概述

正則表達(dá)式，又稱(chēng)規(guī)則表達(dá)式。（英語(yǔ)：Regular Expression，在代碼中常簡(jiǎn)寫(xiě)為regex、regexp或RE），計(jì)算機(jī)科學(xué)的一個(gè)概念。正則表達(dá)式通常被用來(lái)檢索、替換那些符合某個(gè)模式(規(guī)則)的文本。許多程序設(shè)計(jì)語(yǔ)言都支持利用正則表達(dá)式進(jìn)行字符串操作。例如，在Perl中就內(nèi)建了一個(gè)功能強(qiáng)大的正則表達(dá)式引擎。正則表達(dá)式這個(gè)概念最初是由Unix中的工具軟件（例如sed和grep）普及開(kāi)的。正則表達(dá)式通?？s寫(xiě)成“regex”，單數(shù)有regexp、regex，復(fù)數(shù)有regexps、regexes、regexen。

場(chǎng)景

用戶注冊(cè)時(shí)，都會(huì)用到密碼正則校驗(yàn)。要寫(xiě)出正確的正則表達(dá)式，先要定義表達(dá)式規(guī)則。

方案1 （簡(jiǎn)單）

假設(shè)密碼驗(yàn)證做如下規(guī)則定義：

最短6位，最長(zhǎng)16位 {6,16}

可以包含小寫(xiě)大母 [a-z] 和大寫(xiě)字母 [A-Z]

可以包含數(shù)字 [0-9]

可以包含下劃線 [ _ ] 和減號(hào) [ - ]

根據(jù)以上規(guī)則，很容易給出正則字面量定義如下：

var pattern = /^[\w_-]{6,16}$/;

方案1分析

字面量 / /

正則表達(dá)式的字面量定義為包含在一對(duì)斜杠（/）之間的字符，例如：

var pattern = /s$/;

上述字面量匹配所有以字母“s”結(jié)尾的字符串。

字符類(lèi) [ ]

將字符放進(jìn)方括號(hào)內(nèi)就組成了字符類(lèi)。一個(gè)字符類(lèi)可以匹配它所包含的任意字符。因此，正則表達(dá)式/[abc]/就和字母“a”，“b”，“c”中的任意一個(gè)都匹配。

字符類(lèi)可以使用連字符來(lái)表示字符范圍。要匹配拉丁小寫(xiě)字母可以使用/[a-z]/。

字符類(lèi) \w

字符類(lèi) \w 匹配任何ASCII字符組成的單詞，等價(jià)于[a-zA-Z0-9]。

[\w_-]表示匹配任意的拉丁大小寫(xiě)字母，數(shù)字再加上下劃線和減號(hào)。

重復(fù) ｛｝

在正則表達(dá)式中用{ }來(lái)表示元素重復(fù)出現(xiàn)的次數(shù)。

{n,m} 匹配前一項(xiàng)至少n次，但不能超過(guò)m次

{n,} 匹配前一項(xiàng)n次或更多次

{n} 匹配前一項(xiàng)n次

[\w_-]{6,16} 表示匹配任意的拉丁大小寫(xiě)字母，數(shù)字再加上下劃線和減號(hào)出現(xiàn)最少6次，最多16次。

匹配位置

^ 匹配字符串的開(kāi)頭，在多行檢索中，匹配一行的開(kāi)頭

$ 匹配字符串的結(jié)尾，在多行檢索中，匹配一行的結(jié)尾

/^\w/ 匹配以大小寫(xiě)字母或數(shù)字開(kāi)頭的字符串。

方案1測(cè)試

給出測(cè)試結(jié)果如下：

var pattern = /^[\w_-]{6,16}$/;
pattern.test('123456') = true;
pattern.test('-ifat33') = true; 
pattern.test('42du') = false; 
pattern.test('du42du42du42du421') = false; 
pattern.test('42du42@') = false;

根據(jù)測(cè)試結(jié)果可以看出，方案1只是對(duì)密碼做了簡(jiǎn)單的限定，不能保證密碼的強(qiáng)度和帳號(hào)安全。

方案2 （安全）

假設(shè)密碼驗(yàn)證做如下規(guī)則定義：

最短6位，最長(zhǎng)16位 {6,16}

必須包含1個(gè)數(shù)字

必須包含2個(gè)小寫(xiě)字母

必須包含2個(gè)大寫(xiě)字母

必須包含1個(gè)特殊字符

根據(jù)以上規(guī)則，很容易給出正則字面量定義如下：

var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/;

方案2分析

字符類(lèi) .

字符類(lèi) . 表示除換行符和其他Unicode行終止符之外的任意字符。

正向先行斷言 (?= )

在符號(hào)“(?=” 和 “)” 之間加入一個(gè)表達(dá)式，它就是一個(gè)先行斷言，用以說(shuō)明圓括號(hào)內(nèi)的表達(dá)式必須正確匹配。比如：/Java(?=:)/ 只能匹配Java且后面有冒號(hào)的。

(?=.*[!@#$%^&*?\(\)])

該先行斷言表示，必須包括一個(gè)特殊字符。上述表達(dá)式中的10個(gè)特殊字符為鍵盤(pán)1,2...0的上檔鍵字符，也可以添加別的特殊字符。注意：如果添加字符是正則表達(dá)式中具有特殊含義的，需要在符號(hào)前加反斜線（\）轉(zhuǎn)義。

方案2測(cè)試

給出測(cè)試結(jié)果如下：

var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/;
pattern.test('du42DU!') = true; 
pattern.test('duDUd!') = false;
pattern.test('42dud!') = false;
pattern.test('42DUD!') = false;
pattern.test('42duDU') = false;
pattern.test('42duU(') = false; 
pattern.test('42dUU!') = false;

從以上測(cè)試可以看出，密碼足夠強(qiáng)壯和安全。你可以根據(jù)項(xiàng)目需要，自己調(diào)整上述正則表達(dá)式。