概述

正則表達式，又稱規則表達式。（英語：Regular Expression，在代碼中常簡寫為regex、regexp或RE），計算機科學的一個概念。正則表達式通常被用來檢索、替換那些符合某個模式(規則)的文本。許多程序設計語言都支持利用正則表達式進行字符串操作。例如，在Perl中就內建了一個功能強大的正則表達式引擎。正則表達式這個概念最初是由Unix中的工具軟件（例如sed和grep）普及開的。正則表達式通常縮寫成“regex”，單數有regexp、regex，復數有regexps、regexes、regexen。

場景

用戶注冊時，都會用到密碼正則校驗。要寫出正確的正則表達式，先要定義表達式規則。

方案1 （簡單）

假設密碼驗證做如下規則定義：

最短6位，最長16位 {6,16}

可以包含小寫大母 [a-z] 和大寫字母 [A-Z]

可以包含數字 [0-9]

可以包含下劃線 [ _ ] 和減號 [ - ]

根據以上規則，很容易給出正則字面量定義如下：

var pattern = /^[\w_-]{6,16}$/;

方案1分析

字面量 / /

正則表達式的字面量定義為包含在一對斜杠（/）之間的字符，例如：

var pattern = /s$/;

上述字面量匹配所有以字母“s”結尾的字符串。

字符類 [ ]

將字符放進方括號內就組成了字符類。一個字符類可以匹配它所包含的任意字符。因此，正則表達式/[abc]/就和字母“a”，“b”，“c”中的任意一個都匹配。

字符類可以使用連字符來表示字符范圍。要匹配拉丁小寫字母可以使用/[a-z]/。

字符類 \w

字符類 \w 匹配任何ASCII字符組成的單詞，等價于[a-zA-Z0-9]。

[\w_-]表示匹配任意的拉丁大小寫字母，數字再加上下劃線和減號。

重復 ｛｝

在正則表達式中用{ }來表示元素重復出現的次數。

{n,m} 匹配前一項至少n次，但不能超過m次

{n,} 匹配前一項n次或更多次

{n} 匹配前一項n次

[\w_-]{6,16} 表示匹配任意的拉丁大小寫字母，數字再加上下劃線和減號出現最少6次，最多16次。

匹配位置

^ 匹配字符串的開頭，在多行檢索中，匹配一行的開頭

$ 匹配字符串的結尾，在多行檢索中，匹配一行的結尾

/^\w/ 匹配以大小寫字母或數字開頭的字符串。

方案1測試

給出測試結果如下：

var pattern = /^[\w_-]{6,16}$/;
pattern.test('123456') = true;
pattern.test('-ifat33') = true; 
pattern.test('42du') = false; 
pattern.test('du42du42du42du421') = false; 
pattern.test('42du42@') = false;

根據測試結果可以看出，方案1只是對密碼做了簡單的限定，不能保證密碼的強度和帳號安全。

方案2 （安全）

假設密碼驗證做如下規則定義：

最短6位，最長16位 {6,16}

必須包含1個數字

必須包含2個小寫字母

必須包含2個大寫字母

必須包含1個特殊字符

根據以上規則，很容易給出正則字面量定義如下：

var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/;

方案2分析

字符類 .

字符類 . 表示除換行符和其他Unicode行終止符之外的任意字符。

正向先行斷言 (?= )

在符號“(?=” 和 “)” 之間加入一個表達式，它就是一個先行斷言，用以說明圓括號內的表達式必須正確匹配。比如：/Java(?=:)/ 只能匹配Java且后面有冒號的。

(?=.*[!@#$%^&*?\(\)])

該先行斷言表示，必須包括一個特殊字符。上述表達式中的10個特殊字符為鍵盤1,2...0的上檔鍵字符，也可以添加別的特殊字符。注意：如果添加字符是正則表達式中具有特殊含義的，需要在符號前加反斜線（\）轉義。

方案2測試

給出測試結果如下：

var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/;
pattern.test('du42DU!') = true; 
pattern.test('duDUd!') = false;
pattern.test('42dud!') = false;
pattern.test('42DUD!') = false;
pattern.test('42duDU') = false;
pattern.test('42duU(') = false; 
pattern.test('42dUU!') = false;

從以上測試可以看出，密碼足夠強壯和安全。你可以根據項目需要，自己調整上述正則表達式。