Как избежать бесконечных циклов в классе .NET RegEx?

Хорошо, тогда давайте разберем это:

Input: /aaa/bbb/ccc[@x='1' and @y="/aaa[name='z'] "]
Pattern: /[a-zA-Z0-9]+(\[([^]]*(]")?)+])?$

(Я предполагаю, что вы имели в виду \" в своей экранированной строке С#, а не ""... перевод из VB.NET?)

Во-первых, /[a-zA-Z0-9]+ проглотит первую квадратную скобку, оставив:

Input: [@x='1' and @y="/aaa[name='z'] "]

Внешняя группа (\[([^]]*(]"")?)+])?$" должна совпадать, если перед EOL есть 0 или 1 экземпляр. Итак, давайте заглянем внутрь и посмотрим, соответствует ли она чему-нибудь.

«[» сразу же поглощается, оставляя нас с:

Input: @x='1' and @y="/aaa[name='z'] "]
Pattern: ([^]]*(]")?)+]

Разбираем шаблон: сопоставьте 0 или более символов, отличных от ], а затем сопоставьте "] 0 или 1 раз, и продолжайте делать это до тех пор, пока не сможете. Затем попробуйте найдите и съешьте ] после этого.

Шаблон соответствует [^]]*, пока не достигнет ].

Поскольку между ] и " есть пробел, он не может использовать ни один из этих символов, кроме ? после (]" ) в любом случае позволяет вернуть true.

Теперь мы успешно сопоставили ([^]]*(]")?) один раз, но + говорит, что мы должны пытаться сопоставлять его столько раз, сколько может.

Это оставляет нам:

Input: ] "]

Проблема здесь в том, что этот ввод может соответствовать ([^]]*(]")?) бесконечное число раз, не будучи поглощенным, а "+" будет заставить его просто продолжать пытаться.

По сути, вы сопоставляете «1 или более» ситуаций, когда вы можете сопоставить «0 или 1» чего-то, за которым следует «0 или 1» чего-то еще. Поскольку ни один из двух подшаблонов не существует в оставшихся входных данных, он продолжает сопоставлять 0 из [^]]\* и 0 из (]")? в бесконечном цикле.

Ввод никогда не поглощается, а остальная часть шаблона после «+» никогда не оценивается.

(Надеюсь, я получил SO-escape-of-regex-escape прямо выше.)

Чтобы ответить на первоначальный вопрос (т. е. как избежать бесконечного цикла с помощью регулярных выражений), это стало легко с .Net 4.5, поскольку вы можете просто передать время ожидания методам регулярных выражений. Существует внутренний таймер, который остановит цикл регулярных выражений по истечении времени ожидания и вызовет исключение RegexMatchTimeoutException.

Например, вы бы сделали следующее

string input = "/aaa/bbb/ccc[@x='1' and @y=\"/aaa[name='z'] \"]";
string pattern = @"/[a-zA-Z0-9]+(\[([^]]*(]"")?)+])?$";
bool ismatch = Regex.IsMatch(input, pattern, RegexOptions.None, TimeSpan.FromSeconds(5));

Вы можете проверить MSDN для получения более подробной информации.

Проблема здесь в том, что этот вход может соответствовать ([^]]*(]")?) бесконечное количество раз, и он никогда не будет поглощен, а «+» заставит его просто продолжать попытки.

Это адская ошибка в реализации .NET RegEx. Регулярные выражения просто так не работают. Когда вы превращаете их в автоматы, вы автоматически получаете тот факт, что бесконечное повторение пустой строки все равно остается пустой строкой.

Другими словами, любой механизм регулярных выражений без ошибок немедленно выполнит этот бесконечный цикл и продолжит работу с остальной частью регулярного выражения.

Если хотите, регулярные выражения — настолько ограниченный язык, что его можно (и легко) обнаружить и избежать таких бесконечных циклов.

Это показывает, что использование кода с чем-то нетривиальным может быть рискованным. Вы создали код, который может привести к бесконечному циклу, и компилятор RegEx обязан. Ничего нового, чего не было сделано с первых 20. ЕСЛИ X=0, ТО ПЕРЕЙТИ К 10.

Если вы беспокоитесь об этом в конкретном пограничном случае, вы можете создать поток для RegEx, а затем убить его после некоторого разумного времени выполнения.