Java Apache HTTP组件大小限制响应?
我连接到juts返回非有限“A”流的服务器。即:这个Java Apache HTTP组件大小限制响应?,java,memory,jvm,dos,apache-httpcomponents,Java,Memory,Jvm,Dos,Apache Httpcomponents,我连接到juts返回非有限“A”流的服务器。即:这个 $ nc 1.2.3.4 9001 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
$ nc 1.2.3.4 9001
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA^C
public static void main(String[] args) throws ClientProtocolException, IOException {
Request.Get(url).execute().discardContent();
}
public static void main(String[] args) throws ClientProtocolException, IOException {
String url = "http://1.2.3.4:9001/";
DefaultHttpClient httpclient = new DefaultHttpClient();
System.out.println("A");
HttpGet request = new HttpGet(url);
System.out.println("B");
HttpResponse hr = httpclient.execute(request);
System.out.println("C");
}
A
B
Exception in thread "main" java.lang.OutOfMemoryError: Java heap space
at org.apache.http.util.ByteArrayBuffer.expand(ByteArrayBuffer.java:62)
at org.apache.http.util.ByteArrayBuffer.append(ByteArrayBuffer.java:92)
at org.apache.http.impl.io.AbstractSessionInputBuffer.readLine(AbstractSessionInputBuffer.java:278)
at org.apache.http.impl.conn.DefaultHttpResponseParser.parseHead(DefaultHttpResponseParser.java:92)
at org.apache.http.impl.conn.DefaultHttpResponseParser.parseHead(DefaultHttpResponseParser.java:62)
at org.apache.http.impl.io.AbstractMessageParser.parse(AbstractMessageParser.java:254)
at org.apache.http.impl.AbstractHttpClientConnection.receiveResponseHeader(AbstractHttpClientConnection.java:289)
at org.apache.http.impl.conn.DefaultClientConnection.receiveResponseHeader(DefaultClientConnection.java:252)
at org.apache.http.impl.conn.ManagedClientConnectionImpl.receiveResponseHeader(ManagedClientConnectionImpl.java:191)
at org.apache.http.protocol.HttpRequestExecutor.doReceiveResponse(HttpRequestExecutor.java:300)
at org.apache.http.protocol.HttpRequestExecutor.execute(HttpRequestExecutor.java:127)
at org.apache.http.impl.client.DefaultRequestDirector.tryExecute(DefaultRequestDirector.java:712)
at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:517)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:906)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:805)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:784)
at com.dudebro.WhatHappen.main(WhatHappen.java:103)
注:与此无关,我甚至没有向API请求响应体,它仍然崩溃。从堆栈跟踪中可以清楚地看到发生了什么:
BufferedReader.readLine()tryOutOfMemoryError在评论中,您说这是一个接受用户提交的URL的服务器应用程序。在这种情况下,您应该为行长度设置一个限制,以避免恶意用户导致服务器停机。您可以尝试设置以下参数:
MAX_LINE_LENGTH = "http.connection.max-line-length"
MAX_HEADER_COUNT = "http.connection.max-header-count"
我认为第一个的默认值是-1,这意味着没有限制。
BufferedReader.readLine()不断增加其缓冲区,我认为有一种方法可以绕过它而不修改库。没有人100%不同意这篇文章的其余部分。不希望整个虚拟机和一切崩溃只是因为一个(100)服务器是坏的。为每个连接购买一台单独的机器或虚拟机是愚蠢的,并没有理由服务器应该首先发送虚假的垃圾。“对他们所接受的东西开明”并不意味着崩溃,也不意味着没有头脑服务器在开发客户机时应该对他们所接受的东西开明服务器说,这意味着服务器开发人员必须警惕行为不端的客户机。当然,客户机也不应该崩溃,您可以防止这种情况发生,但我指出,出于显而易见的原因,这不是一个常见的问题。我不知道你们的应用程序是做什么的,所以我不能告诉你们的客户端使用了100台服务器。如果1/100服务器是邪恶的,这并不意味着客户端应该停止功能。客户机不依赖于1/100服务器,因此不应中断此连接,我并不是说您的客户机应该崩溃。我要说的是,由于我不了解您的环境和需求,我无法判断这是否真的是一个有价值的问题。请尝试理解我的答案:您需要一个公共URL来访问服务器,如果该服务器不提供任何服务,为什么会有人要求该URL?唯一感兴趣的用户可能是恶意用户,因此我声明,根据您的应用程序,这些用户可能是一个问题,或者不是。在这种情况下,有一个有效的理由来检查线路长度谢谢兄弟。“http.connection.max line length”修复它。我猜这件事可能也接受非有限头,最好检查一下。