java正则表达式处理器_正则表达式引起的异常,CPU100%

最新推荐文章于 2022-04-01 19:04:17 发布
最新推荐文章于 2022-04-01 19:04:17 发布
阅读量457 收藏 1
点赞数
文章标签: java正则表达式处理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29526539/article/details/114817513
版权

正则表达式造成CPU100%的问题回溯

线上正常运行,突然在某个瞬间发现线上几十台机器突然全部出现CPU100%的报警,马上手动使用工具下载jstack日志,发现已经无法下载,接着联系运维获取jstack日志;得到jstack日志马上查看是否存在业务代码的包,比如 com.xxx.xxx.appUrl.getUrl等类似代码

8cfaaa61cf600f3a0379c4dd93dc13d6.png

ff09c8b53affadf435ec92e6158bfb75.png

马上发现urlconstants.getAppUrl出现问题造成线程状态RUNNABLE;

9da19be21f2804fa32c786803724b483.png

从此处分析代码发现另外一个系统录入的URL存在非法字符,并且系统中的正则表达式定义的不规范,造成线程出现假死,很快便能定位到CPU100%的原因。

不规范的匹配正则表达式: http(s)?://m.wc.id/promo_((?!.*?/).*)+.html

匹配到的数据:

正则表达式死循环的原因:

现在深入分析正则表达式为什么会造成CPU100%,首先我们要了解java的正则的匹配模式,默认匹配模式为贪婪模式,但同时支持贪婪、懒惰与独占3种不同的匹配模式;

下面的几个特殊字符相信大家都知道它们的用法:

1. ?: 告诉引擎匹配前导字符0次或一次。事实上是表示前导字符是可选的。

2. +: 告诉引擎匹配前导字符1次或多次。

3. *: 告诉引擎匹配前导字符0次或多次。

4. {min, max}: 告诉引擎匹配前导字符min次到max次。min和max都是非负整数。如果有逗号而max被省略了,则表示max没有限制;如果逗号和max都被省略了,则表示重复min次。

贪婪

懒惰

独占

X?

X??

X?+

X*

X*?

X*+

X+

X+?

X++

X{n}

X{n}?

X{n}+

X{n,}

X{n,}?

X{n,}+

X{n,m}

X{n,m}?

X{n,m}+

从http(s)?://m.wc.id/promo_((?!.*?/).*)+.html匹配规则分析,第一处(S)?分析其只匹配0次或者1次,并且不会发生回溯;(?!.*?/)不匹配/符号使用了懒惰模式也不会发生回溯现象造成死循环;第三处((?!.*?/).*)+使用了独占模式告诉系统尽可能多滴匹配导入字符,导致正则匹配发生回溯现象,出现死循环。原因找到了,最简单的方式改变方式则是将((?!.*?/).*)+改为((?!.*?/).*)?的规则,当然这样这时候上面的例子就会匹配false,原因在html后实际URL会带入参数,这样就不匹配是正确的,接着修改匹配规则

http(s)?://m.jd.id/promo_((?!.*?/).*).html(.*)?

新的匹配规则符合了业务需求,到此我们的CPU100%就解决了。当然在java系统尽量不要使用复杂的正则表达式其原因是(1)不熟悉正则表达式容易造成业务死循环(2)正则表达式的复杂度代表着性能不优秀。

什么是回溯? 正则表达式引擎

说起回溯陷阱,要先从正则表达式的引擎说起。正则引擎主要可以分为基本不同的两大类:一种是DFA(确定型有穷自动机),另一种是NFA(不确定型有穷自动机)。简单来讲,NFA 对应的是正则表达式主导的匹配,而 DFA 对应的是文本主导的匹配。DFA从匹配文本入手,从左到右,每个字符不会匹配两次,它的时间复杂度是多项式的,所以通常情况下,它的速度更快,但支持的特性很少,不支持捕获组、各种引用等等;而NFA则是从正则表达式入手,不断读入字符,尝试是否匹配当前正则,不匹配则吐出字符重新尝试,通常它的速度比较慢,最优时间复杂度为多项式的,最差情况为指数级的。但NFA支持更多的特性,因而绝大多数编程场景下(包括java,js),我们面对的是NFA。以下面的表达式和文本为例,

text= ‘after tonight’ regex = ‘to(nite|nighta|night)’

在NFA匹配时候,是根据正则表达式来匹配文本的,从t开始匹配a,失败,继续,直到文本里面的第一个t,接着比较o和e,失败,正则回退到 t,继续,直到文本里面的第二个t,然后 o和文本里面的o也匹配,继续,正则表达式后面有三个可选条件,依次匹配,第一个失败,接着二、三,直到匹配。而在DFA匹配时候,采用的是用文本来匹配正则表达式的方式,从a开始匹配t,直到第一个t跟正则的t匹配,但e跟o匹配失败,继续,直到文本里面的第二个 t 匹配正则的t,接着o与o匹配,n的时候发现正则里面有三个可选匹配,开始并行匹配,直到文本中的g使得第一个可选条件不匹配,继续,直到最后匹配。可以看到,DFA匹配过程中文本中的字符每一个只比较了一次,没有吐出的操作,应该是快于NFA的。另外,不管正则表达式怎么写,对于DFA而言,文本的匹配过程是一致的,都是对文本的字符依次从左到右进行匹配,所以,DFA在匹配过程中是跟正则表达式无关的,而 NFA 对于不同但效果相同的正则表达式,匹配过程是完全不同的。

回溯

说完了引擎,我们再来看看到底什么是回溯。对于下面这个表达式,相信大家很清楚它的意图,

ab{1,3}c

也就是说中间的b需要匹配1~3次。那么对于文本“abbbc”,按照第1部分NFA引擎的匹配规则,其实是没有发生回溯的,在表达式中的a匹配完成之后,b恰好和文本中的3个b完整匹配,之后是c发生匹配,一气呵成。如果我们把文本换成“abc”呢?无非就是少了一个字母b,却发生了所谓的回溯。匹配过程如下图所示(橙色为匹配,黄色为不匹配),

4794c0b03ec0c80444f637a9b6bd7b67.png

1~2步应该都好理解,但是为什么在第3步开始,虽然已经文本中已经有一个b匹配了b{1,3},后面还会拉着字母c跟b{1,3}做比较呢?这个就是我们下面将要提到的正则的贪婪特性,也就是说b{1,3}会竭尽所能的匹配最多的字符。在这个地方我们先知道它一直要匹配到撞上南墙为止。 在这种情况下,第3步发生不匹配之后,整个匹配流程并没有走完,而是像栈一样,将字符c吐出来,然后去用正则表达式中的c去和文本中的c进行匹配。这样就发生了一次回溯。

参考实例:

https://blog.csdn.net/weixin_42516949/article/details/80858913

路无双
关注
2024华为OD统一考试题库清单(持续收录中)以及考点说明
学Java,找哪吒
07-14 4万+
每一题都有详细的答题思路、详细的代码注释、样例测试,发现新题目,随时更新,全天CSDN在线答疑。
一个正则表达式导致CPU 利用率居高不下
12-13
前几天线上一个项目监控信息突然报告异常,上到机器上后查看相关资源的使用情况,发现 CPU 利用率将近 100%。通过 Java 自带的线程 Dump 工具,我们导出了出问题的堆栈信息。 藏在正则表达式里的陷阱,一个正则表达式导致CPU 利用率居高不下 我们可以看到所有的堆栈都指向了一个名为 validateUrl 的方法,这样的报错信息在堆栈中一共超过 100 处。通过排查代码,我们知道这个方法的主要功能是校验 URL 是否合法。 很奇怪,一个正则表达式怎么会导致 CPU 利用率居高不下。为了弄清楚复现问题,我们将其中的关键代码摘抄出来,做了个简单的单元测试。 public static
java 正则 cpu 100_正则表达式CPU 100%有什么故事?
weixin_39531688的博客
02-26 135
前几天线上一个项目监控信息突然报告异常,上到机器上后查看相关资源的使用情况,发现 CPU 利用率将近 100%。通过 Java 自带的线程 Dump 工具,我们导出了出问题的堆栈信息。我们可以看到所有的堆栈都指向了一个名为 validateUrl 的方法,这样的报错信息在堆栈中一共超过 100 处。通过排查代码,我们知道这个方法的主要功能是校验 URL 是否合法。很奇怪,一个正则表达式怎么会导致 ...
正则表达式引起异常CPU100%
chu69263的博客
09-25 330
正则表达式造成CPU100%的问题回溯 线上正常运行,突然在某个瞬间发现线上几十台机器突然全部出现CPU100%的报警,马上手动使用工具下载jstack日志,发现已经无法下载,接着联系运维获取jstack日志;得到jstack日志马上查看是否存在业务代码的包,比如 com.xxx.xxx.a...
一个正则引发的 java CPU异常问题
weixin_33828101的博客
05-26 229
为什么80%的码农都做不了架构师?>>> ...
【一篇文章搞懂】java正则表达式匹配字母开头
m0_57285455的博客
05-19 3090
前言 在学习Java基础的过程中,泛型绝对算得上是一个比较难理解的知识点,尤其对于初学者而言,而且就算是已经有基础的Java程序员,可能对泛型的理解也不是那么透彻,属于那种看了明白,时间长了就忘的那种,究其根本,还是对泛型不够理解。 大部分人对泛型的认识:“基础知识,但是比较模糊” 线程 线程的启动 实现Runnab1e接口 继承Thread类 实现Callable接口 线程的状态 线程的方法 线程的优先级 守护线程 未捕获异常处理器 并发编程的问题 线程引入开销:上下文切换与内存同步 线程安全性(
Java正则表达式与多线程安全:专家指南线程安全的Pattern实例使用
Java正则表达式基础与多线程概述 Java作为一种广泛使用的编程语言,其对于正则表达式和多线程的支持是构建复杂应用不可或缺的部分。在本章中,我们将对Java中的正则表达式和多线程进行初步的介绍和概述,为读者...
Jmeter接口测试教程、Jmeter参数化:正则表达式、用户自定义变量···;Jmeter压力测试教程、性能压力测试结果分析
Jing_boke的博客
08-04 2459
目录 什么是Jmeter接口测试? 怎么做Jmeter接口测试? 什么是Jmeter压力测试? 怎么做Jmeter压力测试? 一、什么是Jmeter接口测试 1、什么是接口测试 接口测试的原理是,通过测试程序或工具(Jmeter),模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做出处理, 然后再把应答报文发送给客户端,客户端接收应答报文这一个过程。 2、Apache Jmeter简介 Jmeter,是Apache组织开发的基于Java的压力测试工具,是一个开源软件,它可以用于对服务.
Java并发编程实战_盖兹
sup_bkht的博客
04-01 6665
文章目录第一部分 基础知识第1章 简介1.1 并发简史1.2 线程的优势1.3 线程带来的风险1.4 线程无处不在(框架线程或类线程并发注意点)第2章 线程安全性2.1 什么是线程安全性2.2 原子性2.3 加锁机制内置锁:Synchronized关键字可重入锁:获取锁的操作粒度是“线程”而不是调用用锁来保护状态活跃性与性能性第3章 对象的共享3.1 可见性3.2 发布与逸出3.3 线程封闭3.4 对象的不变性3.5 安全发布第4章 对象的组合4.1 设计线程安全的类4.2 实例封闭4.3 线程安全性委托4
正则表达式导致 CPU 高的问题排查过程
小白龙的博客
12-21 1069
正则表达式导致 CPU 高的问题排查过程 这篇文章记录一个正则表达是导致 CPU 高的问题排查。由于无法直接使用线上的代码测试,所以我自己把代码整理了下来,具体代码如下: public class AppMain { public static void main(String[] args) throws InterruptedException { final String regex="^([a-z0-9A-Z]+[-|\\.]?)+[a-z0-9A-Z]@([a-z0-9A-Z]+(-[a-z
正则表达式 cpu100%
weixin_33869377的博客
08-24 241
这一段时间发现,在项目实时查询交易中总是出现cpu100%的情况,但是程序中并未出现死循环的情况,最后通过打印日志发现,问题出现在转大小写的方法中: public static String lowerCaseJsonKey(String jsonInput){ int i=0; String originalInput = jsonInput; Str...
java 正则死循环_Java 正则表达式漏洞
weixin_42153615的博客
02-13 955
由于工作原因,一直没有时间把在线上遇到的问题总结一下。还好,今天我来了。废话少说了。主要说一下“java 正则表达式中的一个漏洞”,详细问题描述目前使用 1.6 和 1.7 都没有修补该漏洞。来个白话文吧案例代码 Test.java1 final Pattern pattern = Pattern.compile("(0*)*A");2 final String i...
C#正则表达式引发的CPU跑高问题以及解决方法
asdfgh0077的博客
02-28 193
C#正则表达式引发的CPU跑高问题以及解决方法
java正则表达式处理器_为什么一个不起眼的正则表达式会导致CPU飙升
weixin_32821811的博客
02-27 237
"main" #1 prio=5 os_prio=0 tid=0x00007f943004c800 nid=0x1079 runnable [0x00007f9439fe0000]java.lang.Thread.State: RUNNABLEat java.util.regex.Pattern$Curly.match0(Pattern.java:4264)at java.util.regex.P...
java被卡着_java中的正则表达式?我被卡住了
weixin_42512356的博客
02-18 602
6 个答案:答案 0 :(得分:9)if (myString.matches(".*\\+[0-9]+now.*"))此外,+是一个特殊的正则表达式字符,这就是你需要逃避它的原因。如果您需要捕获数字,请使用Pattern和Matcher:Pattern p = Pattern.compile("\\+([0-9]+)now");Matcher m = p.matcher(myString);whi...
java正则表达式引起死循环导致程序卡主
lieying411
07-24 4541
正则表达式使用贪婪型匹配,在调用matcher.find()方法时,引起程序卡死,不执行后续的代码
Java正则达式引起死循环导致服务器负载过高
若鱼的专栏
10-14 4376
今天例行top检查服务器的时候,忽然发现负载竟然到了30多!我勒个去啊! 进程16319的cpu负载到了198.3%,出现这么高的负载很有可能有死循环! jstack打印堆栈,里面有大量的这样的线程在RUNNABLE: "http-bio-8080-exec-17" daemon prio=10 tid=0x00007f21b06b5800 nid=0x43cd runnable [0x00
java 正则死循环_想通过递归算法实现,却陷入了死循环,求解救。
weixin_28890941的博客
02-25 229
package com.itheima;import java.util.Scanner;public class Test7 {/*** 7、编程列出一个字符串的全字符组合情况,原始字符串中没有重复字符,例如: 原始字符串是"abc",打印得到下列所有组合情况: "a" "b"* "c" "ab" "bc" "ca" "ba" "cb" "ac" "abc" "acb" "bac" "bca" ...
java正则表达式或_java 正则表达式
最新发布
05-30
您的问题是关于 Java 正则表达式的,它是一种用于在文本中查找模式的工具。Java 中的正则表达式由特殊字符和文本字符组成,可以用来匹配特定的文本字符串。使用 Java 正则表达式需要使用 Java 中的正则表达式库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值