应使用 /\p{Script=Han}/u 匹配中文字符,避免 \u4e00-\u9fa5 范围遗漏扩展区汉字和古籍用字;需加 u 标志防报错,老浏览器需降级处理。
匹配中文字符要避开 [\u4e00-\u9fa5] 这个坑
这个范围看似覆盖了常用汉字,但实际漏掉大量扩展区汉字(如生僻字、古籍用字、emoji 表情里的中文字形),且在 Unicode 13+ 中已不完整。更稳妥的做法是用 /\p{Script=Han}/u,但必须加 u 标志,否则会报错 SyntaxError: Invalid regular expression。
常见误用:/[\u4e00-\u9fa5]/.test("émonde") → 返回 false(正确),但 /[\u4e00-\u9fa5]/.test("?") → 也返回 false(错误,该字在扩展 A 区)。
- 生产环境建议优先用
/\p{Script=Han}/u,配合String.prototype.matchAll()提取全部中文 - 若需兼容老浏览器(如 IE 或未开启
u支持的 Node.js /[\u4e00-\u9fa5\u3400-\u4dbf\u20000-\u2a6df\u2a700-\u2b73f\u2b740-\u2b81f\u2b820-\u2ceaf]/ 手动拼接多段 Unicode 区间 - 注意:
\p{...}在 Chrome 64+、Firefox 78+、Node.js 12.20+ / 14.10+ 才稳定支持
^ 和 $ 在多行模式下行为完全不同
默认情况下,^ 只匹配整个字符串开头,$ 只匹配结尾;一旦加上 m 标志(/^abc$/m),它们就变成匹配每行的起始和结束位置——这点常被忽略,导致验证失败或误删内容。
典型场景:校验用户输入的多行配置项,每行格式为 key=value,要求不能有空行或非法字符:
立即学习“Java免费学习笔记(深入)”;
/^[a-z]+=[^=\n\r]+$/gm
若漏掉 m,整段文本会被当作单行处理,^ 和 $ 就只锚定首尾,中间换行符全被无视。
-
/^abc/m.test("x\nabc\ny")→true(因为第二行以abc开头) -
/^abc/.test("x\nabc\ny")→false(^锚定整个字符串开头) - 搭配
g使用时,m不影响全局匹配次数,只改变^/$的语义
提取 URL 中的域名别写 /https?:\/\/([^\/]+)/
这个正则看着简洁,但会把 https://a.com/b?c=d#e 中的 a.com/b?c=d#e 全抓进去,而你真正想要的只是 a.com。问题出在 [^\/]+ 没限制“只到第一个 /”,也没排除协议后的空格或换行。
更安全的写法是明确切分层级:
/https?:\/\/([^\/\s]+)(\/|$)/i
其中 ([^\/\s]+) 确保捕获的是不含斜杠和空白的连续字符,即域名(含端口,如 example.com:3000);(\/|$) 保证后面紧跟 / 或字符串结束,避免跨路径捕获。
- 若还需排除端口,可用
/https?:\/\/([^\/\s:]+)(?::\d+)?(\/|$)/i - 对带用户信息的 URL(如
http://user:pass@example.com),需额外处理@前部分,否则user:pass会被误认为域名 - 真正健壮的 URL 解析应优先用
new URL()构造函数,正则只用于简单预筛或无法用 API 的环境
贪婪匹配导致 .* 吃掉太多内容
.* 默认是贪婪的,遇到 "abc\"def\"ghi" 这类含多个引号的字符串,/"(.*)"/ 会匹配从第一个 " 到最后一个 " 之间的全部内容,即 abc"def"ghi,而不是你期望的 abc 或 def。
解决方法不是盲目加 ?(变成惰性),而是根据语义选择更精确的模式:
- 匹配双引号内不含引号的内容:用
/"([^"]*)"/(比/"(.*?)"/更快、更确定) - 允许转义引号(如
"he said \"hi\""):用/"((?:[^"\\\\]|\\\\.)*)"/,其中(?:[^"\\\\]|\\\\.)表示“非引号非反斜杠”或“任意被反斜杠转义的字符” - 惰性量词
.*?虽然能缓解问题,但在长文本中性能较差,V8 引擎对其优化有限,且易引发回溯灾难(如嵌套括号场景)
真正难缠的是嵌套结构(如 HTML 标签、JSON 对象),正则根本不适合处理——这时候该交出去给 DOMParser 或 JSON.parse()。
