这段时间使用Hessian传递数据,发现有很多大坑。年久失修的Hessian的PHP实现库在64位下传递数字错误连连。 之前还发现了传递emoji表情出现了问题,这几天终于追踪到问题所在。

现象说明

使用PHP作为client调用Java开发的Server,返回的字符串中含有不能被json编码的字符,表现为实际的字符 串为「你好🌍,abc!」,经过HessianJava和HessianPHP后,结果输出为「你好������,abc!」, 除了这个「🌍」emoji表情外其它的字符都能正确输出。比较奇怪的是Java到Java没有问题。

我先在数据库中写了一堆emoji表情,然后在hessian2parse解析字符串的地方拦截其收到内容,打印它们的字节

表情 Unicode UTF-16 UTF-8 bytes 服务器收到bytes
🌍 1 F3 0D D8 3C DF 0D F0 9F 8C 8D ED A0 BC ED BC 8D
🐁 1 F4 01 D8 3D DC 01 F0 9F 90 81 ED A0 BD ED B0 81

这里选择部分打印出来

Hessian协议在传递数据时用的字符编码是UTF-8,可变长度,有效的压缩了数据长度,从上面的表格可以发现应 该是4字节的UTF-8,结果变成6字节,而HessianPHP这边对utf8字符串几乎没有什么处理,这么搞,字符串肯 定是乱码的。

找问题

HessianPHP这边对字符几乎的0处理,当然如果当前环境是别的字符集,会将字符串转码。但发现 HessianPHP读字符串时,只对1-3字节的UTF-8字符有识别,对4字节的UTF-8没有处理。如果把PHP这边同 时作为服务和客户端测试时,也出现bug,长度读取不对。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
  // 修改后
    function readUTF8Bytes($len){
        $string = $this->read($len);
        $pos = 0;
        $pass = 1;

        while($pass <= $len){
            $charCode = ord($string[$pos]);
            if($charCode < 0x80){
                $pos++;
            } elseif(($charCode & 0xe0) == 0xc0){
                $pos += 2;
                $string .= $this->read(1);
            } elseif (($charCode & 0xf0) == 0xe0) {
                $pos += 3;
                $string .= $this->read(2);
            } else
            // 在此加入4字节字符识别,参考UTF-8编码规则
            if (($charCode & 0xf8) == 0xf0) {
                $pos += 4;
                $string .= $this->read(3);
            }
            $pass++;
        }

        if(! HessianUtils::isInternalUTF8()){
            $string = utf8_decode($string);
        }

        return $string;
    }
?>

这么修改后,php之间的传递就没有问题了。详细的UTF-8说明参考这, wiki:UTF-8

再看Java部分前,有一个背景需要知道,从1.5版开始,Java储存字符使用UTF-16的方式, 每个char长度为2Bytes。可以参考wiki:UTF-16, 了解其编码方式。

在Unicode的零号平面(BMP)中,UTF-16数值等价于对应的码位。 Unicode中除了BMP外,还有16个辅助平面,码位为U+10000到U+10FFFF。 在UTF-16中被编码为一对16比特长的码元(即32bit,4Bytes)。

简而言之,就是像ASCII字符、中文字符等这些在零号平面中的字符在Java中由一个char(2Bytes)表示, 而emoji这样在辅助平面上的字符由2个char(4Bytes)表示,理论上能实现所有的Unicode字符编码了。

看看Java这边的处理,以下是写入部分 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
/**
 * Prints a string to the stream, encoded as UTF-8
 *
 * @param v the string to print.
 */
public void printString(String v, int strOffset, int length)
  throws IOException
{
  int offset = _offset;
  byte []buffer = _buffer;

  for (int i = 0; i < length; i++) {
    if (SIZE <= offset + 16) {
      _offset = offset;
      flushBuffer();
      offset = _offset;
    }

    char ch = v.charAt(i + strOffset);

    if (ch < 0x80)
      buffer[offset++] = (byte) (ch);
    else if (ch < 0x800) {
      buffer[offset++] = (byte) (0xc0 + ((ch >> 6) & 0x1f));
      buffer[offset++] = (byte) (0x80 + (ch & 0x3f));
    }
    else {
      buffer[offset++] = (byte) (0xe0 + ((ch >> 12) & 0xf));
      buffer[offset++] = (byte) (0x80 + ((ch >> 6) & 0x3f));
      buffer[offset++] = (byte) (0x80 + (ch & 0x3f));
    }
  }

  _offset = offset;
}

这部分代码的目的是将字符串从Java下的字符串(UTF-16)转为UTF-8编码,但明显它只能满足在BMP上码位的转码,不能支持辅助平面。

再来看看读的部分 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
/**
 * Parses a single UTF8 character.
 */
private int parseUTF8Char()
  throws IOException
{
  int ch = _offset < _length ? (_buffer[_offset++] & 0xff) : read();

  if (ch < 0x80)
    return ch;
  else if ((ch & 0xe0) == 0xc0) {
    int ch1 = read();
    int v = ((ch & 0x1f) << 6) + (ch1 & 0x3f);

    return v;
  }
  else if ((ch & 0xf0) == 0xe0) {
    int ch1 = read();
    int ch2 = read();
    int v = ((ch & 0x0f) << 12) + ((ch1 & 0x3f) << 6) + (ch2 & 0x3f);

    return v;
  }
  else
    throw error("bad UTF-8 encoding at " + codeName(ch));
}

Hessian是按UTF-8编码传输,在这个方法中应该是将UTF-8转为UTF-16,按照UTF-8编码方案这里没有处理4字节的字符。

由于写入的函数只是将每一个字符单独转成UTF-8字符,可能由两个char表示一个字符的,也这样分别被转成两个 UTF-8字符。读取部分,也是这么分别读,最后获取到的char没有问题,弄拙成巧,Java-Java部分就正常传输了。

解决(未完成方案)

需要java那边把读写的方法修改为支持U+10000到U+10FFFF的码位

写入修复 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
/**
 * Prints a string to the stream, encoded as UTF-8
 *
 * @param v the string to print.
 */
public void printString(String v, int strOffset, int length)
  throws IOException
{
  int offset = _offset;
  byte []buffer = _buffer;

  for (int i = 0; i < length; i++) {
    if (SIZE <= offset + 16) {
      _offset = offset;
      flushBuffer();
      offset = _offset;
    }

    char ch = v.charAt(i + strOffset);

    if (ch < 0x80)
      buffer[offset++] = (byte) (ch);
    else if (ch < 0x800) {
      buffer[offset++] = (byte) (0xc0 + ((ch >> 6) & 0x1f));
      buffer[offset++] = (byte) (0x80 + (ch & 0x3f));
    }
    else

    // three Bytes, D800-DFFF do not allow the existence characters
    if (ch < 0xD800 || ch >= 0xE000)) {
      buffer[offset++] = (byte) (0xe0 + ((ch >> 12) & 0xf));
      buffer[offset++] = (byte) (0x80 + ((ch >> 6) & 0x3f));
      buffer[offset++] = (byte) (0x80 + (ch & 0x3f));
    }
    else
    {
      // 0xD800 - 0xE000 Unicode characters, Supplementary Planes, need four bytes

      // take the next char
      i++;
      char ch1 = v.charAt(i + strOffset);

      // get unicode code point from two chars
      // int code = ((ch - 0xD800) << 10) + ch1 - 0xDC00 + 0x10000;
      int code = ((ch - 0xD800) << 10) + ch1 + 0x2400;

      // unicode code to utf-8
      buffer[offset++] = (byte) (0xf0 + ((code >> 18) & 0x7));
      buffer[offset++] = (byte) (0x80 + ((code >> 12) & 0x3f));
      buffer[offset++] = (byte) (0x80 + ((code >> 6) & 0x3f));
      buffer[offset++] = (byte) (0x80 + (code & 0x3f));
    }
    else {
      // throw
    }
  }

  _offset = offset;
}

读取修复,有点蛋疼,在这不能修复,除了parseUTF8Char方法修复,调用此方法的也需要跟踪修复,在此只做了对parseUTF8Char方法的修复。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
/**
 * Parses a single UTF8 character.
 */
private int parseUTF8Char()
  throws IOException
{
  int ch = _offset < _length ? (_buffer[_offset++] & 0xff) : read();

  if (ch < 0x80)
    return ch;
  else if ((ch & 0xe0) == 0xc0) {
    int ch1 = read();
    int v = ((ch & 0x1f) << 6) + (ch1 & 0x3f);

    return v;
  }
  else if ((ch & 0xf0) == 0xe0) {
    int ch1 = read();
    int ch2 = read();
    int v = ((ch & 0x0f) << 12) + ((ch1 & 0x3f) << 6) + (ch2 & 0x3f);

    return v;
  }
  // parse the size of 4 bytes utf-8 characters
  else if ((ch & 0xf8) == 0xf0) {
    int ch1 = read();
    int ch2 = read();
    int ch3 = read();
    int v = ((ch & 0x7) << 18) + ((ch1 & 0x3f) << 12) + ((ch2 & 0x3f) << 6) + (ch3 & 0x3f);

    return v;
  }
  else
    throw error("bad UTF-8 encoding at " + codeName(ch));
}

最后的办法

java端不进行修改,php端修复根据问题规则修改解析。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
<?php

  /**
   * 从Java端返回错误的字符,进行解析
   *
   * @author 炒饭
   * 2016年10月14日17:18:54
   */
  function readUTF8FromBadStr($bytes)
  {
    if (count($bytes) !== 6) {
      return '?';
    }

    try {
      $bytes = array_map(function ($v) {
        return ord($v);
      }, $bytes);

      // 获取第一个utf-8码
      $v0 = (($bytes[0] & 0xf) << 12) + (($bytes[1] & 0x3f) << 6) + ($bytes[2] & 0x3f);

      // 获取第二个utf-8码
      $v1 = (($bytes[3] & 0xf) << 12) + (($bytes[4] & 0x3f) << 6) + ($bytes[5] & 0x3f);

      // 合并为一个utf-16
      $code = ($v0 << 16) + $v1;

      // to hex
      $code = base_convert($code, 10, 16);

      $code = mb_convert_encoding(pack('H*', $code), 'UTF-8', 'UTF-16BE');

      return $code;

    } catch (Exception $e) {
      return '?';
    }
  }


  /**
   * 修复支持在错误java端下获取辅助平面字符,原本方法修改名称为readUTF8BytesQuick
   *
   * @author 炒饭
   * 2016年10月14日17:18:54
   */
  function readUTF8Bytes($len){
    $string = '';

    for($i = 0; $i < $len; $i++){
      $ch = $this->read(1);
      $charCode = ord($ch);

      if ($charCode < 0x80) {
        $string .= $ch;
      } else if (($charCode & 0xe0) === 0xc0) {
        $string .= $ch.$this->read(1);
      } else if ($charCode === 0xed) {
        /*
         * 以毒攻毒
         * 0xD800..0xDBFF
         * 解出的字符,在[0xD8, 0xDC)区间内,即为U+10000到U+10FFFF码位的字符
         */

        // 读取第二个字节
        $ch1 = $this->read();

        $charCode1 = ord($ch1);

        // 判断第二个4位是否为在[0x8, 0xC)区间内
        $secondFourBit = ($charCode1 & 0x3c) >> 2;
        if ($secondFourBit >= 0x8 && $secondFourBit < 0xC) {
          // 字符串offset再后移一位
          $i++;

          $bytes = [
            $ch,
            $ch1,
            $this->read(1),
            $this->read(1),
            $this->read(1),
            $this->read(1),
          ];

          // 读取问题字符
          $string .= $this->readUTF8FromBadStr($bytes);
        } else {
          // 当做正常的3个字符串输出
          $string .= $ch . $ch1 . $this->read();
        }
      } else if (($charCode & 0xf0) === 0xe0) {
        // 3字节字符识别
        $string .= $ch . $this->read(2);
      } else if (($charCode & 0xf8) === 0xf0) {
        // 4字节字符识别
        $string .= $ch . $this->read(3);
      } else {
        throw new HessianParsingException("Bad utf-8 encoding at pos ".$this->stream->pos);
      }
    }

    if(HessianUtils::isInternalUTF8())
      return $string;

    return utf8_decode($string);
  }
?>

说明

本文使用的HessianPHP版本为v2.0.3,源码来源于此 HessianPHP

Java的Hessian包版本为4.0.37,源码来源于此 hessian-4.0.37-src.jar

参考

使用 Java 语言进行 Unicode 代理编程

Unicode、UTF-16、UTF-8相互转换

Emoji Unicode Tables