过滤HTML标签导致死循环

最新推荐文章于 2023-03-16 17:37:49 发布
最新推荐文章于 2023-03-16 17:37:49 发布
阅读量1.4k 收藏
点赞数
分类专栏: java 文章标签: html 资讯 string 测试 工具 咨询

错误严重度

故障A

错误案例

以下是资讯VCUtil.java类里面一个同事加的一个方法,而这个类又被在页面上广泛使用。 

  //去掉单引号、双引号和红色htmltag
    public static String filterToHtml(String str){     
        int start = 0;
        int end   = 0;
        while(str.indexOf("<")>=0 && str.indexOf(">")>=0){
            start = str.indexOf("<");
            end   = str.indexOf(">");
            str   = str.replace(str.substring(start, end+1), "");
        }     
        return str.replaceAll("\'", "").replaceAll("\"", """).replaceAll("<font color=red>", "").replaceAll("</font>", "");
    }

这个方法有个严重的bug,就是特定条件下会导致死循环,也就是这个方法导致资讯当时出现了大面积load到20多。


错误分析

比如这样的一个标题: 

     String title="<font color=red>我的资讯></font>";

运用这个方法之后做第一循环,<font color=red>被替换成空字符串"" 第二次循环,title就变成:"我的资讯></font>", 继续运行,这时: 

   start=end+1;
   str.substring(start, end+1)也即str.substring(end+1, end+1)

这样子字符串就是"", 再做replace成"", 永远退不出循环。一旦被标红的标题多了'>', 就会导致死循环。这只是其中的一种,可能还有其它的情况,只要最后><连在一起,就出现死循环。我在我机器跑了4个,机器的CPU100%,已经走不动了

正确用法

我们的应用跑了这么多年,一般的工具类或方法我们都有的,一般不需要自己写。 当遇到这种情况时,先咨询下资深的开发人员或架构师,框架中有没有相应的类或方法,如果有直接拿来使用,毕竟是久经验证的,错误的几率下。万不得已非要自己写时,记得一定找架构师review下,因为工具类方法是暴露给很多人用的,自己写可能考虑不够全面,出错的几率比较大。


测试关注点

1.多走一些测试路径

2. 尝试错误数据进行测试验证。


Rubenyu
关注
专栏目录
Java8新特性及实战视频教程完整版
07-27
Java8新特性及实战视频教程完整版Java 8 API添加了一个新的抽象称为流Stream,可以让你以一种声明的方式处理数据。Stream 使用一种类似用 SQL 语句从数据库查询数据的直观方式来提供一种对 Java 集合运算和表达的高阶抽象。Stream API可以极大提高Java程序员的生产力,让程序员写出高效率、干净、简洁的代码。这种风格将要处理的元素集合看作一种流, 流在管道中传输, 并且可以在管道的节点上进行处理, 比如筛选, 排序,聚合等。元素流在管道中经过中间操作(intermediate operation)的处理,最后由最终操作(terminal operation)得到前面处理的结果。 Lambda 表达式,也可称为闭包,它是推动 Java 8 发布的最重要新特性。Lambda 允许把函数作为一个方法的参数(函数作为参数传递进方法中)。使用Lambda 表达式可以使代码变的更加简洁紧凑。Java8实战视频-01让方法参数具备行为能力Java8实战视频-02Lambda表达式初探Java8实战视频-03Lambda语法精讲Java8实战视频-04Lambda使用深入解析Java8实战视频-05Lambda方法推导详细解析-上.wmvJava8实战视频-06Lambda方法推导详细解析-下Java8实战视频-07Stream入门及Stream在JVM中的线程表现Java8实战视频-08Stream知识点总结Stream源码阅读Java8实战视频-09如何创建Stream上集Java8实战视频-10如何创建Stream下集.wmvJava8实战视频-11Stream之filter,distinct,skip,limit,map,flatmap详细介绍Java8实战视频-12Stream之Find,Match,Reduce详细介绍Java8实战视频-13NumericStream的详细介绍以及和Stream之间的相互转换Java8实战视频-14Stream综合练习,熟练掌握API的用法Java8实战视频-15在Optional出现之前经常遇到的空指针异常.wmvJava8实战视频-16Optional的介绍以及API的详解Java8实战视频-17Optional之flatMap,综合练习,Optional源码剖析Java8实战视频-18初识Collector体会Collector的强大Java8实战视频-19Collector使用方法深入详细介绍-01Java8实战视频-20Collector使用方法深入详细介绍-02Java8实战视频-21Collector使用方法深入详细介绍-03.wmvJava8实战视频-22Collector使用方法深入详细介绍-04Java8实战视频-23Collector原理讲解,JDK自带Collector源码深度剖析Java8实战视频-24自定义Collector,结合Stream的使用详细介绍Java8实战视频-25Parallel Stream编程体验,充分利用多核机器加快计算速度Java8实战视频-26Fork Join框架实例深入讲解Java8实战视频-27Spliterator接口源码剖析以及自定义Spliterator实现一个Stream.wmvJava8实战视频-28Default方法的介绍和简单的例子Java8实战视频-29Default方法解决多重继承冲突的三大原则详细介绍Java8实战视频-30多线程Future设计模式原理详细介绍,并且实现一个Future程序Java8实战视频-31JDK自带Future,Callable,ExecutorService介绍Java8实战视频-32实现一个异步基于事件回调的Future程序.wmvJava8实战视频-33CompletableFuture用法入门介绍Java8实战视频-34CompletableFuture之supplyAsync详细介绍Java8实战视频-35CompletableFuture流水线工作,join多个异步任务详细讲解Java8实战视频-36CompletableFuture常用API的重点详解-上Java8实战视频-37CompletableFuture常用API的重点详解-下Java8实战视频-38JDK老DateAPI存在的问题,新的DateAPI之LocalDate用法及其介绍.wmvJava8实战视频-39New Date API之LocalTime,LocalDateTime,Instant,Duration,Period详细介绍Java8实战视频-40New Date API之format和parse介绍
SpringBoot集成kafka全面实战
热门推荐
Felix
03-28 20万+
本文是SpringBoot+Kafka的实战讲解,如果对kafka的架构原理还不了解的读者,建议先看一下《大白话kafka架构原理》、《秒懂kafka HA(高可用)》两篇文章。 一、生产者实践 普通生产者 带回调的生产者 自定义分区器 kafka事务提交 二、消费者实践 简单消费 指定topic、partition、offset消费 ...
IDEA中使用org.springframework.boot.autoconfigure.AutoConfiguration.imports没有被识别
Zhangsama1的博客
02-24 1万+
在SpringBoot2.7.x版本之后,慢慢不支持META-INF/spring.factories文件了,需要导入的自动配置类可以放在/META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports文件中,可以看下spring-boot-autoconfigure-2.7.7.jar下的这个文件。所以正确的操作是先创建META-INF目录,然后在其下面创建spring目录,然后把这个文件放进去即可。
Java定时任务之--schedule与scheduleAtFixedRate异同
u011368399的专栏
01-16 3182
schedule 执行任务超时,第N个任务会在 N-1个任务执行完成后,不做period等待,立即启动执行;N任务执行未超时,N+1个任务会在N任务执行完成后,等待period,再执行。
PowerJob容器的前世,容器是如何产生,如何上传到Server上去的
zcrazy的博客
02-21 879
这不仅仅是一篇PowerJob源码分析的文章,还有很多的java基础知识,在实践中学习效果更好,感兴趣就留下来交流一下吧。
js过滤HTML标签完整实例
10-23
在互联网编程中,过滤HTML标签是一个常见需求,尤其在处理用户输入的内容时,防止潜在的跨站脚本攻击(XSS)等安全问题。本文将详细介绍如何使用JavaScript中的正则表达式来过滤HTML标签,通过一个简单的实例来演示...
C#使用正则表达式过滤html标签
09-01
本篇文章将详细解释如何使用C#的正则表达式来过滤HTML标签,以便将HTML字符串转换为纯文本。 首先,我们需要了解HTML标签的基本结构。HTML标签通常由尖括号 `和 `>` 包围,如 `<div>` 和 `</div>`。一些特殊的标签...
wxParse过滤HTML标签.rar
06-10
"wxParse过滤HTML标签.rar"就是为了解决这个问题而提供的一个解决方案。 wxParse是一个强大的微信小程序富文本解析插件,它能够帮助开发者将HTML内容转换成小程序可以识别和渲染的格式。主要目标是过滤HTML标签,...
C#正则过滤HTML标签并保留指定标签的方法
08-30
通过这些知识点,我们可以了解到如何在C#中使用正则表达式来过滤HTML标签并保留特定标签。需要注意的是,正则表达式虽然强大,但在处理复杂的HTML结构时可能会遇到一些限制,因为HTML不是正则表达式的正规语言。在...
过滤excel里面的html标签
最新发布
10-31
过滤excel里面的html标签
Timer.schedule方法的使用
冰雪世界
07-08 5万+
java.util.Timer定时器的常用方法如下: schedule(TimerTask task, long delay) // 延迟delay毫秒后,执行一次task。 schedule(TimerTask task, long delay, long period) // 延迟delay毫秒后,执行第一次task,然后每隔period毫秒执行一次task。 举例: TimerTask ......
Spring事务报错: org.springframework.transaction.UnexpectedRollbackException
qq_34041723的博客
03-16 3777
由于ServiceA的传播属性也为PROPAGATION_REQUIRED,所以ServiceA会创建一个事务,然后ServiceB与ServiceA使用同一个事务,ServiceB出现异常后,将当前事务标志位回滚,由于在ServiceA中做了trycatch处理,程序没有终止而是继续往下走,当事务commit时,check状态,发现,需要事务回滚,所以才会出现不可预知的事务异常:因为事务被标志位回滚,所以事务回滚。异常信息:支持当前事务,如果不存在则抛出异常。事务被回滚,因为它被标记为仅回滚。
内连接(join、inner join )、左连接(left join) 、全连接(full join)
编程技术分享,Java后端、Vue前端
12-07 5570
建表: drop table t_test1; drop table t_test2; create table t_test1( aid number(10), aname varchar2(40) ); create table t_test2( bid number(10), bage varchar2(40) ); 插入: insert into t_test1 (AID, ANAME) values (1, '张三'); insert into t_test1 (AID, ANAME) va
springboot自动装配原理
weixin_43950558的博客
06-10 5305
springboot自动装配
SQL中时间处理总结
pscool的博客
03-28 1223
TIMESTAMPDIFF() 计算两个时间日期的时间差、 # 计算两个日期时间的时间差值 TIMESTAMPDIFF(time_type, begin_time, end_time) -- time_type参数(最后获取时间差的单位) /** SECOND / 秒 MINUTE / 分钟 HOUR / 小时 DAY / 天 MONTH / 月 YEAR / 年 */ -- begin_time 开始时间或开始时间字段 -- end_time 结束时间或结束时间字段 例如:获取某两个时间的时间
java.lang.ClassNotFoundException: org.apache.poi.util.TempFileCreationStrategy解决方案
weixin_43949154的博客
12-21 1万+
再用easyExcel导出的时候,写到如下代码报错 EasyExcel.write(response.getOutputStream(), Excel.class).sheet("导出信息").doWrite(list); 报如下几种错误,奇怪的是每次都报的不一样 java.lang.NoClassDefFoundError: Could not initialize class com.alibaba.excel.write.ExcelBuilderImpl java.lang.ClassNotFou
使用CompletableFuture.supplyAsync实现异步操作
weixin_42488909的博客
07-07 4万+
如何使用CompletableFuture.supplyAsync实现异步操作(复杂型) 实现的代码封装在function中,也有简单的说明,如下: public static void useCompletableFuture_complicated() { // 这个方法时描述一般地使用CompletableFuture实现异步操作,即复杂的使用CompletableFuture实现异步操作 // 假设我们有一个Person名字List
Spring Cloud OpenFeign 原理
杨宇昌的博客
04-28 1156
Spring Cloud OpenFeign
Springboot 集成kafka
axibazZ的博客
09-17 5116
解释:这里定义了消费者id为ifun-001,消费者组id为ifun-01,同时监听两个topic,ifun1和ifun2,其中监听ifun1的0号分区,ifun2的0号和1号分区,其中1号分区开始的offset为8,也就是说如果next-offset大于8就会消费,小于8不会消费。消息过滤器可以在消息抵达consumer之前被拦截,在实际应用中,我们可以根据自己的业务逻辑,筛选出需要的信息再交由KafkaListener处理,不需要的消息则过滤掉。二、修改application.yml配置。
Java正则表达式高效过滤HTML标签
"Java 正则表达式在处理HTML内容时是一项强大的工具,尤其在过滤HTML标签方面,可以提高效率并确保准确性。本篇文章主要介绍如何利用Java中的正则表达式来实现这一功能,通过`HtmlRegexpUtil`类展示具体的实现方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值