java安全編碼指南之：字符串和編碼

簡介

字符串是我們日常編碼過程中使用到最多的java類型了。全球各個地區的語言不同，即使使用了Unicode也會因為編碼格式的不同採用不同的編碼方式，如UTF-8，UTF-16，UTF-32等。

我們在使用字符和字符串編碼的過程中會遇到哪些問題呢？一起來看看吧。

使用變長編碼的不完全字符來創建字符串

在java中String的底層存儲char[]是以UTF-16進行編碼的。

注意，在JDK9之後，String的底層存儲已經變成了byte[]。

StringBuilder和StringBuffer還是使用的是char[]。

那麼當我們在使用InputStreamreader，OutputStreamWriter和String類進行String讀寫和構建的時候，就需要涉及到UTF-16和其他編碼的轉換。

我們來看一下從UTF-8轉換到UTF-16可能會遇到的問題。

先看一下UTF-8的編碼：

UTF-8使用1到4個字節表示對應的字符，而UTF-16使用2個或者4個字節來表示對應的字符。

轉換起來可能會出現什麼問題呢？

public String readByteWrong(InputStream inputStream) throws IOException { byte[] data = new byte[1024]; int offset = 0; int bytesRead = 0; String str=&34;; while ((bytesRead = inputStream.read(data, offset, data.length - offset)) != -1) { str += new String(data, offset, bytesRead, &34;); offset += bytesRead; if (offset >= data.length) { throw new IOException(&34;); } } return str; }

上面的代碼中，我們從Stream中讀取byte，每讀一次byte就將其轉換成為String。很明顯，UTF-8是變長的編碼，如果讀取byte的過程中，恰好讀取了部分UTF-8的代碼，那麼構建出來的String將是錯誤的。

我們需要下面這樣操作：

public String readByteCorrect(InputStream inputStream) throws IOException { Reader r = new InputStreamReader(inputStream, &34;); char[] data = new char[1024]; int offset = 0; int charRead = 0; String str=&34;; while ((charRead = r.read(data, offset, data.length - offset)) != -1) { str += new String(data, offset, charRead); offset += charRead; if (offset >= data.length) { throw new IOException(&34;); } } return str; }

我們使用了InputStreamReader，reader將會自動把讀取的數據轉換成為char，也就是說自動進行UTF-8到UTF-16的轉換。

所以不會出現問題。

char不能表示所有的Unicode

因為char是使用UTF-16來進行編碼的，對於UTF-16來說，U+0000 to U+D7FF 和 U+E000 to U+FFFF，這個範圍的字符，可以直接用一個char來表示。

但是對於U+010000 to U+10FFFF是使用兩個0xD800–0xDBFF和0xDC00–0xDFFF範圍的char來表示的。

這種情況下，兩個char合併起來才有意思，單獨一個char是沒有任何意義的。

考慮下面的我們的的一個subString的方法，該方法的本意是從輸入的字符串中找到第一個非字母的位置，然後進行字符串截取。

public static String subStringWrong(String string) { char ch; int i; for (i = 0; i < string.length(); i += 1) { ch = string.charAt(i); if (!Character.isLetter(ch)) { break; } } return string.substring(i); }

上面的例子中，我們一個一個的取出string中的char字符進行比較。如果遇到U+010000 to U+10FFFF範圍的字符，就可能報錯，誤以為該字符不是letter。

我們可以這樣修改：

public static String subStringCorrect(String string) { int ch; int i; for (i = 0; i < string.length(); i += Character.charCount(ch)) { ch = string.codePointAt(i); if (!Character.isLetter(ch)) { break; } } return string.substring(i); }

我們使用string的codePointAt方法，來返回字符串的Unicode code point，然後使用該code point來進行isLetter的判斷就好了。

注意Locale的使用

為了實現國際化支持，java引入了Locale的概念，而因為有了Locale，所以會導致字符串在進行轉換的過程中，產生意想不到變化。

考慮下面的例子：

public void toUpperCaseWrong(String input){ if(input.toUpperCase().equals(&34;)){ System.out.println(&34;); } }

我們期望的是英語，如果系統設置了Locale是其他語種的話，input.toUpperCase()可能得到完全不一樣的結果。

幸好，toUpperCase提供了一個locale的參數，我們可以這樣修改：

public void toUpperCaseRight(String input){ if(input.toUpperCase(Locale.ENGLISH).equals(&34;)){ System.out.println(&34;); } }

同樣的， DateFormat也存在著問題：

public void getDateInstanceWrong(Date date){ String myString = DateFormat.getDateInstance().format(date); } public void getDateInstanceRight(Date date){ String myString = DateFormat.getDateInstance(DateFormat.MEDIUM, Locale.US).format(date); }

我們在進行字符串比較的時候，一定要考慮到Locale影響。

文件讀寫中的編碼格式

我們在使用InputStream和OutputStream進行文件對寫的時候，因為是二進位，所以不存在編碼轉換的問題。

但是如果我們使用Reader和Writer來進行文件的對象，就需要考慮到文件編碼的問題。

如果文件是UTF-8編碼的，我們是用UTF-16來讀取，肯定會出問題。

考慮下面的例子：

public void fileOperationWrong(String inputFile,String outputFile) throws IOException { BufferedReader reader = new BufferedReader(new FileReader(inputFile)); PrintWriter writer = new PrintWriter(new FileWriter(outputFile)); int line = 0; while (reader.ready()) { line++; writer.println(line + &34; + reader.readLine()); } reader.close(); writer.close(); }

我們希望讀取源文件，然後插入行號到新的文件中，但是我們並沒有考慮到編碼的問題，所以可能會失敗。

上面的代碼我們可以修改成這樣：

BufferedReader reader = new BufferedReader(new InputStreamReader(new FileInputStream(inputFile), Charset.forName(&34;)));PrintWriter writer = new PrintWriter(new OutputStreamWriter(new FileOutputStream(outputFile), Charset.forName(&34;)));

通過強制指定編碼格式，從而保證了操作的正確性。

不要將非字符數據編碼為字符串

我們經常會有這樣的需求，就是將二進位數據編碼成為字符串String，然後存儲在資料庫中。

二進位是以Byte來表示的，但是從我們上面的介紹可以得知不是所有的Byte都可以表示成為字符。如果將不能表示為字符的Byte進行字符的轉化，就有可能出現問題。

看下面的例子：

public void convertBigIntegerWrong(){ BigInteger x = new BigInteger(&34;); System.out.println(x); byte[] byteArray = x.toByteArray(); String s = new String(byteArray); byteArray = s.getBytes(); x = new BigInteger(byteArray); System.out.println(x); }

上面的例子中，我們將BigInteger轉換為byte數字（大端序列），然後再將byte數字轉換成為String。最後再將String轉換成為BigInteger。

先看下結果：

123456789101180908592843917379

發現沒有轉換成功。

雖然String可以接收第二個參數，傳入字符編碼，目前java支持的字符編碼是：ASCII，ISO-8859-1,UTF-8,UTF-8BE, UTF-8LE,UTF-16，這幾種。默認情況下String也是大端序列的。

上面的例子怎麼修改呢？

public void convertBigIntegerRight(){ BigInteger x = new BigInteger(&34;); String s = x.toString(); //轉換成為可以存儲的字符串 byte[] byteArray = s.getBytes(); String ns = new String(byteArray); x = new BigInteger(ns); System.out.println(x); }

我們可以先將BigInteger用toString方法轉換成為可以表示的字符串，然後再進行轉換即可。

我們還可以使用Base64來對Byte數組進行編碼，從而不丟失任何字符，如下所示：

public void convertBigIntegerWithBase64(){ BigInteger x = new BigInteger(&34;); byte[] byteArray = x.toByteArray(); String s = Base64.getEncoder().encodeToString(byteArray); byteArray = Base64.getDecoder().decode(s); x = new BigInteger(byteArray); System.out.println(x); }

本文的代碼：

learn-java-base-9-to-20/tree/master/security

本文已收錄於 http://www.flydean.com/java-security-code-line-string/

最通俗的解讀，最深刻的乾貨，最簡潔的教程，眾多你不知道的小技巧等你來發現！

歡迎關注我的公眾號:「程序那些事」,懂技術，更懂你！