tomcat读取http2前缀的bug

最新推荐文章于 2023-10-10 20:25:39 发布
最新推荐文章于 2023-10-10 20:25:39 发布
阅读量119 收藏
点赞数
文章标签: tomcat bug java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55388517/article/details/126738828
版权

tomcat的Http11InputBuffer在读取请求行时会先检查是否是http2请求前缀,这儿其实是有bug的,bug在这个检查上:byteBuffer.limit() >= CLIENT_PREFACE_START.length - 1,正确的逻辑最后不应该-1。

if (!keptAlive && byteBuffer.position() == 0 && byteBuffer.limit() >= CLIENT_PREFACE_START.length - 1) {
                    boolean prefaceMatch = true;
                    for (int i = 0; i < CLIENT_PREFACE_START.length && prefaceMatch; i++) {
                        if (CLIENT_PREFACE_START[i] != byteBuffer.get(i)) {
                            prefaceMatch = false;
                        }
                    }
                    if (prefaceMatch) {
                        // HTTP/2 preface matched
                        parsingRequestLinePhase = -1;
                        return false;
                    }
                }

bug影响,如果向tomcat的服务器发送如下字符串:PRI * HTTP/2.0\r\n\r\nSM\r\n\r(比正常http2升级前缀少了最后一个字节),就会引起tomcat报错:

信息: Error parsing HTTP request header
 Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level.
java.lang.IndexOutOfBoundsException
	at java.nio.Buffer.checkIndex(Buffer.java:540)
	at java.nio.HeapByteBuffer.get(HeapByteBuffer.java:139)
	at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:368)
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:260)
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590)
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:748)

该bug我看到在最新的tomcat-embed10.1.0-M17里仍然存在,我已经向tomcat作者提了修改,其实光改了这一处仍然是有bug的,如果发送不完整的http2前缀,tomcat会跳过检查而当作正常请求继续处理,导致报错不能正常升级。一般网络状况良好收到的数据长度肯定大于前缀长度,所以问题没有表现出来。
该bug未修复前可以作为使用了tomcat服务器的探查,向服务器发送该请求,如果报错,大概率使用的是tomcat了。

weixin_55388517
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Http协议和tomcat.md
06-22
Http协议和tomcat
spring boot报错Error parsing HTTP request header Note:further occurrences of HTTP header parsing error
01-07
项目启动后报错 2020-02-19 10:34:46.901 INFO 5920 --- [nio-8080-exec-1] o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character found in method
报错:Error parsing HTTP request header解析HTTP请求头时出错
王子健的播客
11-17 3万+
报错信息: Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character found in method nam...
解决思路:java.lang.IllegalArgumentException: Invalid character found in method name. HTTP method names
牛肉胡辣汤
10-08 1万+
然后,我们设置了请求方法为POST,并设置了请求头部信息,包括Content-Type和Accept。通过检查代码中的方法名、使用合适的HTTP请求方法常量、使用第三方HTTP库、检查请求URL以及使用调试和日志工具,我们可以解决这个异常并保证网络应用程序的正常运行。如果你使用的是第三方的HTTP库,比如Apache HttpClient或OkHttp,这些库通常会提供更友好的异常信息和更灵活的方法命名规则。​异常,我们需要检查代码中的HTTP请求方法名,确保它们只包含合法的字符。
Tomcat 报错 HTTP method names must be tokens 的原因
xiaoxiao48的博客
09-27 3万+
今天查看服务器tomcat日志的时候发现了报错: HTTP method names must be tokens,上面的详细为: org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level. 如图: 网上查找了一下原因,很多
遇到:.IllegalArgumentException: Invalid character found in metho 错误应该如何解决
牛肉胡辣汤
08-09 1万+
遇到 "java.lang.IllegalArgumentException: Invalid character found in method name. HTTP method names must be tokens" 错误是因为在使用 Java 发起 HTTP 请求时,方法名中包含了无效的字符。然后,我们打开连接,设置请求方法为GET,发送请求并获取响应。请注意,这只是一个简单的示例,实际使用中可能需要处理异常、设置请求头、发送POST请求等更多的操作。
tomcat读取本地文件
06-02
tomcat读取本地文件
一次tomcat自动关闭的bug解决
01-11
运维人员开始以为是其他服务杀死了tomcat服务,没放在心上,解决方法就是直接重启tomcat。 最终捅了篓子,运维人员被客户投诉,扣了一个月的绩效。 解决这个bug兜兜转转来到了我这里。既然接到任务,那就开干,没有...
tomcat9 搭配log4j2实现日志备份、分割
08-26
tomcat9 搭配log4j2实现日志备份、分割 tomcat8.5也支持
Tomcat连接池DBCP2密码加密
07-14
Tomcat连接池DBCP2密码加密
解决error parsing http request header问题
heheyixiao233的博客
12-14 3万+
以后碰到项目中奇怪问题要进行记录啊,这就算是我记录的第一个问题。 首先这个项目工具是IDEA SpringBoot(SSM)项目 这个问题也不算难,网上有很多现成的解决方案,基本可概括为tomcat内存溢出,修改tomcat的配置。 但我这问题很奇怪,chrome不报错,只有使用IE(8-11)会报这个问题,不知道是否有人出现类似的问题。 我们这边的烂代码是 var url = '/noc/wt...
java.lang.IllegalArgumentException: Invalid character found in method name. HTTP method names must b
No8g攻城狮的博客
11-03 3万+
一、错误描述 java.lang.IllegalArgumentException: Invalid character found in method name. HTTP method names must be tokens 二、错误原因 由于在是本地电脑测试请求数据列表的,然后在代码里写的请求是https的, 三、解决方案 将https改为http即可解决。 完结! ...
HTTP method names must be tokens
dushan1234的专栏
12-09 7099
http method name must be tokens
报错: Error parsing HTTP request header
qq_52271340的博客
06-05 3444
Error parsing HTTP request header
Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors
热门推荐
等待就是浪费青春
02-02 12万+
tomcat进行http request解析的时候报错,并将错误返回给客户端了,具体的错误如下: org.apache.coyote.http11.AbstractHttp11Processor.process Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors w
Error parsing HTTP request header Note: further occurrences of HTTP request parsing errors will be
weixin_47202291的博客
10-10 3018
错误原因:http接口用https去访问,导致报错
tomcat无法读取配置文件
最新发布
02-29
2. 权限问题:检查配置文件的权限,确保Tomcat用户具有读取配置文件的权限。可以使用chmod命令修改文件权限。 3. 配置文件格式错误:检查配置文件的语法和格式是否正确。如果配置文件存在语法错误或格式错误,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值