2020 年我做一个系统,要处理大量文本——用户的昵称、文章的正文、上传上来的文件。存字符串、读字符串这件事,我压根没多想。第一版我做得很省事:字符串嘛,就是一串字,存进去、读出来,不就行了?读写文件直接 open(),存数据库直接塞,从来不操心什么编码不编码的。本地开发时——真不错:我自己存个中文昵称、写段中文正文,读出来打到屏幕上,一个字不差,几行代码搞定。我心里很踏实:"字符串嘛,不就是存进去、读出来?"可等这个系统真正上线、还经历了一次从老系统导数据、又换了台服务器,一串问题冒了出来。第一种最先把我打懵:数据库里一批好端端的中文,读出来全变成了"???"和"锟斤拷"——存进去的时候明明是好好的字,怎么读出来就成了一堆问号和怪符号。第二种最难缠:从一个老系统导入一批数据文件,用 open() 一读全是乱码,我换着花样去打开它,有的中文对了、有的还是乱,同一个文件里对错掺在一起。第三种最隐蔽:有个用户昵称里带了个 emoji,往数据库一存直接报错;换个库勉强存进去了,可 emoji 后面的字全没了。第四种最莫名其妙:同一段中文,在网页上显示得好好的,用户把它下载成文件、再打开就乱了;我把两段来源不同的文本拼到一起,一段是对的、紧挨着的另一段是乱的。我盯着这一连串问题想了很久才彻底想明白,第一版错在一个根本的认知上:我以为"字符串,就是一串字,存进去、读出来就行"。这句话默认了一件根本不成立的事——它默认计算机里真的存着"字"这种东西。可它不。计算机的存储和传输里,根本不存在"字"这种东西,只有字节——一个个 0 到 255 的数。我们说的"中"这个字,是一个抽象的概念,它本身没法被存储、没法被传输。一个"字"要变成能存、能传的东西,必须先按某一套规则,被翻译成一串具体的字节——这套规则,叫编码;反过来,一串字节要重新变回我们能读的"字",必须按同一套规则被翻译回去——这叫解码。所以"字"和"字节"之间,永远隔着一个东西:编码。关键在于,一串字节流,一旦脱离了"它当初是用哪套编码规则生成的"这个信息,它就只是一串无意义的数字——你拿另一套规则去解它,解出来的就不是原来的字,而是乱码。乱码从来不是"字坏掉了",而是写入的一方和读取的一方,用了两套对不上的编码规则。我第一版所有的麻烦,根上都是同一件事:系统里从文件到数据库到网络,每一道关口,写的人和读的人都在各用各的、各猜各的编码,从没有一处把"用哪套规则"这件事明明白白地声明出来、对齐过。真正做对文本处理,核心不是"把字符串存进去、读出来",而是认清"字"与"字节"隔着一个编码、全系统统一用 UTF-8、在每一道字节与字符串的边界上都把编码显式声明出来、再学会在乱码发生时先看清字节而不是瞎试。这篇文章就把字符编码与乱码梳理一遍:为什么"存进去读出来就行"是错的、为什么要统一 UTF-8、字节与字符串的边界怎么处理、文件数据库 HTTP 每道边界怎么声明编码、乱码怎么诊断,以及 BOM、emoji、规范化、截断这些把文本处理真正做扎实要避开的坑。
问题背景
先把那串问题的现象和我的误判讲清楚,后面所有的设计都是冲着纠正这个误判去的。
现象:一套"字符串存进去、读出来就行"的文本处理,在经历了导数据、换服务器之后冒出一串问题:数据库里好端端的中文读出来全成了问号和"锟斤拷";导入老系统的文件,用 open() 读出来一片乱码、对错还掺在一起;昵称里一个 emoji,入库直接报错、或者把后面的字吞掉;同一段中文,网页上显示正常、下载成文件就乱。
我当时的错误认知:"字符串,就是一串字,存进去、读出来就行。"
真相:这个认知错在它把"字符串"想象成了一种可以直接存、直接传的实体。在我的脑子里,"中"这个字,就像一颗小石子,我把它放进数据库这个盒子,需要时再拿出来,它始终是它自己。可计算机里没有"字"这种石子,只有字节。"中"这个字要进盒子,得先被一套规则翻译成一串字节(编码);拿出来时,得被同一套规则翻译回去(解码)。"字"和"字节"之间,永远横着一个"用哪套规则"的问题。而一串字节,本身不携带"我是用哪套规则生成的"这个信息——它就是一串光秃秃的数。用对规则,它变回"中";用错规则,它变成别的字,这就是乱码。开头那四个问题,根上全是这一件事:问号和锟斤拷,是存的时候用一套编码、读的时候用了另一套;导入文件一片乱码,是老系统用的编码和我 open() 默认的编码对不上;emoji 出事,是有些编码方式压根装不下 emoji 这么"宽"的字符;网页正常、下载就乱,是网页那条路声明了编码、下载这条路没声明、接收方只能瞎猜。问题的根子清楚了:这不是"某个字符显示不出来"的小毛病,而是要换一个根本的认知——字符串不是能直接存传的实体,它是"字节 + 一套编码规则"的组合;做对文本处理,就是要让这套规则在系统的每一道边界上,都被清清楚楚地声明、对齐。
要把字符编码处理做对,需要几块认知:
- 为什么"存进去读出来就行"是错的——计算机里只有字节,字与字节之间隔着编码;
- 统一 UTF-8——给整个系统定一种编码,从源头消除"各用各的";
- 字节与字符串的边界——进出程序时,显式
encode/decode; - 每道边界都声明——文件、数据库、HTTP,每一处都把编码写明;
- 乱码的诊断——先看清原始字节,别靠一种种瞎试;
- BOM、emoji、规范化、截断这些工程坑怎么处理。
一、为什么"存进去读出来就行"是错的
先把这件最根本的事钉死:"存进去读出来就行"错在它脑子里有一幅错误的图景——它以为程序里的字符串,和存到文件、存到数据库里的东西,是同一种东西,只是换了个地方待着。不是的。程序内存里,Python 的 str、Java 的 String,确实是以"字符"为单位的、抽象的东西,你可以理直气壮地说它"就是那串字"。可一旦这串字要离开程序——写进文件、存进数据库、发上网络——它就必须先变成字节,因为文件、数据库、网络,它们能承载的只有字节。这个"变成字节"的过程,就是编码,它需要一套规则:UTF-8 是一套规则,GBK 是另一套,Latin-1 又是一套。同一个"中"字,UTF-8 把它编成 3 个字节,GBK 把它编成 2 个字节,两串字节完全不同。反过来,程序要从文件、数据库、网络拿回这串字,拿到的是字节,必须解码——把字节按规则翻译回字符。这里藏着整件事的命门:字节流本身不记录"我是被哪套规则编出来的"。它只是一串数。解码的人,必须从别处知道该用哪套规则。如果他不知道、猜错了,他会拿一套错误的规则去硬解——程序通常不会报错,它会"成功"地解出一串字来,只不过那串字不是原来的字。这就是乱码:不是数据损坏了,是解读数据的规则错了。
下面这段代码,就是我那个"本地怎么测都对、一换环境就乱"的第一版:
# 反面教材:读写文件全靠"系统默认编码",从不显式声明
def save_text(path, text):
with open(path, "w") as f: # 破绽 1:不写 encoding,用的是当前系统默认编码
f.write(text)
def load_text(path):
with open(path) as f: # 破绽 2:读时也不写 encoding,默认可能和写时不一样
return f.read()
# 本地 Windows 上,默认编码可能是 GBK;Linux 服务器上,默认是 UTF-8
# 同一份代码、同一段中文,换台机器跑,字节就对不上 —— 破绽 3:编码全凭运行环境
这段代码在本地开发时表现不错,因为本地存文件、读文件,是同一台机器、同一个进程、同一个默认编码——save_text 编码时用的那套规则,和 load_text 解码时用的那套规则,恰好是同一套,一编一解,刚好抵消,你看不出任何破绽。它的问题不在某一行语法上——open()、f.write(),语法都对——而在它把"用哪套编码"这个至关重要的决定,完全交给了"运行环境的默认设置":这个默认设置是个会变的东西——Windows 上可能是 GBK,Linux 上是 UTF-8,改个系统区域设置它也会变。于是写文件的机器和读文件的机器一旦默认编码不同,字节就对不上,乱码就出来了;从老系统导来的文件,它当初用的编码更不会恰好等于你的默认。问题的根子清楚了:做对文本处理,第一步不是换个函数,而是承认"编码是一个必须由你显式决定、并在每一处声明出来的东西",绝不能把它甩给运行环境去默认。下面五节,就是这件事怎么落地。
二、统一用 UTF-8:给整个系统定一种编码
既然编码必须由你显式决定,那第一个要定的规矩就是:整个系统,统一用哪一种编码?答案在今天几乎没有悬念——UTF-8。UTF-8 能表示世界上几乎所有的字符:中文、英文、日文、阿拉伯文、emoji,统统装得下;它是互联网事实上的标准编码,绝大多数系统、库、协议都默认拥抱它。统一用 UTF-8,意味着系统里每一处读写字节的地方,都明确写上它:
# 一个"字"和它的"字节",中间隔着一个编码
text = "中" # 这是一个字符(str),计算机里抽象的"字"
b_utf8 = text.encode("utf-8") # 按 UTF-8 编码,得到 b'\xe4\xb8\xad',3 个字节
b_gbk = text.encode("gbk") # 按 GBK 编码,得到 b'\xd6\xd0',2 个字节
# 同一个"中"字,换一种编码,生成的字节就完全不同
print(len(b_utf8), len(b_gbk)) # 3 2
# 解码必须用和编码同一套规则,用错就是乱码
print(b_utf8.decode("utf-8")) # 中 —— 规则一致,正确还原
print(b_utf8.decode("gbk")) # 涓 —— 规则不一致,这就是乱码
这里的认知要点是:"统一用 UTF-8",这句话的重点,和前面"系统内部统一用 UTC"是一个道理——重点不在 UTF-8 这套规则本身有多神奇,而在"统一"这两个字。乱码的本质,是编码方和解码方用了两套不同的规则;那么消除乱码最釜底抽薪的办法,就是让全系统从头到尾只用一套规则——只要处处都是 UTF-8,绝不混入第二种,编码方和解码方就永远对得上,乱码就失去了产生的土壤。UTF-8 比别的编码更适合做这个"唯一标准",原因有二。第一,它覆盖全:GBK 这类编码只为某一种语言设计,装中文行、装日文韩文阿拉伯文就不行,更别说 emoji;UTF-8 是为整个 Unicode 字符集设计的,人类的文字它几乎都装得下——你不会有一天因为来了个新语种的用户而被迫换编码。第二,它是通用标准:今天的操作系统、编程语言、数据库、浏览器、HTTP 协议,默认或推荐的都是 UTF-8,你选它,就是选了一条阻力最小、最不容易和别的系统打架的路。所以规矩很简单:从今天起,你的系统里只认 UTF-8 一种编码——所有新写的文件用 UTF-8,所有数据库用 UTF-8,所有接口用 UTF-8。至于那些从外部来的、不是 UTF-8 的老数据,处理它们的唯一正确姿势,是在它们进入系统的边界上,就把它们从原编码解码、再按 UTF-8 重新编码,一次性归一——而绝不是让系统内部去容忍多种编码并存。定下了"全系统 UTF-8",可怎么保证它真的落到每一行代码上?这要靠下一节,把字节和字符串的边界守清楚。
三、字节与字符串的边界:encode 与 decode
统一了 UTF-8,接下来要在脑子里立起一道清晰的界线:程序内部,一律用字符串(str)——它是抽象的字,你处理业务逻辑就该面对字;程序外部(文件、数据库、网络),一律是字节(bytes)。两者之间的转换,只发生在边界上,而且必须显式:
def to_bytes(text, encoding="utf-8"):
"""字符串要离开程序(写文件、发网络)时,显式编码成字节,声明用什么规则。"""
if isinstance(text, bytes):
return text # 已经是字节,不重复编码
return text.encode(encoding)
def to_text(data, encoding="utf-8"):
"""字节进入程序(读文件、收网络)时,显式解码成字符串,声明用什么规则。"""
if isinstance(data, str):
return data
return data.decode(encoding)
读文件时,除了显式写编码,还要想好遇到坏字节怎么办——靠 errors 参数:
def read_text(path, encoding="utf-8"):
"""读文本文件:编码必须显式写出,绝不依赖系统默认。"""
with open(path, "r", encoding=encoding) as f:
return f.read()
def read_text_lenient(path, encoding="utf-8"):
"""对付脏数据:用 errors 策略,让个别坏字节不至于让整个读取崩掉。"""
# errors="replace":坏字节替换成占位符;errors="ignore":直接丢弃坏字节
with open(path, "r", encoding=encoding, errors="replace") as f:
return f.read()
这里的认知要点是:"程序内部全是字符串、外部全是字节、转换只在边界且必须显式"——这一条界线,是整套文本处理的骨架。为什么要把界线立得这么硬?因为编码错误最坏的地方,和很多隐蔽 bug 一样,是它常常不当场报错。你用错误的编码去解一串字节,decode 往往能"成功"返回一个字符串,只不过内容是乱的;这个乱掉的字符串会安安静静地一路往下流,流进数据库、流进别的接口,直到很久以后在某个地方被人看见,才发现早就错了。把 encode / decode 强制收拢到边界、并强制显式写出编码,就是把这个"安静的、滞后的"错误,逼成一个"在边界上、就在转换那一刻"能被你盯住的错误。这里有两个细节要拎清。第一,encode 和 decode 的方向别搞反:字符串调 encode 变成字节(出程序),字节调 decode 变成字符串(进程序)——记住"内部是字符串、外部是字节",方向就不会错。第二,读外部数据时,errors 这个参数值得专门想一下。默认是 errors="strict",遇到一个不合法的字节就抛 UnicodeDecodeError——对自己产生的、本该干净的数据,就该用 strict,让它早暴露。但对那些来路不明、可能本就脏的外部数据,一个坏字节就让整个文件读取崩掉,有时并不划算,这时可以用 errors="replace"(把坏字节换成一个占位符)或 errors="ignore"(直接丢弃),让大部分好数据能正常读出来。用哪种,取决于你的场景——但无论哪种,都必须是你显式选的,而不是默认糊弄过去的。边界的转换函数有了,可系统的边界不止"读文件"一处——数据库、HTTP 每一处都得声明,这是下一节。
四、文件、数据库、HTTP:每道边界都要声明
一个真实系统,字节与字符串的边界远不止读写文件。数据库是一道大边界——连接数据库时,编码必须在连接参数里显式声明,而且对中文和 emoji,要用对那个容易踩坑的编码名:
import pymysql
# 数据库连接:charset 必须显式声明,且中文 / emoji 要用 utf8mb4
conn = pymysql.connect(
host="127.0.0.1", user="app", password="***", database="app",
charset="utf8mb4", # 关键:不是 utf8,是 utf8mb4 —— 后者才存得下 emoji
)
# MySQL 里的 "utf8" 是个历史遗留的坑:它每个字符最多 3 字节,装不下 4 字节的 emoji
# 真正完整的 UTF-8,在 MySQL 里叫 utf8mb4 —— 建库、建表、连接,三处都要用它
HTTP 是另一道大边界——返回文本时,必须在响应头里声明 charset,接收方(浏览器)才知道该用哪套规则去解:
from http.server import BaseHTTPRequestHandler
class Handler(BaseHTTPRequestHandler):
def do_GET(self):
body = "你好,世界".encode("utf-8") # 出程序:先按 UTF-8 编码成字节
self.send_response(200)
# 关键:响应头里声明 charset,浏览器才知道该用 UTF-8 来解码这段字节
self.send_header("Content-Type", "text/html; charset=utf-8")
self.send_header("Content-Length", str(len(body)))
self.end_headers()
self.wfile.write(body)
下面这张图,把"字"在系统里怎么变成字节、又怎么变回来画出来:
这里的认知要点是:把这张图看懂,你就抓住了整件事的全部——文本在系统里走的每一步,本质上都是"字符串编码成字节、字节解码回字符串"这同一个动作的反复上演。读写文件是一次,存取数据库是一次,收发 HTTP 是一次,甚至程序往终端打印、往日志写,都是一次。每一次,都需要一套编码规则;每一次规则没对齐,就是一处乱码。所以"做对文本处理"这件事,落到操作上,就是一句话:把系统里所有"字符串变字节、字节变字符串"的边界一个不漏地找出来,在每一处都把编码显式声明成 UTF-8。这一节挑了两道最容易漏、也最容易出事的边界。数据库这道边界,坑特别深的是 MySQL 那个名字叫 "utf8" 的编码——它是个历史遗留的残缺品,每个字符最多只给 3 个字节,而 emoji 这类字符需要 4 个字节,于是 emoji 一来,要么报错、要么把它和它后面的内容一起丢掉,这正是开头那个 emoji 问题的来源。在 MySQL 里,真正完整的 UTF-8 叫 utf8mb4——建库、建表、连接字符串,这三个地方必须全都用 utf8mb4,漏一个都会在那一环出问题。HTTP 这道边界,关键是响应头里的那个 charset 声明:HTTP 传的是字节,浏览器拿到字节后,要靠 Content-Type 里的 charset 才知道该用哪套规则解码。声明了,浏览器就解对;不声明,浏览器只能猜——这正是开头"网页正常、下载就乱"的原因:网页那条路声明了 charset,下载成文件那条路把声明丢了,打开文件的程序只好瞎猜。每道边界都声明清楚,乱码就该绝迹了;可万一还是遇到了乱码,得知道怎么诊断——这是下一节。
五、乱码的诊断:先看清字节,别瞎试
规矩立好之后,乱码本该很少了。可你总会碰到别人给的、来路不明的数据。这时候最忌讳的就是"瞎试"——换一种编码打开看看、再换一种看看。正确的第一步,是把原始字节本身看清楚:
def inspect(data):
"""诊断乱码第一步:别急着试编码,先把原始字节本身看清楚。"""
if isinstance(data, str):
# 如果手里是已经乱掉的字符串,先还原回它的字节,才谈得上查
data = data.encode("latin-1", errors="replace")
print("字节长度:", len(data))
print("十六进制:", data.hex(" ")) # 逐字节看:UTF-8 的中文,多是 e4 到 e9 开头的 3 字节
print("前几字节:", list(data[:8]))
如果实在不知道一段字节是什么编码,可以按候选编码逐个严格尝试——但要用严格模式去排除错误答案,而不是糊弄:
def decode_unknown(data, candidates=("utf-8", "gbk", "big5", "latin-1")):
"""来路不明的字节:按候选编码逐个严格尝试,第一个不报错的才采用。"""
for enc in candidates:
try:
# errors="strict":只要有字节不合法就抛错 —— 正好用它来排除错误编码
return data.decode(enc, errors="strict"), enc
except UnicodeDecodeError:
continue
# 全都失败:别硬猜,latin-1 能解码任何字节流,但要明确标记这是兜底、可能不准
return data.decode("latin-1"), "latin-1(兜底,可能不准)"
这里的认知要点是:诊断乱码,要先扭转一个本能——遇到乱码,第一反应不该是"换个编码再打开看看",而该是"先把原始字节调出来看清楚"。为什么?因为"瞎试"是在用眼睛去碰运气:你换一种编码,看屏幕上的字"顺眼了"就以为对了。可"顺眼"极不可靠——一段字节用错误的编码去解,完全可能解出一串看着像那么回事、其实全错的字;你也可能在一个对错掺杂的结果里,只看到了对的那部分。真正可靠的依据,是字节本身。UTF-8 的字节是有明确规律的:一个 ASCII 字符是 1 个字节(0 到 127),一个中文字符是 3 个字节、且每个字节都在特定的数值区间里。把十六进制打出来,你常常一眼就能判断"这到底是不是 UTF-8"。decode_unknown 那个按候选编码逐个尝试的函数,它能成立的关键,也不在于"多试几种",而在于那个 errors="strict"——严格模式下,一段字节如果不符合某种编码的规则,decode 会抛 UnicodeDecodeError。这个"抛错"恰恰是宝贵的信号:它帮你排除掉了一个错误答案。如果你图省事用 errors="ignore" 或 "replace",那么几乎任何编码都能"成功"解出点东西来,你就失去了排除错误答案的能力,这个函数也就退化成了瞎试。一句话:诊断乱码靠的是看字节、靠的是让错误编码尽早报错,而不是靠肉眼对屏幕上的字"顺不顺眼"。主干都齐了,最后是几个把文本处理真正用到生产里才会撞见的工程坑。
六、工程坑:BOM、emoji、规范化、截断
主干之外,还有几个工程坑,不处理就会让你的文本处理在边角上出怪事。坑 1:BOM。有些 UTF-8 文件开头会有 3 个看不见的字节(BOM,字节顺序标记)。它不属于正文,可你按普通 UTF-8 读,它会变成正文最前面一个看不见却真实存在的怪字符——拿去比较、拿去做键名就会出错。读这种文件,要用 utf-8-sig 编码,它会自动把 BOM 吃掉。坑 2:emoji 和"字符到底有多长"。一个 emoji 是一个字符,但它在 UTF-8 里要占4 个字节;在某些语言的内部表示里,它还会占据两个"码元"。所以"这个字符串有多长"这个问题,按字符数算、按字节数算,答案不一样:
s = "a😀b"
# 一个 emoji 是一个 Unicode 字符,但它在 UTF-8 里要占 4 个字节
print(len(s)) # 3 —— Python 的 str 按"字符"数,emoji 算 1 个
print(len(s.encode("utf-8"))) # 6 —— a 占 1 + emoji 占 4 + b 占 1 字节
# 按"字符数"截断是安全的;按"字节数"硬切,可能把一个 emoji 砍成半个、变乱码
def safe_truncate(text, max_chars):
return text[:max_chars] # 对 str 切片是按字符切,不会切碎一个多字节字符
坑 3:Unicode 规范化。有些字符有不止一种写法——比如带重音的"é",可以是一个独立码点,也可以是"e" 加一个组合重音符两个码点。它们看着一模一样,字节却不同,直接比较会判为不相等。要先做规范化(normalize),统一成同一种形式再比较、再入库:
import unicodedata
# "é" 有两种写法:一个独立码点,或 "e" 加一个组合重音符 —— 看着一样,字节不同
a = "é" # é,单一码点
b = "é" # e 加组合重音符,两个码点
print(a == b) # False —— 字节不同,直接比较判为不相等
# 规范化:统一成同一种形式(NFC 是合并形式),再比较、再入库
print(unicodedata.normalize("NFC", a) == unicodedata.normalize("NFC", b)) # True
坑 4:别按字节数截断字符串。承接坑 2——数据库字段、接口有长度限制时,如果按字节数硬切,很可能把一个多字节字符切成半个,剩下的半个就是乱码或解码报错。要截断,就按字符数截断。坑 5:文件名、日志、终端,也都是编码边界。编码问题不只在文件内容和数据库里——文件名本身有编码,往终端打印有编码,写日志有编码。一个中文文件名在编码不一致的环境间传递,一样会变乱码;让所有环节都锁定 UTF-8(比如服务进程设好相应的环境变量),别留死角。坑 6:源代码文件本身也要存成 UTF-8。代码里写的中文字符串、中文注释,取决于源文件本身的编码。源文件用 GBK 存、解释器按 UTF-8 读,代码里的中文就从根上乱了。统一把源文件存成 UTF-8。坑 7:别在不声明编码的前提下拼接两段文本。开头那个"一段对一段乱"的拼接问题,根子是两段文本来源不同、原本编码不同。正确的做法是:每一段文本在进入系统时,就在它自己的边界上被解码成统一的 str——等它们都成了干干净净的 str,再拼接才安全。
关键概念速查
| 概念 / 手段 | 说明 |
|---|---|
| 字与字节之分 | 计算机里只有字节,"字"要靠编码才能变成字节存传 |
| 乱码的本质 | 不是数据坏了,是编码方与解码方用了两套不同规则 |
| 编码全凭默认的错 | 系统默认编码随环境而变,换台机器字节就对不上 |
| 统一用 UTF-8 | 覆盖全、是通用标准,全系统只认它一种编码 |
| 内部字符串外部字节 | 程序内用 str,出入边界才 encode / decode 转换 |
| 每道边界都声明 | 文件、数据库、HTTP,每处都显式写明 UTF-8 |
| utf8mb4 的坑 | MySQL 的 utf8 装不下 emoji,要用 utf8mb4 |
| 诊断先看字节 | 遇乱码先看十六进制字节,别靠肉眼瞎试编码 |
| emoji 与长度 | 按字符数与按字节数算长度不同,截断要按字符 |
| Unicode 规范化 | 同一字符有多种写法,比较入库前先 normalize |
避坑清单
- 记住计算机里只有字节,"字"和"字节"之间永远隔着一个编码。
- 别让编码靠系统默认,它随运行环境而变,换台机器就乱。
- 全系统统一用 UTF-8,外部老数据在边界上一次性归一成 UTF-8。
- 程序内部一律用字符串,只在进出边界时显式 encode / decode。
- 读写文件、连数据库、发 HTTP,每一处都把编码显式声明出来。
- MySQL 存中文和 emoji 用 utf8mb4,建库建表连接三处都要用。
- HTTP 响应头必须声明 charset,接收方才知道用哪套规则解码。
- 诊断乱码先看原始字节的十六进制,别靠肉眼对屏幕瞎试编码。
- 截断字符串按字符数,别按字节数硬切,会把多字节字符切碎。
- 读带 BOM 的文件用 utf-8-sig,比较入库前先做 Unicode 规范化。
总结
回头看那串"中文变问号、导入文件乱码、emoji 报错、网页正常下载就乱"的问题,以及我后来在文本处理上接连踩的坑,最该记住的不是某一个转换函数的写法,而是我动手前那个想当然的判断——"字符串,就是一串字,存进去、读出来就行"。这句话错在它以为计算机里真的存着"字"这种东西。我以为把字存进去、再读出来,这件事就办成了。可我忽略了一件最要紧的事:计算机的存储和传输里根本没有"字",只有字节。"字"要变成能存能传的东西,必须先按一套编码规则翻译成字节;读回来,必须按同一套规则翻译回去。"字"和"字节"之间,永远横着一个"用哪套规则"的问题。而一串字节本身,并不记录它是被哪套规则编出来的——解码的人必须从别处知道。我第一版的错,就是把"用哪套规则"这个决定,完全甩给了运行环境的默认设置,而那个默认设置会随机器、随配置而变。这个错配,本地开发时根本看不出来——因为本地编码、解码用的是同一个默认,一编一解刚好抵消;它只会在换服务器、导老数据、跨网页和文件这些"编码方和解码方不再是同一套默认"的时刻,以中文变问号的方式爆出来。
所以做对文本处理,真正的功夫不在"调一个转换函数"那几行上。转换本身不难。真正的功夫,在于你要从一开始就承认"字符串是字节加一套编码规则的组合",然后让这套规则在系统的每一道边界上都被清清楚楚地声明、对齐:你不能让编码靠环境默认,就全系统统一用 UTF-8;程序里要分清里外,就内部一律用字符串、只在进出边界才 encode / decode;系统的边界不止一处,就把文件、数据库、HTTP 每一道边界的编码都显式写明;真碰上乱码,就先看清原始字节、再靠严格模式排除错误编码,而不是瞎试;而到了 BOM、emoji、规范化、截断这些边角上,你还要处处守住,别让编码又在某个角落出怪事。这篇文章的几节,其实就是顺着这套规矩展开的:先想清楚"存进去读出来就行"为什么错,再讲为什么统一 UTF-8、字节与字符串的边界怎么处理、每道边界怎么声明、乱码怎么诊断,最后是 BOM、emoji、规范化这几个把文本处理守扎实的工程细节。
你会发现,字符编码这件事,和现实里"两个人靠一本密码本传纸条"完全相通。一个不靠谱的传信人会怎么做?他要把一句话写成纸条传出去,随手从书架上抓了一本密码本,照着把每个字翻译成一串数字,写在纸条上就递了出去——纸条上只有数字,他既没在纸条上注明用的是哪本密码本,也没事先和收信的人约定好。收信的人拿到这张全是数字的纸条,只能凭感觉也抓一本密码本来翻译:抓对了,这次侥幸读通了;抓的是另一本,翻出来的就是一句不知所云的鬼话——而他还未必看得出这是鬼话,因为那些字单看个个都是字。而一个靠谱的传信人怎么做?他和收信的人事先就郑重约定:咱们俩往后所有的纸条,永远只用同一本密码本(这就是全系统统一 UTF-8);为防万一,他还在每张纸条的角上都注明这次用的是哪本(这就是在每道边界上声明编码);收到一张来路不明的旧纸条、不知道是哪本译的,他不靠瞎猜,而是逐个数字地比对每本密码本的规则,看哪一本能严丝合缝地解通(这就是看字节、靠严格模式排除)。同样是传一张纸条,不靠谱的人把"用哪本密码本"全凭运气,让收信人去猜,靠谱的人事先约定一本、再处处注明,让这件事没有一丝含糊——差别不在"翻译这件事本身难不难",只在传信人心里有没有"一串数字必须说清是用哪本密码本译的"这根弦。
最后想说,文本处理做没做对,差距永远不会在"本地开发、自己存一个读一个"时暴露——本地你存字符串、读字符串,全在同一台机器、同一个默认编码里,open() 编码时丢掉的那套规则,读的时候恰好又是同一套、一编一解刚好抵消,你那段中文打出来一个不差,你自然觉得"字符串嘛,存进去读出来"一点问题都没有。它只在真实的、要换服务器、要导入老数据、要跨网页和文件和数据库的生产环境里才显形。那时候它会用最难堪的方式给你结账:做不好,你会因为换了台默认编码不同的服务器,眼睁睁看着满库中文全变成问号,会因为用了残缺的 utf8,让用户一个 emoji 就把昵称后半截吞掉,会因为拼接了两段编码不同的文本,交出一段对错掺杂的内容;而做对了,你的每一段文本从进入系统起就被解码成统一的字符串,在每一道边界上编码都被显式声明成 UTF-8,换多少次服务器、导多少老数据,每一个字都精确无误。所以别等"满库中文变问号"那一刻找上门,在你写下每一个读文本、写文本的语句时就该想清楚:这里是字节还是字符串、编码声明了吗、声明的是不是 UTF-8、emoji 装得下吗、截断会不会切碎字符,这一道道编码的关口,我是不是都替这段文本守住了?这些问题有了答案,你交付的才不只是一套"本地看着对"的代码,而是一个无论换多少环境、导多少数据、跨多少道边界,每一个字都不会乱的、让人放心的系统。
—— 别看了 · 2026