I always assumed that banned characters in Windows filenames meant that all exotic characters would also be outlawed. The inability to use ?, / and : in particular irked me. One day I discovered that it was virtually only those chars which were banned. Other Unicode characters may be used. So the nearest Unicode characters to the banned ones I could find were identified and MS Word macros were made for them as Alt+?, Alt+: etc. Now I form the filename in Word, using the substitute chars, and copy it to the Windows filename. So far I have had no problems.

下面是替换字符(Alt +十进制Unicode):

⃰ ⇔ Alt8432 ⁄ ⇔ Alt8260 ⃥ ⇔ Alt8421 ∣ ⇔ Alt8739 ⵦ ⇔ Alt11622 ⮚ ⇔ Alt11162 ‽ ⇔ Alt8253 ፡ ⇔ Alt4961 ‵‵ ⇔ Alt8246 “ ⇔ Alt8243

作为测试，我用所有这些字符组成了一个文件名，Windows接受了它。

对于任何寻找正则表达式的人:

const BLACKLIST = /[<>:"\/\\|?*]/g;

您可以使用白名单，而不是创建字符黑名单。考虑到所有因素，在文件或目录名称上下文中有意义的字符范围非常短，除非您有一些非常特定的命名要求，否则如果用户不能使用整个ASCII表，他们不会反对您的应用程序。

它不能解决目标文件系统中保留名称的问题，但是使用白名单可以更容易地降低源上的风险。

本着这种精神，这是一个可以被认为是安全的字符范围:

字母(a-z a-z) -如果需要，也可以使用Unicode字符 数字(0 - 9) 下划线(_) 连字符(-) 空间 点号(.)

以及您希望允许的任何其他安全字符。除此之外，您还必须执行一些关于空格和点的附加规则。这通常就足够了:

名称必须包含至少一个字母或数字(以避免只有点/空格) 名称必须以字母或数字开头(以避免前导点/空格) 名称不能以点或空格结尾(如果存在，只需修剪它们，就像资源管理器一样)

这已经允许相当复杂和无意义的名称。例如，在这些规则下，这些名称是可能的，并且在Windows/Linux中是有效的文件名:

一个 ........... ext B -。- - - - - - ext

从本质上讲，即使白名单上的角色很少，你仍然应该决定什么是真正有意义的，并相应地验证/调整名称。在我的一个应用程序中，我使用了与上面相同的规则，但去掉了任何重复的点和空格。

The forbidden printable ASCII characters are: Linux/Unix: / (forward slash) Windows: < (less than) > (greater than) : (colon - sometimes works, but is actually NTFS Alternate Data Streams) " (double quote) / (forward slash) \ (backslash) | (vertical bar or pipe) ? (question mark) * (asterisk) Non-printable characters If your data comes from a source that would permit non-printable characters then there is more to check for. Linux/Unix: 0 (NULL byte) Windows: 0-31 (ASCII control characters) Note: While it is legal under Linux/Unix file systems to create files with control characters in the filename, it might be a nightmare for the users to deal with such files. Reserved file names The following filenames are reserved: Windows: CON, PRN, AUX, NUL COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9 LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9 (both on their own and with arbitrary file extensions, e.g. LPT1.txt). Other rules Windows: Filenames cannot end in a space or dot. macOS: You didn't ask for it, but just in case: Colon : and forward slash / depending on context are not permitted (e.g. Finder supports slashes, terminal supports colons). (More details)

在Linux和其他与unix相关的系统下，传统上只有两个字符不能出现在文件或目录的名称中，那就是NUL '\0'和斜杠'/'。当然，斜杠可以出现在路径名中，分隔目录组件。

有传言说，史蒂文·伯恩(因“贝壳”而出名)有一个包含254个文件的目录，一个文件对应一个可以出现在文件名中的每个字母(字符代码)(不包括/，'\0';名字。当然是当前的目录)。它被用来测试伯恩外壳，并经常对备份程序等不小心的程序造成严重破坏。

其他人已经介绍了Windows文件名的规则，并提供了微软和维基百科的相关链接。

注意MacOS X有一个不区分大小写的文件系统。目前的版本似乎允许在文件名中使用冒号，尽管在历史上并不一定总是这样:

$ echo a:b > a:b
$ ls -l a:b
-rw-r--r--  1 jonathanleffler  staff  4 Nov 12 07:38 a:b
$

但是，至少在macOS Big Sur 11.7中，文件系统不允许文件名不是有效的UTF-8字符串。这意味着文件名不能由UTF-8中始终无效的字节组成(0xC0, 0xC1, 0xF5-0xFF)，并且不能使用延续字节0x80..0xBF作为文件名中的唯一字节。给出的错误是92非法字节序列。

POSIX定义了一个可移植文件名字符集，包括:

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
a b c d e f g h i j k l m n o p q r s t u v w x y z
0 1 2 3 4 5 6 7 8 9 . _ -

坚持使用完全由这些字符组成的名称可以避免大部分问题，不过Windows仍然增加了一些复杂性。

---

1

It was Kernighan & Pike in ['The Practice of Programming'](http://www.cs.princeton.edu/~bwk/tpop.webpage/) who said as much in Chapter 6, Testing, §6.5 Stress Tests:

When Steve Bourne was writing his Unix shell (which came to be known as the Bourne shell), he made a directory of 254 files with one-character names, one for each byte value except '\0' and slash, the two characters that cannot appear in Unix file names. He used that directory for all manner of tests of pattern-matching and tokenization. (The test directory was of course created by a program.) For years afterwards, that directory was the bane of file-tree-walking programs; it tested them to destruction.

注意，该目录必须包含条目。和. .，所以它可以说是253个文件(和2个目录)，或者255个名称条目，而不是254个文件。这并不影响轶事的有效性，也不影响它所描述的仔细测试。

TPOP之前在 http://plan9.bell-labs.com/cm/cs/tpop和 http://cm.bell-labs.com/cm/cs/tpop但现在(2021-11-12)都坏了。 参见维基百科上的TPOP。

在Unix shell中，您几乎可以用单引号引用每个字符。除了单引号本身之外，您不能表示控制字符，因为\没有展开。从带引号的字符串中访问单引号本身是可能的，因为您可以用单引号和双引号连接字符串，如'I' ' ' ' 'm'，它可以用于访问名为"I'm"的文件(这里也可以使用双引号)。

因此应该避免所有控制字符，因为它们很难在shell中输入。其余部分仍然很有趣，特别是以破折号开头的文件，因为大多数命令将这些文件视为选项，除非您在前面有两个破折号，或者您使用./指定它们，这也隐藏了开头的-。

如果你想要更好，不要使用shell和典型命令使用的任何字符作为语法元素，有时依赖于位置，例如，你仍然可以使用-，但不能作为第一个字符;与.相同，只有当你想要使用它(“隐藏文件”)时，你才能将它作为第一个字符。如果您是恶意的，您的文件名是VT100转义序列;-)，因此ls会使输出乱码。