正则表达式效率:贪婪、非贪婪与回溯详解
某同学想过滤 之间的内容,那是这么写正则以及程序的。
1 $str = preg_replace('%<script>.+?</script>%i','',$str);//非贪婪
看起来,好像没什么问题,其实则不然。若
1 $str = '<script<script>alert(document.cookie)</script>>alert(document.cookie)</script>';
那么经过上面的程序处理,其结果为
1 $str = '<script<script>alert(document.cookie)</script>>alert(document.cookie)</script>';
2 $str = preg_replace('%<script>.+?</script>%i','',$str);//非贪婪
3 print_r($str);
4 //$str 输出为 <script>alert(document.cookie)</script>
仍然达不到他想要的效果。上面的就是非贪婪,也有的叫惰性。其标志非贪婪的标识为量数元字符后面加? ,比如 +?、*?、??(比较特殊,以后的BLOG中,我会写到)等。即标识非贪婪,如果不写?就是贪婪。比如
1 $str = '<script<script>alert(document.cookie)</script>>alert(document.cookie)</script>';
2 $str = preg_replace('%<script>.+</script>%i','',$str);//非贪婪
3 print_r($str);
4 //$str 输出为 <script 只有这些了,好像还是不太合适,哈,您知道如何重写那个正则吗?
以上为贪婪,非贪婪的区别介绍。下面,聊下贪婪、非贪婪引起的回溯问题。先看个小例子。
正则表达式为w*(d+),字符串为cfc456n,那么,这个正则匹配的$1是多少??
如果您回答是 456,那么,恭喜你,回答错了,其结果不是456,而是6,您知道为什么吗?
CFC4N来解释一下,当正则引擎用正则w*(d+)去匹配字符串cfc456n时,会先用w*去匹配字符串cfc456n,首先,w*会匹配字符串cfc456n的所有字符,然后再交给d+去匹配剩下的字符串,而剩下的没了,这时,w*规则会不情愿的吐出一个字符,给d+去匹配,同时,在吐出字符之前,记录一个点,这个点,就是用于回溯的点,然后d+去匹配n,发现并不能匹配成功,会再次要求w*再吐出一个字符,w*会先再次记录一个回溯的点,再吐出一个字符。这时,w* 匹配的结果只有cfc45了,已经吐出6n了,d+再去匹配6,发现匹配成功,则会通知引擎,匹配成功了,就直接显示出来了。所以,(d+)的结果是6,而不是456。
当上面的正则表达式改为 w*?(d+)(注意,此处为非贪婪),字符串仍然为cfc456n,那么,这时候,正则匹配的$1是多少??
甲同学回答:结果是 456。
嗯,是的,正确,是456,CFC4N弱弱的问下,为什么是456 呢?
我在来解释一下 为什么是456
正则表达式有条规则,是量词优先匹配,所以w*?会先去匹配字符串cfc456,由于w*?是非贪婪,正则引擎会用表达式w+?每次仅匹配一个字符串,然后再将控制权交给后面的d+去匹配下一个字符,同时,记录一个点,用于在匹配不成功的时候,返回这里,再次匹配,也就是回溯点。由于w后面是量词是*,*表示0到无数次,所以,首先是0次,也就是w*?匹配个空,记录回溯点,将控制权交给d+,d+去匹配cfc456n的第一个字符c,然后,匹配失败,于是乎,接着讲控制权交给w*?去匹配cfc456n的c,w*?匹配c成功,由于是非贪婪,所以,他每次只匹配一个字符,记录回溯点,然后再将控制权交给d+匹配f,接着,d+匹配f再失败,再把控制权给w*?,w*?再匹配c,记录回溯点(这时w*?匹配结果是cfc了),再把控制权给d+,d+去匹配4,匹配成功,然后,由于量词是+,就是1到无数次,所以,接着往后匹配,再匹配5,成功,再接着,再匹配6,成功,再接着,继续匹配操作,下一个字符是n,匹配失败,这时,d+会吧控制权交出去。由于d+后面已经没有正则表达式了,所以,整个正则表达式宣告匹配完成,其结果就是 cfc456, 其中第一组结果是456。亲爱的同学,您明白刚刚的题目的结果,为什么是456了吗?
好了,您是否从上面的例子了解了贪婪,非贪婪的匹配原理了?那您是否明白您在什么时候需要使用贪婪,非贪婪去处理您的字符串了?
鸟哥的文章里讲到针对
表达式、程序为
1 $reg = "/<script>.*?</script>/is";
2 $str = "<script>********</script>"; //长度大于100014
3 $ret = preg_repalce($reg, "", $str); //返回NULL
其原因就是回溯太多了,直到造成耗尽栈空间爆栈。
再来看个例子。
字符串
1 $str = '<script>123456</script>';
正则表达式为
1 $strRegex1 = '%<script>.+</script>%';
2 $strRegex2 = '%<script>.+?</script>%';
3 $strRegex3 = '%<script>(?:(?!</script>).)+</script>%';
这三个正则,分别会造成几次回溯呢??
答案见下篇 PHP正则表达式的效率:回溯与固化分组
上文中,我们聊到了一点关于PHP中(NFA PCRE)正则表达式匹配优先量词,忽略优先量词的匹配原理了。那么上文留下的问题,您的答案是什么呢?
先来看下问题。
字符串
查看源代码
< id="highlighter_297259_clipboard" title="复制到剪贴板" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="16" height="16" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" type="application/x-shockwave-flash">
打印帮助
1 $str = '<script>123456</script>';
正则表达式为
查看源代码
< id="highlighter_598167_clipboard" title="复制到剪贴板" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="16" height="16" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" type="application/x-shockwave-flash">
打印帮助
1 $strRegex1 = '%<script>.+</script>%';
2 $strRegex2 = '%<script>.+?</script>%';
3 $strRegex3 = '%<script>(?:(?!</script>).)+</script>%';
这三个正则,分别会造成几次回溯呢??
答案:
查看源代码
< id="highlighter_886386_clipboard" title="复制到剪贴板" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="16" height="16" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" type="application/x-shockwave-flash">
打印帮助
1 $strRegex1 = '%<script>.+</script>%'; //9次,记得区别转义符号。
2 $strRegex2 = '%<script>.+?</script>%'; //5次
3 $strRegex3 = '%<script>(?:(?!</script>).)+</script>%'; //7次
对于第一种贪婪匹配的匹配规则,回溯的9次是正则【】对字符串“”匹配时,构成的回溯,回溯的次数,恰好是字符串的长度。
第二种非贪婪匹配规则,回溯5次,是正则【.+?】对字符串“123456”匹配时构成的回溯。回溯的次数,为字符串长度减去最小次数。也就是6-1=5次。如果正则表达式为【.*?】那么,回溯次数就是6次了。
第三种正则是零宽断言,或者叫环视。(暂且不说。)
在NFA正则引擎中,回溯是他的灵魂,所以,不管是贪婪,非贪婪,环视等写法中肯定会有回溯的出现的,这个我们无法避免(用词不太准确),但是,我们可以减少回溯的次数,或者保护其中一部分匹配的规则不进行回溯。
对于上篇BLOG上提到的鸟哥谈到一个非贪婪引起的大量回溯问题,大家可以知道,回溯,确实是浪费资源的罪魁祸首,那么,我们能否不让其回溯呢?
答案是肯定的,NFA引擎中,有个概念,叫固化分组。引用一下书上的概念
具体来说,使用「(?>…)」的匹配与正常的匹配并无差别,但是如果匹配进行到此结构之后(也就是,进行到闭括号之后),那么此结构体中的所有备用状态都会被放弃。也就是说,在固化分组匹配结束时,它已经匹配的文本已经固化为一个单元,只能作为整体而保留或放弃。括号内的子表达式中未尝试过的备用状态都不复存在了,所以回溯永远也不能选择其中的状态(至少是,当此结构匹配完成时,“锁定(locked in)”在其中的状态)。
那么,固化分组到底有什么用处呢?我们来举个例子。(找不到合适的例子,俺只好借用一下书上的例子了)
比如要处理一批数据,原来格式为123.456,后来因为浮点数显示问题,部分数据格式变为123.456000000789这种,,要求做到只保留小数点后面2-3位,但是,最后一位不能为0,这个正则如何写呢?(下面直接考虑小数点后面的数字),写出正则之后,我们还要用这个正则去匹配数据,把原来的数据替换成匹配的结果。
首先,我们可以立刻写出这样的正则【.dd[1-9]?d*】,PHP代码为
1 $str = preg_replace('.(dd[1-9]?)d*','\1',$str); //匹配结果的group1进行反向引用
很明显,这种写法,对于部分数据格式为123.456的这种格式,白白的处理了一遍,为了提高效率,我们还要对这个正则进行处理。从123.456这个字符串跟其他的比较一下,我们发现,是疑问123.456这个数据后面没数字了,所以,白白处理一遍。那好办,我们对这个正则改造一下,把后面的量词*改成+,这样对于123.45 小数点后面1,2位数字的,不会去白白处理,而且,对三位以上数字的,处理正常。其PHP代码为
1 $str = preg_replace('.(dd[1-9]?)d+','\1',$str);
好了,这个正则真的没问题吗??确定吗?上篇博文,我们了解了匹配原理,那么,我们也分析一下这个正则的匹配过程吧。
字符串"123.456",正则表达式为【.(dd[1-9]?)d+】,我们来看下
首先(小数点前123不说了),【.】匹配".",匹配成功,把控制权给下一个【d】,【d】匹配“4”成功,把控制权给第二个【d】,这个【d】匹配“5”成功,然后,把控制权给了【[1-9]?】,由于量词是【?】,正则表达式遵循“量词优先匹配”,而且,此处是【?】,还会留下一个回溯点。然后匹配"6"成功,然后把控制权给【d+】,【d+】发现后面没字符了,最遵循“后进先出”规则,回到上一个回溯点,进行匹配,这时,【[1-9]?】会交还出其匹配的字符“6”,【[1-9]?】匹配“6”成功。匹配完成了。大家发现【(dd[1-9]?)】匹配的结果确是"45",并不是我们想要的“456”,“6”被【d+】匹配去了。那么,我们该如何办呢? 能否让【[1-9]?】匹配一旦成功,不进行回溯呢?这就用到了我们上面说的"固化分组", PHP(preg_replace函数)中使用的正则引擎支持固化分组,我们根据固化分组的写法,可以把代码改成如下方式
1 $str = preg_replace('.(dd(?>[1-9]?))d+','\1',$str);
改成这样的话,那字符串“123.456“是不符合要求,不会被匹配的。那我们就可以实现我们的要求了。
从上面的例子中,知道了固化分组的作用,那么对于鸟哥BLOG上写的那个非贪婪的回溯问题,我们能否也对其改造,使得其不回溯呢?
先看下鸟哥给的答案
1 /<script>[^<]*</script>/is
鸟哥写的很精悍。排除“<”之外的所有字符都符合,而且,中间部分不回溯,效率高。可是,如果中间有字符“<“的话(如下代码)
1 <script>
2 if a < b
3 </script>
那鸟哥的这个正则就不能匹配,就不能实现我们想要的功能了。
那我们可以根据 固化分组、环视(零宽断言)来实现这个要求,最后,CFC4N给出的正则以及PHP代码事例如下
1 $reg = '%<script>(?>[^<]*)(?>(?!</?script>)<[^<]*)*</script>%is';
2 $str = str_pad("<script>", 111111, "*"); //字符长度大于PHP回溯限制的100000
3 $str .= 'if a < b ; if b > c;</script>'; //随便加几个包含 < > 的测试字符
4 $ret = preg_replace($reg, "OK", $str);
5 print_r($ret); //打印结果 OK,证明匹配正确
6 var_dump(preg_last_error()); //上一次匹配错误。其输出为 int(0)
嗨,同学,你看明白了吗?
以上为小菜CFC4N的愚文,如有错误,欢迎指出。
补充:网页制作,js教程 
