正则表达式（Regular Expression，简称 regex）是处理文本数据的重要工具，尤其在系统日志分析、数据提取、格式转换等场景中发挥着不可替代的作用。本文将以两个典型的系统命令 who 和 tasklist 为例，深入解析如何使用 Python 正则表达式从非标准格式的输出中提取结构化数据。

 一、问题背景：解析 who 命令输出

在 POSIX 系统（如 Linux 或 macOS）中，who 命令用于显示当前登录系统的用户信息，其输出如下所示：

wesley console Jun 20 20:33

wesley pts/9 Jun 22 01:38 (192.168.0.6)

wesley pts/1 Jun 20 20:33 (:0.0)

我们希望提取以下字段：

登录用户名

终端类型（如 pts/9）

登录时间

登录来源（可选，如 IP 地址或本地显示）

挑战点

空格数量不一致（\s 不稳定）

每行数据中包含多个空格或制表符

行尾可能存在换行符或制表符干扰

解决方案：使用 re.split(r'\s\s+', line) 分割字段

import re

with open('whodata.txt', 'r') as f:

for line in f:

        fields = re.split(r'\s\s+', line.rstrip())

        print(fields)

技巧说明：

r'\s\s+'：匹配两个或更多空白符（包括空格、制表符等）

line.rstrip()：去除行尾的换行符 \n

使用 with 上下文管理器确保文件正确关闭

二、深入解析：从 tasklist 提取 Windows 进程信息

在 Windows 系统中，tasklist 命令用于显示当前运行的进程信息，输出如下：

Image Name                   PID Session Name        Session#    Mem Usage 

========================= ====== ================ ======== ============

System Idle Process            0 Console                 0         28 K

System                         4 Console                 0        240 K

smss.exe                     708 Console                 0        420 K

我们希望提取：

进程名称（如 System Idle Process）

PID（进程 ID）

内存使用（如 28 K）

挑战点

进程名称中包含空格（如 System Idle Process）

列之间仅使用单个空格分隔（PID Session Name）

内存使用格式不统一（如 4,876 K）

解决方案：使用正则表达式匹配完整行结构

import re

import os

pattern = r'^(.+?)\s+(\d+)\s+\S+\s+\d+\s+(\d+,\d+ K|\d+ K)$'

with os.popen('tasklist /nh') as f:

for line in f:

        match = re.match(pattern, line.strip())

if match:

            print(match.groups())

技巧说明：

使用 ^ 和 $ 匹配整行

使用非贪婪 .+? 匹配进程名

使用 \d+ 匹配数字

处理内存格式的可选逗号（如 4,876 K）

使用 os.popen() 直接调用系统命令，避免手动保存文件

四、构建通用脚本：兼容 Python 2 与 Python 3

为了兼容 Python 2 和 3，可以使用以下技巧：

使用 from __future__ import with_statement 启用 with 语句

使用 distutils.log.warn() 替代 print()（适用于 Python 2 和 3 的兼容输出）

使用条件判断区分 Python 版本

import sys

if sys.version_info[0] < 3:

from distutils.log import warn as printf

else:

    printf = print

五、应用场景拓展：从日志中提取结构化数据

正则表达式不仅适用于命令行输出解析，还可以广泛应用于：

Web 日志分析（如访问日志、错误日志）

数据清洗与格式转换

网络爬虫提取特定字段

配置文件解析（如 .ini、.conf）

示例：从日志文件中提取 IP 地址

log_line = '192.168.0.1 - - [22/Feb/2023:14:30:00] "GET /index.html HTTP/1.1" 200 1024'

ip = re.search(r'(\d+\.\d+\.\d+\.\d+)', log_line)

if ip:

    print("IP Address:", ip.group())

六、结语：正则是文本处理的基石

正则表达式是每一位 Python 开发者必须掌握的核心技能之一。它不仅帮助我们从非结构化数据中提取有用信息，还提升了脚本的自动化与智能化水平。

通过本文的 who 和 tasklist 示例，我们掌握了：

如何使用正则表达式处理不规则的空白符

如何构建可复用、可扩展的脚本

如何在不同操作系统和 Python 版本之间保持兼容性

如何将正则应用于更广泛的文本处理场景

掌握这些技能，将使你在系统管理、数据分析、自动化运维等领域如虎添翼。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。