没有需求就创造需求，那是浪费

实际上，由于linux上文件操作没有事务，没有原子操作，stat与unlink之间不可避免地会被攻击者插入symlink，从写代码角度看无解

但可以使用一些非代码的方法，比如控制文件夹权限不允许其他人rename symlink之类的，如果攻击者攻破了权限系统，那也是白搭

【 在 b0207191 的大作中提到: 】
: 如果需要考虑，从安全角度，或者说防御式编程，要如何重写这段代码
: 你的程序运行环境需要考虑这种攻击吗？
--
FROM 115.171.46.*