Java正则达式引起死循环导致服务器负载过高

最新推荐文章于 2021-03-02 14:45:56 发布
最新推荐文章于 2021-03-02 14:45:56 发布
阅读量4.3k 收藏
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goldenfish1919/article/details/49123787
版权

今天例行top检查服务器的时候,忽然发现负载竟然到了30多!我勒个去啊!

进程16319的cpu负载到了198.3%,出现这么高的负载很有可能有死循环!

jstack打印堆栈,里面有大量的这样的线程在RUNNABLE:

"http-bio-8080-exec-17" daemon prio=10 tid=0x00007f21b06b5800 nid=0x43cd runnable [0x00007f21a4efa000]
   java.lang.Thread.State: RUNNABLE
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4148)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4177)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.match(Pattern.java:4683)
	at java.util.regex.Pattern$GroupTail.match(Pattern.java:4615)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$Ques.match(Pattern.java:4079)
	at java.util.regex.Pattern$Curly.match0(Pattern.java:4170)
	at java.util.regex.Pattern$Curly.match(Pattern.java:4132)
	at java.util.regex.Pattern$GroupHead.match(Pattern.java:4556)
	at java.util.regex.Pattern$Loop.matchInit(Pattern.java:4702)
	at java.util.regex.Pattern$Prolog.match(Pattern.java:4639)
	at java.util.regex.Pattern$Begin.match(Pattern.java:3472)
	at java.util.regex.Matcher.match(Matcher.java:1221)
	at java.util.regex.Matcher.matches(Matcher.java:559)
这个是一个判断邮箱是否合法的方法,里面用了一个正则表达式: 

	/**
	 * 验证邮箱
	 * 
	 * @param email
	 * @return
	 */
	public static boolean isEmail(final String email) {
		final String str = "^([a-zA-Z0-9]*[-_]?[a-zA-Z0-9]+)*@([a-zA-Z0-9]*[-_]?[a-zA-Z0-9]+)+[\\.][A-Za-z]{2,3}([\\.][A-Za-z]{2})?$";
		final Pattern p = Pattern.compile(str);
		final Matcher m = p.matcher(email);
		return m.matches();
	}
应该是这个表达是有问题!

apache的commons-validator已经提供了验证邮箱的方法,就不要再自己造轮子:

EmailValidator.getInstance().isValid(email);
</pre>看些具体的实现:<p></p><p></p><pre name="code" class="java">public boolean isValid(String email) {
        if (email == null) {
            return false;
        }

        if (email.endsWith(".")) { // check this first - it's cheap!
            return false;
        }

        // Check the whole email address structure
        Matcher emailMatcher = EMAIL_PATTERN.matcher(email);
        if (!emailMatcher.matches()) {
            return false;
        }

        if (!isValidUser(emailMatcher.group(1))) {
            return false;
        }

        if (!isValidDomain(emailMatcher.group(2))) {
            return false;
        }

        return true;
    }

private static final Pattern EMAIL_PATTERN = Pattern.compile(EMAIL_REGEX);
private static final String EMAIL_REGEX = "^\\s*?(.+)@(.+?)\\s*$";

首先用EMAIL_PATTERN做第一次检验,检验规则是:@前面至少一个字符,@后面至少一个字符

然后分别交验@之前的部分和@之后的部分:

protected boolean isValidUser(String user) {
        return USER_PATTERN.matcher(user).matches();
    }
private static final Pattern USER_PATTERN = Pattern.compile(USER_REGEX);
private static final String USER_REGEX = "^\\s*" + WORD + "(\\." + WORD + ")*$";
private static final String WORD = "((" + VALID_CHARS + "|')+|" + QUOTED_USER + ")";
private static final String VALID_CHARS = "[^\\s" + SPECIAL_CHARS + "]";
private static final String SPECIAL_CHARS = "\\p{Cntrl}\\(\\)<>@,;:'\\\\\\\"\\.\\[\\]";
private static final String QUOTED_USER = "(\"[^\"]*\")";
卧槽,太复杂了,先不看了! 

protected boolean isValidDomain(String domain) {
        // see if domain is an IP address in brackets
        Matcher ipDomainMatcher = IP_DOMAIN_PATTERN.matcher(domain);

        if (ipDomainMatcher.matches()) {
            InetAddressValidator inetAddressValidator =
                    InetAddressValidator.getInstance();
            return inetAddressValidator.isValid(ipDomainMatcher.group(1));
        }
        // Domain is symbolic name
        DomainValidator domainValidator =
                DomainValidator.getInstance(allowLocal);
        return domainValidator.isValid(domain) ||
                domainValidator.isValidTld(domain);
    }
private static final Pattern IP_DOMAIN_PATTERN = Pattern.compile(IP_DOMAIN_REGEX);
private static final String IP_DOMAIN_REGEX = "^\\[(.*)\\]$";

分别调用了InetAddressValidator和DomainValidator来验证ip或者是domain。

基本的思想是:先用正则简单验证格式,再用代码验证是否符合逻辑,比如:ip是先验证是否是3个数字一组三个数字一组的四组数字,然后判断是否在0-255之间。

private static final String IPV4_REGEX =
            "^(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})$";

public boolean isValidInet4Address(String inet4Address) {
        // verify that address conforms to generic IPv4 format
        String[] groups = ipv4Validator.match(inet4Address);

        if (groups == null) {
            return false;
        }

        // verify that address subgroups are legal
        for (int i = 0; i <= 3; i++) {
            String ipSegment = groups[i];
            if (ipSegment == null || ipSegment.length() == 0) {
                return false;
            }

            int iIpSegment = 0;

            try {
                iIpSegment = Integer.parseInt(ipSegment);
            } catch(NumberFormatException e) {
                return false;
            }

            if (iIpSegment > 255) {
                return false;
            }

            if (ipSegment.length() > 1 && ipSegment.startsWith("0")) {
                return false;
            }

        }

        return true;
    }

这说明一个问题:正则虽好,切莫乱用!正则还有一个问题就是效率太低,切忌用它来做业务逻辑验证!

上网查了下,这还真不是个例:

http://blog.csdn.net/shixing_11/article/details/5997567

貌似是JDK的一个bug。



若鱼1919
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 正则死循环_Java 正则达式漏洞
weixin_42153615的博客
02-13 910
由于工作原因,一直没有时间把在线上遇到的问题总结一下。还好,今天我来了。废话少说了。主要说一下“java 正则达式中的一个漏洞”,详细问题描述目前使用 1.6 和 1.7 都没有修补该漏洞。来个白话文吧案例代码 Test.java1 final Pattern pattern = Pattern.compile("(0*)*A");2 final String i...
python 正则卡死了 原来是表达式死循环
DarkN0te
02-15 2383
用下面的正则达式会造成死循环,具体原因后面分析 import re url = "http://search.www.gov.cn/search/fw/cateSearch.do?webid=1&category=bmfw&q=" if re.match('^(https?:\/\/)?([\da-z\.-]+)\.([a-z\.]{2,6})([\/\w \.-]*)*\/...
java正则达式处理器_正则达式引起的异常,CPU100%
weixin_29526539的博客
02-27 406
正则达式造成CPU100%的问题回溯线上正常运行,突然在某个瞬间发现线上几十台机器突然全部出现CPU100%的报警,马上手动使用工具下载jstack日志,发现已经无法下载,接着联系运维获取jstack日志;得到jstack日志马上查看是否存在业务代码的包,比如 com.xxx.xxx.appUrl.getUrl等类似代码 马上发现urlconstants.getAppUrl出现问题造成线程状态...
java 正则死循环_想通过递归算法实现,却陷入了死循环,求解救。
weixin_28890941的博客
02-25 191
package com.itheima;import java.util.Scanner;public class Test7 {/*** 7、编程列出一个字符串的全字符组合情况,原始字符串中没有重复字符,例如: 原始字符串是"abc",打印得到下列所有组合情况: "a" "b"* "c" "ab" "bc" "ca" "ba" "cb" "ac" "abc" "acb" "bac" "bca" ...
正则达式攻击
weixin_30578677的博客
05-27 202
今天在线上环境发现cpu利用率100%问题,top出来确实有个进程一直占着100%CPU,记下这个pid然后Shift+H查看线程占用资源情况,记下pid,这时pid其实是线程ID,到java堆栈去找要转为十六进制; jstack [pid] |grep -n 'nid=0x249c' 这一行就是占用资源的线程 "New I/O server worker #1-11" prio=10 t...
java正则达式.zip
08-21
Java正则达式Java编程语言中用于处理字符串的强大工具,它基于模式匹配的概念,能够高效地进行文本搜索、替换和解析。在Java中,正则达式主要通过`java.util.regex`包来实现,提供了PatternMatcher两个核心...
正则达式测器
04-05
"正则达式测器"是一款实用工具,帮助用户在编写正则达式时实时检查其正确性和有效性。 正则达式的核心概念包括: 1. **字符类**:例如 `[abc]` 表示匹配 a、b 或 c 中的一个字符。`[^abc]` 表示匹配除了 a、b ...
Java正则校验日期格式包括所有
08-04
"yyyyMM","yyyyMMdd","yyyyMMdd HH:mm:ss", "yyyy-MM","yyyy-MM-dd","yyyy-MM-dd HH:mm:ss" "yyyy.MM","yyyy.MM.dd","yyyy.MM.dd HH:mm:ss" "yyyy/MM","yyyy/MM/dd","yyyy/MM/dd HH:mm:ss" "yyyy_MM","yyyy_MM_dd",...
java正则达式验证
08-11
java使用正则达式进行校验验证,主要使用了PatternMatcher类,直接main方法运行就可以,亲测有效
Java正则达式的替换和分组功能
09-07
Java正则达式的替换和分组功能是Java编程语言中处理文本的强大工具。在学习和应用Java正则达式时,掌握其替换和分组功能对于灵活使用正则达式尤为重要。下面将详细解析这两个功能的原理和使用方法。 ### 正则...
java 正则泄漏 死循环_循环使用正则导致进程挂起和CPU使用率达到100%居高不下测试Demo...
weixin_35895485的博客
03-02 330
搜索热词循环使用正则导致进程挂起和cpu使用率达到100%居高不下测试Demo以下代码为测试代码import java.io.BufferedReader;import java.io.File;import java.io.FileNotFoundException;import java.io.FileReader;import java.io.IOException;import java....
关于java正则达式匹配时进入死循环或者栈溢出的可能解决办法
xydoo的博客
05-15 1446
最近在写java程序时遇到了文本处理问题。 明明自己的程序写的没有什么问题,但是却进入了死循环或者是栈溢出。 下面给出大家几个可能的解决方法 尽量少使用+或者*。虽然这两种符号用起来很方便,但是在匹配时是递归进行匹配的,所以开销会比较大。 使用Pattern.compile()来构建新的Pattern类对象,这样做性能会比直接使用Matcher类要好。 想办法简化自己的正则达式。 如果文本的长度过长,建议可以先手动进行简单的文本分割。比如先按段落分开,或者划分为比较短的文本块。之后再使用正则达式去匹配
正则达式死循环问题
qq_47996023的博客
09-14 908
importrequests importre importjson defrequest_dandan(url): try: response=requests.get(url) ifresponse.status_code==200: returnresponse.text exceptrequests.RequestException: returnNone ...
python 正则进入死循环处理方案
Maan_liaa的博客
08-18 1461
        在使用re 正则匹配处理文本数据时,可能是由于正则写的不严谨问题,导致在匹配过程中会遇到程序卡死情况(PS:有知道这个为什么会出现卡死的大佬请多多指教),如下: input_str = r'mathrm{OH}\overset{\mathrm{浓H}_2\mathrm{SO}_4}{\underset\bigtriangleup\rightleftarrows}CH_{3}=CO' split_ch = [] d
Java正则达式引起死循环问题解决办法
shixing_11的专栏
11-09 1万+
最近线上应用一直LOAD值非常高,几乎接近宕机的边缘,开始报异常如下:at java.util.regex.Pattern$GroupTail.match(Unknown Source) at java.util.regex.Pattern$Ctype.match(Unknown Source) at java.util.regex.Pattern$Branch.match(Unknown Source) at java.util.regex.Pattern$GroupHead.match(Unkno
javascript 正则达式 exec /g 死循环
ISaiSai的专栏
05-11 2256
exec 死循环的原因 1是使用了能够匹配宽度为0 的正则达式 var a = "abc" var r= /.*/g var x; while ((x = r.exec(a) ) != null) { console.log(x) console.log(r.lastIndex) } 如上代码,第一次循环会匹配abc 字符串,之后会死循环最后一个位置
java线程阻塞问题排查方法
热门推荐
bruce128的专栏
08-10 4万+
我开发的worker,每隔几个月线上都会阻塞一次,一直都没查出问题。今天终于了了这个心结。把解决过程总结下和大家分享。 首先用jstack命令打出这个进程的全部线程堆栈。拿到线程dump文件之后,搜索自己的worker名字。 "DefaultQuartzScheduler_Worker-10" prio=10 tid=0x00007f55cd54d800 nid=0x3e2e wait
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值