这个坑我之前手写HTTP请求解析的时候实打实踩过！直接用split(":")切分头行真的太想当然了——毕竟HTTP头的规则是键名后跟一个冒号，剩下的全是值，冒号后面的内容不管有多少个冒号，都属于头值的一部分。

先给你直接上最靠谱的两种解决方案，再聊聊哪种更适合：

方案一：用indexOf(':')精准定位第一个冒号（性能最优） #

这是最贴合HTTP头语法的做法，因为我们只需要找到第一个冒号的位置，前面是键名，后面全部是值，完全不会有数组越界的问题，性能也最高（不用创建数组）。

代码示例：

// 处理单一行请求头
public void parseHeaderLine(String line) {
    int colonPos = line.indexOf(':');
    // 先判断这行是不是合法的HTTP头（必须有冒号）
    if (colonPos == -1) {
        // 按照HTTP规范，非法头应该返回400 Bad Request
        throw new IllegalArgumentException("Invalid HTTP header line: " + line);
    }
    // 提取键名，注意trim掉可能的空格（虽然规范不允许，但兼容野路子客户端）
    String key = line.substring(0, colonPos).trim();
    // 提取值，从冒号后一位开始，trim掉前后空格
    String value = line.substring(colonPos + 1).trim();
    
    // 现在处理Host头或者其他头都没问题了
    if ("Host".equals(key)) {
        // 不管是example.com还是example.com:8080，value都是完整的
        System.out.println("Host: " + value);
    }
}

这种写法完全规避了数组越界的问题，不管value里有1个、N个冒号，甚至没有冒号（比如纯域名的Host），都能正确解析。

方案二：用split(":", 2)只分割一次（代码最简洁） #

如果觉得indexOf的写法有点啰嗦，用split的重载方法也可以——给split传第二个参数2，意思是只分割第一次出现的冒号，这样返回的数组最多只有2个元素：第一个是键名，第二个是完整的头值（包含后面所有冒号）。

代码示例：

public void parseHeaderLine(String line) {
    String[] parts = line.split(":", 2);
    // 合法的HTTP头必须能分割出键和值两部分
    if (parts.length != 2) {
        throw new IllegalArgumentException("Invalid HTTP header line: " + line);
    }
    String key = parts[0].trim();
    String value = parts[1].trim();
    
    // 同样可以安全处理Host头
    if ("Host".equals(key)) {
        System.out.println("Host: " + value);
    }
}

这种写法代码更短，可读性也很强，性能虽然比indexOf略差一点（毕竟创建了一个长度为2的数组），但在实际场景中完全可以忽略这个差异。

为什么之前的写法会踩坑？ #

你原来用split(":")会把所有冒号都切开，比如Host: example.com:8080会被切成["Host", " example.com", "8080"]，然后你手动去取header[2]，一旦遇到没有端口的Host（比如Host: example.com），数组只有2个元素，自然就数组越界了。

哪怕你手动判断header.length再拼接，代码也会很啰嗦（比如要循环从索引1开始拼所有元素），远不如上面两种方案优雅。

最后给个小提醒 #

不管用哪种方案，都别忘了trim()——HTTP规范里允许冒号后面跟任意数量的空格（比如Host: example.com），所以必须把键和值的前后空格去掉，不然会拿到带空格的键名或者值，导致后续逻辑出错。

另外，遇到没有冒号的非法头行，一定要按照HTTP规范返回400 Bad Request，不能默默忽略，不然可能会被恶意请求搞崩服务器哦～