TRE正则表达式库的新Python绑定展示了比Python内置re模块更优的性能和安全性,特别是在抵抗ReDoS攻击方面。该绑定使用ctypes创建,在处理恶意模式时,TRE在大型输入(1000万字符)上的表现甚至优于re模块处理小型输入的表现,且具有线性而非指数级的时间复杂度。该库通过不支持回溯功能实现了对ReDoS攻击的免疫,为注重安全的应用提供了更可靠的选择。
背景
正则表达式拒绝服务(ReDoS)是一种安全漏洞,当正则表达式处理某些输入时耗时过长,可能导致服务中断。Python内置的re模块由于其回溯实现方式,容易受到此类攻击。
- 来源
- Simon Willison
- 发布时间
- 2026年5月5日 01:52
- 评分
- 7.0 / 10