最稳妥方案是Java用Apache Commons Net的FTPClient以二进制模式上传XML。需设FTP.BINARY_FILE_TYPE、UTF-8编码、被动模式,并校验文件大小或哈希,避免换行符损坏和乱码。
Java用Apache Commons Net实现FTP上传XML文件
Java里最稳妥的方案是用 org.apache.commons.net.ftp.FTPClient,它对二进制传输、编码、被动模式支持完整,避免XML文件因换行符或UTF-8 BOM被截断或乱码。
关键点在于:XML必须以 FTP.BINARY_FILE_TYPE 上传,否则ASCII模式会把 \r\n 转成 \n,破坏XML结构;同时要显式设置客户端编码为 UTF-8,否则文件名含中文时可能失败。
- 调用
ftpClient.setFileType(FTP.BINARY_FILE_TYPE),别依赖默认值 - 连接后立即执行
ftpClient.setControlEncoding("UTF-8") - 启用被动模式:
ftpClient.enterLocalPassiveMode(),否则内网/容器环境大概率超时 - 上传前检查目标路径是否存在,
ftpClient.changeWorkingDirectory("/upload")失败时不抛异常,需手动判断返回值
FTPClient ftp = new FTPClient();
ftp.connect("ftp.example.com", 21);
ftp.login("user", "pass");
ftp.setControlEncoding("UTF-8");
ftp.setFileType(FTP.BINARY_FILE_TYPE);
ftp.enterLocalPassiveMode();
if (!ftp.changeWorkingDirectory("/xml")) {
throw new IOException("Target dir /xml not found");
}
try (InputStream is = Files.newInputStream(Paths.get("data.xml"))) {
ftp.storeFile("report_2024.xml", is);
}
Python用ftplib上传XML注意换行与编码
ftplib.FTP 默认用 ASCII 模式传文件,直接 storbinary() 传XML没问题,但若用 storlines() 就会出事——它按行读取并替换换行符,导致XML声明 后面的 \n 被改写,解析器报错 ParseError: mismatched tag。
- 一律用
storbinary(),哪怕文件是纯文本 - 打开本地XML文件必须用
rb模式,不能用r,否则Windows下 \r\n 可能被Python自动转换 - 如果XML含中文且服务器文件系统是GBK(如老版Windows Server),上传后需在服务端用 iconv 转码,Python侧无法干预
- 建议上传前先
ftp.pwd()确认当前路径,避免因路径错误静默失败
from ftplib import FTP
ftp = FTP()
ftp.connect("ftp.example.com", 21)
ftp.login("user", "pass")
ftp.cwd("/xml")
with open("config.xml", "rb") as f:
ftp.storbinary("STOR config_v2.xml", f)
ftp.quit()
上传后校验XML是否完整可用
FTP协议不保证传输完整性,网络抖动或服务器磁盘满时,可能只写入部分字节,而 storeFile() 或 storbinary() 仍返回成功。XML文件一旦缺失结束标签或属性引号,下游系统解析直接崩溃。
立即学习“Java免费学习笔记(深入)”;
- 上传后立刻用
ftp.size("file.xml")对比本地os.path.getsize(),大小不等说明传输中断 - 更可靠的做法:上传后用
ftp.retrbinary()下载回来,做SHA256哈希比对(适合小文件) - 不要依赖FTP服务器日志——很多共享主机不记录具体文件操作,且日志延迟高
- 如果下游是Java系统,可加一步远程执行
xmllint --noout file.xml(需服务器装libxml2),但需额外SSH权限
为什么不用SFTP替代FTP?
因为很多政务、银行老系统只开放FTP端口(21),禁用SSH(22),且明确要求XML必须用明文FTP上传。强行上SFTP会卡在合规审批环节。但要注意:FTP密码和XML内容都在明文传输,如果中间有Wireshark抓包,敏感字段(如身份证、金额)会裸奔。
- XML中敏感字段必须提前AES加密,再base64编码,不能靠FTP“安全”
- 测试环境可用
vsftpd搭本地FTP,配置pasv_min_port=50000和pasv_max_port=50010,避免端口随机导致防火墙放行困难 - Java用
FTPClient时,若遇到java.net.SocketTimeoutException: Read timed out,大概率是被动模式端口没通,不是代码问题
FTP上传XML真正难的不是写几行代码,而是确认对方FTP服务器的字符集、目录权限、被动端口范围、以及是否悄悄启用了FTP over TLS(即FTPS)。这些信息不问清楚,光调通本地脚本没用。
