Wildcard 通配符

能代替任意字符的特殊符号。 搜索、匹配时用来”模糊命中”一批目标。最常见的是 *(代表任意多个字符)和 ?(代表单个字符)。

error*.log     → error.log, error2.log, error-old.log 都命中
192.168.1.*    → 整个网段

在安全里用在哪

• 日志搜索 —— [[spl|SPL]]/grep 里用通配符批量匹配文件名、字段
• 检测规则 —— 签名里用通配符匹配 恶意软件变种
• 防火墙/ACL —— 用通配符表示一个范围的 IP/域名
• 文件操作 —— 命令行批量处理(rm *.tmp)

注意

通配符很方便,但用宽了会出事:

• 检测规则通配太松 → 误报爆炸
• 命令行通配太宽 → 误删一片(rm * 的经典事故)
• 权限/ACL 用通配 → 可能开得比预期大

SQL 里的模糊匹配通配符见 SQL Wildcard(% 和 _),概念相同但符号不同。