在Unix shell中，您几乎可以用单引号引用每个字符。除了单引号本身之外，您不能表示控制字符，因为\没有展开。从带引号的字符串中访问单引号本身是可能的，因为您可以用单引号和双引号连接字符串，如'I' ' ' ' 'm'，它可以用于访问名为"I'm"的文件(这里也可以使用双引号)。

因此应该避免所有控制字符，因为它们很难在shell中输入。其余部分仍然很有趣，特别是以破折号开头的文件，因为大多数命令将这些文件视为选项，除非您在前面有两个破折号，或者您使用./指定它们，这也隐藏了开头的-。

如果你想要更好，不要使用shell和典型命令使用的任何字符作为语法元素，有时依赖于位置，例如，你仍然可以使用-，但不能作为第一个字符;与.相同，只有当你想要使用它(“隐藏文件”)时，你才能将它作为第一个字符。如果您是恶意的，您的文件名是VT100转义序列;-)，因此ls会使输出乱码。

要让Windows告诉你答案，最简单的方法是尝试通过资源管理器重命名文件，并输入反斜杠/作为新名称。Windows会弹出一个消息框，告诉你非法字符的列表。

A filename cannot contain any of the following characters:
    \ / : * ? " < > | 

微软文档-命名文件，路径和命名空间-命名约定

您可以使用白名单，而不是创建字符黑名单。考虑到所有因素，在文件或目录名称上下文中有意义的字符范围非常短，除非您有一些非常特定的命名要求，否则如果用户不能使用整个ASCII表，他们不会反对您的应用程序。

它不能解决目标文件系统中保留名称的问题，但是使用白名单可以更容易地降低源上的风险。

本着这种精神，这是一个可以被认为是安全的字符范围:

字母(a-z a-z) -如果需要，也可以使用Unicode字符 数字(0 - 9) 下划线(_) 连字符(-) 空间 点号(.)

以及您希望允许的任何其他安全字符。除此之外，您还必须执行一些关于空格和点的附加规则。这通常就足够了:

名称必须包含至少一个字母或数字(以避免只有点/空格) 名称必须以字母或数字开头(以避免前导点/空格) 名称不能以点或空格结尾(如果存在，只需修剪它们，就像资源管理器一样)

这已经允许相当复杂和无意义的名称。例如，在这些规则下，这些名称是可能的，并且在Windows/Linux中是有效的文件名:

一个 ........... ext B -。- - - - - - ext

从本质上讲，即使白名单上的角色很少，你仍然应该决定什么是真正有意义的，并相应地验证/调整名称。在我的一个应用程序中，我使用了与上面相同的规则，但去掉了任何重复的点和空格。

这对我来说在Python中已经足够好了:

def fix_filename(name, max_length=255):
    """
    Replace invalid characters on Linux/Windows/MacOS with underscores.
    List from https://stackoverflow.com/a/31976060/819417
    Trailing spaces & periods are ignored on Windows.
    >>> fix_filename("  COM1  ")
    '_ COM1 _'
    >>> fix_filename("COM10")
    'COM10'
    >>> fix_filename("COM1,")
    'COM1,'
    >>> fix_filename("COM1.txt")
    '_.txt'
    >>> all('_' == fix_filename(chr(i)) for i in list(range(32)))
    True
    """
    return re.sub(r'[/\\:|<>"?*\0-\x1f]|^(AUX|COM[1-9]|CON|LPT[1-9]|NUL|PRN)(?![^.])|^\s|[\s.]$', "_", name[:max_length], flags=re.IGNORECASE)

还可以查看这个过时的列表，以获得FAT32中的=等其他遗留内容。

对于Windows，您可以使用PowerShell检查它

$PathInvalidChars = [System.IO.Path]::GetInvalidPathChars() #36 chars

要显示您可以转换的UTF-8代码

$enc = [system.Text.Encoding]::UTF8
$PathInvalidChars | foreach { $enc.GetBytes($_) }

$FileNameInvalidChars = [System.IO.Path]::GetInvalidFileNameChars() #41 chars

$FileOnlyInvalidChars = @(':', '*', '?', '\', '/') #5 chars - as a difference

我也有同样的需求，正在寻找推荐信或标准推荐信，偶然发现了这条线索。我目前在文件和目录名中应该避免的字符黑名单是:

$CharactersInvalidForFileName = {
    "pound" -> "#",
    "left angle bracket" -> "<",
    "dollar sign" -> "$",
    "plus sign" -> "+",
    "percent" -> "%",
    "right angle bracket" -> ">",
    "exclamation point" -> "!",
    "backtick" -> "`",
    "ampersand" -> "&",
    "asterisk" -> "*",
    "single quotes" -> "“",
    "pipe" -> "|",
    "left bracket" -> "{",
    "question mark" -> "?",
    "double quotes" -> "”",
    "equal sign" -> "=",
    "right bracket" -> "}",
    "forward slash" -> "/",
    "colon" -> ":",
    "back slash" -> "\\",
    "lank spaces" -> "b",
    "at sign" -> "@"
};