2025年9月19日中文

解锁 FastAPI 的强大功能，实现高效的多部分表单文件上传。本综合指南涵盖全球开发人员的最佳实践、错误处理和高级技术。

掌握 FastAPI 文件上传：深入探讨多部分表单处理

在现代 Web 应用程序中，处理文件上传的能力是一项基本要求。无论是用户提交个人资料图片、用于处理的文档，还是用于共享的媒体，强大而高效的文件上传机制都至关重要。FastAPI 是一个高性能的 Python Web 框架，它在这方面表现出色，提供了简化的方式来管理多部分表单数据，这是通过 HTTP 发送文件的标准。本综合指南将引导您了解 FastAPI 文件上传的复杂性，从基本实现到高级考虑因素，确保您可以自信地为全球受众构建强大且可扩展的 API。

了解多部分表单数据

在深入研究 FastAPI 的实现之前，必须掌握多部分表单数据是什么。当 Web 浏览器提交包含文件的表单时，它通常使用 enctype="multipart/form-data" 属性。这种编码类型将表单提交分解为多个部分，每个部分都有自己的内容类型和处置信息。这允许在单个 HTTP 请求中传输不同类型的数据，包括文本字段、非文本字段和二进制文件。

多部分请求中的每个部分都包含：

Content-Disposition Header: 指定表单字段的名称 (name)，对于文件，指定原始文件名 (filename)。
Content-Type Header: 指示部分的 MIME 类型（例如，text/plain，image/jpeg）。
Body: 该部分的实际数据。

FastAPI 的文件上传方法

FastAPI 利用 Python 的标准库，并与 Pydantic 无缝集成以进行数据验证。对于文件上传，它使用来自 fastapi 模块的 UploadFile 类型。此类提供了一个方便且安全的接口来访问上传的文件数据。

基本文件上传实现

让我们从一个简单的示例开始，了解如何在 FastAPI 中创建一个接受单个文件上传的端点。我们将使用 fastapi 中的 File 函数来声明文件参数。

            from fastapi import FastAPI, File, UploadFile

app = FastAPI()

@app.post("/files/")
async def create_file(file: UploadFile):
    return {"filename": file.filename, "content_type": file.content_type}

在此示例中：

我们导入 FastAPI、File 和 UploadFile。
端点 /files/ 定义为 POST 请求。
file 参数使用 UploadFile 注释，表示它期望文件上传。
在端点函数内部，我们可以访问上传文件的属性，例如 filename 和 content_type。

当客户端向 /files/ 发送带有附加文件的 POST 请求时（通常通过 enctype="multipart/form-data" 的表单），FastAPI 将自动处理解析并提供一个 UploadFile 对象。然后，您可以与此对象进行交互。

保存上传的文件

通常，您需要将上传的文件保存到磁盘或处理其内容。UploadFile 对象为此提供了方法：

read()： 将文件的全部内容作为字节读取到内存中。对于较小的文件，请使用此方法。
write(content: bytes)： 将字节写入文件。
seek(offset: int)： 更改当前文件位置。
close()： 关闭文件。

异步处理文件操作非常重要，尤其是在处理大型文件或 I/O 绑定任务时。FastAPI 的 UploadFile 支持异步操作。

            from fastapi import FastAPI, File, UploadFile
import shutil

app = FastAPI()

@app.post("/files/save/")
async def save_file(file: UploadFile = File(...)):
    file_location = f"./uploads/{file.filename}"
    with open(file_location, "wb+") as file_object:
        file_object.write(await file.read())
    return {"info": f"file '{file.filename}' saved at '{file_location}'"}

在此增强的示例中：

我们使用 File(...) 来指示此参数是必需的。
我们指定文件将保存到的本地路径。确保 uploads 目录存在。
我们在二进制写入模式 (`"wb+"`) 下打开目标文件。
我们使用 await file.read() 异步读取上传文件的内容，然后将其写入本地文件。

注意： 使用 await file.read() 将整个文件读取到内存中对于非常大的文件可能会出现问题。对于这种情况，请考虑流式传输文件内容。

流式传输文件内容

对于大型文件，将整个内容读取到内存中会导致过多的内存消耗和潜在的内存不足错误。一种更节省内存的方法是以块为单位流式传输文件。shutil.copyfileobj 函数非常适合此目的，但我们需要使其适应异步操作。

            from fastapi import FastAPI, File, UploadFile
import aiofiles # Install using: pip install aiofiles

app = FastAPI()

@app.post("/files/stream/")
async def stream_file(file: UploadFile = File(...)):
    file_location = f"./uploads/{file.filename}"
    async with aiofiles.open(file_location, "wb") as out_file:
        content = await file.read()
        await out_file.write(content)
    return {"info": f"file '{file.filename}' streamed and saved at '{file_location}'"}

使用 aiofiles，我们可以有效地将上传文件的内容流式传输到目标文件，而无需一次将整个文件加载到内存中。在此上下文中，await file.read() 仍然读取整个文件，但 aiofiles 更有效地处理写入。对于使用 UploadFile 进行真正的逐块流式传输，您通常会迭代 await file.read(chunk_size)，但 aiofiles.open 和 await out_file.write(content) 是一种常见且高性能的保存模式。

使用分块的更显式流式传输方法：

            from fastapi import FastAPI, File, UploadFile
import aiofiles

app = FastAPI()

CHUNK_SIZE = 1024 * 1024 # 1MB chunk size

@app.post("/files/chunked_stream/")
async def chunked_stream_file(file: UploadFile = File(...)):
    file_location = f"./uploads/{file.filename}"
    async with aiofiles.open(file_location, "wb") as out_file:
        while content := await file.read(CHUNK_SIZE):
            await out_file.write(content)
    return {"info": f"file '{file.filename}' chunked streamed and saved at '{file_location}'"}

此 `chunked_stream_file` 端点以 1MB 的块读取文件，并将每个块写入输出文件。这是处理潜在的非常大的文件的最节省内存的方法。

处理多个文件上传

Web 应用程序通常要求用户同时上传多个文件。FastAPI 使此操作变得简单。

上传文件列表

您可以通过使用 UploadFile 列表注释您的参数来接受文件列表。

            from fastapi import FastAPI, File, UploadFile, Form
from typing import List

app = FastAPI()

@app.post("/files/multiple/")
async def create_multiple_files(
    files: List[UploadFile] = File(...)
):
    results = []
    for file in files:
        # Process each file, e.g., save it
        file_location = f"./uploads/{file.filename}"
        with open(file_location, "wb+") as file_object:
            file_object.write(await file.read())
        results.append({"filename": file.filename, "content_type": file.content_type, "saved_at": file_location})
    return {"files_processed": results}

在这种情况下，客户端需要发送多个具有相同表单字段名称（例如，files）的部分。FastAPI 会将它们收集到 UploadFile 对象的 Python 列表中。

混合文件和其他表单数据

常见的做法是拥有同时包含文件字段和常规文本字段的表单。FastAPI 通过允许您使用标准类型注释声明其他参数以及 Form（对于不是文件的表单字段）来处理此问题。

            from fastapi import FastAPI, File, UploadFile, Form
from typing import List

app = FastAPI()

@app.post("/files/mixed/")
async def upload_mixed_data(
    description: str = Form(...),
    files: List[UploadFile] = File(...) # Accepts multiple files with the name 'files'
):
    results = []
    for file in files:
        # Process each file
        file_location = f"./uploads/{file.filename}"
        with open(file_location, "wb+") as file_object:
            file_object.write(await file.read())
        results.append({"filename": file.filename, "content_type": file.content_type, "saved_at": file_location})
    return {
        "description": description,
        "files_processed": results
    }

当使用 Swagger UI 或 Postman 等工具时，您将 description 指定为常规表单字段，然后为 files 字段添加多个部分，每个部分的内容类型都设置为相应的图像/文档类型。

高级功能和最佳实践

除了基本的文件处理之外，一些高级功能和最佳实践对于构建强大的文件上传 API 至关重要。

文件大小限制

允许无限制的文件上传可能导致拒绝服务攻击或过多的资源消耗。虽然 FastAPI 本身默认情况下不会在框架级别强制执行硬性限制，但您应该实施检查：

在应用程序级别： 在收到文件后但在处理或保存之前检查文件大小。
在 Web 服务器/代理级别： 配置您的 Web 服务器（例如，带有工作程序的 Nginx、Uvicorn）以拒绝超过特定有效负载大小的请求。

应用程序级别大小检查的示例：

            from fastapi import FastAPI, File, UploadFile, HTTPException

app = FastAPI()

MAX_FILE_SIZE_MB = 10
MAX_FILE_SIZE_BYTES = MAX_FILE_SIZE_MB * 1024 * 1024

@app.post("/files/limited_size/")
async def upload_with_size_limit(file: UploadFile = File(...)):
    if len(await file.read()) > MAX_FILE_SIZE_BYTES:
        raise HTTPException(status_code=400, detail=f"File is too large. Maximum size is {MAX_FILE_SIZE_MB}MB.")
    
    # Reset file pointer to read content again
    await file.seek(0)
    
    # Proceed with saving or processing the file
    file_location = f"./uploads/{file.filename}"
    with open(file_location, "wb+") as file_object:
        file_object.write(await file.read())
        
    return {"info": f"File '{file.filename}' uploaded successfully."}

重要提示： 在读取文件以检查其大小后，如果您打算再次读取其内容（例如，保存它），则必须使用 await file.seek(0) 将文件指针重置到开头。

允许的文件类型 (MIME 类型)

将上传限制为特定文件类型可增强安全性并确保数据完整性。您可以检查 UploadFile 对象的 content_type 属性。

            from fastapi import FastAPI, File, UploadFile, HTTPException

app = FastAPI()

ALLOWED_FILE_TYPES = {"image/jpeg", "image/png", "application/pdf"}

@app.post("/files/restricted_types/")
async def upload_restricted_types(file: UploadFile = File(...)):
    if file.content_type not in ALLOWED_FILE_TYPES:
        raise HTTPException(status_code=400, detail=f"Unsupported file type: {file.content_type}. Allowed types are: {', '.join(ALLOWED_FILE_TYPES)}")
        
    # Proceed with saving or processing the file
    file_location = f"./uploads/{file.filename}"
    with open(file_location, "wb+") as file_object:
        file_object.write(await file.read())
        
    return {"info": f"File '{file.filename}' uploaded successfully and is of an allowed type."}

对于更强大的类型检查，尤其是在处理图像时，您可以考虑使用 Pillow 等库来检查文件的实际内容，因为 MIME 类型有时可能会被欺骗。

错误处理和用户反馈

向用户提供清晰且可操作的错误消息。使用 FastAPI 的 HTTPException 获取标准 HTTP 错误响应。

找不到/缺少文件： 如果未发送所需的文件参数。
超出文件大小： 如大小限制示例中所示。
无效文件类型： 如类型限制示例中所示。
服务器错误： 对于文件保存或处理期间的问题（例如，磁盘已满、权限错误）。

安全注意事项

文件上传会带来安全风险：

恶意文件： 上传可执行文件 (.exe, .sh) 或伪装成其他文件类型的脚本。始终验证文件类型，并考虑扫描上传的文件中是否包含恶意软件。
路径遍历： 清理文件名，以防止攻击者将文件上传到非预期的目录（例如，使用 ../../etc/passwd 等文件名）。FastAPI 的 UploadFile 处理基本的文件名清理，但额外小心是明智之举。
拒绝服务： 在上传端点上实施文件大小限制，并可能实施速率限制。
跨站脚本 (XSS)： 如果您直接在网页上显示文件名或文件内容，请确保它们已正确转义以防止 XSS 攻击。

最佳实践： 将上传的文件存储在 Web 服务器的文档根目录之外，并通过具有适当访问控制的专用端点提供它们，或者使用内容交付网络 (CDN)。

将 Pydantic 模型与文件上传结合使用

虽然 UploadFile 是文件的主要类型，但您可以将文件上传集成到 Pydantic 模型中，以获得更复杂的数据结构。但是，对于多部分表单，标准 Pydantic 模型中不原生支持直接文件上传字段。相反，您通常会将文件作为单独的参数接收，然后可能将其处理为可以由 Pydantic 模型存储或验证的格式。

一种常见的模式是拥有一个用于元数据的 Pydantic 模型，然后单独接收文件：

            from fastapi import FastAPI, File, UploadFile, Form
from pydantic import BaseModel
from typing import Optional

class UploadMetadata(BaseModel):
    title: str
    description: Optional[str] = None

app = FastAPI()

@app.post("/files/model_metadata/")
async def upload_with_metadata(
    metadata: str = Form(...), # Receive metadata as a JSON string
    file: UploadFile = File(...)
):
    import json
    try:
        metadata_obj = UploadMetadata(**json.loads(metadata))
    except json.JSONDecodeError:
        raise HTTPException(status_code=400, detail="Invalid JSON format for metadata")
    except Exception as e:
        raise HTTPException(status_code=400, detail=f"Error parsing metadata: {e}")

    # Now you have metadata_obj and file
    # Proceed with saving file and using metadata
    file_location = f"./uploads/{file.filename}"
    with open(file_location, "wb+") as file_object:
        file_object.write(await file.read())

    return {
        "message": "File uploaded successfully with metadata",
        "metadata": metadata_obj,
        "filename": file.filename
    }

在这种模式中，客户端将元数据作为 JSON 字符串在表单字段（例如，metadata）中发送，并将文件作为单独的多部分发送。然后，服务器将 JSON 字符串解析为 Pydantic 对象。

大型文件上传和分块

对于非常大的文件（例如，千兆字节），即使是流式传输也可能会达到 Web 服务器或客户端的限制。一种更高级的技术是分块上传，客户端将文件分成较小的块，并按顺序或并行上传它们。然后，服务器重新组装这些块。这通常需要自定义客户端逻辑和一个设计为处理块管理的服务器端点（例如，识别块、临时存储和最终组装）。

虽然 FastAPI 不提供对客户端启动的分块上传的内置支持，但您可以在 FastAPI 端点中实现此逻辑。这涉及创建以下端点：

接收单个文件块。
临时存储这些块，可能使用指示其顺序和块总数的元数据。
提供一个端点或机制来指示何时已上传所有块，从而触发重新组装过程。

这是一项更复杂的任务，通常涉及客户端上的 JavaScript 库。

国际化和全球化注意事项

在为全球受众构建 API 时，文件上传需要特别注意：

文件名： 全世界用户都可能在文件名中使用非 ASCII 字符（例如，重音符号、象形文字）。确保您的系统正确处理和存储这些文件名。UTF-8 编码通常是标准，但深度兼容性可能需要仔细的编码/解码和清理。
文件大小单位： 虽然 MB 和 GB 很常见，但请注意用户如何感知文件大小。以用户友好的方式显示限制非常重要。
内容类型： 用户可能会上传具有不太常见的 MIME 类型的文件。确保您的允许类型列表足够全面或灵活，以满足您的用例。
区域法规： 请注意不同国家/地区的数据驻留法律和法规。存储上传的文件可能需要遵守这些规则。
用户界面： 用于上传文件的客户端界面应直观，并支持用户的语言和区域设置。

用于测试的工具和库

测试文件上传端点至关重要。以下是一些常用工具：

Swagger UI（交互式 API 文档）： FastAPI 会自动生成 Swagger UI 文档。您可以直接从浏览器界面测试文件上传。查找文件输入字段，然后单击“选择文件”按钮。
Postman： 一种流行的 API 开发和测试工具。要发送文件上传请求：

将请求方法设置为 POST。
输入您的 API 端点 URL。
转到“正文”选项卡。
选择“form-data”作为类型。
在键值对中，输入您的文件参数的名称（例如，file）。
将类型从“文本”更改为“文件”。
单击“选择文件”以从您的本地系统选择一个文件。
如果您有其他表单字段，请以类似的方式添加它们，将其类型保留为“文本”。
发送请求。

cURL： 一种用于发出 HTTP 请求的命令行工具。

对于单个文件：curl -X POST -F "file=@/path/to/your/local/file.txt" http://localhost:8000/files/
对于多个文件：curl -X POST -F "files=@/path/to/file1.txt" -F "files=@/path/to/file2.png" http://localhost:8000/files/multiple/
对于混合数据：curl -X POST -F "description=My description" -F "files=@/path/to/file.txt" http://localhost:8000/files/mixed/

Python 的 `requests` 库： 用于编程测试。

            import requests

url = "http://localhost:8000/files/save/"
files = {'file': open('/path/to/your/local/file.txt', 'rb')}

response = requests.post(url, files=files)
print(response.json())

# For multiple files
url_multiple = "http://localhost:8000/files/multiple/"
files_multiple = {
    'files': [('file1.txt', open('/path/to/file1.txt', 'rb')),
              ('image.png', open('/path/to/image.png', 'rb'))]
}
response_multiple = requests.post(url_multiple, files=files_multiple)
print(response_multiple.json())

# For mixed data
url_mixed = "http://localhost:8000/files/mixed/"
data = {'description': 'Test description'}
files_mixed = {'files': open('/path/to/another_file.txt', 'rb')}
response_mixed = requests.post(url_mixed, data=data, files=files_mixed)
print(response_mixed.json())

结论

FastAPI 提供了一种强大、高效且直观的方式来处理多部分文件上传。通过利用 UploadFile 类型和异步编程，开发人员可以构建无缝集成文件处理功能的强大 API。请记住优先考虑安全性、实施适当的错误处理，并通过解决文件名编码和法规遵从性等方面来考虑全球用户群的需求。

无论您是构建简单的图像共享服务还是复杂的文档处理平台，掌握 FastAPI 的文件上传功能都将是一项重要的资产。继续探索其功能，实施最佳实践，并为您的国际受众提供卓越的用户体验。