当前位置：首页 > news >正文

Java纯代码表达式计算器：支持$变量传参、sin/log/max等函数及 || !逻辑运算

news 2026/6/5 5:21:32

本文还有配套的精品资源，点击获取

简介：一个不依赖Groovy、JavaScript引擎的轻量级Java表达式计算工具，直接解析含算术（+ - * / % ^）、比较（ ! > < > <）和逻辑（&& || !）的字符串表达式。所有变量统一用$前缀标识，如$x、$rate，运行时通过Map动态注入数值。内置常用数学与时间函数：sin、cos、tan、log、ln、abs、round、max、min、ceil、floor、datetime、date、time，函数接口开放，可按需扩展新函数。项目结构清晰，含完整Maven配置（pom.xml）、源码目录（src/main/java）、测试用例（src/test），模块名为xinhui-calculator，编译后可无缝集成到Spring Boot或传统Java Web项目中，适用于风控规则计算、动态配置公式、运营活动阈值判断等需要实时解析表达式的业务场景。

1. 项目概述：为什么我们需要一个“纯Java”的表达式计算器？

在做过七八个风控系统、规则引擎和配置化运营平台之后，我几乎每年都要重新评估一次表达式计算方案。Groovy太重，启动慢、内存占用高，线上出问题时堆栈深得让人绝望；JavaScript引擎（比如Nashorn或GraalVM）跨版本兼容性差，JDK 11之后Nashorn直接被移除，升级一次JDK就得重构表达式模块；而SpEL虽然Spring原生支持，但它的变量绑定机制是#xxx，不支持$xxx前缀，且函数扩展门槛高、调试困难——尤其当你需要把$amount > 100 && $channel == 'wechat' ? log('high-risk') : 0这种带副作用的日志函数嵌入策略时，SpEL默认是禁止方法调用的，得手动注册StandardEvaluationContext并开启setMethodResolvers，一不小心就踩进安全沙箱陷阱。

所以当团队在2023年重构信贷准入规则引擎时，我决定从零写一个真正为业务场景服务的表达式解析器：它不追求图灵完备，不模拟完整语言语法，但必须做到三点——变量注入极简、函数扩展透明、错误定位精准。最终落地的就是这个xinhui-calculator：一个不到1500行核心代码、无第三方脚本依赖、编译即用的纯Java工具。它不是玩具，而是我们线上日均处理2300万次规则判断的底层计算内核。所有变量强制以$开头（如$score、$applyTime），避免与Java关键字冲突，也天然区分“运行时上下文变量”和“字面量字符串”；所有函数调用统一走funcName(arg1, arg2)语法，不支持链式调用（比如$user.getName().length()），因为真实业务中99%的函数需求都是原子操作——求最大值、取对数、格式化时间，而不是对象反射。你不需要理解AST、递归下降或LL(1)文法，只要会写Excel公式，就能上手写$a * $b + sin($c) > max($d, $e) ? 1 : 0。它解决的不是“能不能算”，而是“能不能在风控策略上线前两小时紧急改一个阈值，改完立刻生效，且出错时能一眼看出是$limit没传值，还是log()函数参数类型错了”。

关键词里提到的“Java表达式计算”“动态变量解析”“数学函数支持”“逻辑运算解析”，其实对应着四个硬性业务约束：第一，必须能在Spring Boot的@PostConstruct阶段完成初始化，不能有类加载死锁；第二，变量Map注入必须是Map<String, Object>，支持Integer/Double/LocalDateTime混传，且自动做数值类型提升（比如$a=5和$b=3.14参与+运算时，结果是8.14而非8）；第三，sin($angle)里的$angle如果是字符串"30"，要自动转成double再计算，但如果传的是"abc"，必须报明确错误"Cannot convert 'abc' to number for function sin"，而不是静默返回NaN；第四，&&和||必须短路求值——这点看似基础，但很多自研解析器为了实现简单，会先把左右两边全算出来再合并，导致$x != null && $x.length() > 0在$x为null时仍触发length()空指针。这个项目，就是为填这些坑而生的。

2. 整体设计思路：为什么不用ANTLR？为什么坚持手写递归下降？

很多人看到“表达式解析”第一反应就是上ANTLR：定义.g4语法规则，生成Lexer/Parser，再写Visitor。我试过三次——第一次用ANTLR4写了个支持四则运算的版本，生成代码1.2MB，光CalculatorBaseVisitor.class就占287KB；第二次加了函数调用，语法树节点膨胀到47个，每次修改一个函数签名（比如给max()增加第三个参数），就要重跑ANTLR、清理IDE缓存、重启Spring Boot，开发体验像在修蒸汽机车；第三次尝试用Visitor模式做类型推导，结果发现$a + $b > $c ? $d : $e这种三目表达式，需要在Visitor里维护一个“当前期望类型”的上下文栈，而我们的业务规则里，$d可能是Integer，$e可能是String，最后结果类型得按优先级升到Object，这已经超出表达式引擎该管的范畴了。

所以最终选择了手写递归下降解析器（Recursive Descent Parser），核心就三个类：ExpressionParser（主解析器）、Token（词法单元）、ExpressionEvaluator（执行器）。整个流程分三步走：词法分析 → 语法分析 → 语义执行，每一步都可控、可调试、可打点。

先说词法分析。输入字符串"$a + sin($b) > 10 ? $c : 0"会被切分成13个Token：
-$a→VARIABLE("a")
-+→PLUS
-sin→FUNCTION_NAME("sin")
-(→LPAREN
-$b→VARIABLE("b")
-)→RPAREN
->→GREATER_THAN
-10→NUMBER(10.0)
-?→QUESTION
-$c→VARIABLE("c")
-:→COLON
-0→NUMBER(0.0)

关键点在于：$前缀的变量名提取是正则\\$([a-zA-Z_][a-zA-Z0-9_]*)，严格限制首字符必须是字母或下划线，避免$123这种非法变量被误识别；数字字面量支持科学计数法（1.23e-4）和负数（-5），但--5这种双减号会直接报错，因为业务规则里根本不会出现；函数名只允许ASCII字母，不支持中文函数（如求最大值()），不是技术做不到，而是团队规范要求所有函数名必须和Java方法名一致，便于后续对接IDEA的代码补全。

语法分析采用经典的“运算符优先级表驱动”方式。我们定义了7级优先级（从高到低）：
1. 括号、函数调用、负号（-sin($x)中的-）
2. 幂运算（^，右结合）
3. 乘、除、取模（* / %，左结合）
4. 加、减（+ -，左结合）
5. 关系运算（== != > < >= <=，左结合）
6. 逻辑与（&&，左结合）
7. 逻辑或（||，左结合）
8. 三目条件（? :，右结合）

注意第8级是右结合，这是关键。$a > $b ? $c > $d ? $e : $f : $g必须解析成$a > $b ? ($c > $d ? $e : $f) : $g，而不是($a > $b ? $c > $d : $f) ? $e : $g。实现上，parseConditional()方法会先调用parseLogicalOr()得到条件表达式，再匹配?，然后递归调用自身解析then分支，最后匹配:解析else分支——这种结构天然保证右结合性，比用优先级表硬编码更清晰。

为什么不用优先级翻转（Precedence Climbing）算法？因为它对三目运算的支持不够直观。我们曾用优先级翻转实现过一版，但在处理$x && $y || $z ? $a : $b时，由于&&和||同级但左结合，?又比它们级别低，解析器容易把$z ? $a : $b整体当作||的右操作数，导致逻辑错误。而递归下降中，每个parseXxx()方法只负责自己级别的运算，层级分明，debug时打断点一看调用栈就知道卡在哪一级。

最后是语义执行。ExpressionEvaluator不持有任何状态，所有变量值、函数映射都通过构造函数注入。执行时，每个表达式节点（BinaryExpression、FunctionCallExpression等）都实现evaluate(Map<String, Object> context)接口。重点来了：所有类型转换都在evaluate()内部完成，不在解析阶段做。比如$a == $b，如果$a是Integer.valueOf(5)，$b是String.valueOf("5")，比较前会尝试将字符串转为数字（调用NumberUtils.createNumber()），失败才抛异常；但$a > "abc"会直接报错，因为关系运算要求两边都可转为数字。这种设计让解析器保持纯粹的语法职责，执行器专注语义，符合单一职责原则。

3. 核心细节解析：变量注入、函数扩展与类型转换的实战要点

3.1 变量注入机制：为什么用`Map<String, Object>`而不是`Map<String, ?>`？

初版设计时，我考虑过用泛型Map<String, T>，让调用方指定统一类型（比如全是Double）。但很快被风控同事否决了——他们的规则里，$applyTime是LocalDateTime，$score是Integer，$riskLevel是String（”high”/”medium”/”low”），甚至还有$tags是List<String>。如果强制转成Double，$applyTime就得变成时间戳毫秒数，可业务方写的规则是datetime($applyTime, 'yyyy-MM-dd') == '2024-01-01'，他们要的是可读性，不是数字精度。

所以最终定为Map<String, Object>，并在ExpressionEvaluator中做了三层类型适配：

第一层：变量存在性检查。调用context.get("a")前，先检查context.containsKey("a")，如果不存在，立即抛出VariableNotFoundException("$a is not provided in context")。这里有个经验：不要用getOrDefault("a", null)然后判空，因为业务变量本身可能合法为null（比如$optionalField），必须区分“未传入”和“传入null”。

第二层：基础类型自动装箱/拆箱。如果$a传的是int原始类型（通过反射获取字段值时可能拿到），Map里存的是Integer，但$a + 1需要double参与运算，所以evaluate()里会对Integer/Long/Float/Double做统一提升：调用Number.doubleValue()。特别地，Boolean类型在逻辑运算中直接使用，在算术运算中转为1.0（true）或0.0（false），这样$isActive ? 100 : 0就能自然工作。

第三层：复杂类型显式转换协议。对于LocalDateTime、List、Map这类，我们约定了一套转换规则：
-LocalDateTime→ 调用toInstant().toEpochMilli()转为long，供datetime()函数使用；
-List<String>→ 如果函数需要String[]，自动调用list.toArray(new String[0])；
-Map<String, Object>→ 仅支持json()函数将其序列化为JSON字符串，其他函数不接受Map。

这个协议不是硬编码在解析器里，而是通过FunctionRegistry的registerConverter()方法注册。比如添加一个date(String)函数，需要把字符串转为LocalDate，就注册：

registry.registerConverter(String.class, LocalDate.class, s -> LocalDate.parse(s, DateTimeFormatter.ofPattern("yyyy-MM-dd")));

这样，当date("2024-01-01")被调用时，解析器发现参数是String，但函数签名要求LocalDate，就自动调用这个转换器。没有注册的转换（如String→CustomObject）会直接报错，避免隐式转换带来的诡异bug。

3.2 函数扩展机制：如何在不改核心代码的前提下添加新函数？

内置函数列表看着多（sin,cos,log,max,min,ceil,floor,abs,round,datetime,date,time），但真正支撑业务的是可扩展性设计。所有函数都实现Function接口：

public interface Function { String getName(); // 函数名，如 "sin" int getParameterCount(); // 参数个数，-1表示可变参数 Object execute(Object... args); // 执行逻辑 }

FunctionRegistry是一个线程安全的ConcurrentHashMap<String, Function>，初始化时预注册所有内置函数。新增函数只需两步：

第一步：写函数实现类。比如添加一个风控常用的isMobile(String)函数：

public class IsMobileFunction implements Function { @Override public String getName() { return "isMobile"; } @Override public int getParameterCount() { return 1; } @Override public Object execute(Object... args) { if (args.length != 1 || !(args[0] instanceof String)) { throw new IllegalArgumentException("isMobile() requires exactly one String argument"); } String phone = (String) args[0]; return phone != null && phone.matches("^1[3-9]\\d{9}$"); } }

第二步：在Spring Boot启动时注册。在@Configuration类里：

@Bean public ExpressionEvaluator expressionEvaluator() { FunctionRegistry registry = new FunctionRegistry(); registry.register(new IsMobileFunction()); // 注册自定义函数 registry.register(new SinFunction()); // 内置函数也得显式注册，保持统一入口 return new ExpressionEvaluator(registry); }

这里有两个关键设计点：一是getParameterCount()返回-1表示可变参数，比如max($a, $b, $c, $d)，函数实现里用Collections.max(Arrays.asList(args))即可；二是execute()方法必须自己处理参数校验，不能依赖外部。为什么？因为解析阶段只做语法检查（比如括号是否匹配），语义校验（如sin("abc")）必须在执行时发生，这样才能拿到真实的context值。如果在解析时就校验，sin($x)里的$x还没注入，根本不知道它是什么类型。

还有一个隐藏技巧：函数可以返回null，但解析器会自动包装成Optional.empty()。比如json($data)函数，如果$data是null，返回null，但上层表达式json($data).length()不会报空指针，而是返回null，最终整个表达式结果为null。这符合业务预期——数据缺失时，规则应静默失败，而不是崩溃。

3.3 类型转换与运算规则：为什么`"1" + "2"`等于`"12"`，但`"1" == "2"`却报错？

这是最容易踩坑的地方。很多开发者以为表达式引擎应该像JavaScript一样做隐式转换，但我们的设计哲学是：算术运算宽松，逻辑运算严格。

算术运算（+ - * / % ^）：所有操作数尝试转为Number。"1"→1.0，true→1.0，null→0.0（注意：null参与算术运算默认为0，这是风控规则的常见需求，比如$bonus + $extra中$extra可能未配置，不应中断计算）。但如果转换失败（如"abc"），立即抛NumberFormatException。
字符串拼接（+）：只有当至少一个操作数是字符串，且另一个操作数不是数字或布尔时，才触发字符串拼接。规则是：
"a" + "b"→"ab"
"a" + 1→"a1"
1 + "b"→"1b"
1 + 2→3（仍是算术加法）
true + "x"→"truex"

这个逻辑在AddExpression.evaluate()里实现：

Object left = leftExpr.evaluate(context); Object right = rightExpr.evaluate(context); if (left instanceof String || right instanceof String) { // 转为字符串拼接 return String.valueOf(left) + String.valueOf(right); } else { // 数值相加 return NumberUtils.toDouble(left) + NumberUtils.toDouble(right); }

关系运算（== != > < >= <=）：严格类型检查。"1" == 1会报错"Cannot compare String and Number"，因为业务规则里，字符串ID和数字ID是完全不同的概念，混淆会导致严重bug（比如把用户ID"123"和订单ID123当成同一个）。唯一例外是==和!=支持null比较：$x == null返回true当且仅当$x未传入或传入null。
逻辑运算（&& || !）：操作数必须是Boolean或可转为Boolean的类型。转换规则：
null→false
Boolean→ 原值
Number→doubleValue() != 0.0
String→!str.trim().isEmpty()
其他类型 →true

所以$flag && $value > 10中，如果$flag是"true"，会先转为true，再计算右边；但如果$flag是"abc"，也会转为true，这符合直觉。而!$flag中，$flag是0时结果为true，是""时也是true。

提示：如果你需要严格布尔判断（比如$flag必须是true/false字面量），请用$flag === true（注意是===，我们预留了全等运算符，但默认不启用，需在ExpressionParser构造时传入enableStrictEquality(true)）。

4. 实操过程：从零开始集成到Spring Boot项目的完整步骤

4.1 Maven依赖与模块结构说明

项目采用标准Maven多模块结构，根目录下有pom.xml，子模块xinhui-calculator是核心。你的项目不需要引入整个仓库，只需在pom.xml中添加：

<dependency> <groupId>com.xinhui</groupId> <artifactId>xinhui-calculator</artifactId> <version>1.2.0</version> </dependency>

注意：xinhui-calculator是独立jar包，不依赖Spring，所以也能用在Java SE环境（比如批处理脚本）。模块结构如下：

xinhui-calculator/ ├── pom.xml # 模块自己的pom，声明依赖（仅commons-lang3、junit） ├── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── com/xinhui/calculator/ │ │ │ ├── parser/ # ExpressionParser等解析类 │ │ │ ├── evaluator/ # ExpressionEvaluator、FunctionRegistry │ │ │ ├── function/ # 所有内置函数实现 │ │ │ └── token/ # Token定义 │ │ └── resources/ │ └── test/ │ └── java/ │ └── com/xinhui/calculator/test/ # 完整测试用例，覆盖所有运算符 └── README.md

src/test里的测试用例是精华。比如LogicExpressionTest.java里有这样一个case：

@Test void testShortCircuit() { ExpressionEvaluator evaluator = new ExpressionEvaluator(); Map<String, Object> context = new HashMap<>(); context.put("a", false); context.put("b", 1 / 0); // 故意制造除零异常 // 这行必须成功，因为a为false，&&右边不该执行 Object result = evaluator.evaluate("$a && $b > 0", context); assertEquals(false, result); }

这个测试确保了短路求值真正生效。如果你自己写解析器，强烈建议先写这类边界测试。

4.2 在Spring Boot中配置与使用

假设你在做一个风控服务，需要根据用户信息动态计算风险分。创建一个RiskScoreCalculator类：

@Component public class RiskScoreCalculator { private final ExpressionEvaluator evaluator; public RiskScoreCalculator(FunctionRegistry registry) { // 注册自定义函数 registry.register(new IsMobileFunction()); registry.register(new BlacklistCheckFunction()); // 检查手机号是否在黑名单 this.evaluator = new ExpressionEvaluator(registry); } /** * 计算风险分，表达式来自数据库配置 * 示例：$age < 18 ? 100 : ($income > 50000 ? 20 : 50) + ($isMobile ? 10 : 0) */ public int calculate(String expression, Map<String, Object> context) { try { Object result = evaluator.evaluate(expression, context); // 自动转为int，支持Double/Long/Boolean等 return NumberUtils.toInt(result); } catch (ExpressionException e) { log.error("Expression evaluation failed: {}, context: {}", expression, context, e); throw new BusinessException("风控规则计算异常，请联系管理员"); } } }

关键点：
-FunctionRegistry作为@Bean注入，确保单例复用；
-evaluate()方法是线程安全的，可并发调用；
-NumberUtils.toInt()来自Apache Commons Lang，能处理null、Double、Boolean等，比(int)result安全得多。

在Controller里使用：

@RestController @RequestMapping("/risk") public class RiskController { private final RiskScoreCalculator calculator; public RiskController(RiskScoreCalculator calculator) { this.calculator = calculator; } @PostMapping("/score") public ResponseEntity<Integer> calculateScore(@RequestBody RiskRequest request) { Map<String, Object> context = new HashMap<>(); context.put("age", request.getAge()); context.put("income", request.getIncome()); context.put("isMobile", request.getPhone() != null && request.getPhone().matches("^1[3-9]\\d{9}$")); context.put("applyTime", LocalDateTime.now()); int score = calculator.calculate( "${riskRule.expression}", // 从DB读取的表达式 context ); return ResponseEntity.ok(score); } }

注意：${riskRule.expression}是Spring EL占位符，实际项目中应从数据库或配置中心读取，避免硬编码。

4.3 高级用法：动态编译缓存与性能优化

线上环境QPS高时，反复解析同一表达式（如$score > 80 && $level == 'A'）是浪费。xinhui-calculator提供了CompiledExpression缓存机制：

// 初始化时预编译常用表达式 private final Map<String, CompiledExpression> compiledCache = new ConcurrentHashMap<>(); public void precompileExpressions(List<String> expressions) { expressions.forEach(expr -> { try { compiledCache.put(expr, evaluator.compile(expr)); } catch (Exception e) { log.warn("Failed to compile expression: {}", expr, e); } }); } // 运行时直接执行编译后版本 public Object executeCompiled(String expression, Map<String, Object> context) { CompiledExpression compiled = compiledCache.get(expression); if (compiled == null) { // 缓存未命中，退化为普通解析 return evaluator.evaluate(expression, context); } return compiled.evaluate(context); }

CompiledExpression本质是解析后的AST根节点，evaluate()直接调用，跳过词法/语法分析。实测表明，1000次调用中，编译后版本比普通版本快3.2倍（平均耗时从0.18ms降到0.056ms）。缓存key用原始表达式字符串，不推荐用MD5，因为表达式本身很短，且需要可读性（排查时能直接看到$score > 80）。

还有一个隐藏优化：常量折叠（Constant Folding）。如果表达式里有纯字面量，如1 + 2 * 3，解析器会在编译阶段直接算出7，生成NumberLiteral(7.0)节点，而不是保留AddExpression和MultiplyExpression。这减少了运行时计算量。但$a + 2不会折叠，因为$a是变量。

5. 常见问题与排查技巧实录

5.1 典型问题速查表

现象	可能原因	排查命令/技巧
`ExpressionException: Unexpected token 'sin' at position 5`	表达式里写了`sin($x)`但没空格，实际是`sins($x)`拼错	用`ExpressionParser.debugParse("sins($x)")`看token流，确认是否识别为`FUNCTION_NAME`
`VariableNotFoundException: $amount is not provided in context`	上下文Map里key是`"amount"`，但表达式写的是`$amount`，少写了`$`	检查`context.keySet()`打印，确认key是否含`$`前缀（不应该含！`$`是语法符号，不是key的一部分）
`Cannot convert '2024-01-01' to number for function sin`	`sin("2024-01-01")`试图把日期字符串转数字	查看函数调用栈，确认是哪个函数报错，检查参数类型是否符合文档
`NullPointerException`在`FunctionCallExpression.evaluate()`	自定义函数`execute()`方法里没处理`null`参数	在函数实现开头加`Objects.requireNonNull(args[0], "arg0 cannot be null")`
`1 + 1`结果是`"11"`不是`2`	左右操作数之一是字符串类型（如`context.put("a", "1")`）	用`System.out.println(context.get("a").getClass())`确认实际类型

5.2 真实踩坑记录与解决方案

坑一：max($a, $b, $c)在$c为null时返回null，但业务需要返回0

现象：风控规则max($income, $bonus, $extra) > 10000，当$extra未配置（即context里没有"extra"key）时，max()返回null，整个表达式结果为null，> 10000比较失败，规则不触发。

原因：max()函数实现里用了Collections.max(list)，而list包含null时抛NullPointerException，但我们捕获了并返回null。

解决方案：不改函数，改调用方式。用三目运算提供默认值：

"$income > 10000 || max($income, $bonus, $extra == null ? 0 : $extra) > 10000"

或者更优雅地，注册一个nvl(Object, Object)函数（类似Oracle的NVL）：

public class NvlFunction implements Function { @Override public String getName() { return "nvl"; } @Override public int getParameterCount() { return 2; } @Override public Object execute(Object... args) { return args[0] == null ? args[1] : args[0]; } }

然后写max($income, $bonus, nvl($extra, 0))。

坑二：datetime($applyTime, 'yyyy-MM-dd HH:mm:ss')格式化后是"2024-01-01 12:00:00"，但数据库里存的是"2024-01-01T12:00:00"，比较永远为false

现象：规则datetime($applyTime, 'yyyy-MM-dd') == '2024-01-01'始终不成立。

原因：$applyTime是String类型（如"2024-01-01T12:00:00"），datetime()函数内部调用LocalDateTime.parse()时，用的是ISO格式，但传入的pattern是'yyyy-MM-dd HH:mm:ss'，导致解析失败，函数返回null，整个比较为false。

解决方案：分两步走。先用parseDatetime(String, String)函数解析字符串为LocalDateTime，再用formatDatetime(LocalDateTime, String)格式化：

// 注册两个函数 registry.register(new ParseDatetimeFunction()); // parseDatetime("2024-01-01T12:00:00", "yyyy-MM-dd'T'HH:mm:ss") registry.register(new FormatDatetimeFunction()); // formatDatetime($parsedTime, "yyyy-MM-dd")

表达式改为：

formatDatetime(parseDatetime($applyTime, "yyyy-MM-dd'T'HH:mm:ss"), "yyyy-MM-dd") == '2024-01-01'

坑三：在JUnit测试里$a && $b正常，但线上环境报StackOverflowError

现象：本地测试100%通过，部署到Tomcat后，某个复杂表达式（嵌套12层三目）触发栈溢出。

原因：递归下降解析器深度依赖JVM栈大小，默认-Xss1m不够。线上容器内存紧张，栈空间被压缩。

解决方案：不是调大-Xss（会影响其他线程），而是改用迭代式解析。我们在ExpressionParser里加了一个setMaxDepth(int)方法：

public ExpressionParser setMaxDepth(int maxDepth) { this.maxDepth = maxDepth; return this; }

然后在parseConditional()等递归方法开头加：

if (depth > maxDepth) { throw new ExpressionException("Expression nesting too deep: " + depth); }

线上配置setMaxDepth(8)，超过就报明确错误，引导业务方简化规则。

5.3 性能与安全边界控制

生产环境必须设防。我们在ExpressionEvaluator构造时支持传入安全策略：

ExpressionEvaluator evaluator = new ExpressionEvaluator(registry) .setMaxStringLength(1000) // 表达式最长1000字符 .setMaxFunctionCalls(50) // 单次最多调用50次函数（防死循环） .setExecutionTimeout(100) // 最长执行100ms，超时抛异常 .setAllowedVariables(Set.of("score", "age", "income")); // 白名单变量

setMaxStringLength(1000)：防止恶意用户提交超长表达式（如$a+$a+$a+...一万次）导致OOM；
setMaxFunctionCalls(50)：每个函数调用计数，max($a,$b,$c)算3次，sin($x)算1次，超过就中断；
setExecutionTimeout(100)：基于System.nanoTime()计时，非线程中断，精确可控；
setAllowedVariables(...)：如果表达式里出现$password，而白名单没它，直接拒绝。

这些不是可选配置，而是上线必备项。我们曾在线上遇到过攻击者故意写while(true){}式表达式（虽然本项目不支持while，但类似max($a, max($b, max($c, ...)))嵌套千层），这些边界控制救了我们两次。

6. 后续演进与个人体会

这个项目从2023年3月立项，到今天稳定运行14个月，支撑了信贷、保险、支付三大业务线的规则引擎。回头看，最庆幸的决定是放弃通用性，拥抱业务约束。不支持for循环、不支持import、不支持闭包——因为风控规则里根本不需要。$score > 80 ? 'high' : ($score > 60 ? 'medium' : 'low')这种三目嵌套，就是95%的全部需求。

后续演进方向很明确：第一，增加regex(String, String)函数，支持正则匹配，这是运营活动配置里高频需求；第二，支持表达式热更新，不用重启JVM就能刷新规则（已用Spring Cloud Config实现，但需配合@RefreshScope）；第三，输出AST可视化工具，把$a + sin($b) > 10画成树状图，方便业务方理解执行顺序。

我个人在实际操作中的体会是：最好的技术方案，往往藏在业务文档的缝隙里。比如$变量前缀，最初是开发随手写的，后来发现风控同事在Excel里写公式也习惯用$A1，他们迁移成本为零；比如datetime()函数的第二个参数必须是字符串字面量（不能是$format变量），是因为业务方反馈“格式是固定的，写死更安全”。技术人容易沉迷于“能不能做”，而真正创造价值的，是搞清楚“为什么这么做”。

最后再分享一个小技巧：当业务方抱怨“规则改起来麻烦”时，不要急着加功能，先看他们的表达式。我们发现80%的所谓“复杂规则”，其实是重复模式，比如$amount > 1000 && $channel in ('wechat','alipay') && $time > now() - 3600。于是我们封装了一个isHighRisk($amount, $channel, $time)函数，把整个逻辑收口。技术的价值，从来不是炫技，而是让业务跑得更快、更稳、更省心。

本文还有配套的精品资源，点击获取

查看全文

http://www.rkmt.cn/news/1464735.html