是why技术的第20篇原创文章

本周本来是没有时间写技术文章的，为了周更不断，想着去把之前发布在其他平台的一篇原创文章搬过来就行。结果发现，当年我写的那篇文章，离真相还差着十万八千里。

而去搜索这个问题时，我的文章是检索结果的第一个。

原文《http请求参数中加号被替换为空格及请求参数被URLDeCode的记录》链接如下：

https://www.jianshu.com/p/1a30b585c39e

所以为了避免继续误导读者，就算周末"爆肝"，也得输出此文，不得不发。

这是我作为程序员的自我修养。

加号变空格

之前写那篇文章的原因是碰到了两个有趣的问题，如下

首先，我们进行场景复现，搭建项目的过程就不说了，用idea+springboot搭建一个简单的web项目还不是信手拈来的事？

正如上面的现象所示：我的入参是jay+love，但是后台接收到的是jay love，加号变空格了。为什么呢？

源码之下无秘密

本文分析的Tomcat源码版本为：9.0.29.

通过Debug可以找到两处关键的代码：

第一处：

org.apache.tomcat.util.http.Parameters#processParameters(byte[], int, int, java.nio.charset.Charset) 下图中的290行

在这个地方因为有'+'，所以把decodeValue参数设置为true，表示需要对请求中的value进行decode操作。

decode的具体的源码位置如下，也就是第二处关键代码：

org.apache.tomcat.util.buf.UDecoder#convert(org.apache.tomcat.util.buf.ByteChunk, boolean)

可以看到，在源码里面有一段代码，是把'+'替换了为了空格，是特意做了这样的特殊处理。

整个方法的解读如下：

所以我的入参是jay+love，但是后台接收到的是jay love，加号变空格了。为什么呢？

原因很简单，在源码中有一段代码把'+'替换成了空格，刻意为之。

为什么这样做呢?

之前的文章里面我写的是：

由于历史原因，那到底是什么历史原因呢？

我在网上查了一圈，没有找到具体的历史原因，我看到的所有的关于这个问题的文章，要么只是给了解决方案，要么就是上面这一句历史原因，一带而过，含糊其辞。

这里，我就明明白白的告诉你为啥。

经过我长时间的摸排，我找到了很多蛛丝马迹，整理之后，我决定从JDK的一个"BUG"讲起。

对应链接:http://bugs.sun.com/view_bug.do?bug_id=4616184

从提交时间上可以看出，该问题早在2001年，距今18年前就有人指出来了，并给JDK上报了BUG，他的描述如下：

首先，我们先把他的测试代码拿出来跑一下：

他为什么说空格encode之后应该是%20呢?

因为他在BUG里面提到了RFC2396标准。（RFC就不解释了，你只要知道是业界认证的权威标准就行）：

http://www.ietf.org/rfc/rfc2396.txt

在RFC2396的第2.4.1节，明确的说了："%20"是US-ASCII空格字符的转义编码。

去查询标准的ASCII码你也可以发现确实是这样的：

用代码实践一下，证明以上结论：

看java.net.URLEncoder#encode(java.lang.String, java.lang.String)的源码也可以直观的看到，源码里面做了特殊处理：

再看java.net.URLDecoder#decode(java.lang.String, java.lang.String)的源码：

这里就和前面的呼应上了，这处理方式，一模一样呀。所以为什么这样处理，两处地方属于同宗同源啊！

而提BUG的那个哥们为什么觉得这是一个BUG呢？

虽然经过试验，'+'和'%20'经过decode都能转化为空格，但是他认为，根据RFC2396来讲，这里只能是'%20',怎么能变成'+'呢？所以他觉得这是一个BUG。

那我们看看JDK官方是怎么回复这个问题的呢？

官方回复：

这不是BUG啊，朋友！这个类就是遵循了HTML规范中的规定：如何对 HTML表单中的URLs进行encode。它不打算用于其他用途。

而这样做的原因，是因为包括HTML 4.01第17.13.4节和RFC 1866(已经被W3C HTML推荐标准取代)都是这样规定的。

对于第一段话，官方的意思我理解是：这个类就是拿来对url进行encode的，不做其他用途。因为你调用了encode编码，那就需要decode解码，我只要保证你解码之后的数据和你encode之前的数据是一样的就行了。你要拿去搞其他事情，我就管不了了。

而为什么这样做呢？是因为规定就是这样的呀，类似于国家标准就是这样的，类似于产品经理提出的需求就是这样的呀。这里官方提出了两个标准，一个是HTML 4.01，一个是RFC1866（这个已经被其他的标准取代了，那我们就只看HTML 4.01）。

HTML4.01是1999年12月24日发布的，在HTML4.0基础上进行微小改进，W3C推荐标准 。

在w3c上找到该标准，地址如下

https://www.w3.org/TR/html401/interact/forms.html#h-17.13.4.1

下图圈起来的地方很关键，可以点开放大查看：

找到HTML 4.01第17.13.4节，其中明确指出：当content-type为application/x-www-form-urlencoded时，对names和vaules进行转义，空格用'+'代替。

HTML 4.01第17.13.4节原文如下：

Control names and values are escaped. Space characters are replaced by `+'

官方举的虽然是HTML 4.01的例子，但是我翻译了历史文献，发现其实在更早的HTML 3.2规范中就规定了，HTML 3.2规范在1996年就成为了W3C推荐标准，其中相关内容如下：

链接地址：https://www.w3.org/TR/2018/SPSD-html32-20180315/

而application/x-www-form-urlencoded是浏览器默认的content-type。

在BUG里面提到的RFC2396标准是1998年8月提出来的：

而HTML 3.2规范在1996年就成为了W3C推荐标准。

所以，我觉得这就是历史原因！

再说一次,在HTML 4.01规范中就明确规定了：当content-type为application/x-www-form-urlencoded时，对names和vaules进行转义，空格用'+'代替。

没有原因，就是规定！我在查询的过程中发现，其他的编程语言也有这样的问题，因为他们都遵从同样的标准，就有了同样的"历史原因"。

回到前面的这个地方：

这里解码的时候为什么把'+'转化为空格呢？因为"历史原因"，如果URLs中出现了空格，需要用'+'替换，所以这里解码的时候把'+'转化回了空格。先有了编码的操作，所以才会有解码的操作。

很多的文章都在说这是'+'的原因，甚至有的文章说'+'的编码应该改为%20。但是其实上面分析过了，有问题的是空格，而不是'+'。

那为什么我们在做表单提交的时候，也经常写'+'号呀，为什么没有问题呢？

因为当Html的表单被提交时, 每个表单域都会被Url编码之后才在被发送，下面的小例子可以佐证：

解决方案

解决方案网上一大堆了，我这里罗列一下吧：

方案一：修改客户端，将客户端带'+'的参数中的'+'全部替换为?'%2B',如下：

方案二：修改服务器端，将空格替换为'+'，这种方式只适用于参数中'+'没有空格的情况。如下：

方案三：修改服务器端，将获取参数的方法由?reuqest.?getParameter改为?request.getQueryString()，然后对得到的字符串进行解析。

最后说一句

正如我文章最开始说的，就算是熬夜爆肝，我也必须得输出这篇文章，因为我最开始的文章不仅写的表面，而且还有一些问题，我得对其进行纠正。

让我突然想起了之前和朋友的一次对话，他问我说：你作为程序员，时刻待命，只要系统一出问题你就立马会响应。你不觉得累吗？

我回答道：说真的，当系统出问题，需要我排查问题的时候，我不觉得累。因为这个系统是我负责的，代码是我自己一行行的写出来的。出现了问题，我得证明我的系统是没有问题的，是不是别人的打开方式不对。但是如果真的是我的代码导致的问题，我会心有愧疚，我也得立即响应，对其负责。

这是我作为一个程序员的自我修养。

这篇文章的风格和《这道面试题我真不知道面试官想要的回答是什么》有点相似，全文描述的都是很小的知识点，甚至可以说是冷知识。一句话就能说出表面上的为什么，提炼出一个知识点。

但是我觉得提炼出来的，是一个干瘪瘪的知识点，它不够丰富，没有探索的过程。

而我所展示的是我去寻找这个问题的答案的过程。通过JDK的"BUG"把几个协议串联起来，而且是全世界共同遵循的协议，极具权威性。

才疏学浅，难免会有纰漏，如果你发现了错误的地方，还请你留言给我指出来，我对其加以修改。

感谢您的阅读。

以上。

么是HTML

Hyper Text Markup Language, 超文本标记语言

标记又称为标签(Tag), 一般语法:

<tagName></tagName>

它可以有属性(Attribute):

<tagName attributeName="value">, 如:

<meta charset="utf-8" />

标签也可以不成对地关闭:

<tagName />

HTML文档由浏览器解释并执行。

HTML文档基本结构

<!DOCTYPE html> ----- 告诉浏览器用html5的标准来解释和执行该网页

<html>

<head> ---- 头部, 可包含meta, title等标签

</head>

<body> ---- 主体, 包含主要内容

</body>

</html>

meta

<meta charset="utf-8" /> 用于告诉浏览器用什么样的字符编码来解释网页中的文本.

常见编码:

iso-8859-1: 纯英文编码

gbk, gb2312: 简体中文编码

big5: 大五码,繁体中文编码,主要应用于台湾地区

utf-8: 国际首选编码,它兼容所有的字符

除此之外, meta还可以通过keywords, description属性对页面关键词及描述信息进行设置, 以提高搜索引擎的命中.

title

网页标题, 显示在浏览器选项卡的标题栏上!

文本排版标签

h1-h6: 内容标题标签

p: 段落

br: 换行

hr: 水平线

strong: 粗体文本

em: 斜体文本

span: 无任何特殊样式的文本

pre: 预格式标签,其中的内容在页面上带格式渲染

small: 比当前字体小的文本

html特殊字符/转义字符

空格

< 小于

> 大于

? 版权符

" 双引号

html注释

<!-- 注释内容 -->

图像标签

<img

src="图像地址"

title="鼠标悬停提示"

alt="图像加载错误时的替代文本"

width="宽度"

height="高度"

/>

图像地址分为2种:

1. 相对地址, 如: img/cc.jpg

2. 绝对地址, 如: http://img.bcd.com/2017/1644232421.jpg

超链接

<a href="链接地址" target="目标窗口">文本|图片</a>

目标窗口:

_self: 目标页面在当前窗口打开

_blank: 目标页面在新窗口中打开

如果是在页面具有frameset/frame/iframe的场景下:

_top: 在顶级窗口中打开

_parent: 在父级窗口中打开

_自定义名称: 在指定的特定窗口中打开

三种用法:

1. 页面间链接

<a href="page/login.html"></a>

2. 锚链接

<a href="#help"></a>

help是本页面中一处id为help的标签, 如: <p id="help">

或者:

help是通过a标签命名的锚记, 如: <a name="help"></a>

3. 功能性链接

唤醒本地安装的外部程序如 outlook/foxmail/qq/msn/aliwangwang...

<a href="mailto:abcdef@qq.com"></a>

div标签

div是一个容器, 常用于页面的布局

标签的分类:

1. 块级标签/块级元素

如: div, h1-h6, p, hr

特征: 独占容器中的一行, 其宽度是容器的100%

2. 行级标签/行级元素

如: span, img, strong, em, a

特征1: 多个行级元素可以同处一行, 其宽度由内容来撑开(auto)

特征2: 大部分行级元素设置其width/height无效

HBuilder常用快捷键

ctrl + D : 删除当前行

ctrl + PgUp : 当前行上移

ctrl + PgDown : 当前行下移

ctrl + / : 注释 | 取消注释

ctrl + shift + F : 整理代码格式

ctrl + C : 复制当前行

ctrl + X : 剪切当前行

ctrl + V : 粘贴

ctrl + Z : 撤消上一步操作

ctrl + S : 保存当前文件

ctrl + shift + S : 保存项目中全部文件

ctrl + Enter : 在当前行的下方插入新行

ctrl + shift + Enter : 在当前行的上方插入新行

章架构图

?

完整阅读本文大约需要二十分钟时间，可根据文章结构图直接阅读自己需要的部分。

?