rename() 不自动备份,需手动 copy() 后 rename();Linux/macOS 覆盖目标文件,Windows 失败;跨文件系统需 copy()+unlink();备份须确保路径权限,否则静默失败。
PHP中用 rename() 替换文件名,但不自动备份
rename() 是 PHP 原生函数,直接重命名或移动文件,**不会保留原文件副本**。它本质是原子操作(底层调用系统 rename(2)),速度快、安全,但一旦执行就不可逆——原文件名消失,新文件名立即生效。
常见错误是误以为 rename('a.txt', 'b.txt') 会“替换内容”,其实只是改名;如果 b.txt 已存在,多数系统会直接覆盖(Windows 下会失败并报 Warning: rename(): File exists)。
- Linux/macOS:目标存在时,
rename()默认覆盖(行为由内核决定) - Windows:目标存在时直接失败,必须先
unlink()或检查是否存在 - 跨文件系统移动(如从
/tmp到/home)可能失败,此时需先copy()+unlink()
手动备份原文件:先 copy() 再 rename()
要实现“替换前备份”,得自己控制流程:把原文件复制一份,再重命名目标。关键点在于备份文件名不能冲突,建议加时间戳或后缀。
if (file_exists('config.php')) {
$backup = 'config.php.bak.' . date('Ymd_His');
if (copy('config.php', $backup)) {
echo "已备份为:$backup/n";
if (rename('new_config.php', 'config.php')) {
echo "已更新 config.php/n";
} else {
echo "更新失败,请检查权限/n";
}
} else {
echo "备份失败/n";
}
}
注意:copy() 不保留原文件的 chmod 和 owner 信息;若需完全一致,改用 shell_exec('cp -p ...')(仅限有 shell 权限且可信环境)。
立即学习“PHP免费学习笔记(深入)”;
用 move_uploaded_file() 替换上传文件时怎么备份
用户上传新版本配置/图片时,常需要“用新文件替换旧文件,并保留旧版”。这时不能直接对上传临时文件调 rename(),因为 move_uploaded_file() 本身已是安全移动操作。
- 先读取原文件是否存在,存在则
copy($old, $old . '.backup') - 再用
move_uploaded_file($_FILES['file']['tmp_name'], $old)覆盖 - 不要跳过
is_uploaded_file()检查,防止恶意路径遍历
示例关键逻辑:
$target = '/var/www/app/settings.json';
$upload = $_FILES['settings']['tmp_name'];
if (is_uploaded_file($upload) && file_exists($target)) {
$backup = $target . '.backup.' . time();
if (!copy($target, $backup)) {
die("备份失败:无法写入 $backup");
}
}
if (move_uploaded_file($upload, $target)) {
echo "已更新,备份存于 $backup";
}
权限和原子性:为什么不能依赖“先删后写”
有人想用 unlink() + file_put_contents() 模拟替换,这很危险:两步之间存在时间窗口,服务可能读到空文件或部分写入内容。
rename() 的优势正在于此——只要在同文件系统内,它是原子的。但前提是:你得确保备份动作已完成且成功,再执行 rename()。否则备份失败却仍执行了重命名,就真没退路了。
真正容易被忽略的是:备份路径的写入权限是否独立于目标路径?比如 /var/www 可写,但 /backup 目录不存在或无权限,copy() 静默失败,后续 rename() 还照常执行——你以为保底了,其实没备份。