常用正则速查:邮箱 / 手机号 / 身份证 / URL / IPv4 的真实写法、校验边界与必踩误区

· 约 4 分钟 🔍 Regex Pro

“找个邮箱正则” 大概是程序员搜索次数最多的需求之一,但网上随手抄的那条,十有八九要么漏匹配、要么把非法值放进来。问题不在正则语法,而在于:每条”常用正则”背后都有一条隐形的边界线——正则能管到哪、从哪开始必须交给程序。这篇把 Regex Pro 内置示例栏里的 13 条逐个拆开,给你能跑的 pattern + 它的覆盖边界 + 那条”到此为止”的线。

邮箱:别追求 RFC 完美,要”足够好”

Pattern:  [A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}
Flags:    i

完整符合 RFC 5322 的邮箱正则有几百字符,还覆盖现实中根本不出现的形式(带引号的本地名、IP 字面域名)。工程上用上面这条就够:本地名允许 字母数字 . _ % + -,域名允许 字母数字 . -,顶级域至少两位字母。

能匹配故意不匹配
a.b+tag@sub.example.com"a b"@x.com(带引号本地名)
user_01@mail.coa@[192.168.0.1](IP 字面域)

那条线:正则只能判断”长得像邮箱”。判断邮箱真实存在,只能靠发一封验证邮件——别指望正则替你拦掉填错的地址。

手机号:锚定比号段更重要

Pattern:  (?<![0-9])1[3-9]\d{9}(?![0-9])

中国大陆手机号就是 1 开头、第二位 3–9、共 11 位。不要硬编码号段13x145166198……)——号段由工信部不定期放号,写死等于给自己挖”明年漏匹配”的坑。

真正该补的是边界:裸写 1[3-9]\d{9} 会从 手机13800138000转8001 里抠出子串。前后加否定断言 (?<![0-9])…(?![0-9]),挡住”两端还粘着数字”的脏串。

身份证:正则只管格式,校验码归代码

Pattern:  [1-9]\d{5}(?:18|19|20)\d{2}(?:0[1-9]|1[0-2])(?:0[1-9]|[12]\d|3[01])\d{3}[\dXx]

18 位二代证结构:地址码(6) + 年(4) + 月(2) + 日(2) + 顺序码(3) + 校验码(1)。正则能挡位数、月份 13、日期 32。

两件事正则做不到

  1. 最后一位校验码是前 17 位按 ISO 7064 MOD 11-2 加权求和取模算出来的——正则不能做模运算,必须用代码补。这是”格式过了却是假号”最常见的漏洞。
  2. 2 月 30 日这种”月份合法但该月没这天”——闰年逻辑写不进正则,得靠 Date 解析。

实名 / 法务场景尤其注意:格式通过 ≠ 号码有效。正则做粗筛,校验码和真实日期必须程序兜底。

URL 与 IPv4:放行非法值的重灾区

IPv4 新手坑——\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3} 会放行 999.999.999.999。每段 0–255 的正确写法:

单段:  (?:25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)
整条:  (?:25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(?:\.(?:25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}

25[0-5] 管 250–255、2[0-4]\d 管 200–249、1\d\d 管 100–199、[1-9]?\d 管 0–99。把这条贴进 Regex Pro,开「解释」面板能看到它逐段翻译,一眼确认范围。

URL 实用版(不追求覆盖 ftp / userinfo / IDN):

https?://[\w.-]+(?:\:\d+)?(?:/[\w./?%&=#-]*)?

http/https + 域名 + 可选端口 + 可选路径查询。需要更多协议或国际化域名时再按需扩展,别一上来就写一条没人看得懂的”全能 URL 正则”。

其余示例速览

示例pattern 要点边界提醒
UUID[0-9a-f]{8}-[0-9a-f]{4}-[1-5][0-9a-f]{3}-[89ab][0-9a-f]{3}-[0-9a-f]{12}第 13 位是版本号、第 17 位是变体位,写死能挡乱造的 UUID
日期`\d{4}-(?:0[1-9]1[0-2])-(?:0[1-9]
HEX 颜色`#(?:[0-9a-fA-F]{3}[0-9a-fA-F]{6})`
SemVer\d+\.\d+\.\d+(?:-[\w.]+)?(?:\+[\w.]+)?预发布 -rc.1 与构建元数据 +build 可选
强密码(?=.*[a-z])(?=.*[A-Z])(?=.*\d).{8,}全靠先行断言堆条件,加 (?=.*[^\w]) 要求符号
HTML 标签<(?<tag>[a-z]+\d*)[^>]*>提取标签名用,别真用正则解析整个 HTML
中文姓名[一-龥]{2,4}常用汉字区间,复姓 / 少数民族长名要放宽上限

从工具到代码:别让格式通过等于业务通过

调好 pattern 后,三步落地:

  1. 贴真实脏数据复测——干净样本人人能过,坑都在边界。
  2. 「单元测试」标签固化用例——“应匹配 / 不应匹配”两类都加,pattern 一改即回归。
  3. ⎘ JS / ⎘ Py / ⎘ Java 导出——工具自动处理目标语言的转义。

最后再强调一次那条贯穿全篇的线:邮箱真实存在、身份证校验码、IPv4 可达性、日期真实性——正则一概管不了。 Regex Pro 帮你把”长得对不对”调到位,剩下的逻辑兜底,留给代码。

❓ 常见问题

为什么我抄的邮箱正则总有漏网或误判?到底该用哪条?

因为完整符合 RFC 5322 的邮箱正则有数百字符长、还覆盖一堆现实中不存在的合法形式,没人真用。工程上推荐这条"足够好"的[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}——本地名允许字母数字和 ._%+-,域名允许字母数字和 .-,顶级域至少两位字母。它覆盖a.b+tag@sub.example.comuser_01@mail.co它故意不覆盖:带引号的本地名 "a b"@x.com、IP 字面域 a@[192.168.0.1]、Unicode 域名(IDN)——这些现实里几乎为零,硬塞进正则只会让它失控。关键认知:正则只能判断"长得像邮箱",判断邮箱真实存在只能靠发验证邮件。在 Regex Pro 点示例栏的「邮箱」即可载入这条,配 i 标志忽略大小写,再把你的真实数据贴进测试文本看哪些落选。

手机号正则 1[3-9]\d{9} 够用吗?要不要校验运营商号段?

日常表单用 1[3-9]\d{9} 完全够——首位 1、第二位 3–9、后面 9 位数字,共 11 位。别去硬编码号段段位(如 13[0-9]14516619x):号段由工信部不定期放号,写死会"今天对、明年漏",维护成本远大于收益。要补的反而是边界锚定:单独用 1[3-9]\d{9} 会在 手机13800138000转分机 这种串里匹配出子串,必须加单词边界或锚点——(?<![0-9])1[3-9]\d{9}(?![0-9]) 用前后否定后行/先行断言挡住"前后还粘着数字"的情况,避免从 13 位长串里抠出 11 位假手机号。Regex Pro 示例栏「手机号」载入基础版,自己加断言后在测试文本里贴几条"前后带数字"的脏数据验一遍。

身份证正则能判断号码真假吗?校验码那一位怎么处理?

不能判真假,正则只管格式。 18 位二代身份证的结构正则:[1-9]\d{5}(?:18|19|20)\d{2}(?:0[1-9]|1[0-2])(?:0[1-9]|[12]\d|3[01])\d{3}[\dXx]——前 6 位地址码(首位非 0)、4 位年份(18/19/20 开头)、2 位月(01–12)、2 位日(01–31)、3 位顺序码、1 位校验码(数字或 X)。正则能挡:位数不对、月份 13、日期 32。正则挡不住:(1) 最后一位校验码是前 17 位按 ISO 7064 MOD 11-2 加权算出来的,正则无法做这个模运算,必须用代码补校验(这是最常见的"格式过了却是假号"漏洞);(2) 2 月 30 日这种"月份合法但该月没这天"——正则写不出闰年逻辑,得靠 Date 解析。结论:正则做第一道粗筛,校验码 + 真实日期必须由程序兜底。法务/实名场景尤其别只靠正则放行。

URL 和 IPv4 的正则为什么容易"放行非法值"?

IPv4 是重灾区。新手常写 \d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}——它会放行 999.999.999.999 这种根本不存在的地址。正确的每段 0–255 写法(?:25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d),整条 IPv4 是这个分组用 \. 连四次:(?:25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(?:\.(?:25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}URL 同理别贪全:实用版 https?://[\w.-]+(?:\:\d+)?(?:/[\w./?%&=#-]*)? 覆盖 http/https + 域名 + 可选端口 + 路径查询,故意不覆盖 ftp、邮箱式 userinfo、IDN——这些按需再加。两条都在 Regex Pro 示例栏(「URL」「IPv4」)有内置,点开后打开右侧「解释」面板,AST 会把 25[0-5] 这种分段逐节翻成中文,一眼看清每段范围。

这些 pattern 在 Regex Pro 调好后,怎么安全地搬进我的后端代码?

三步:(1) 先在示例栏载入 + 贴真实脏数据测——别只用干净样本,要灌入"前后粘字符、半角全角混排、空行"这类边界,确认不误放也不漏匹配;(2) 用「单元测试」标签固化用例——把"应匹配"和"不应匹配"的串都加成 test case,pattern 一改就知道有没有回归(详见关于断言与测试的姊妹篇);(3) 点状态栏的 ⎘ JS / ⎘ Py / ⎘ Java 按钮导出——工具会按目标语言自动处理转义(Python 的 r"..."、Java 字符串里的 \\),复制即用。上线提醒:身份证校验码、IPv4 段范围这类"正则筛完仍需逻辑兜底"的,务必在代码里补第二道校验,别让格式通过等于业务通过。

🔍 打开 Regex Pro 对标 regex101·pattern 语法着色·AST 中文解释·命名组捕获/回引·替换预览·大文本 grep 模式·Web Worker 超时保护·本地运行

📖 同一工具的其他教程

读懂别人写的"天书正则":用 AST 中文解释面板拆解前后瞻断言 (lookahead / lookbehind)
接手一段 (?<=\$)\d+(?=\.\d{2})(?!\d) 这样的正则,光看符号根本不知道它在干嘛。这篇用 Regex Pro 的 AST 解释面板逐节点拆开四种断言(正/负向先行、正/负向后行)的语义、它们"匹配位置而不消耗字符"的本质、以及为什么断言能做到普通分组做不到的"提取却不吞掉边界"
不开 Excel、不写脚本:用正则捕获组把日志直接算成数据(求和 / 均值 / 分位 + 分组聚合)
regex101 只告诉你"匹配到了几条",但运维和排障真正想要的是"这些接口平均耗时多少、P99 是多少、哪个接口最慢"。这篇讲 Regex Pro 独有的「统计」面板:把捕获组当成数据列,对命中做求和 / 均值 / 分位聚合,再按某个组分组算每组的次数和均值——一条正则把非结构化日志变成可读的数据表
替换里的大小写魔法:用 \U \L \u \l 一键在 snake_case / camelCase / PascalCase / CONSTANT 之间互转
标准 JS 的 String.replace 没法在替换时把捕获组转大小写,所以网上都说"命名风格转换必须写回调函数"。但 Regex Pro 的替换面板支持 sed / regex101 风格的 \U \L \E \u \l 大小写修饰符——这篇给出 snake↔camel↔Pascal↔CONSTANT↔kebab 的整套替换模板,以及导出到代码时这套语法不通用、必须改写的关键提醒