string.substring()越界抛stringindexoutofboundsexception;常见于未校验用户输入、indexof(-1)直传、起点超长度或起点大于终点;安全写法包括math.min()截断、-1判空、stringutils.substring()自动clamp。
String.substring() 越界时到底抛什么异常
抛的是 StringIndexOutOfBoundsException,不是 IndexOutOfBoundsException 的泛化父类——这点很重要,因为捕获时若写错类型就拦不住。它在 JDK 7+ 中是 RuntimeException,不强制 try-catch,但线上一越界就直接崩。
常见触发场景:用用户输入、配置值或 JSON 字段长度做切片起止位置,却没校验是否超出 str.length();或者把 indexOf() 返回的 -1 直接当起点传给 substring()。
- 起点
beginIndex - 终点
endIndex>str.length()→ 立刻抛 - 起点 > 终点 → 也抛(这点容易被忽略)
安全切片的三种写法,按场景选
别总想着 try-catch——异常开销大,且掩盖了逻辑缺陷。优先用防御式写法。
如果只是“取后几位”,用 Math.min() 截断终点:
立即学习“Java免费学习笔记(深入)”;
String safeSuffix = str.substring(Math.max(0, str.length() - 3), str.length());
如果起点来自 indexOf(),必须先判断是否为 -1:
int pos = str.indexOf("delim");<br>String part = (pos == -1) ? "" : str.substring(pos + "delim".length());如果起点/终点都动态,统一用 StringUtils.substring()(Apache Commons Lang)——它内部做了全边界检查,返回 null 或空串而非抛异常:
-
StringUtils.substring(str, 5, 10):自动 clamp 起终点到 [0, len] - 注意:它不处理
null输入,默认返回null,需额外判空
replaceFirst() 和 split() 也会暗中调 substring()
这两个方法底层都依赖 String.substring(),所以传入非法正则或分隔符位置时,照样抛 StringIndexOutOfBoundsException。
典型坑:用 split("\.") 处理 IP 地址,但原始字符串是空串或只有点,导致 split() 返回空数组,后续取 parts[0] 不报错,但若对 parts[0] 再切片就崩了。
-
replaceFirst("a+", "x"):若正则匹配结果为空,替换逻辑可能误算索引 -
split("x", -1):末尾空串保留,但若原串以 x 开头,parts[0]是空串,再对其substring(1)必然越界 - 建议:对
split()结果先Arrays.stream(parts).filter(s -> !s.isEmpty()).toArray()过滤
IDE 和静态检查能帮你挡掉一部分
IntelliJ 在写 substring() 时会标黄警告:“Possible 'StringIndexOutOfBoundsException'”,前提是它能推断出变量长度(比如字面量或已知长度的常量)。但对运行时变量完全没用。
SpotBugs(原 FindBugs)插件可检测部分硬编码越界,比如 str.substring(100) 对长度明显不够的 str;但对 str.substring(i, j) 这种变量组合无能为力。
真正靠谱的防护只有一条:所有外部输入进来的索引,进 substring() 前必须显式校验,哪怕多一行 if (start str.length() || start > end)。
边界检查本身不耗性能,但漏掉一次,线上就可能卡在某个用户 ID 或日志字段上,而且错误堆栈里看不出哪行代码没防住——因为抛异常的地方永远是 substring() 内部。
