项目概述

FileTypeChecker 是一款专为 .NET 平台打造的开源文件类型检测工具，能够在不依赖文件扩展名的情况下，通过读取文件头部的"魔数"（Magic Numbers）精确判断其真实格式。该库轻量、高效，适用于任何需要确保文件合法性与安全性的场景，尤其适合处理用户上传内容的应用。

快速开始

安装方式

可通过 NuGet 安装此库，支持多种包管理方式：

dotnet add package FileTypeChecker

或在 Visual Studio 中使用包管理器控制台：

Install-Package FileTypeChecker

基础用法示例

以下代码演示如何从文件流中识别实际类型，并进行类型判断：

using System;
using System.IO;
using FileTypeChecker;

// 打开文件流
using var stream = File.OpenRead("example.pdf");

// 检查是否为已知支持的类型
if (FileTypeValidator.IsTypeRecognizable(stream))
{
    // 重置流位置以供后续读取
    stream.Position = 0;
    
    // 获取具体文件类型信息
    var fileType = FileTypeValidator.GetFileType(stream);
    
    Console.WriteLine($"文件类型名称: {fileType.Name}");
    Console.WriteLine($"推荐扩展名: {fileType.Extension}");
    
    // 判断是否为图像类文件
    Console.WriteLine($"是否为图像: {stream.IsImage()}");
    
    // 特定格式匹配（如位图）
    Console.WriteLine($"是否为 BMP: {stream.Is<Bitmap>()}");
}
else
{
    Console.WriteLine("无法识别的文件类型");
}

注意：执行多次检测前需手动将 stream.Position 重置为 0，因为读取操作会移动流指针。

常见应用场景

Web 文件上传校验

在 ASP.NET Core 等 Web 框架中，接收用户上传的 IFormFile 时，可将其转换为流并使用 FileTypeChecker 校验真实类型，防止伪造扩展名的恶意文件绕过前端检查。

自动化文档处理系统

构建文档解析流水线时，可根据识别结果自动分流处理逻辑。例如：

• PDF 或 DOCX 文件送入文本提取模块
• JPEG/PNG 文件进入图像压缩服务
• 非预期类型则直接拒绝并记录日志

云函数中的文件过滤

在 Azure Functions 或 AWS Lambda 中处理来自 Blob 存储的文件时，可用本库作为第一道安全屏障，仅允许特定类型触发后续处理流程。

高级特性与最佳实践

注册自定义文件类型

若需支持私有或小众格式，可通过实现 IFileType 接口并注册签名规则来扩展功能：

public class CustomFormat : IFileType
{
    public string Name => "Custom Binary Format";
    public string Extension => "cbf";
    public byte[] MagicBytes => new byte[] { 0x43, 0x42, 0x46 }; // 'CBF'
}

// 注册到验证器（通常放在启动阶段）
FileTypeValidator.RegisterCustomFileType<CustomFormat>();

安全建议

• 不要单独依赖类型识别：应结合病毒扫描、大小限制、存储隔离等机制形成多层防护。
• 避免无限流读取：确保输入流可寻址且不会因异常导致内存溢出。
• 缓存识别结果：对频繁访问的文件，应在业务层缓存其类型信息以提升性能。

集成主流技术栈

FileTypeChecker 可无缝融入现代 .NET 生态：

• ASP.NET Core：在中间件或模型绑定中集成，实现全局上传校验。
• Azure Storage + Functions：在接收到新 blob 事件时自动验证文件类型。
• Entity Framework Core：配合文件元数据表使用，确保存入数据库的 MIME 类型与实际一致。

这种灵活性使其成为企业级应用中保障文件安全的重要组件之一。