Java轉義HTML - 字符串替換慢？

Question

我有一個Java應用程序，它大量使用一個大文件，讀取，處理並傳遞給SolrEmbeddedServer（http://lucene.apache.org/solr/）。

上述功能之一確實基本的HTML轉義：

private String htmlEscape(String input) 
{ 
    return input.replace("&", "&amp;").replace(">", "&gt;").replace("<", "&lt;") 
     .replace("'", "&apos;").replaceAll("\"", "&quot;"); 
} 

雖然分析應用程序，該程序花費的時間大約58％在此函數中，總的47％替換，並且在11％的全部替換。

現在，Java替換是否緩慢，還是我在正確的道路上，我應該認爲該程序是否足夠有效，在Java中而不是在我的代碼中存在瓶頸？ （或者我更換錯了？）

在此先感謝！

Answer 1

對於html轉義，您可以使用commons-lang中的StringEscapeUtils.escapeHtml(input)。據推測，這是以更有效的方式實施的。

Answer 2

這當然不是做大量替換的最有效方法。由於字符串是不可變的，每個.replace（）都會導致構建一個新的String對象。對於您提供的示例，每次調用此函數都會導致臨時創建6個String對象。

考慮到您給出的示例，最簡單的解決方案是使用現有的庫函數進行HTML實體編碼。阿帕奇公用StringEscapeUtils是一種選擇。另一個是HTMLEntities

Answer 3

Apache Commons Lang在其StringEscapeUtils類中有一個非常有效的escapeHtml方法。

它相當聰明，不會按照您描述的方式使用字符串替換，而是遍歷字符，在找到它們時用適當的實體替換字符。

我沒有任何基準方便，但如果這些東西在代碼的關鍵路徑上，那麼使用這個現成的，更快的解決方案將會很有用。

Answer 4

您使用多種替換方法的方法可能會很慢。

請參閱Apache Commons Lang的StringEscapeUtils以快速實現轉義HTML實體。

Answer 5

String.replace的一般算法有點複雜，但它不應該那麼糟糕。看代碼，它實際上是使用正則表達式實現的，所以不會很快 - ick。

顯然，您可以通過逐個字符地遍歷來編寫更快的代碼。可能首先確定確切的長度。

您可能想要考慮如何處理[ -~]以外的字符。您可能還想使用已實現該功能的庫。

Answer 6

每次調用replace都會返回一個新的String。每次調用這個函數時，你都會創建四個將被立即丟棄的字符串。如果輸入足夠大，這可能是浪費。

我建議修改你的算法，這樣，而不是進行N replace操作（這需要每次掃描字符串），你只掃描列表一次：

//psuedocode 
Map<Char, String> replacements = new HashMap<String, String>(); 
replacements.put("&", "&amp;"); 
replacements.put(">", "&gt;"); 
... 
private String htmlEscape(String input) { 
    StringBuilder sb = new StringBuilder(input.length()); 
    for (char c: sb.toCharArray()) { 
    if (replacements.containsKey(c)) { 
     sb.append(replacements.get(c)); 
    else { 
     sb.append(c); 
    } 
    return sb.toString(); 
} 

Answer 7

它更容易和更標準使用http://commons.apache.org/lang/。這非常簡單。

Answer 8

對於休閒讀者，Html轉義字段中有一個新玩家：unbescape。

對HTML代碼的UNESCAPE操作可以做這樣的：

final String unescapedText = HtmlEscape.unescapeHtml(escapedText);