JavaScript正则使用回溯引擎，易因嵌套量词等引发灾难性回溯；应禁用嵌套量词、用字符类替代点号、尽早锚定；matchAll比exec更安全易读；简单任务优先用字符串方法。

正则表达式在 JavaScript 中的执行模型

JavaScript 的 RegExp 对象使用回溯（backtracking）引擎，不是 DFA 或 NFA 编译型实现。这意味着：一旦写错量词或分支结构，就可能触发灾难性回溯（catastrophic backtracking），导致页面卡死甚至浏览器崩溃。

典型表现是：str.match(/(a+)+b/) 在输入 "aaaaaaaaaaaaaaaaaaaa" 时耗时指数级增长。

• 所有正则操作（test()、exec()、replace()）都走同一套解析 + 编译 + 执行流程
• 字面量写法 /pattern/g 每次出现都会被缓存（V8 中有 RegExpCache），但动态构造的 new RegExp(str) 每次都重新编译
• 全局标志 g 会修改 lastIndex，多次调用时要注意重置或避免复用同一个实例

避免灾难性回溯的三个实操原则

核心是限制回溯深度。不要依赖“看起来不会出问题”的模式，尤其当输入不可控时（如用户输入、日志文本）。

• 禁用嵌套量词：(a+)+、(\w+\.?)+、(.*a)* —— 改用原子组或占有量词（ES2018+）：(?>a+)+ 或 a++
• 用字符类替代点号：[^\\n] 比 . 更明确、更高效；[0-9] 比 \d 在多数场景下更快（无 Unicode 模式干扰）
• 锚定尽可能早：^ 和 $ 不仅语义清晰，还能让引擎快速失败；对长文本匹配，优先用 ^prefix 而非 prefix

RegExp.prototype.exec() 与 String.prototype.matchAll() 的性能差异

两者都能获取全部匹配，但底层行为不同：前者是状态驱动（依赖 lastIndex），后者是函数式（返回惰性迭代器）。

立即学习“Java免费学习笔记（深入）”；

在循环提取大量匹配时，matchAll() 更安全、更易读；而 exec() 在旧环境或需精细控制匹配位置时仍有价值。

const re = /(\d{4})-(\d{2})-(\d{2})/g;
const str = "2025-01-01, 2025-12-25";

// ✅ 推荐：matchAll 返回迭代器，不污染正则实例状态
for (const m of str.matchAll(re)) {
  console.log(m[1], m[2], m[3]); // "2025" "01" "01", then "2025" "12" "25"
}

// ⚠️ 注意：exec 需手动管理 lastIndex，重复使用同一 re 实例前要重置
re.lastIndex = 0;
let match;
while ((match = re.exec(str)) !== null) {
  console.log(match[1], match[2], match[3]);
}

何时该放弃正则，改用字符串方法

正则不是银弹。简单任务用原生字符串方法更快、更可靠、更易维护。

• 检查是否包含子串：str.includes("foo") 比 /foo/.test(str) 快 2–5 倍，且无正则转义烦恼
• 按固定分隔符切分：str.split(",") 比 str.split(/,/) 少一次正则编译开销
• 替换固定字符串：str.replace("old", "new") 不会误触正则元字符，也不需要 RegExp.escape（尚未标准化）
• 提取 URL path：new URL(str).pathname 比任何 /https?:\/\/[^/]+(\/.*)?/ 都准确、安全