Hessian Bug修复

码农天地 - 2020-09-14 15:00:26

一、背景说明
近日开发同学说Php调用Java一个接口报错，表现是如果参数比较大，如56K就报错，其它情况下不报错。让其提供相应参数，发现一个参数的长度是81360，对应十六进制是13DD0，通过抓包发现，实际上传到Java这里长度只有3DD0

即上图中第7行，这是什么情况呢，还是从Hessian协议说起，Hessian中字符长度只能是2字节，即单包最多只能传65535字节，如果长度超过65535，则需要封多次包发送，官方说明如下：

string ::= x52 b1 b0 <utf8-data> string

   ::= S b1 b0 <utf8-data>  
   ::= [x00-x1f] <utf8-data>  
   ::= [x30-x33] b0 <utf8-data>

A 16-bit unicode character string encoded in UTF-8. Strings are encoded in chunks. x53 ('S') represents the final chunk and x52 ('R') represents any non-final chunk. Each chunk has a 16-bit unsigned integer length value.
The length is the number of 16-bit characters, which may be different than the number of bytes.
String chunks may not split surrogate pairs.

分几种情况：
如果长度在0到1f(31)之间，直接附上字符串；
如果32-1023之间又是一种编码，具体编码方式后面会上代码；
1024-65535之间又是另一种编码；

如果长度大于65535，则前面的包都是R开头的包，最后一个包才是S包，表示结束。

举个例子，如果字符串长度为81360，则应该是这样封包：
R，FFFF，<前66535个字符>
S，3DD1，<最末15825个字符>

其中，是不存在的，只是方便阅读作为间隔符。

具体细节可以看官方文档：
http://hessian.caucho.com/doc...

二、代码分析&解决
我们看Php代码实现：

function writeString($value){  
 $len = HessianUtils::stringLength($value);  
 if($len < 32){  
 return pack('C', $len)   
 . $this->writeStringData($value);  
 } else   
 if($len < 1024){  
 $b0 = 0x30 + ($len >> 8);  
 $stream = pack('C', $b0);  
 $stream .= pack('C', $len);  
 return $stream . $this->writeStringData($value);  
 } else {  
 $total = $len;  
 $stream = '';  
 $tag = 'S';  
 $stream .= $tag . pack('n', $len);  
 $stream .= $this->writeStringData($value);  
 return $stream;  
 }  
 }

可以看到最后一个else判断里，并没有判断剩余长度是否大于65535，所以导致上面的问题，修改后的代码如下：

function writeString($value)  
{  
 $len = HessianUtils::stringLength($value);  
 if ($len < 32) {  
 return pack('C', $len)  
 . $this->writeStringData($value);  
 } else if ($len < 1024) {  
 $b0     = 0x30 + ($len >> 8);  
 $stream = pack('C', $b0);  
 $stream .= pack('C', $len);  
 return $stream . $this->writeStringData($value);  
 } else if ($len < 65536) {  
 $total  = $len;  
 $stream = '';  
 $tag    = 'S';  
 $stream .= $tag . pack('n', $len);  
 $stream .= $this->writeStringData($value);  
 return $stream;  
 } else {  
 $left   = $len;  
 $offset = 0;  
 //数据包分R包和S包  
 $stream = '';  
 while ($left > 0) {  
 if ($left > 65535) {  
 $tag = 'R';  
 $stream .= $tag . pack('n', 65535);  
 $stream .= $this->writeStringData(substr($value, $offset, 65535));  
 $offset += 65535;  
 $left -= 65535;  
 } else {  
 $tag = 'S';  
 $stream .= $tag . pack('n', $left);  
 $stream .= $this->writeStringData(substr($value, $offset, $left));  
 $left = 0;  
 }  
 }  
  
  
 return $stream;  
 }  
 }

其实也可以参考Java代码的实现，
com.caucho.hessian.io.Hessian2Output用于Hessian封包，我们
看它的字符串封装：

while (length > 0x8000) {  
 int sublen = 0x8000;  
  
  
 offset = _offset;  
  
  
 if (SIZE <= offset + 16) {  
 flushBuffer();  
 offset = _offset;  
 }  
  
  
 // chunk can't end in high surrogate  
 char tail = value.charAt(strOffset + sublen - 1);  
  
  
 if (0xd800 <= tail && tail <= 0xdbff)  
 sublen--;  
  
  
 buffer[offset + 0] = (byte) BC_STRING_CHUNK;  
 buffer[offset + 1] = (byte) (sublen >> 8);  
 buffer[offset + 2] = (byte) (sublen);  
  
  
 _offset = offset + 3;  
  
  
 printString(value, strOffset, sublen);  
  
  
 length -= sublen;  
 strOffset += sublen;  
 }  
  
  
 offset = _offset;  
  
  
 if (SIZE <= offset + 16) {  
 flushBuffer();  
 offset = _offset;  
 }  
  
  
 if (length <= STRING_DIRECT_MAX) {  
 buffer[offset++] = (byte) (BC_STRING_DIRECT + length);  
 }  
 else if (length <= STRING_SHORT_MAX) {  
 buffer[offset++] = (byte) (BC_STRING_SHORT + (length >> 8));  
 buffer[offset++] = (byte) (length);  
 }  
 else {  
 buffer[offset++] = (byte) ('S');  
 buffer[offset++] = (byte) (length >> 8);  
 buffer[offset++] = (byte) (length);  
 }  
  
  
 _offset = offset;  
  
  
 printString(value, strOffset, length);

可以看到这里是以0x8000即32768作为单次包的最大字节数，如果大于32768就不断地封S包，剩下的才根据协议处理，当然其实现复杂些，引入了缓冲区，这里就不细讨论了。

360 Atlas生产环境使用心得
Dubbo2.7试用
FastDFS不同步怎么破

特别申明：本文内容来源网络，版权归原作者所有，如有侵权请立即与我们联系（cy198701067573@163.com），我们将及时处理。