XML作为一种常用的数据交换格式,对文档中的字符有严格的规范要求,部分特殊字符属于非法XML字符,直接出现在XML文档中会导致文档结构损坏,解析器无法正常读取内容。这些非法字符主要包括&、<、>、单引号、双引号,以及ASCII码中0-31之间的控制字符(除了制表符、换行符、回车符)。

常见的非法XML字符类型
首先需要明确哪些字符属于XML规范中不允许直接出现的非法字符,主要可以分为两类:
- 预定义实体字符:<、>、&、"、',这些字符在XML中有特殊语法含义,直接出现会破坏标签结构。
- 控制字符:ASCII码0-31范围内的字符,除了制表符( )、换行符( )、回车符( )之外,其余都属于非法字符,比如空字符、响铃符等。
处理非法XML字符的常用方法
方法一:字符转义
对于预定义实体字符,最直接的处理方式是使用XML预定义的转义实体替换,将特殊字符转换为对应的实体引用,解析器会自动将实体引用还原为原始字符。
预定义转义实体对应关系如下:
| 原始字符 | 转义实体 |
|---|---|
| < | < |
| > | > |
| & | & |
| " | " |
| ' | ' |
以下是字符转义的示例代码,展示如何生成包含特殊字符的合法XML:
<?xml version="1.0" encoding="UTF-8"?>
<user>
<name>张三&李四</name>
<desc>身高<180cm,体重>70kg</desc>
<address>他说:"住在北京"</address>
</user>
方法二:使用CDATA段
如果内容中包含大量需要转义的字符,逐个替换会比较繁琐,此时可以使用CDATA段包裹内容。CDATA段中的内容会被解析器视为纯文本,不会解析其中的XML语法字符,适合处理包含大量特殊字符的内容。
CDATA段的语法格式为<![CDATA[ 内容 ]]>,需要注意CDATA段内部不能包含字符串]]>,否则会导致段提前结束。
使用CDATA段处理特殊字符的示例如下:
<?xml version="1.0" encoding="UTF-8"?>
<article>
<title>XML处理教程</title>
<content><![CDATA[ 本文介绍<XML>的处理方法,包含&符号的使用,以及"引号"的处理逻辑 ]]></content>
</article>
方法三:控制字符替换或过滤
对于ASCII控制字符,XML预定义实体无法覆盖,需要在生成XML之前对内容进行处理,要么过滤掉这些控制字符,要么将其替换为合法的转义形式(使用字符的Unicode编码表示)。
以下是Java语言中过滤非法控制字符的示例代码:
public class XmlCharUtil {
/**
* 过滤XML非法控制字符
* @param input 原始字符串
* @return 过滤后的合法字符串
*/
public static String filterInvalidXmlChar(String input) {
if (input == null) {
return null;
}
StringBuilder sb = new StringBuilder();
for (int i = 0; i < input.length(); i++) {
char c = input.charAt(i);
// 保留制表符、换行符、回车符,过滤其余0-31的控制字符
if (c == 0x9 || c == 0xA || c == 0xD || c > 0x1F) {
sb.append(c);
}
}
return sb.toString();
}
public static void main(String[] args) {
String raw = "测试内容u0000带空字符u0007带响铃符";
String valid = filterInvalidXmlChar(raw);
System.out.println(valid); // 输出:测试内容带空字符带响铃符
}
}
方法四:使用自定义实体或编码转换
如果需要保留控制字符的原始含义,可以使用字符的十进制或十六进制Unicode编码表示,格式为&#十进制编码;或&#x十六进制编码;。例如空字符可以表示为�,但需要注意部分解析器可能不支持解析这类控制字符编码,实际使用时需确认解析器的兼容性。
以下是使用Unicode编码表示特殊字符的示例:
<?xml version="1.0" encoding="UTF-8"?>
<data>
<control_char>包含空字符:,包含响铃符:</control_char>
</data>
不同场景的处理建议
在实际开发中,可以根据场景选择合适的处理方式:
- 如果内容中特殊字符较少,优先使用字符转义,实现简单且兼容性好。
- 如果内容是大段文本,包含大量
<、>、&等字符,优先使用CDATA段,减少转义工作量。 - 如果内容中可能包含控制字符,必须在生成XML前做过滤或编码处理,避免文档解析失败。
- 如果是解析已有的非法XML文档,需要先对文档内容做预处理,替换或过滤非法字符后再交给XML解析器处理。
注意:XML解析器在遇到非法字符时,通常会直接抛出解析异常,因此生成XML的环节必须做好字符校验和处理,不能依赖解析器的容错能力。