { return "", fmt.Errorf("路径不安全") } data, err := os.ReadFile(path) if err != nil { return "", fmt.Errorf("读取文件失败: %v", err) } return string(data), nil } // WriteFile 写入文件 func WriteFile(path, content string) error { if !isSafePath(path) { return fmt.Errorf("路径不安全") } dir := filepath.Dir(path) if err := os.MkdirAll(dir, 0755); err != nil { return fmt.Errorf("创建目录失败: %v", err) } if err := os.WriteFile(path, []byte(content), 0644); err != nil { return fmt.Errorf("写入文件失败: %v", err) } return nil } // ListDir 列出目录内容 func ListDir(path string) ([]map[string]interface{}, error) { if !isSafePath(path) { return nil, fmt.Errorf("路径不安全") } entries, err := os.ReadDir(path) if err != nil { return nil, fmt.Errorf("读取目录失败: %v", err) } result := []map[string]interface{}{} for _, entry := range entries { info, err := entry.Info() if err != nil { continue } fullPath := filepath.Join(path, entry.Name()) result = append(result, map[string]interface{}{ "name": entry.Name(), "path": fullPath, "is_dir": entry.IsDir(), "size": info.Size(), "mod_time": info.ModTime().Format("2006-01-02 15:04:05"), }) } return result, nil } // CreateDir 创建目录 func CreateDir(path string) error { if !isSafePath(path) { return fmt.Errorf("路径不安全") } if err := os.MkdirAll(path, 0755); err != nil { return fmt.Errorf("创建目录失败: %v", err) } return nil } // CreateFile 创建空文件 func CreateFile(path string) error { if !isSafePath(path) { return fmt.Errorf("路径不安全") } // 检查文件是否已存在 if _, err := os.Stat(path); err == nil { return fmt.Errorf("文件已存在") } // 创建文件(如果父目录不存在,会自动创建) file, err := os.Create(path) if err != nil { return fmt.Errorf("创建文件失败: %v", err) } file.Close() return nil } // DeletePath 删除文件或目录 // 优化:使用配置驱动的安全检查,支持确认机制 func DeletePath(path string) error { // 使用默认配置 return DeletePathWithConfig(path, DefaultConfig()) } // DeletePathWithConfig 使用指定配置删除文件或目录 // 支持配置化的安全策略和确认机制 func DeletePathWithConfig(path string, config *Config) error { // 1. 路径安全检查 validator := NewPathValidator(config) if err := validator.Validate(path); err != nil && err.IsError { return fmt.Errorf("路径验证失败: %w", err) } // 2. 获取文件信息 info, err := os.Stat(path) if err != nil { if os.IsNotExist(err) { return fmt.Errorf("文件或目录不存在") } return fmt.Errorf("获取文件信息失败: %v", err) } // 3. 检查删除限制(配置驱动) exceeds, details, checkErr := CheckDeleteRestrictions(path, info, config) if checkErr != nil { return checkErr } if exceeds { // 根据配置决定是拒绝还是需要确认 if config.Security.DeleteRestrictions.RequireConfirm { // TODO: 这里应该触发前端确认对话框 // 目前暂时返回警告信息,由前端处理 return &DeleteRestrictionWarning{ Path: path, Details: details, Info: info, } } // 不需要确认,直接拒绝 return fmt.Errorf("删除限制: %s", details) } // 4. 执行删除操作 if info.IsDir() { if err := os.RemoveAll(path); err != nil { return fmt.Errorf("删除目录失败: %v", err) } } else { if err := os.Remove(path); err != nil { return fmt.Errorf("删除文件失败: %v", err) } } return nil } // DeleteRestrictionWarning 删除限制警告 // 用于前端显示确认对话框 type DeleteRestrictionWarning struct { Path string Details string Info os.FileInfo } func (w *DeleteRestrictionWarning) Error() string { return fmt.Sprintf("删除限制警告: %s\n%s", w.Path, w.Details) } // GetFileInfo 获取文件信息 func GetFileInfo(path string) (map[string]interface{}, error) { if !isSafePath(path) { return nil, fmt.Errorf("路径不安全") } info, err := os.Stat(path) if err != nil { if os.IsNotExist(err) { return nil, fmt.Errorf("文件或目录不存在") } return nil, fmt.Errorf("获取文件信息失败: %v", err) } return map[string]interface{}{ "name": info.Name(), "path": path, "size": info.Size(), "size_str": formatBytes(info.Size()), "is_dir": info.IsDir(), "mod_time": info.ModTime().Format("2006-01-02 15:04:05"), "mode": info.Mode().String(), }, nil } // OpenPath 打开文件或目录(使用系统默认程序) func OpenPath(path string) error { if !isSafePath(path) { return fmt.Errorf("路径不安全") } path = filepath.Clean(path) var cmd *exec.Cmd switch runtime.GOOS { case "windows": // Windows: 使用 rundll32 打开文件(更可靠) // 这种方式比 cmd start 更稳定,支持所有文件类型 cmd = exec.Command("rundll32.exe", "url.dll,FileProtocolHandler", path) case "darwin": // macOS: 使用 open 命令 cmd = exec.Command("open", path) case "linux": // Linux: 使用 xdg-open 命令 cmd = exec.Command("xdg-open", path) default: return fmt.Errorf("不支持的操作系统") } // 启动命令(不等待完成) if err := cmd.Start(); err != nil { return fmt.Errorf("打开文件失败: %v", err) } // 给进程一点时间启动 go func() { time.Sleep(100 * time.Millisecond) cmd.Process.Release() }() return nil }