为什么这个正则表达式在Java中这么慢?
2022-08-31 20:31:27
我最近有一个SonarQube规则(https://rules.sonarsource.com/java/RSPEC-4784)引起了我的注意,一些性能问题可以用作针对Java正则表达式实现的拒绝服务。
实际上,下面的 Java 测试显示了错误的正则表达式有多慢:
import org.junit.Test;
public class RegexTest {
@Test
public void fastRegex1() {
"aaaaaaaaaaaaaaaaaaaaaaaaaaaabs".matches("(a+)b");
}
@Test
public void fastRegex2() {
"aaaaaaaaaaaaaaaaaaaaaaaaaaaab".matches("(a+)+b");
}
@Test
public void slowRegex() {
"aaaaaaaaaaaaaaaaaaaaaaaaaaaabs".matches("(a+)+b");
}
}
如您所见,前两个测试速度很快,第三个测试非常慢(在Java 8中)
然而,Perl或Python中相同的数据和正则表达式一点也不慢,这让我想知道为什么这个正则表达式在Java中计算起来如此缓慢。
$ time perl -e '"aaaaaaaaaaaaaaaaaaaaaaaaaaaabs" =~ /(a+)+b/ && print "$1\n"'
aaaaaaaaaaaaaaaaaaaaaaaaaaaa
real 0m0.004s
user 0m0.000s
sys 0m0.004s
$ time python3 -c 'import re; m=re.search("(a+)+b","aaaaaaaaaaaaaaaaaaaaaaaaaaaabs"); print(m.group(0))'
aaaaaaaaaaaaaaaaaaaaaaaaaaaab
real 0m0.018s
user 0m0.015s
sys 0m0.004s
数据中额外的匹配修饰符或尾随字符是什么使此正则表达式如此缓慢,为什么它仅特定于Java?+s
