globbing：通配

通配（globbing）是把一个包含通配符的非具体文件名扩展到存储在计算机、服务器或者网络上的一批具体文件名的过程。通配符是代表一个或者多个字符的符号。最常用的通配符是代表一个字符的问号（?）和代表连续字符串的星号（*）。当搜索表达式中一个或者更多的字符可能有变化时，通配符是有用的。例如：

　　William.*

　　这个搜索结果是存在于指定存储介质中带句号左边的William的所有的文件名，如William.txt、William.tif、William.doc等等。当拼写一个不知道的词汇或者名字时，通配符也是有用的。例如，如果一个用户不知道在一个扩展名为.rtf的文件名中一个人的首名是如何拼写的，是Philip还是Phillip。这个用户可以输入：

　　Phi*ip.rtf

　　通配经常需要计算机或者服务器搜索大量的文件或者目录，对处理能力和内存资源有很大的需求。黑客输入包含通配符的文件名故意让服务器重复地和连续不断地进行统配可能引起拒绝服务攻击。限制服务器执行统配功能的次数、限制一个具体用户每次输入的通配符或者如果通配符太普通则拒绝执行统配等方法能够减少这种类定攻击的安全漏洞。

最近更新时间：2008-06-17 EN