本文深入探讨了Hash冲突的概念及其解决方案——外部拉链法,详细解释了其工作原理、优缺点以及在实际应用中的表现。通过实例分析,揭示了在不同场景下如何有效利用外部拉链法来优化数据存储效率。
拉链法是解决Hash冲突问题的方法之一,把所有hash值相同的元素链接在同一个单链表中。这也是jdk中hashmap,hashtable的实现方式。外部拉链法的缺点是:它需要稍微多一些的空间来实现,因为添加任何元素都需要添加指向节点的指针,并且每次探查也要花费稍微多一点的时间,因为它需要间接引用逐一查找匹配,而不是直接访问元素。当大量相同hash值的元素保存时,就会导致链表巨长无比,这时get出对应元素时要在链表里比对key是否相同直到找到对应的元素。
在多数web容器的设计中,request都是依靠相应语言的hashtable/hashmap实现,当不同的key存入时如果hash值相等则以链表方式连接。此漏洞利用碰撞相同的hash值得到一个长链表,容器从request重新get时,map的计算过程会将时间复杂度巨增,原来一个简单的过程将变成一个很费cpu的过程。
解决办法:限制最大请求body大小,限制请求的参数个数
参考:
http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E
http://www.54chen.com/php-tech/hashdos.html
在多数web容器的设计中,request都是依靠相应语言的hashtable/hashmap实现,当不同的key存入时如果hash值相等则以链表方式连接。此漏洞利用碰撞相同的hash值得到一个长链表,容器从request重新get时,map的计算过程会将时间复杂度巨增,原来一个简单的过程将变成一个很费cpu的过程。
解决办法:限制最大请求body大小,限制请求的参数个数
参考:
http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E
http://www.54chen.com/php-tech/hashdos.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
