是否可以使用 RegEx 来验证或清理 Base64 数据?这是一个简单的问题,但插入这个问题的因素却使它变得困难。
我有一个 Base64 解码器,它不能完全依赖输入数据来遵循 RFC 规范。因此,我面临的问题可能是 Base64 数据可能无法分解为 78 个字符(我认为是 78 个,我必须仔细检查 RFC,所以如果确切的数字错误,请不要打扰我)字符行,或者行不能以 CRLF 结尾;因为它可能只有 CR 或 LF,或者两者都没有。
所以,我在解析这样格式化的 Base64 数据时经历了很多时间。因此,下面的示例变得不可能可靠地解码。为了简洁起见,我将仅显示部分 MIME header 。
Content-Transfer-Encoding: base64
VGhpcyBpcyBzaW1wbGUgQVNDSUkgQmFzZTY0IGZvciBTdGFja092ZXJmbG93IGV4YW1wbGUu
好的,所以解析没有问题,并且正是我们期望的结果。在 99% 的情况下,使用任何代码至少验证缓冲区中的每个字符都是有效的 base64 字符,效果都很好。但是,下一个示例会带来麻烦。
Content-Transfer-Encoding: base64
http://www.stackoverflow.com
VGhpcyBpcyBzaW1wbGUgQVNDSUkgQmFzZTY0IGZvciBTdGFja092ZXJmbG93IGV4YW1wbGUu
这是我在一些病毒和其他东西中看到的 Base64 编码版本,这些病毒和其他东西试图利用一些邮件读者不惜一切代价解析 mime 的愿望,而不是严格按照书本或 RFC 进行解析;如果你愿意的话。
我的 Base64 解码器将第二个示例解码为以下数据流。这里请记住,原始流都是 ASCII 数据!
[0x]86DB69FFFC30C2CB5A724A2F7AB7E5A307289951A1A5CC81A5CC81CDA5B5C1B19481054D0D
2524810985CD94D8D08199BDC8814DD1858DAD3DD995C999B1BDDC8195E1B585C1B194B8
谁有同时解决这两个问题的好方法?除了应用不同规则对数据进行两次转换并比较结果之外,我不确定这是否可能。但是,如果您采用这种方法,您相信哪个输出? ASCII 启发式似乎是最佳解决方案,但是这会给像病毒扫描程序这样复杂的东西(该代码实际涉及的东西)增加多少代码、执行时间和复杂性?您将如何训练启发式引擎来了解什么是可接受的 Base64,什么是 Not Acceptable ?
<小时/>更新:
考虑到这个问题不断获得的浏览量,我决定发布一个简单的正则表达式,我已经在 C# 应用程序中使用了 3 年,处理了数十万笔交易。老实说,我喜欢 Gumbo 给出的答案最好的,这就是为什么我选择它作为选定的答案。但对于任何使用 C# 并正在寻找一种非常快速的方法来至少检测字符串或 byte[] 是否包含有效 Base64 数据的人来说,以下正则表达式模式对我来说非常有效。
^[-A-Za-z0-9+/=]|=[^=]|={3,}$
或者按照 kael 建议的更简化的模式:
^[-A-Za-z0-9+/]*={0,3}$
是的,这仅适用于 STRING Base64 数据,而不是格式正确的 RFC1341信息。因此,如果您正在处理此类数据,请在尝试使用上述正则表达式之前考虑到这一点。如果您出于其他目的(URL、文件名、XML 编码等)而处理 Base16、Base32、Radix 甚至 Base64,那么强烈建议您阅读 RFC4648那Gumbo在他的回答中提到,因为在尝试使用此问题/答案集中的建议之前,您需要充分了解实现所使用的字符集和终止符。
最佳答案
来自RFC 4648 :
Base encoding of data is used in many situations to store or transfer data in environments that, perhaps for legacy reasons, are restricted to US-ASCII data.
因此,如果数据应被视为危险,则取决于编码数据的使用目的。
但是,如果您只是寻找匹配 Base64 编码单词的正则表达式,则可以使用以下内容:
^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?$
关于用于解析或验证 Base64 数据的正则表达式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/475074/