本备忘录的状态
本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建
议以得到改进。请参考最新版的“Internet正式协议标准”(STD1)来获得本协议的标准化程
度和状态。本备忘录的发布不受任何限制。
版权声明
版权所属Internet社区(1998),保留全部权力。
摘要
ISO/IEC10646-1定义了一种多8比特字节字符集,称作通用字符集(UCS),它包含了世
界上大多数可书写的字符系统。然而,多8比特字节字符与许多当前的应用和协议不一致,
从而导致了一些被称为UCS转换格式(UTF)的发展。每一种UTF有不同的特征。本备忘录中
的UTF-8保留了全部US-ASCII范围字符,提供了对文件系统、依靠于US-ASCII值的分析器
和其他软件的兼容性,并且对其他字符值透明。本备忘录用来更新和替换RFC2044,非凡对
相关标准的版本问题进行了说明。
目录
1、介绍 2
2、UTF-8定义 3
3、标准版本 4
4、例子 4
5、MIME注册 4
6、安全考虑 5
鸣谢 5
参考 5
作者地址 6
版权说明 7
1、介绍
ISO/IEC10646-1[ISO-10646]定义了一种多8比特字节字符集,称作通用字符集(UCS),
它包含了世界上大多数可书写的字符系统。已定义了两种多8比特字节编码,对每一个字符
采用四个8比特字节编码的称为UCS-4,对每一个字符采用两个8比特字节编码的称为
UCS-2。它们仅能够对UCS的前64K字符进行编址,超出此范围的其它部分当前还没有分配
编址。
值得注重的是统一的字符编码标准[UNICODE]定义了同样的字符集,而且它进一步定义
了对实现器非常重要的额外字符属性和其他应用细节,但是没有定义UCS-4编码。直到现在,
Unicode的变化和ISO/IEC10646修正彼此穿插,因此他们的字符指令和编码分配保持同步。
相关的标准委员会同意维持这种非常有用的同步。
然而,UCS-2和UCS-4编码很难在许多当前的应用和协议中使用,这些应用和协议假定
字符为一个8或7比特的字节。即使新的可以处理16比特字符的系统,却不能处理UCS-4
数据。这种情况导致一种称为UCS转换格式(UTF)的发展,它每一种有不同的特征。
UTF-1仅仅是历史上的重要,它已经从ISO/IEC1064中删除。UCS-7拥有仅采用8比特
字节就可对全部BMP指令进行编码的性质,它的最高比特位为零(其他7比特位为US-ASCII
值,[US-ASCII]),被认为是邮件安全的编码([RFC2152])。本备忘录中的UTF-8对象,使用了
8比特字节的所有位,保持全部US-ASCII取值范围的性质:US-ASCII字符用一个8比特字
节编码,采用通常的US-ASCII值,因此,在此值下的任何一个8比特位字节仅仅代表一个
US-ASCII字符,而不会为其他字符。
UTF-16计划用于从保留的范围中,转换UCS-4指令的一个子集为UCS-2值对。UTF-16
影响UTF-8,因为保留范围的UCS-2值必须当作UTF-8变换进行非凡处理。
UTF-8采用变化的8比特字节数对UCS-2或UCS-4字符编码。8比特字节数量,以及每
一字节的值依靠于ISO/IEC10646中对此字符指定的整型值。这种转换格式有下列特性(所
有的值为16进制):
-从00000000到0000007F(US-ASCII指令)字符值对应于8比特字节的00到7F(7
比特US-ASCII值)。由此的结论就是普通的ASCII字符串转换后仍然是有效的UTF-8
字符串。
-US-ASCII值不会出现在其他的UTF-8编码字符流中。这提供了与文件系统或其他软件
(比如C库中printf()函数)的兼容性,方便解析器解析US-ASCII值,且对其他值透
明。
-UTF-8向UCS-4,UCS-2两者中任一个进行相互转换比较轻易。
-多8比特字节序列的第一个8比特字节指明了系列中8比特字节的数目。
-8比特字节值FE和FF永远不会出现。
-在8比特字符流中字符边界从哪里开始较轻易发现。
-UCS-4字符串的字典分类顺序保留。由于分类顺序在任一情况下不是文化上有效,因此
它的重要性当然有限。
-Boyer-Moore快速搜索算法可以用于UTF-8数据。
-UTF-8字符串可以通过一个简单的算法进行可靠性验证,也就是说,在任何一种编码下,
验证有效UTF-8字符串的耗费是低廉的,随着字符长度增加而缩小。
UTF-8源于X/Open联合国际化组织XOJIG的项目,用于描述文件系统的安全UCS转
换格式[FSS-UTF],以便和UNIX系统兼容,以及在一种单一编码中支持多种语言的文字。
最开始的作者是GaryMiller,GregerLeijonhufvud和JohnEntenmann。后来KenThompson
和RobPike对UTF-8格式作了大量的工作。
也可以从Unicode技术支持报告#4和Unicode标准2.0[UNICODE]中找到UTF-8的描
述。权威性的引用,包括对UTF-16数据包含UTF-8的规定,在ISO/IEC10646-1[ISO-10646]
附录R中进行了阐述。
2、UTF-8定义
在UTF-8中,字符采用1到6个8比特字节的序列进行编码。仅仅一个8比特字节的一
个序列中,字节的高位为0,其他的7位用于字符值编码。n(n>1)个8比特字节的一个序
列中,初始的8比特字节中高n位为1,接着一位为0,此字节余下的位包含被编码字符值的
位。接着的所有8比特字节的最高位为1,接着下一位为0,余下每个字节6位包含被编码字
符的位。
下表总结了这些不同的8比特字节类型格式。字母x指出此位来自于进行编码的UCS-4
字符值。
UCS-4范围(16进制)UTF-8系列(二进制)
00000000-0000007F0xxxxxxx
00000080-000007FF110xxxxx10xxxxxx
00000800-0000FFFF1110xxxx10xxxxxx10xxxxxx
00010000-001FFFFF11110xxx10xxxxxx10xxxxxx10xxxxxx
00200000-03FFFFFF111110xx10xxxxxx10xxxxxx10xxxxxx10xxxxxx
04000000-7FFFFFFF1111110x10xxxxxx...10xxxxxx
从UCS-4到UTF-8编码过程如下:
1)从字符值和上表第一列中决定需要的8比特字节数目。着重指出的是上表中的行是相
互排斥的,也就是说,对于一个给定的UCS-4字符,仅仅有一个有效的编码。
2)按照上表中第二列每行那样预备8比特字节的高位。
3)将字符值的位填充在标记为x地方,从字符值的低位开始,将它们放在系列中最后的
8比特字节中,然后字符值的接着位放置到下一个8比特字节,如此重复,直到所有标
记位x的位都进行了填充。
理论上,简单的通过用2个0值的8比特字节来扩展每个UCS-2字符,则从UCS-2到
UTF-8编码的算法可以从上面得到。然而,从D800到DFFF间的UCS-2值对(用Unicode
说法是代理对),实际上是通过UTF-16来进行UCS-4字符转换,因此需要非凡对待:UTF-16
转换必须未完成,先转换到于UCS-4字符,然后按照上面过程进行转换。
从UTF-8到UCS-4解码过程如下:
1)初始化UCS-4字符4个8比特字节的所有位为0。
2)根据序列中8比特字节数和上表中第二列(标记为x位)来决定哪些位编码用于字符
值。
3)从编码序列分配位到UCS-4字符。首先从序列最后一个8比特字节的最低位开始,接
着向左进行,直到所有标记为x的位完成。
假如UTF-8序列长度不大于3个8比特字节,解码过程可以直接赋予UCS-2。
注重——上面解码算法的实际实现应该进行安全保护,以便处理解码无效的系列。例如,
一个幼稚的实现可能(错误)解码无效的UTF-8系列C080为字符U+0000,它可能导致安
全问题和/或其他问题。参见下面的安全考虑部分。
更具体的算法和公式可以在[FSS_UTF],[UNICODE]或[ISO-10646]附录R中找到。
3、标准版本
ISO/IEC10646通过发布修正进行了一次次更新。同样地,Unicode标准的不同版本有:
1.0,1.1和2.0。每一个新版本废除和替换了旧版本,但是实现和较重要的数据没有马上更新。
一般地,增加新字符的改变不会对旧数据引发非凡的问题。然而,ISO/IEC10646修正5
移动和扩展了韩文Hangul组,因此包含Hangul字符的以前版本数据在新版本下无效。Unicode
2.0对Unicode1.1有同样的不同。答应这样不协调变化的正式理由是在实现上和数据中不存
在Hangul。这个改变事件被称为“韩文混乱”,相关的委员会保证永远不会再进行这样不协
调的改变。
关于MIME字符编码标签,新版本和特定的任何不协调的改变都有前因后果,第5节将
进行讨论。
4、例子
UCS-2系列"A<NOTIDENTICALTO><ALPHA>."(0041,2262,0391,002E)用UTF-8编码
如下:
41E289A2CE912E
对韩文"hangugo"(D55C,AD6D,C5B4),表示Hangul字符的UCS-2序列可以编码如下:
ED959CEAB5ADEC96B4
对日文"nihongo"(65E5,672C,8A9E),表示汉字的UCS-2序列可以编码如下:
E697A5E69CACE8AA9E
5、MIME注册
本备忘录计划服务于MIME字符集参数[CHARSET-REG]注册基础。被提到的字符集参
数值是UTF-8。这个字符标签媒介类型包含由ISO/IEC10646指令组成的字符文本,ISO/IEC
10646包括了直到修正5(韩文组)的所有修正版本。此类型使用上面概述的编码方案进行8
比特字节序列编码。UTF-8适合于在文本的上层类型下使用MIME内容类型
值得注重的是,"UTF-8"标签不包含一般由ISO/IEC10646提交的版本标识。特意这样做
的原因如下:
MIME字符集标签的设计仅用于给予需要翻译从有线接收的字节序列到字符序列的信
息,而没有其他的用途(参见RFC2045,2.2节[MIME])。只要字符集标准没有不兼容的改变,
版本数字没有意义,因为一方接收到不熟悉的新分配字符,通过标签的理解得不到任何东西。
标签可能被随时接收,标签自己对新字符不提供任何信息。
因此,只要标准适当地改进,拥有标识版本标签的益处是显而可见,但对依靠于版本的
标签不利因素为:当旧的应用收到一个包含新的不熟悉标签的数据时,它可能熟悉标签失败,
而不能完成对数据的处理;而一个普通的熟悉标签会引发大多数正确的数据处理,它可能不
包含任何新的字符。
现今“韩文混乱”(ISO/IEC10646修正5)是一种不协调的变化,理论上同上面描述的与
版本无关的MIME字符集标签的适用性相矛盾。但是兼容性问题仅会出现在包含采用Unicode
1.1(或等同的ISO/IEC10646修正5以前)编码的韩文Hangul字符数据中。可以证实没有这
样的数据值得担心,因此,这是不协调改变可以被接收的主要原因。
实际上,假定标签理解为对修正5以后的所有版本进行引用,并且假定实际不会出现不
协调的改变,则独立于版本的标签是有理由的。由此,除非ISO/IEC10646以后版本出现不
兼容改变,这里的MIME字符集定义将同以前的版本保持一致,除非IETF明确规定为不同。
也计划注册字符集参数值为"UNICODE-1-1-UTF-8",唯一用途是用于可标签的文本数
据。可标签的文本数据包含没有考虑进ISO/IEC10646修正5(即修正5前的代码点分配)的
Hangul音节编码成UTF-8。其他的UTF-8数据不应该使用此标签,非凡是不包含任何Hangul
音节的数据。非常重要的强烈建议是反对不考虑ISO/IEC10646修正5的情况下,创建任何
新的包含Hangul的数据。
6、安全考虑
UTF-8实现需要进行安全考虑的方面是如何处理非法的UTF-8序列。可以想象,在某些
环境中攻击者可能进行的攻击是发送一个UTF-8语法不答应的8比特字节序列给不谨慎的
UTF-8分析器。
这种攻击一个非凡敏感的形态是攻击分析器。此分析器对输入的UTF-8编码格式执行安
全鉴定有效性检查,但是解释了一些非法的8比特字节作为字符。例如,当碰到单个8比特
字节序列00时,分析器可能禁止NUL字符,但是答应非法的两个8比特字节序列C080,
解释它为NUL字符。另一个例子是禁止8比特字节序列2F2E2E2F("/../")的分析器,答应
非法8比特字节序列2FC0AE2E2F。
鸣谢
下列人员参与本备忘录的起草和讨论:
JamesE.AgenbroadAndriesBrouwer
MartinJ.DrstNedFreed
DavidGoldsmithEdwinF.Hart
KentKarlssonMarkusKuhn
MichaelKungAlainLaBonte
JohnGardinerMyersMurraySargent
KeldSimonsenArnoldWinkler
参考
[CHARSET-REG]Freed,N.,andJ.Postel,"IANACharsetRegistration
Procedures",BCP19,RFC2278,January1998.
[FSS_UTF]X/OpenCAESpecificationC501ISBN1-85912-082-228cm.
22p.pbk.172g.4/95,X/OpenCompanyLtd.,"File
SystemSafeUCSTransformationFormat(FSS_UTF)",
X/OpenPreleminarySpecification,DocumentNumber
P316.AlsopublishedinUnicodeTechnicalReport#4.
[ISO-10646]ISO/IEC10646-1:1993.InternationalStandard--
Informationtechnology--UniversalMultiple-Octet
CodedCharacterSet(UCS)--Part1:Architectureand
BasicMultilingualPlane.Fiveamendmentsanda
technicalcorrigendumhavebeenpublisheduptonow.
UTF-8isdescribedinAnnexR,publishedasAmendment
2.UTF-16isdescribedinAnnexQ,publishedas
Amendment1.17otheramendmentsarecurrentlyat
variousstagesofstandardization.
[MIME]Freed,N.,andN.Borenstein,"MultipurposeInternet
MailExtensions(MIME)PartOne:FormatofInternet
MessageBodies",RFC2045.N.Freed,N.Borenstein,
"MultipurposeInternetMailExtensions(MIME)Part
Two:MediaTypes",RFC2046.K.Moore,"MIME
(MultipurposeInternetMailExtensions)PartThree:
MessageHeaderExtensionsforNon-ASCIIText",RFC
2047.N.Freed,J.Klensin,J.Postel,"Multipurpose
InternetMailExtensions(MIME)PartFour:
RegistrationProcedures",RFC2048.N.Freed,N.
Borenstein,"MultipurposeInternetMailExtensions
(MIME)PartFive:ConformanceCriteriaandExamples",
RFC2049.AllNovember1996.
[RFC2152]Goldsmith,D.,andM.Davis,"UTF-7:AMail-safe
TransformationFormatofUnicode",RFC1642,Taligent
inc.,May1997.(ObsoletesRFC1642)
[UNICODE]TheUnicodeConsortium,"TheUnicodeStandard--
Version2.0",Addison-Wesley,1996.
[US-ASCII]CodedCharacterSet--7-bitAmericanStandardCodefor
InformationInterchange,ANSIX3.4-1986.
作者地址
FrancoisYergeau
AlisTechnologies
100,boul.Alexis-Nihon
Suite600
MontrealQCH4M2P2
Canada
Phone:+1(514)747-2547
Fax:+1(514)747-2561
EMail:fyergeau@alis.com
版权说明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.
Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.
Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.