linux常用命令之grep命令
linux常用命令之grep命令
在linux系統(tǒng)下,掌握一些命令可以很大的提高我們的工作效率。下面由學習啦小編為大家整理了linux常見命令之grep命令,希望對大家有幫助!
1、linux常用命令之grep命令
grep (global search regular expression(RE) and print out the line,全面搜索正則表達式并把行打印出來)是一種強大的文本搜索工具,它能使用正則表達式搜索文本,并把匹配的行打印出來。
1.1、grep命令的一般選項及實例
grep [OPTIONS] PATTERN [FILE…] grep [OPTIONS] [-e PATTERN | -f FILE] [FILE…]
grep命令用于搜索由Pattern參數(shù)指定的模式,并將每個匹配的行寫入標準輸出中。這些模式是具有限定的正則表達式,它們使用ed或egrep命令樣式。如果在File參數(shù)中指定了多個名稱,grep命令將顯示包含匹配行的文件的名稱。對 shell 有特殊含義的字符 ($, *, [, |, ^, (, ), ) 出現(xiàn)在 Pattern參數(shù)中時必須帶雙引號。
如果 Pattern參數(shù)不是簡單字符串,通常必須用單引號將整個模式括起來。在諸如 [a-z], 之類的表達式中,-(減號)cml 可根據(jù)當前正在整理的序列來指定一個范圍。整理序列可以定義等價的類以供在字符范圍中使用。如果未指定任何文件,grep會假定為標準輸入。
1.2、grep正則表達式元字符集(基本集)
^ 錨定行的開始 如:’^grep’匹配所有以grep開頭的行。
$ 錨定行的結束 如:’grep$’匹配所有以grep結尾的行。
. 匹配一個非換行符的字符 如:’gr.p’匹配gr后接一個任意字符,然后是p。
* 匹配零個或多個先前字符 如:’ *grep’匹配所有一個或多個空格后緊跟grep的行。 .*一起用代表任意字符。
[] 匹配一個指定范圍內的字符,如'[Gg]rep’匹配Grep和grep。
[^] 匹配一個不在指定范圍內的字符,如:'[^A-FH-Z]rep’匹配不包含A-F和H-Z的一個字母開頭,緊跟rep的行。
(..) 標記匹配字符,如:'(love)’,love被標記為1。
> 錨定單詞的結束,如’grep>’匹配包含以grep結尾的單詞的行。
x{m} 連續(xù)重復字符x,m次,如:’o{5}’匹配包含連續(xù)5個o的行。
x{m,} 連續(xù)重復字符x,至少m次,如:’o{5,}’匹配至少連續(xù)有5個o的行。
x{m,n} 連續(xù)重復字符x,至少m次,不多于n次,如:’o{5,10}’匹配連續(xù)5–10個o的行。
w 匹配一個文字和數(shù)字字符,也就是[A-Za-z0-9],如:’Gw*p’匹配以G后跟零個或多個文字或數(shù)字字符,然后是p。
W w的反置形式,匹配一個非單詞字符,如點號句號等。W*則可匹配多個。
b 單詞鎖定符,如: ‘bgrepb’只匹配grep,即只能是grep這個單詞,兩邊均為空格。
1.3、grep命令的常用選項及實例
-?
同時顯示匹配行上下的?行,如:grep -2 pattern filename同時顯示匹配行的上下2行。
-b,–byte-offset
打印匹配行前面打印該行所在的塊號碼。
-c,–count
只打印匹配的行數(shù),不顯示匹配的內容。
-f File,–file=File
從文件中提取模板??瘴募邪?個模板,所以什么都不匹配。
-h,–no-filename
當搜索多個文件時,不顯示匹配文件名前綴。
-i,–ignore-case
忽略大小寫差別。
-q,–quiet
取消顯示,只返回退出狀態(tài)。0則表示找到了匹配的行。
-l,–files-with-matches
打印匹配模板的文件清單。
-L,–files-without-match
打印不匹配模板的文件清單。
-n,–line-number
在匹配的行前面打印行號。
-s,–silent
不顯示關于不存在或者無法讀取文件的錯誤信息。
-v,–revert-match
反檢索,只顯示不匹配的行。
-w,–word-regexp
如果被引用,就把表達式做為一個單詞搜索。
-V,–version
顯示軟件版本信息。
=====
ls -l | grep ‘^a’ 通過管道過濾ls -l輸出的內容,只顯示以a開頭的行。
grep ‘test’ d* 顯示所有以d開頭的文件中包含test的行。
grep ‘test’ aa bb cc 顯示在aa,bb,cc文件中匹配test的行。
grep ‘[a-z]’ aa 顯示所有包含每個字符串至少有5個連續(xù)小寫字符的字符串的行。
grep ‘w(es)t.*’ aa 如果west被匹配,則es就被存儲到內存中,并標記為1,然后搜索任意個字符(.*),這些字符后面緊跟著另外一個es(),找到就顯示該行。如果用egrep或grep -E,就不用””號進行轉義,直接寫成’w(es)t.*’就可以了。
grep -i pattern files :不區(qū)分大小寫地搜索。默認情況區(qū)分大小寫
grep -l pattern files :只列出匹配的文件名,
grep -L pattern files :列出不匹配的文件名,
grep -w pattern files :只匹配整個單詞,而不是字符串的一部分(如匹配‘magic’,而不是‘magical’),
grep -C number pattern files :匹配的上下文分別顯示[number]行,
grep pattern1 | pattern2 files :顯示匹配 pattern1 或 pattern2 的行,
grep pattern1 files | grep pattern2 :顯示既匹配 pattern1 又匹配 pattern2 的行
擴展:2、linux常用命令之find命令
find命令是一個無處不在命令,是linux中最有用的命令之一。find命令用于:在一個目錄(及子目錄)中搜索文件,你可以指定一些匹配條件,如按文件名、文件類型、用戶甚至是時間戳查找文件。下面就通過實例來體驗下find命令的強大。
2.1、find命令的一般形式
man文檔中給出的find命令的一般形式為:
find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path…] [expression]
其實[-H] [-L] [-P] [-D debugopts] [-Olevel]這幾個選項并不常用(至少在我的日常工作中,沒有用到過),上面的find命令的常用形式可以簡化為:
find [path…] [expression]
path:find命令所查找的目錄路徑。例如用.來表示當前目錄,用/來表示系統(tǒng)根目錄
expression:expression可以分為——“-options [-print -exec -ok …]”
-options,指定find命令的常用選項,下節(jié)詳細介紹
-print,find命令將匹配的文件輸出到標準輸出
-exec,find命令對匹配的文件執(zhí)行該參數(shù)所給出的shell命令。相應命令的形式為’command’ { } ;,注意{ }和;之間的空格
find ./ -size 0 -exec rm {} ; 刪除文件大小為零的文件 (還可以以這樣做:rm -i find ./ -size 0 或 find ./ -size 0 | xargs rm -f &)
為了用ls -l命令列出所匹配到的文件,可以把ls -l命令放在find命令的-exec選項中:find . -type f -exec ls -l { } ;
在/logs目錄中查找更改時間在5日以前的文件并刪除它們:find /logs -type f -mtime +5 -exec rm { } ;
-ok,和-exec的作用相同,只不過以一種更為安全的模式來執(zhí)行該參數(shù)所給出的shell命令,在執(zhí)行每一個命令之前,都會給出提示,讓用戶來確定是否執(zhí)行。
find . -name “*.conf” -mtime +5 -ok rm { } ; 在當前目錄中查找所有文件名以.LOG結尾、更改時間在5日以上的文件,并刪除它們,只不過在刪除之前先給出提示
也有人這樣總結find命令的結構:
find start_directory test options criteria_to_match action_to_perform_on_results
2.2、find命令的常用選項及實例
-name
按照文件名查找文件。
find /dir -name filename 在/dir目錄及其子目錄下面查找名字為filename的文件
find . -name “*.c” 在當前目錄及其子目錄(用“.”表示)中查找任何擴展名為“c”的文件
-perm
按照文件權限來查找文件。
find . -perm 755 –print 在當前目錄下查找文件權限位為755的文件,即文件屬主可以讀、寫、執(zhí)行,其他用戶可以讀、執(zhí)行的文件
-prune
使用這一選項可以使find命令不在當前指定的目錄中查找,如果同時使用-depth選項,那么-prune將被find命令忽略。
find /apps -path “/apps/bin” -prune -o –print 在/apps目錄下查找文件,但不希望在/apps/bin目錄下查找
find /usr/sam -path “/usr/sam/dir1” -prune -o –print 在/usr/sam目錄下查找不在dir1子目錄之內的所有文件
-user
按照文件屬主來查找文件。
find ~ -user sam –print 在$HOME目錄中查找文件屬主為sam的文件
-group
按照文件所屬的組來查找文件。
find /apps -group gem –print 在/apps目錄下查找屬于gem用戶組的文件
-mtime -n +n
按照文件的更改時間來查找文件, – n表示文件更改時間距現(xiàn)在n天以內,+ n表示文件更改時間距現(xiàn)在n天以前。
find / -mtime -5 –print 在系統(tǒng)根目錄下查找更改時間在5日以內的文件
find /var/adm -mtime +3 –print 在/var/adm目錄下查找更改時間在3日以前的文件
-nogroup
查找無有效所屬組的文件,即該文件所屬的組在/etc/groups中不存在。
find / –nogroup -print
-nouser
查找無有效屬主的文件,即該文件的屬主在/etc/passwd中不存在。
find /home -nouser –print
-newer file1 ! file2
查找更改時間比文件file1新但比文件file2舊的文件。
-type
查找某一類型的文件,諸如:
b – 塊設備文件。
d – 目錄。
c – 字符設備文件。
p – 管道文件。
l – 符號鏈接文件。
f – 普通文件。
find /etc -type d –print 在/etc目錄下查找所有的目錄
find . ! -type d –print 在當前目錄下查找除目錄以外的所有類型的文件
find /etc -type l –print 在/etc目錄下查找所有的符號鏈接文件
-size n:[c] 查找文件長度為n塊的文件,帶有c時表示文件長度以字節(jié)計。
find . -size +1000000c –print 在當前目錄下查找文件長度大于1 M字節(jié)的文件
find /home/apache -size 100c –print 在/home/apache目錄下查找文件長度恰好為100字節(jié)的文件
find . -size +10 –print 在當前目錄下查找長度超過10塊的文件(一塊等于512字節(jié))
-depth:在查找文件時,首先查找當前目錄中的文件,然后再在其子目錄中查找。
find / -name “CON.FILE” -depth –print 它將首先匹配所有的文件然后再進入子目錄中查找
-mount:在查找文件時不跨越文件系統(tǒng)mount點。
find . -name “*.XC” -mount –print 從當前目錄開始查找位于本文件系統(tǒng)中文件名以XC結尾的文件(不進入其他文件系統(tǒng))
-follow:如果find命令遇到符號鏈接文件,就跟蹤至鏈接所指向的文件。
2.3、find與xargs
在使用find命令的-exec選項處理匹配到的文件時, find命令將所有匹配到的文件一起傳遞給exec執(zhí)行。但有些系統(tǒng)對能夠傳遞給exec的命令長度有限制,這樣在find命令運行幾分鐘之后,就會出現(xiàn)溢出錯誤。錯誤信息通常是“參數(shù)列太長”或“參數(shù)列溢出”。這就是xargs命令的用處所在,特別是與find命令一起使用。
find命令把匹配到的文件傳遞給xargs命令,而xargs命令每次只獲取一部分文件而不是全部,不像-exec選項那樣。這樣它可以先處理最先獲取的一部分文件,然后是下一批,并如此繼續(xù)下去。
在有些系統(tǒng)中,使用-exec選項會為處理每一個匹配到的文件而發(fā)起一個相應的進程,并非將匹配到的文件全部作為參數(shù)一次執(zhí)行;這樣在有些情況下就會出現(xiàn)進程過多,系統(tǒng)性能下降的問題,因而效率不高;
而使用xargs命令則只有一個進程。另外,在使用xargs命令時,究竟是一次獲取所有的參數(shù),還是分批取得參數(shù),以及每一次獲取參數(shù)的數(shù)目都會根據(jù)該命令的選項及系統(tǒng)內核中相應的可調參數(shù)來確定。
來看看xargs命令是如何同find命令一起使用的,并給出一些例子。
find . -type f -print | xargs file 查找系統(tǒng)中的每一個普通文件,然后使用xargs命令來測試它們分別屬于哪類文件
find / -name “core” -print | xargs echo “” >/tmp/core.log 在整個系統(tǒng)中查找內存信息轉儲文件(core dump) ,然后把結果保存到/tmp/core.log 文件中:
find . -type f -print | xargs grep “hostname” 用grep命令在所有的普通文件中搜索hostname這個詞
find ./ -mtime +3 -print|xargs rm -f –r 刪除3天以前的所有東西 (find . -ctime +3 -exec rm -rf {} ;)
find ./ -size 0 | xargs rm -f & 刪除文件大小為零的文件
find命令配合使用exec和xargs可以使用戶對所匹配到的文件執(zhí)行幾乎所有的命令。