tarfile
— Read and write tar archive files¶
Вихідний код: Lib/tarfile.py
Модуль tarfile
дає змогу читати та записувати архіви tar, у тому числі ті, що використовують стиснення gzip, bz2 та lzma. Використовуйте модуль zipfile
для читання або запису файлів .zip
або функції вищого рівня в shutil.
Деякі факти та цифри:
читає та записує стислі архіви
gzip
,bz2
іlzma
, якщо доступні відповідні модулі.підтримка читання/запису для формату POSIX.1-1988 (ustar).
підтримка читання/запису для формату GNU tar, включаючи розширення longname і longlink, підтримка лише читання для всіх варіантів розширення sparse, включаючи відновлення розріджених файлів.
підтримка читання/запису для формату POSIX.1-2001 (pax).
обробляє каталоги, звичайні файли, жорсткі посилання, символічні посилання, FIFO, символьні пристрої та блокові пристрої, а також може отримувати та відновлювати інформацію про файл, як-от мітку часу, права доступу та власника.
Змінено в версії 3.3: Додано підтримку стиснення lzma
.
- tarfile.open(name=None, mode='r', fileobj=None, bufsize=10240, **kwargs)¶
Повертає об’єкт
TarFile
для шляху name. Для отримання детальної інформації про об’єктиTarFile
та дозволені ключові аргументи дивіться Об’єкти TarFile.mode має бути рядком у формі
'filemode[:compression]'
, за замовчуванням це'r'
. Ось повний список комбінацій режимів:режим
дію
'r' або 'r:*'
Відкрити для читання з прозорим стисненням (рекомендовано).
'r:''
Відкритий виключно для читання без стиснення.
'r:gz''
Відкрити для читання зі стисненням gzip.
'r:bz2'
Відкрити для читання зі стисненням bzip2.
'r:xz''
Відкритий для читання зі стисненням lzma.
'x''
або'x:''
Create a tarfile exclusively without compression. Raise a
FileExistsError
exception if it already exists.'x:gz''
Create a tarfile with gzip compression. Raise a
FileExistsError
exception if it already exists.'x:bz2''
Create a tarfile with bzip2 compression. Raise a
FileExistsError
exception if it already exists.'x:xz''
Create a tarfile with lzma compression. Raise a
FileExistsError
exception if it already exists.'a' або 'a:'
Відкритий для додавання без стиснення. Файл створюється, якщо він не існує.
'w' або 'w:'
Відкритий для запису без стиснення.
'w:gz''
Відкритий для стисненого запису gzip.
'w:bz2''
Відкритий для стисненого запису bzip2.
'w:xz''
Відкритий для стисненого запису lzma.
Зауважте, що
'a:gz'
,'a:bz2'
або'a:xz'
неможливі. Якщо режим не підходить для відкриття певного (стислого) файлу для читання, виникаєReadError
. Щоб уникнути цього, використовуйте mode'r'
. Якщо метод стиснення не підтримується, виникаєCompressionError
.Якщо вказано fileobj, він використовується як альтернатива file object, відкритому в двійковому режимі для name. Він має бути в позиції 0.
For modes
'w:gz'
,'r:gz'
,'w:bz2'
,'r:bz2'
,'x:gz'
,'x:bz2'
,tarfile.open()
accepts the keyword argument compresslevel (default9
) to specify the compression level of the file.Для режимів
'w:xz'
і'x:xz'
tarfile.open()
приймає аргумент ключового слова preset для визначення рівня стиснення файлу.For special purposes, there is a second format for mode:
'filemode|[compression]'
.tarfile.open()
will return aTarFile
object that processes its data as a stream of blocks. No random seeking will be done on the file. If given, fileobj may be any object that has aread()
orwrite()
method (depending on the mode) that works with bytes. bufsize specifies the blocksize and defaults to20 * 512
bytes. Use this variant in combination with e.g.sys.stdin.buffer
, a socket file object or a tape device. However, such aTarFile
object is limited in that it does not allow random access, see Приклади. The currently possible modes:Режим
Дія
'r|*'
Відкрийте потік блоків tar для читання з прозорим стисненням.
'r|''
Відкрийте потік нестиснутих блоків tar для читання.
'r|gz''
Відкрийте потік, стиснутий gzip, для читання.
'r|bz2''
Відкрийте потік, стиснений bzip2, для читання.
'r|xz''
Відкрийте стислий потік lzma для читання.
'w|''
Відкрийте нестиснений потік для запису.
'w|gz''
Відкрийте стиснутий потік gzip для запису.
'w|bz2''
Відкрийте потік, стиснений bzip2, для запису.
'w|xz''
Відкрийте стислий потік lzma для запису.
Змінено в версії 3.5: Додано режим
'x
(ексклюзивне створення).Змінено в версії 3.6: Параметр name приймає path-like object.
- class tarfile.TarFile
Клас для читання та запису архівів tar. Не використовуйте цей клас безпосередньо: використовуйте замість нього
tarfile.open()
. Див. Об’єкти TarFile.
- tarfile.is_tarfile(name)¶
Повертає
True
, якщо name є архівним файлом tar, який може прочитати модульtarfile
. name може бутиstr
, файлом або файлоподібним об’єктом.Змінено в версії 3.9: Підтримка файлів і файлоподібних об’єктів.
Модуль tarfile
визначає такі винятки:
- exception tarfile.ReadError¶
Виникає, коли відкривається архів tar, який або не може бути оброблений модулем
tarfile
, або якимось чином недійсний.
- exception tarfile.CompressionError¶
Виникає, коли метод стиснення не підтримується або дані не можуть бути правильно декодовані.
- exception tarfile.ExtractError¶
Викликається для нефатальних помилок під час використання
TarFile.extract()
, але лише якщоTarFile.errorlevel
== 2
.
- exception tarfile.HeaderError¶
Викликається
TarInfo.frombuf()
, якщо отриманий буфер недійсний.
- exception tarfile.AbsolutePathError¶
Raised to refuse extracting a member with an absolute path.
- exception tarfile.OutsideDestinationError¶
Raised to refuse extracting a member outside the destination directory.
- exception tarfile.SpecialFileError¶
Raised to refuse extracting a special file (e.g. a device or pipe).
- exception tarfile.AbsoluteLinkError¶
Raised to refuse extracting a symbolic link with an absolute path.
- exception tarfile.LinkOutsideDestinationError¶
Raised to refuse extracting a symbolic link pointing outside the destination directory.
Наступні константи доступні на рівні модуля:
- tarfile.ENCODING¶
Кодування символів за замовчуванням:
'utf-8'
у Windows, значення повертаєsys.getfilesystemencoding()
в інших випадках.
Кожна з наступних констант визначає формат архіву tar, який може створити модуль tarfile
. Перегляньте розділ Підтримувані формати tar для деталей.
- tarfile.USTAR_FORMAT¶
Формат POSIX.1-1988 (ustar).
- tarfile.GNU_FORMAT¶
Формат GNU tar.
- tarfile.PAX_FORMAT¶
Формат POSIX.1-2001 (pax).
- tarfile.DEFAULT_FORMAT¶
Стандартний формат для створення архівів. Зараз це
PAX_FORMAT
.Змінено в версії 3.8: Стандартний формат для нових архівів було змінено на
PAX_FORMAT
зGNU_FORMAT
.
Дивись також
- Модуль
zipfile
Документація стандартного модуля
zipfile
.- Архівні операції
Документація засобів архівування вищого рівня, які надає стандартний модуль
shutil
.- Посібник GNU tar, базовий формат Tar
Документація для архівних файлів tar, включаючи розширення GNU tar.
Об’єкти TarFile¶
Об’єкт TarFile
надає інтерфейс до архіву tar. Архів tar — це послідовність блоків. Член архіву (збережений файл) складається з блоку заголовка, за яким слідують блоки даних. Можна зберігати файл в архіві tar кілька разів. Кожен член архіву представлений об’єктом TarInfo
, подробиці див. у Об’єкти TarInfo.
Об’єкт TarFile
можна використовувати як менеджер контексту в операторі with
. Він автоматично закриється, коли блок буде завершено. Зверніть увагу, що у випадку винятку архів, відкритий для запису, не буде завершено; буде закрито лише внутрішньо використовуваний файловий об’єкт. Перегляньте розділ Приклади для прикладу використання.
Нове в версії 3.2: Додано підтримку протоколу керування контекстом.
- class tarfile.TarFile(name=None, mode='r', fileobj=None, format=DEFAULT_FORMAT, tarinfo=TarInfo, dereference=False, ignore_zeros=False, encoding=ENCODING, errors='surrogateescape', pax_headers=None, debug=0, errorlevel=1)¶
Усі наступні аргументи є необов’язковими, і до них також можна отримати доступ як до атрибутів екземпляра.
name is the pathname of the archive. name may be a path-like object. It can be omitted if fileobj is given. In this case, the file object’s
name
attribute is used if it exists.режим — це або
'r'
для читання з існуючого архіву,'a'
для додавання даних до існуючого файлу,'w'
для створення нового файлу, перезаписуючого існуючий , або'x''
, щоб створити новий файл, лише якщо він ще не існує.Якщо вказано fileobj, він використовується для читання або запису даних. Якщо це можна визначити, mode замінюється режимом fileobj. fileobj використовуватиметься з позиції 0.
Примітка
fileobj не закривається, коли
TarFile
закрито.format контролює формат архіву для запису. Це має бути одна з констант
USTAR_FORMAT
,GNU_FORMAT
абоPAX_FORMAT
, визначених на рівні модуля. Під час читання формат буде автоматично визначено, навіть якщо в одному архіві присутні різні формати.Аргумент tarinfo можна використати для заміни стандартного класу
TarInfo
на інший.Якщо розіменування має значення
False
, додайте символічні та жорсткі посилання до архіву. Якщо цеTrue
, додайте вміст цільових файлів до архіву. Це не впливає на системи, які не підтримують символічні посилання.Якщо ignore_zeros дорівнює
False
, розглядайте порожній блок як кінець архіву. Якщо цеTrue
, пропускайте порожні (і недійсні) блоки та намагайтеся отримати якомога більше учасників. Це корисно лише для читання об’єднаних або пошкоджених архівів.debug можна встановити від
0
(без повідомлень налагодження) до3
(усі повідомлення налагодження). Повідомлення записуються вsys.stderr
.errorlevel controls how extraction errors are handled, see
the corresponding attribute
.Аргументи encoding і errors визначають кодування символів, яке буде використовуватися для читання або запису архіву, і спосіб обробки помилок перетворення. Налаштування за замовчуванням працюватимуть для більшості користувачів. Дивіться розділ Проблеми з Unicode для отримання детальної інформації.
Аргумент pax_headers — це необов’язковий словник рядків, який буде додано як глобальний заголовок pax, якщо format має значення
PAX_FORMAT
.Змінено в версії 3.2: Використовуйте
'surrogateescape'
як типове значення для аргументу errors.Змінено в версії 3.5: Додано режим
'x
(ексклюзивне створення).Змінено в версії 3.6: Параметр name приймає path-like object.
- classmethod TarFile.open(...)¶
Альтернативний конструктор. Функція
tarfile.open()
насправді є ярликом цього методу класу.
- TarFile.getmember(name)¶
Повертає об’єкт
TarInfo
для ім’я члена. Якщо name не вдається знайти в архіві, виникаєKeyError
.Примітка
Якщо член зустрічається в архіві більше одного разу, вважається, що його остання зустріч є найновішою версією.
- TarFile.getmembers()¶
Повернути членів архіву як список об’єктів
TarInfo
. Список має той самий порядок, що й учасники в архіві.
- TarFile.getnames()¶
Повернути учасників у вигляді списку їхніх імен. Він має той самий порядок, що й список, який повертає
getmembers()
.
- TarFile.list(verbose=True, *, members=None)¶
Надрукуйте зміст у
sys.stdout
. Якщо verbose має значенняFalse
, друкуються лише імена учасників. Якщо цеTrue
, буде створено вихід, схожий на той, який виконує ls -l. Якщо вказано необов’язковий members, він має бути підмножиною списку, який повертаєgetmembers()
.Змінено в версії 3.5: Додано параметр члени.
- TarFile.next()¶
Повертає наступний елемент архіву як об’єкт
TarInfo
, колиTarFile
відкрито для читання. ПовернутиNone
, якщо більше немає доступних.
- TarFile.extractall(path='.', members=None, *, numeric_owner=False, filter=None)¶
Витягніть усі члени з архіву в поточний робочий каталог або шлях до каталогу. Якщо вказано необов’язковий members, він має бути підмножиною списку, який повертає
getmembers()
. Інформація про каталог, як-от власник, час зміни та дозволи, встановлюється після вилучення всіх учасників. Це зроблено, щоб вирішити дві проблеми: Час модифікації каталогу скидається кожного разу, коли в ньому створюється файл. І якщо дозволи каталогу не дозволяють записувати, видобути файли в нього не вдасться.Якщо numeric_owner має значення
True
, номери uid і gid з tar-файлу використовуються для встановлення власника/групи для вилучених файлів. В іншому випадку використовуються іменовані значення з tarfile.The filter argument, which was added in Python 3.11.4, specifies how
members
are modified or rejected before extraction. See Extraction filters for details. It is recommended to set this explicitly depending on which tar features you need to support.Попередження
Ніколи не витягуйте архіви з ненадійних джерел без попередньої перевірки. Цілком можливо, що файли створюються поза шляхом, напр. члени, які мають абсолютні імена файлів, що починаються з
"/"
або імена файлів з двома крапками".."
.Set
filter='data'
to prevent the most dangerous security issues, and read the Extraction filters section for details.Змінено в версії 3.5: Додано параметр numeric_owner.
Змінено в версії 3.6: Параметр path приймає path-like object.
Змінено в версії 3.11.4: Додано параметр фільтр.
- TarFile.extract(member, path='', set_attrs=True, *, numeric_owner=False, filter=None)¶
Розпакуйте учасника з архіву в поточний робочий каталог, використовуючи його повне ім’я. Інформація про його файл витягується якомога точніше. member може бути назвою файлу або об’єктом
TarInfo
. Ви можете вказати інший каталог за допомогою шляху. path може бути path-like object. Атрибути файлу (власник, mtime, режим) встановлено, якщо set_attrs не має значення false.The numeric_owner and filter arguments are the same as for
extractall()
.Примітка
Метод
extract()
не вирішує деякі проблеми вилучення. У більшості випадків вам слід розглянути можливість використання методуextractall()
.Попередження
Перегляньте попередження для
extractall()
.Set
filter='data'
to prevent the most dangerous security issues, and read the Extraction filters section for details.Змінено в версії 3.2: Додано параметр set_attrs.
Змінено в версії 3.5: Додано параметр numeric_owner.
Змінено в версії 3.6: Параметр path приймає path-like object.
Змінено в версії 3.11.4: Додано параметр фільтр.
- TarFile.extractfile(member)¶
Витягти член з архіву як файловий об’єкт. member може бути назвою файлу або об’єктом
TarInfo
. Якщо member є звичайним файлом або посиланням, повертається об’єктio.BufferedReader
. Для всіх інших існуючих учасників повертаєтьсяNone
. Якщо member не відображається в архіві, виникаєKeyError
.Змінено в версії 3.3: Повертає об’єкт
io.BufferedReader
.
- TarFile.errorlevel: int¶
If errorlevel is
0
, errors are ignored when usingTarFile.extract()
andTarFile.extractall()
. Nevertheless, they appear as error messages in the debug output when debug is greater than 0. If1
(the default), all fatal errors are raised asOSError
orFilterError
exceptions. If2
, all non-fatal errors are raised asTarError
exceptions as well.Some exceptions, e.g. ones caused by wrong argument types or data corruption, are always raised.
Custom extraction filters should raise
FilterError
for fatal errors andExtractError
for non-fatal ones.Note that when an exception is raised, the archive may be partially extracted. It is the user’s responsibility to clean up.
- TarFile.extraction_filter¶
Нове в версії 3.11.4.
The extraction filter used as a default for the filter argument of
extract()
andextractall()
.The attribute may be
None
or a callable. String names are not allowed for this attribute, unlike the filter argument toextract()
.If
extraction_filter
isNone
(the default), calling an extraction method without a filter argument will use thefully_trusted
filter for compatibility with previous Python versions.In Python 3.12+, leaving
extraction_filter=None
will emit aDeprecationWarning
.In Python 3.14+, leaving
extraction_filter=None
will cause extraction methods to use thedata
filter by default.The attribute may be set on instances or overridden in subclasses. It also is possible to set it on the
TarFile
class itself to set a global default, although, since it affects all uses of tarfile, it is best practice to only do so in top-level applications orsite configuration
. To set a global default this way, a filter function needs to be wrapped instaticmethod()
to prevent injection of aself
argument.
- TarFile.add(name, arcname=None, recursive=True, *, filter=None)¶
Додайте ім’я файлу в архів. ім’я може бути будь-яким типом файлу (каталог, FIFO, символьне посилання тощо). Якщо задано, arcname визначає альтернативне ім’я для файлу в архіві. За замовчуванням каталоги додаються рекурсивно. Цього можна уникнути, встановивши recursive на
False
. Рекурсія додає записи у відсортованому порядку. Якщо вказано фільтр, це має бути функція, яка приймає аргумент об’єктаTarInfo
і повертає змінений об’єктTarInfo
. Якщо замість цього він повертаєNone
, об’єктTarInfo
буде виключено з архіву. Перегляньте Приклади для прикладу.Змінено в версії 3.2: Додано параметр фільтр.
Змінено в версії 3.7: Рекурсія додає записи у відсортованому порядку.
- TarFile.addfile(tarinfo, fileobj=None)¶
Add the
TarInfo
object tarinfo to the archive. If fileobj is given, it should be a binary file, andtarinfo.size
bytes are read from it and added to the archive. You can createTarInfo
objects directly, or by usinggettarinfo()
.
- TarFile.gettarinfo(name=None, arcname=None, fileobj=None)¶
Створіть об’єкт
TarInfo
з результатуos.stat()
або еквівалентного в існуючому файлі. Файл або має назву name, або вказується як file object fileobj з дескриптором файлу. name може бути path-like object. Якщо задано, arcname визначає альтернативне ім’я для файлу в архіві, інакше ім’я береться з атрибута fileobjname
або аргументу name. Назва має бути текстовим рядком.Ви можете змінити деякі атрибути
TarInfo
перед тим, як додати його за допомогоюaddfile()
. Якщо файловий об’єкт не є звичайним файловим об’єктом, розміщеним на початку файлу, можливо, потрібно буде змінити атрибути, такі якsize
. Це стосується таких об’єктів, якGzipFile
.name
також можна змінити, у цьому випадку arcname може бути фіктивним рядком.Змінено в версії 3.6: Параметр name приймає path-like object.
Об’єкти TarInfo¶
Об’єкт TarInfo
представляє один член у TarFile
. Окрім зберігання всіх необхідних атрибутів файлу (наприклад, типу файлу, розміру, часу, дозволів, власника тощо), він надає деякі корисні методи визначення його типу. Він не містить дані самого файлу.
TarInfo
objects are returned by TarFile
’s methods
getmember()
, getmembers()
and
gettarinfo()
.
Modifying the objects returned by getmember()
or
getmembers()
will affect all subsequent
operations on the archive.
For cases where this is unwanted, you can use copy.copy()
or
call the replace()
method to create a modified copy in one step.
Several attributes can be set to None
to indicate that a piece of metadata
is unused or unknown.
Different TarInfo
methods handle None
differently:
The
extract()
orextractall()
methods will ignore the corresponding metadata, leaving it set to a default.addfile()
will fail.list()
will print a placeholder string.
Змінено в версії 3.11.4: Added replace()
and handling of None
.
- classmethod TarInfo.frombuf(buf, encoding, errors)¶
Створіть і поверніть об’єкт
TarInfo
із рядкового буфера buf.Викликає
HeaderError
, якщо буфер недійсний.
- classmethod TarInfo.fromtarfile(tarfile)¶
Прочитайте наступний елемент з об’єкта
TarFile
tarfile і поверніть його як об’єктTarInfo
.
- TarInfo.tobuf(format=DEFAULT_FORMAT, encoding=ENCODING, errors='surrogateescape')¶
Створіть рядковий буфер із об’єкта
TarInfo
. Щоб отримати інформацію про аргументи, перегляньте конструктор класуTarFile
.Змінено в версії 3.2: Використовуйте
'surrogateescape'
як типове значення для аргументу errors.
Об’єкт TarInfo
має такі загальнодоступні атрибути даних:
- TarInfo.mtime: int | float¶
Time of last modification in seconds since the epoch, as in
os.stat_result.st_mtime
.Змінено в версії 3.11.4: Can be set to
None
forextract()
andextractall()
, causing extraction to skip applying this attribute.
- TarInfo.mode: int¶
Permission bits, as for
os.chmod()
.Змінено в версії 3.11.4: Can be set to
None
forextract()
andextractall()
, causing extraction to skip applying this attribute.
- TarInfo.type¶
Тип файлу. type зазвичай є однією з таких констант:
REGTYPE
,AREGTYPE
,LNKTYPE
,SYMTYPE
,DIRTYPE
,FIFOTYPE
,CONTTYPE
,CHRTYPE
,BLKTYPE
,GNUTYPE_SPARSE
. Щоб зручніше визначити тип об’єктаTarInfo
, скористайтеся наведеними нижче методамиis*()
.
- TarInfo.linkname: str¶
Ім’я імені цільового файлу, яке присутнє лише в об’єктах
TarInfo
типуLNKTYPE
іSYMTYPE
.For symbolic links (
SYMTYPE
), the linkname is relative to the directory that contains the link. For hard links (LNKTYPE
), the linkname is relative to the root of the archive.
- TarInfo.uid: int¶
Ідентифікатор користувача, який спочатку зберіг цього учасника.
Змінено в версії 3.11.4: Can be set to
None
forextract()
andextractall()
, causing extraction to skip applying this attribute.
- TarInfo.gid: int¶
Ідентифікатор групи користувача, який спочатку зберіг цього учасника.
Змінено в версії 3.11.4: Can be set to
None
forextract()
andextractall()
, causing extraction to skip applying this attribute.
- TarInfo.uname: str¶
Ім’я користувача.
Змінено в версії 3.11.4: Can be set to
None
forextract()
andextractall()
, causing extraction to skip applying this attribute.
- TarInfo.gname: str¶
Назва групи.
Змінено в версії 3.11.4: Can be set to
None
forextract()
andextractall()
, causing extraction to skip applying this attribute.
- TarInfo.sparse¶
Sparse member information.
- TarInfo.pax_headers: dict¶
Словник, що містить пари ключ-значення пов’язаного розширеного заголовка pax.
- TarInfo.replace(name=..., mtime=..., mode=..., linkname=..., uid=..., gid=..., uname=..., gname=..., deep=True)¶
Нове в версії 3.11.4.
Return a new copy of the
TarInfo
object with the given attributes changed. For example, to return aTarInfo
with the group name set to'staff'
, use:new_tarinfo = old_tarinfo.replace(gname='staff')
By default, a deep copy is made. If deep is false, the copy is shallow, i.e.
pax_headers
and any custom attributes are shared with the originalTarInfo
object.
Об’єкт TarInfo
також надає деякі зручні методи запиту:
Extraction filters¶
Нове в версії 3.11.4.
The tar format is designed to capture all details of a UNIX-like filesystem,
which makes it very powerful.
Unfortunately, the features make it easy to create tar files that have
unintended – and possibly malicious – effects when extracted.
For example, extracting a tar file can overwrite arbitrary files in various
ways (e.g. by using absolute paths, ..
path components, or symlinks that
affect later members).
In most cases, the full functionality is not needed. Therefore, tarfile supports extraction filters: a mechanism to limit functionality, and thus mitigate some of the security issues.
Дивись також
- PEP 706
Contains further motivation and rationale behind the design.
The filter argument to TarFile.extract()
or extractall()
can be:
the string
'fully_trusted'
: Honor all metadata as specified in the archive. Should be used if the user trusts the archive completely, or implements their own complex verification.the string
'tar'
: Honor most tar-specific features (i.e. features of UNIX-like filesystems), but block features that are very likely to be surprising or malicious. Seetar_filter()
for details.the string
'data'
: Ignore or block most features specific to UNIX-like filesystems. Intended for extracting cross-platform data archives. Seedata_filter()
for details.None
(default): UseTarFile.extraction_filter
.If that is also
None
(the default), the'fully_trusted'
filter will be used (for compatibility with earlier versions of Python).In Python 3.12, the default will emit a
DeprecationWarning
.In Python 3.14, the
'data'
filter will become the default instead. It’s possible to switch earlier; seeTarFile.extraction_filter
.A callable which will be called for each extracted member with a TarInfo describing the member and the destination path to where the archive is extracted (i.e. the same path is used for all members):
filter(member: TarInfo, path: str, /) -> TarInfo | None
The callable is called just before each member is extracted, so it can take the current state of the disk into account. It can:
return a
TarInfo
object which will be used instead of the metadata in the archive, orreturn
None
, in which case the member will be skipped, orraise an exception to abort the operation or skip the member, depending on
errorlevel
. Note that when extraction is aborted,extractall()
may leave the archive partially extracted. It does not attempt to clean up.
Default named filters¶
The pre-defined, named filters are available as functions, so they can be reused in custom filters:
- tarfile.fully_trusted_filter(member, path)¶
Return member unchanged.
This implements the
'fully_trusted'
filter.
- tarfile.tar_filter(member, path)¶
Implements the
'tar'
filter.Strip leading slashes (
/
andos.sep
) from filenames.Refuse to extract files with absolute paths (in case the name is absolute even after stripping slashes, e.g.
C:/foo
on Windows). This raisesAbsolutePathError
.Refuse to extract files whose absolute path (after following symlinks) would end up outside the destination. This raises
OutsideDestinationError
.Clear high mode bits (setuid, setgid, sticky) and group/other write bits (
S_IWGRP
|S_IWOTH
).
Return the modified
TarInfo
member.
- tarfile.data_filter(member, path)¶
Implements the
'data'
filter. In addition to whattar_filter
does:Refuse to extract links (hard or soft) that link to absolute paths, or ones that link outside the destination.
This raises
AbsoluteLinkError
orLinkOutsideDestinationError
.Note that such files are refused even on platforms that do not support symbolic links.
Refuse to extract device files (including pipes). This raises
SpecialFileError
.For regular files, including hard links:
For other files (directories), set
mode
toNone
, so that extraction methods skip applying permission bits.Set user and group info (
uid
,gid
,uname
,gname
) toNone
, so that extraction methods skip setting it.
Return the modified
TarInfo
member.
Filter errors¶
When a filter refuses to extract a file, it will raise an appropriate exception,
a subclass of FilterError
.
This will abort the extraction if TarFile.errorlevel
is 1 or more.
With errorlevel=0
the error will be logged and the member will be skipped,
but extraction will continue.
Hints for further verification¶
Even with filter='data'
, tarfile is not suited for extracting untrusted
files without prior inspection.
Among other issues, the pre-defined filters do not prevent denial-of-service
attacks. Users should do additional checks.
Here is an incomplete list of things to consider:
Extract to a
new temporary directory
to prevent e.g. exploiting pre-existing links, and to make it easier to clean up after a failed extraction.When working with untrusted data, use external (e.g. OS-level) limits on disk, memory and CPU usage.
Check filenames against an allow-list of characters (to filter out control characters, confusables, foreign path separators, etc.).
Check that filenames have expected extensions (discouraging files that execute when you “click on them”, or extension-less files like Windows special device names).
Limit the number of extracted files, total size of extracted data, filename length (including symlink length), and size of individual files.
Check for files that would be shadowed on case-insensitive filesystems.
Also note that:
Tar files may contain multiple versions of the same file. Later ones are expected to overwrite any earlier ones. This feature is crucial to allow updating tape archives, but can be abused maliciously.
tarfile does not protect against issues with “live” data, e.g. an attacker tinkering with the destination (or source) directory while extraction (or archiving) is in progress.
Supporting older Python versions¶
Extraction filters were added to Python 3.12, and are backported to older
versions as security updates.
To check whether the feature is available, use e.g.
hasattr(tarfile, 'data_filter')
rather than checking the Python version.
The following examples show how to support Python versions with and without
the feature.
Note that setting extraction_filter
will affect any subsequent operations.
Fully trusted archive:
my_tarfile.extraction_filter = (lambda member, path: member) my_tarfile.extractall()
Use the
'data'
filter if available, but revert to Python 3.11 behavior ('fully_trusted'
) if this feature is not available:my_tarfile.extraction_filter = getattr(tarfile, 'data_filter', (lambda member, path: member)) my_tarfile.extractall()
Use the
'data'
filter; fail if it is not available:my_tarfile.extractall(filter=tarfile.data_filter)
або:
my_tarfile.extraction_filter = tarfile.data_filter my_tarfile.extractall()
Use the
'data'
filter; warn if it is not available:if hasattr(tarfile, 'data_filter'): my_tarfile.extractall(filter='data') else: # remove this when no longer needed warn_the_user('Extracting may be unsafe; consider updating Python') my_tarfile.extractall()
Stateful extraction filter example¶
While tarfile’s extraction methods take a simple filter callable, custom filters may be more complex objects with an internal state. It may be useful to write these as context managers, to be used like this:
with StatefulFilter() as filter_func:
tar.extractall(path, filter=filter_func)
Such a filter can be written as, for example:
class StatefulFilter:
def __init__(self):
self.file_count = 0
def __enter__(self):
return self
def __call__(self, member, path):
self.file_count += 1
return member
def __exit__(self, *exc_info):
print(f'{self.file_count} files extracted')
Інтерфейс командного рядка¶
Нове в версії 3.4.
Модуль tarfile
забезпечує простий інтерфейс командного рядка для взаємодії з архівами tar.
Якщо ви хочете створити новий архів tar, вкажіть його назву після параметра -c
, а потім перелічіть імена файлів, які потрібно включити:
$ python -m tarfile -c monty.tar spam.txt eggs.txt
Передача каталогу також прийнятна:
$ python -m tarfile -c monty.tar life-of-brian_1979/
Якщо ви хочете розпакувати архів tar у поточний каталог, скористайтеся параметром -e
:
$ python -m tarfile -e monty.tar
Ви також можете розпакувати архів tar в інший каталог, передавши назву каталогу:
$ python -m tarfile -e monty.tar other-dir/
Щоб отримати список файлів у архіві tar, використовуйте параметр -l
:
$ python -m tarfile -l monty.tar
Параметри командного рядка¶
- -c <tarfile> <source1> ... <sourceN>¶
- --create <tarfile> <source1> ... <sourceN>¶
Створення tarfile з вихідних файлів.
- -e <tarfile> [<output_dir>]¶
- --extract <tarfile> [<output_dir>]¶
Розпакуйте tarfile у поточний каталог, якщо output_dir не вказано.
- -v, --verbose¶
Детальний висновок.
- --filter <filtername>¶
Specifies the filter for
--extract
. See Extraction filters for details. Only string names are accepted (that is,fully_trusted
,tar
, anddata
).Нове в версії 3.11.4.
Приклади¶
Як розпакувати цілий архів tar до поточного робочого каталогу:
import tarfile
tar = tarfile.open("sample.tar.gz")
tar.extractall()
tar.close()
Як розпакувати підмножину архіву tar за допомогою TarFile.extractall()
за допомогою функції генератора замість списку:
import os
import tarfile
def py_files(members):
for tarinfo in members:
if os.path.splitext(tarinfo.name)[1] == ".py":
yield tarinfo
tar = tarfile.open("sample.tar.gz")
tar.extractall(members=py_files(tar))
tar.close()
Як створити нестиснений архів tar зі списку імен файлів:
import tarfile
tar = tarfile.open("sample.tar", "w")
for name in ["foo", "bar", "quux"]:
tar.add(name)
tar.close()
Той самий приклад із використанням оператора with
:
import tarfile
with tarfile.open("sample.tar", "w") as tar:
for name in ["foo", "bar", "quux"]:
tar.add(name)
Як прочитати архів tar, стиснений gzip, і відобразити інформацію про учасників:
import tarfile
tar = tarfile.open("sample.tar.gz", "r:gz")
for tarinfo in tar:
print(tarinfo.name, "is", tarinfo.size, "bytes in size and is ", end="")
if tarinfo.isreg():
print("a regular file.")
elif tarinfo.isdir():
print("a directory.")
else:
print("something else.")
tar.close()
Як створити архів і скинути інформацію про користувача за допомогою параметра filter у TarFile.add()
:
import tarfile
def reset(tarinfo):
tarinfo.uid = tarinfo.gid = 0
tarinfo.uname = tarinfo.gname = "root"
return tarinfo
tar = tarfile.open("sample.tar.gz", "w:gz")
tar.add("foo", filter=reset)
tar.close()
Підтримувані формати tar¶
Існує три формати tar, які можна створити за допомогою модуля tarfile
:
Формат POSIX.1-1988 ustar (
USTAR_FORMAT
). Він підтримує назви файлів довжиною щонайбільше 256 символів і назви посилань довжиною до 100 символів. Максимальний розмір файлу становить 8 ГіБ. Це старий і обмежений, але широко підтримуваний формат.Формат GNU tar (
GNU_FORMAT
). Він підтримує довгі імена файлів та імена посилань, файли розміром понад 8 ГіБ і розріджені файли. Це стандарт де-факто для систем GNU/Linux.tarfile
повністю підтримує розширення GNU tar для довгих імен, підтримка розріджених файлів доступна лише для читання.The POSIX.1-2001 pax format (
PAX_FORMAT
). It is the most flexible format with virtually no limits. It supports long filenames and linknames, large files and stores pathnames in a portable way. Modern tar implementations, including GNU tar, bsdtar/libarchive and star, fully support extended pax features; some old or unmaintained libraries may not, but should treat pax archives as if they were in the universally supported ustar format. It is the current default format for new archives.Він розширює існуючий формат ustar додатковими заголовками для інформації, яку неможливо зберегти іншим способом. Є два варіанти заголовків pax: розширені заголовки впливають лише на наступний заголовок файлу, глобальні заголовки дійсні для всього архіву та впливають на всі наступні файли. Усі дані в заголовку pax закодовано в UTF-8 з міркувань переносимості.
Є ще кілька варіантів формату tar, які можна читати, але не створювати:
Старовинний формат V7. Це перший формат tar із Unix Seventh Edition, який зберігає лише звичайні файли та каталоги. Імена не повинні бути довшими за 100 символів, інформація про ім’я користувача/групи відсутня. Деякі архіви мають неправильно обчислені контрольні суми заголовків у випадку полів із символами, відмінними від ASCII.
Розширений формат SunOS tar. Цей формат є варіантом формату POSIX.1-2001 pax, але він не сумісний.
Проблеми з Unicode¶
Формат tar спочатку був задуманий для створення резервних копій на стрічкових накопичувачах з основним фокусом на збереженні інформації про файлову систему. Зараз архіви tar широко використовуються для розповсюдження файлів та обміну архівами в мережах. Однією з проблем вихідного формату (який є основою всіх інших форматів) є відсутність концепції підтримки різних кодувань символів. Наприклад, звичайний архів tar, створений у системі UTF-8, не може бути правильно прочитаний у системі Latin-1, якщо він містить символи, відмінні від ASCII. Текстові метадані (як-от імена файлів, імена посилань, імена користувачів/груп) відображатимуться пошкодженими. На жаль, немає способу автоматичного визначення кодування архіву. Формат pax був розроблений для вирішення цієї проблеми. Він зберігає метадані, відмінні від ASCII, використовуючи універсальне кодування символів UTF-8.
Деталі перетворення символів у tarfile
контролюються ключовими аргументами encoding і errors класу TarFile
.
encoding визначає кодування символів для метаданих в архіві. Значення за замовчуванням — sys.getfilesystemencoding()
або 'ascii'
як запасний варіант. Залежно від того, читається чи записується архів, метадані повинні бути або декодовані, або закодовані. Якщо кодування не встановлено належним чином, це перетворення може не вдатися.
Аргумент errors визначає, як обробляються символи, які не можна перетворити. Можливі значення перераховані в розділі Обробники помилок. Типовою схемою є 'surrogateescape'
, яку Python також використовує для викликів своєї файлової системи, див. Імена файлів, аргументи командного рядка та змінні середовища.
Для архівів PAX_FORMAT
(за замовчуванням) кодування зазвичай не потрібне, оскільки всі метадані зберігаються за допомогою UTF-8. кодування використовується лише в рідкісних випадках, коли двійкові заголовки pax декодуються або коли зберігаються рядки із сурогатними символами.