saxparser oom 的根本原因是事件处理器中累积数据而非流式处理,需禁用验证、外部实体和命名空间,用栈匹配路径并仅在目标节点内捕获字符。
为什么 SAXParser 读大 XML 还是 OOM?
不是 SAXParser 不行,是默认配置和代码写法没切断内存增长链。SAXParser 本身不缓存整棵树,但如果你在 startElement 里把所有 characters 全攒进一个 StringBuilder,或把每个元素都 new 成对象塞进 List,那跟 DOM 没本质区别——OOM 只是早晚问题。
- 常见错误现象:
java.lang.OutOfMemoryError: Java heap space出现在解析到文件中后 1/3 处,且堆 dump 显示大量String、ArrayList实例 - 根本原因:事件处理器(
DefaultHandler)里做了“累积式”数据收集,而非“流式丢弃”或“按需提取” - 关键判断点:只要你的业务逻辑不需要随机访问任意节点、也不需要回溯父元素,就该把中间状态压到最低——比如只保留当前路径的标签名栈,而不是保留所有已见元素的完整副本
怎么设置 SAXParserFactory 才真正轻量?
默认的 SAXParserFactory 可能启用 DTD 或 XSD 验证,这会触发外部实体加载、schema 编译,不仅慢,还可能因网络请求或复杂类型推导吃掉额外内存。
- 必须关闭验证:
factory.setValidating(false),否则即使 XML 没声明 DTD,JDK 8+ 仍可能尝试加载http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd - 禁用外部实体:
factory.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true)(防 XXE) - 关闭命名空间前缀处理(如果不用):
factory.setNamespaceAware(false),减少内部符号表开销 - 别调用
factory.setFeature("http://xml.org/sax/features/namespaces", false)—— 这个和上面重复,且部分 JDK 版本会抛UnsupportedOperationException
如何在 startElement / endElement 中安全提取字段?
核心原则:不保存历史,不构造嵌套结构,只响应“当前正在进入/离开的目标节点”。比如你要取 <record><id>123</id><name>foo</name></record> 里的 id 和 name,就该用路径匹配,而不是建 Record 对象再 add 进 list。
- 用
Stack<string></string>记录当前 XPath(如["root", "records", "record", "id"]),在startElementpush,在endElementpop - 只在栈顶是目标字段时才开启字符捕获(设
isCapturing = true),并在endElement匹配成功后立刻处理并清空缓冲区 - 绝对避免在
characters回调里直接拼接:buffer.append(ch, start, length)是安全的,但new String(ch, start, length)会强制创建新对象,高频调用下 GC 压力陡增 - 示例片段:
if (stack.size() == 4 && "id".equals(localName) && "record".equals(stack.get(2))) { isCapturing = true; buffer.setLength(0); }
遇到混合内容(text + element)怎么办?
XML 里像 <p>Hello <b>world</b>!</p>
<p><span>立即学习</span>“<a href="https://pan.quark.cn/s/c1c2c2ed740f" style="text-decoration: underline !important; color: blue; font-weight: bolder;" rel="nofollow" target="_blank">Java免费学习笔记(深入)</a>”;</p> 这种结构,SAX 会拆成多次 characters 调用(前后各一次文本,中间夹着 b 的 start/end),导致你无法靠单次回调拿到完整文本——这是最容易误判为“解析失败”的地方。
- 不要假设
characters只调用一次:它受 XML 解析器内部缓冲区大小影响,同一段文本可能被切成多块 - 正确做法:用布尔标记 +
StringBuilder累积,但仅限当前目标节点内;一旦进入子元素(startElement)且当前在捕获状态,先 flush 当前文本,再重置 - 更稳妥方案:如果业务允许,直接跳过混合内容节点——检查
qName是否含:(命名空间前缀)或是否在已知纯文本标签白名单里(如"title","summary") - 容易踩的坑:
characters的ch数组可能复用,不能长期持有引用;必须拷贝内容或立即处理
results.add(new Record(id, name)) —— 它看起来无害,却悄悄把流式解析变成了内存镜像。 
