OkHttp URL拼接问题：字符串变量拼接导致API行为异常的排查与解决

当使用okhttp通过字符串变量动态拼接url时，即使打印出的url与硬编码完全一致，api仍可能返回错误响应（如缺少图片uri），根本原因通常是变量中存在不可见字符（如bom、空格、换行符）或编码问题。

在Android或Java开发中，使用OkHttpClient构造带路径参数的REST请求时，常见写法如下：

String modelId = "1285ded4-b11b-4993-a491-d87cdfe6310c";
String inferenceId = "3f9f5c8d-320f-4afc-85c4-454522118c16";

String url = "https://api.leapml.dev/api/v1/images/models/" + modelId + "/inferences/" + inferenceId;
Request request = new Request.Builder()
    .url(url) // ✅ 推荐：先构建完整URL字符串再传入
    .get()
    .addHeader("accept", "application/json")
    .addHeader("authorization", "Bearer YOUR_TOKEN")
    .build();

⚠️ 关键陷阱：看似等价的字符串拼接，实际可能因以下原因失效：

• 隐藏字符污染：modelId 或 inferenceId 可能来自 EditText.getText().toString()、JSON解析、剪贴板粘贴或后端返回，隐含不可见字符（如\uFEFF BOM、\r\n、首尾空格）；
• URL编码缺失：若ID中包含特殊字符（如/, ?, #, %, 空格），未经过URLEncoder.encode()处理会导致路径截断或服务端解析错误；
• OkHttp自动规范化干扰：.url(String) 构造器内部会尝试解析并规范化URL，若输入含非法字符，可能静默修正或引发歧义。

✅ 正确排查与修复步骤：

1. 严格校验字符串内容（必做）：

   

   千面数字人

   千面 Avatar 系列：音频转换让静图随声动起来，动作模仿让动漫复刻真人动作，操作简单，满足多元创意需求。

   下载

   System.out.println("modelId raw: '" + modelId + "'");
   System.out.println("modelId len: " + modelId.length());
   System.out.println("modelId hex: " + String.format("%x", modelId.codePointAt(0))); // 检查首字符是否为BOM (feff)
   System.out.println("modelId trimmed: '" + modelId.trim() + "'");

2. 强制清洗与标准化：

   String cleanModelId = modelId.trim().replaceAll("[^\\w\\-]", ""); // 仅保留字母、数字、下划线、短横线
   String cleanInferenceId = inferenceId.trim().replaceAll("[^\\w\\-]", "");
   String url = String.format(
       "https://api.leapml.dev/api/v1/images/models/%s/inferences/%s",
       cleanModelId, cleanInferenceId
   );

3. 启用URL安全编码（如需支持特殊字符）：

   import java.net.URLEncoder;
   import java.nio.charset.StandardCharsets;
   
   String encodedModelId = URLEncoder.encode(modelId, StandardCharsets.UTF_8);
   String encodedInferenceId = URLEncoder.encode(inferenceId, StandardCharsets.UTF_8);
   String url = "https://api.leapml.dev/api/v1/images/models/" 
                + encodedModelId + "/inferences/" + encodedInferenceId;

   ⚠️ 注意：UUID格式（如1285ded4-b11b-4993-a491-d87cdfe6310c）本身不含需编码的字符，优先排查隐藏字符而非盲目编码。

4. 对比调试：打印最终URL的字节级表示

   byte[] urlBytes = url.getBytes(StandardCharsets.UTF_8);
   System.out.println("URL bytes (hex): " + 
       Arrays.stream(urlBytes).mapToObj(b -> String.format("%02x", b)).collect(Collectors.joining(" ")));

? 总结：
硬编码URL“能用”而变量拼接“不能用”，几乎总是数据污染问题，而非OkHttp本身缺陷。务必对所有外部输入的字符串执行 .trim() + .isEmpty() 校验 + 不可见字符扫描。避免依赖 System.out.println() 的视觉一致性——它会忽略控制字符。生产环境中建议封装安全URL构建工具类，统一处理清洗、验证与日志输出。