The forbidden printable ASCII characters are: Linux/Unix: / (forward slash) Windows: < (less than) > (greater than) : (colon - sometimes works, but is actually NTFS Alternate Data Streams) " (double quote) / (forward slash) \ (backslash) | (vertical bar or pipe) ? (question mark) * (asterisk) Non-printable characters If your data comes from a source that would permit non-printable characters then there is more to check for. Linux/Unix: 0 (NULL byte) Windows: 0-31 (ASCII control characters) Note: While it is legal under Linux/Unix file systems to create files with control characters in the filename, it might be a nightmare for the users to deal with such files. Reserved file names The following filenames are reserved: Windows: CON, PRN, AUX, NUL COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9 LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9 (both on their own and with arbitrary file extensions, e.g. LPT1.txt). Other rules Windows: Filenames cannot end in a space or dot. macOS: You didn't ask for it, but just in case: Colon : and forward slash / depending on context are not permitted (e.g. Finder supports slashes, terminal supports colons). (More details)

我也有同样的需求，正在寻找推荐信或标准推荐信，偶然发现了这条线索。我目前在文件和目录名中应该避免的字符黑名单是:

$CharactersInvalidForFileName = {
    "pound" -> "#",
    "left angle bracket" -> "<",
    "dollar sign" -> "$",
    "plus sign" -> "+",
    "percent" -> "%",
    "right angle bracket" -> ">",
    "exclamation point" -> "!",
    "backtick" -> "`",
    "ampersand" -> "&",
    "asterisk" -> "*",
    "single quotes" -> "“",
    "pipe" -> "|",
    "left bracket" -> "{",
    "question mark" -> "?",
    "double quotes" -> "”",
    "equal sign" -> "=",
    "right bracket" -> "}",
    "forward slash" -> "/",
    "colon" -> ":",
    "back slash" -> "\\",
    "lank spaces" -> "b",
    "at sign" -> "@"
};

在Windows 10(2019)中，输入以下字符时会出现错误，导致输入失败:

文件名不能包含以下字符: \ /: * ?< > |

. net框架系统。IO对于无效的文件系统字符提供如下功能:

路径。GetInvalidFileNameChars 路径。GetInvalidPathChars

这些函数应该根据. net运行时所在的平台返回适当的结果。也就是说，这些函数的文档页中的备注说:

方法返回的数组不保证包含 文件和目录中无效的完整字符集 的名字。完整的无效字符集可能因文件系统而异。

您可以使用白名单，而不是创建字符黑名单。考虑到所有因素，在文件或目录名称上下文中有意义的字符范围非常短，除非您有一些非常特定的命名要求，否则如果用户不能使用整个ASCII表，他们不会反对您的应用程序。

它不能解决目标文件系统中保留名称的问题，但是使用白名单可以更容易地降低源上的风险。

本着这种精神，这是一个可以被认为是安全的字符范围:

字母(a-z a-z) -如果需要，也可以使用Unicode字符 数字(0 - 9) 下划线(_) 连字符(-) 空间 点号(.)

以及您希望允许的任何其他安全字符。除此之外，您还必须执行一些关于空格和点的附加规则。这通常就足够了:

名称必须包含至少一个字母或数字(以避免只有点/空格) 名称必须以字母或数字开头(以避免前导点/空格) 名称不能以点或空格结尾(如果存在，只需修剪它们，就像资源管理器一样)

这已经允许相当复杂和无意义的名称。例如，在这些规则下，这些名称是可能的，并且在Windows/Linux中是有效的文件名:

一个 ........... ext B -。- - - - - - ext

从本质上讲，即使白名单上的角色很少，你仍然应该决定什么是真正有意义的，并相应地验证/调整名称。在我的一个应用程序中，我使用了与上面相同的规则，但去掉了任何重复的点和空格。

在Unix shell中，您几乎可以用单引号引用每个字符。除了单引号本身之外，您不能表示控制字符，因为\没有展开。从带引号的字符串中访问单引号本身是可能的，因为您可以用单引号和双引号连接字符串，如'I' ' ' ' 'm'，它可以用于访问名为"I'm"的文件(这里也可以使用双引号)。

因此应该避免所有控制字符，因为它们很难在shell中输入。其余部分仍然很有趣，特别是以破折号开头的文件，因为大多数命令将这些文件视为选项，除非您在前面有两个破折号，或者您使用./指定它们，这也隐藏了开头的-。

如果你想要更好，不要使用shell和典型命令使用的任何字符作为语法元素，有时依赖于位置，例如，你仍然可以使用-，但不能作为第一个字符;与.相同，只有当你想要使用它(“隐藏文件”)时，你才能将它作为第一个字符。如果您是恶意的，您的文件名是VT100转义序列;-)，因此ls会使输出乱码。