文章/答案/技术大牛

发布

社区首页 >问答首页 >RegEx:带有转义的多个Key=Value

问RegEx:带有转义的多个Key=Value
EN

Stack Overflow用户

提问于 2017-05-10 10:47:48

回答 2查看 72关注 0票数 0

我需要帮助来制作键值解析器。

多亏了先生。@VMRuiz在RegEx:用逃逸\=提取Key=Value对后，他建议RegEx：

\s*(\w+)\s*=\s*(\w+|<.*?>|\w+\s*\\=\s*\w+)\s*

但是，我发现了一些不起作用的场景:应该会有帮助，但是很少有场景不适用于这个正则表达式：

app=tcp/444
# Catchs only Key:app Value:tcp > should catch Key:app Value:tcp/444 

catdt=Network-based 
# Current result: 
#   catdt:'Network'
#   
# Shoud be:
#   catdt:'Network-based' 

eventId=123123 externalId=11111
# Current result:
#   eventId:'123123 externalId=11111'
#
# Should catch
#  eventId: '123123'
#  externalId: '111111'

src=2.3.4.5
# Current result:
#   src:'2'
#
# Should catch
#  src: '2.3.4.5'

eventAnnotationEndTime=1493293598\=aaa00
# Should be:
#   eventAnnotationEndTime: '1493293598\=aaa00'

eventAnnotationEndTimeA=1493293598A\=aaa01 eventAnnotationEndTimeB=1493293598\=aaa02
# Should be:
#   eventAnnotationEndTimeA: '1493293598\=aaa01'
#   eventAnnotationEndTimeB: '1493293598\=aaa02'


sourceTranslatedZoneURI=/All Zones/ArcSight System/Private Address Space Zones/RFC1918: 172.3.0.0-172.3.255.255
# Should be:
#   ourceTranslatedZoneURI: '/All Zones/ArcSight System'

有时，我的\=应该转义，而不是键值(参见示例)，有些时候，我在同一行上有几个KeyValue对

我需要提取键值对的存根场景列表：

eventId=47539272657 externalId=19260037
mrt=124412421
app=tcp/444
proto=TCP
in=51485
out=3125
catdt=Network-based 
modelConfidence=0
severity=0 relevance=10 assetCriticality=0
priority=3
art=124
cat=traffic:forward
deviceSeverity=3
rt=234124
shost=bzq-194et
src=1.1.1.227
sourceZoneID=Mokee5CcBABCGKZ5Updd27g\=\=
sourceZoneURI=/All Zones/ArcSight System/Public Address Space Zones/RIPE NCC/193.0.0.0-195.255.255.255 (RIPE NCC)
sourceTranslatedAddress=12.6.4.5
sourceTranslatedZoneID=Mbp432AABABCDUVpYAT3UdQ\=\=
sourceTranslatedZoneURI=/All Zones/ArcSight System/Private Address Space Zones/RFC1918: 172.3.0.0-172.3.255.255
sourceTranslatedZoneExternalID=RFC1918: 172.3.0.0-172.3.255.255
spt=17743
sourceTranslatedPort=87878
dst=1.1.3.5
destinationZoneID=Mbp432AABABCDUVp77YAT3UdQ\=\=
destinationZoneURI=/All Zones/ArcSight System/Private Address Space Zones/RFC1918: 172.3.0.0-172.31.3.255
destinationZoneExternalID=RFC1918: 172.16.0.0-172.31.255.255
dpt=444
cs1=forward
cs5=close
locality=1
cs1Label=SubType
cs2Label=Attribute
cs3Label=User
cs4Label=Path
cs5Label=Action
ahost=arc-77
agt=1.3.4.3
av=5.3.5.5973.0
atz=Asia/778
aid=DvLMkV77rYkaWDEA\=\=
at=sup7nt
dvchost=FWAZURE-B
dtz=Asia/778
deviceInboundInterface=port1
deviceOutboundInterface=port2
eventAnnotationStageID=R9MHiNfoAAxxcBCASAsxbPIxG0g\=\=
eventAnnotationStageURI=/All Stages/Queued
eventAnnotationStageUpdateTime=123123123
eventAnnotationModificationTime=11123123
eventAnnotationAuditTrail=1,1491s9,root,Queued,,,,\n
eventAnnotationVersion=1
eventAnnotationEventId=44423124
eventAnnotationFlags=0
eventAnnotationEndTime=1212312
eventAnnotationManagerReceiptTime=32323532
_cefVer=0.1 ad.
arcSightEventPath=3xZdnIloBABDH14iZHcPHvw\=\=

regex

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-05-10 10:57:07

像这样的东西可能就是你要找的东西：

\s*(\w+)\s*=\s*((?:\\.|[\w.,\/:()-]|\s(?!\w+\s*=))*)

它匹配/捕获密钥，并匹配以下=。然后它捕捉到-

转义字符(\后面跟着任何字符)，或者.
班上的任何一个角色，或者最后.
一个空格，而不是，后面可能是一个新键。

(您还没有标记regex风味/语言，所以我假设PCRE兼容)

它不处理“注释”，因此必须先过滤掉这些注释。

在regex101这里见。

票数 0

Stack Overflow用户

发布于 2017-05-10 10:57:35

这个应该能工作：^(?P<KEY>[^=#\s]+)=(?P<VALUE>.*)$

或者没有命名组：^([^=#\s]+)=(.*)$

演示

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/43890253

复制

相似问题

问RegEx:带有转义的多个Key=Value
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问RegEx:带有转义的多个Key=ValueEN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问RegEx:带有转义的多个Key=Value
EN