Zip.js 库中处理 ZIP 文件 Unix 权限的技术解析

在 Node.js 和 Deno 环境中处理 ZIP 文件时，开发者经常会遇到一个常见问题：使用 ZipReaderStream 解压文件时，Unix 系统下的文件权限信息会丢失。这个问题尤其影响那些需要保留可执行权限的脚本文件。

问题根源分析

ZIP 文件格式规范中确实包含了外部文件属性字段（external file attributes），这个字段可以存储操作系统特定的文件属性。然而，zip.js 库最初是为浏览器环境设计的，因此没有原生支持解析这些操作系统特定的权限信息。

技术解决方案

最新版本的 zip.js（v2.7.56 及以上）已经引入了对 Unix 权限的支持。库现在提供了以下关键特性：

1. executable 属性：Entry 对象现在包含一个 executable 属性，开发者可以直接检查文件是否应该具有可执行权限。

2. 底层属性访问：仍然可以通过 externalfileattribute 属性访问原始的外部文件属性值，供需要更精细控制的开发者使用。

实际应用示例

在 Deno 环境中解压并保留文件权限的推荐做法：

for await (const entry of zip.readable.pipeThrough(new ZipReaderStream())) {
  const fullPath = resolve("./tmp", entry.filename);

  if (entry.directory) {
    await ensureDir(fullPath);
    continue;
  }

  await ensureFile(fullPath);
  const file = await Deno.create(fullPath);
  await entry.readable?.pipeTo(file.writable);
  
  // 设置可执行权限
  if (entry.executable) {
    await Deno.chmod(fullPath, 0o755);
  }
}

技术细节说明

1. 版本兼容性检查：在实际应用中，应该先检查 versionMadeBy 属性的高位字节，确认文件创建系统是 Unix（值为3）。

2. 权限位解析：Unix 权限信息存储在外置文件属性的高16位中，其中 0o111 位掩码表示可执行权限。

3. 写入时处理：在文件写入完成后，需要显式调用系统API设置文件权限，因为大多数文件系统API不会自动从ZIP属性继承权限。

最佳实践建议

1. 始终使用最新版本的 zip.js 库以获得完整的权限支持。

2. 对于关键任务应用，建议在解压后验证重要文件的权限设置。

3. 考虑在应用程序中添加回退逻辑，当权限信息不可用时使用合理的默认值。

通过正确使用这些技术特性，开发者可以确保在跨平台应用中完整保留和恢复文件的原始权限设置，这对于部署脚本和可执行文件尤为重要。