比起DFA,NFA看起来足够“麻烦”:它的状态是不确定的,这有点像走迷宫,越走岔路口越多,最后不会迷路吗?
不过,NFA的正则引擎自有办法:如果有多个可能的状态,它们会在选择时记录下这些状态备用,然后才选择其中某个状态尝试;如果之后遇到死路,则退回去,选择最近一次记录的且未尝试过的状态;如果又遇到死路,再选择最近一次记录的且未尝试过的状态...
这有点像在分岔路口留下标记——如果我们在遇到的每个分岔路口都留下标记,即使前头是死路,也可以根据标记返回,而不会迷路。
为了说明NFA的匹配过程,来看看第2章举过的双引号字符串匹配的例子,所用的正则表达式为".*",字符串为"quoted string",匹配过程如图所示:
[图片上传失败...(image-f3c454-1545311212332)]
从图中可以看出,在匹配的过程中,.*曾经匹配了quoted string",但是为了表达式中最后一个"的匹配,.*不得不“交还”最后的",这种“尝试失败-重新选择”的过程,就是回溯(backtracking)。
回溯只属于NFA引擎。从之前地原理图中可以看到,NFA匹配时,正则引擎并不准确知道当前的状态,只能在所有状态不确定的地方将各种状态都保存下载(现在已经匹配了哪些字符,进行到字符串中的哪个位置,正则表达式中的哪个位置),逐一尝试,发现此路不通,则退回来,选择最近保存的其台状态尝试...如此进行下去,直到达到最终状态;或者所有可能状态都尝试完毕,仍不能达到最终状态。
看到这里就不难明白为什么不推荐使用.*了,因为.几乎能匹配任何字符串,而*又表示“匹配优先”,所以正则引擎再处理.*后的其他元素之前,会让.*“吞掉”几乎整个字符串。仍然是上面的正则表达式,只是字符串变为"quoted" string,回溯的次数大大增加了,如果在结尾的"之后还有很长的文本,则回溯的次数还可能大大增加,匹配过程如图所示:
[图片上传失败...(image-2e92e0-1545311212332)]
为避免这类问题,最好的办法是准确表达意图,比如规定双引号字符串内部不允许出现双引号字符,就要将表达式改为"[^"]*";当然也可以换用忽略优先量词,将表达式改为".?*"。不过总的经验是,除非确实必要,否则尽量不要使用.*。
要注意的不仅仅有.*,还有更糟的情况,比如(...*)*之类的表达式,这时候回溯的次数会呈指数级增长,却不会对匹配有任何影响,所以绝对应该避免。
在实际引用中,不仅要注意自己写的正则表达式,还要防范外界对恶意程序,它们刻意使用会造成大量回溯的表达式,将计算机的资源消耗殆尽,这种攻击有一个专门的名词,叫做正则表达式拒绝服务攻击(regular expression denial of service)。
