这是我学习linux以及shell的时候选择的一本书,是O'REILLY图书系列的《Shell脚本学习指南》,看完之后,对最基本的Linux命令行操作,文本处理,进程管理都会有一个全方面的认识。
第一章:背景知识
- POSIX
POSIX,Portable Operating System Interface。
是UNIX系统的一个设计标准,很多类UNIX系统也在支持兼容这个标准,如Linux。
遵循这个标准的好处是软件可以跨平台。所以windows也支持就很容易理解了,那么多优秀的开源软件,支持了这个这些软件就可能有windows版本,就可以完善丰富windows下的软件。
第二章:入门
#!
cat > nursers
#! /bin/bash -
who | wc -l
之后每条命令都会用bash运行
所以,如果是py文件可以在第一行加上#! /bin/python, 这样就可以使用./来运行它
grep命令
-v 反向选取,输出选不满足条件的
printf命令
- 用法与C语言非常接近
tr命令
tr命令可以对来自标准输入的字符进行替换、压缩和删除
-c或——complerment:取代所有不属于第一字符集的字符;
-d或——delete:删除所有属于第一字符集的字符;
-s或--squeeze-repeats:把连续重复的字符以单独一个字符表示;
-t或--truncate-set1:先删除第一字符集较第二字符集多出的字符
echo aa.,a 1 b#$bb 2 c*/cc 3 ddd 4 | tr -cd '0-9 \n'
1 2 3 4
tr 'A-Z' 'a-z'
重定向与管道
<\ 改变标准输入
tr命令
translate charactors
tr -d '0-9'
可以将标准输入中的数字全都删除
tr -d '0-9' < mytext.txt
这就改变了标准输入而是将txt文件中的内容进行修改
>\ 改变标准输出
>>\ 输出到文件时不覆盖文件而是附加
|\ 建立管道
program1 | program2
将program1的标准输出修改为program2的标准输入
tr -d '\r' < mytext.txt | sort > mytext2.txt
过程:
- tr的标准输入改成mytext.txt
- tr的标准输出变为sort的标准输入
- sort的标准输出重定向到mytext2.txt
/dev/null和/dev/tty
/dev/null是一个垃圾桶,所有输出到这里的数据都会被扔掉
echo 12321 > /dev/null
/dev/tty将重定向一个终端,键盘输入maybe,所以这个是用来作为输入的
read password < /dev/tty
将会强制从/dev/tty中读取数据,一般情况下不写问题也不大貌似
stty -echo
可以将输入不显示在屏幕上
stty echo
重新显示
Shell脚本的参数
$1代表第一个参数
$2代表第二个参数
cat > finduser
#! /bin/sh
who | grep $1
^D
使用的时候就可以./finduser lxc
简单的执行跟踪
set -x可以设置是否跟踪命令,跟踪命令是指每条命令执行时候在前面价一个 + 并显示出来
一般写在脚本里
.profile .bashrc区别
.profile是每次登陆时运行
.bashrc是每次运行bash时运行
第三章:查找与替换
正则表达式与BRE,ERE
BRE是基本正则表达式(Basic Regular Expression)
ERE是扩展正则表达式子(Extended Regular Expression)
BRE是grep的默认,而程序中一般使用ERE,如python神马的,+就属于ERE的meta符号
grep -E 表示ERE
grep 则表示BRE
一些小笔记
-
.
用来匹配任意一个字符 -
+
是之前的字符一个或多个 ERE -
*
是之前的字符0个或多个 -
?
是之前的字符有或没有 ERE -
[abc]
abc中的一个 -
[a-f0-9]
16进制字符 -
(abc)
连续的abc,代表一个整体,后面可以以加入*+之类的 ERE -
{a,b}
表示前面的字符出现a,b次,或者可以不写b精确a次,有逗号表示没有上限 - 一些字符集
[:alnum:], [:alpha:]
-
[^]
匹配不在指定字符组内的任一字符
sed命令
sed用来处理文本里的每一行,可以查找,替换,删除,显示等等等等,其功能完全包含grep,tr等命令
- 它的最为常用的功能就是s:
sed 's/要匹配的字符/要替换成的字符/g' file
- 其中/代表分界符,可以用其他符号代替;g代表搜索全文件,不写则找到第一个就结束了
举个例子:
find /home/tolstoy -type d -print | -type d表示类型为directory
sed 's;/home/tolstoy/;/home/lt/;' |
sed 's/^/mkdir /' | 插入mkdir指令
sh -x -x表示指令追踪
这里开始是我后面补上的笔记:
sed
-n 取消默认的输出
-e 进行多项编辑,即进行多次sed命令
sed -e '.....' -e '.....'
-f 指定sed脚本的文件名,就是说sed命令可以写在一个脚本里的
p命令,不加-n的话选中的行会输出两遍
sed -n '3,5p' a.txt # 打印第3~5行
sed -n '3,4d' a.txt # 删除第3~4行
d命令
sed '/My/,/You/d' a.txt #删除包含"My"的行到包含"You"的行之间的行
sed '/My/,10d' a.txt #删除包含"My"的行到第十行的内容
s命令
sed -n '1,20s/My$/You/gp' datafile
1~20行中,文末的My替换为You并输出
cut命令
cut 命令从文件的每一行剪切字节、字符和字段并将这些字节、字符和字段写至标准输出。
如果不指定 File 参数,cut 命令将读取标准输入。必须指定 -b、-c 或 -f 标志之一。
cut
-b :以字节为单位进行分割。这些字节位置将忽略多字节字符边界,除非也指定了 -n 标志。
-c :以字符为单位进行分割。
-d :自定义分隔符,默认为制表符。
-f :与-d一起使用,指定显示哪个区域。
-n :取消分割多字节字符。仅和 -b 标志一起使用。如果字符的最后一个字节落在由 -b 标志的 List 参数指示的
范围之内,该字符将被写出;否则,该字符将被排除。
举2个例子:
cut -d : -f 1,5 /etc/passwd 该命令以:分割,取每行的第1,5列
ls -l | cut -c 1-10 该命令取第1~10个字符,正好是文件的读写执行权限
join命令
将两个文件中,指定栏位内容相同的行连接起来。
awk命令
awk是一种“单命令行程序”
它的使用模式为:
awk 'program' [ file ]
和sed命令很像
其中program的基本格式为 pattern { action }
举个例子:
awk -F : '{print $1, $5 }' /etc/passwd 以:作为分隔符,输出第一字段第五字段
第四章:文本处理工具
sort命令
-r 反转 -n 以数值排序,比如10就要排在2的后面 -k 选择按第几个字段排序,当有多个-k的时候就优先左边再右边 -k 1.2,2.3 从第一个字段的第二个字符比较到第二个字段的第三个字符 -t 选择字段的分隔符,默认以空白分隔 -f 忽略大小写 -u 去重
举几个例子:
sort -t: -k4n -k3n /etc/passwd 以:作为分隔符,先按照第四字段数值排序再按第三字段数值排序
uniq命令
sort中的-u选项虽然会删除重复,但是它知识按照键值进行排序而不是按照整行内容,因此我们需要uniq命令
uniq -c 在输出上加上计数
举个例子:
sort a.txt | uniq
fmt命令
常常用在管道中,用来重新格式化段落,嘴馋工的功能就是规定输出宽度
cat a.txt | fmt -w 50
wc命令
输出行数,字数,字节数
cat a.txt | wc
输出: 18 155 960
-c 字节数
-l 行数
-w 字数
head命令, tail命令
head -n8 显示前八行
tail -n9 显示后九行
tail -f -n2 监视最后两行,这时tail命令永远不会结束
file命令
file将参数文件内容的前几个字节与样式数据库进行比对,再输出一份简短报告
file a.txt
输出: a.txt: ASCII text
第五章:管道的神奇魔力
umask命令
umask 077 这条命令使得之后创建的文件只有当前用户有读写权限
默认情况下的umask值是022(可以用umask命令查看),此时你建立的文件默认权限是644(6-0,6-2,6-2),
建立的目录的默认权限是755(7-0,7-2,7-2),可以用ls -l验证一下哦 现在应该知道umask的用途了吧,
它是为了控制默认权限,不要使默认的文件和目录具有全权而设的
文件用6减,目录用7减
chmod命令
chmod 755 file 数字命名法
chmod a+x file 文字设定法
<权限范围>+<权限设置> 使权限范围内的目录或者文件具有指定的权限
<权限范围>-<权限设置> 删除权限范围的目录或者文件的指定权限
<权限范围>=<权限设置> 设置权限范围内的目录或者文件的权限为指定的值
权限范围:
u :目录或者文件的当前的用户
g :目录或者文件的当前的群组
o :除了目录或者文件的当前用户或群组之外的用户或者群组
a :所有的用户及群组,默认
权限代号:
r :读权限,用数字4表示
w :写权限,用数字2表示
x :执行权限,用数字1表示
- :删除权限,用数字0表示
s :特殊权限
本章内容
本章讲了很多脚本的实例,可以把它写到脚本里,一般用法就是
script < infile > outfile
第六章:变量、判断、重复动作
export, readonly, env, unset命令
LXC=zhu 普通变量,注意不要加空格
export LXC
export LXC=zhu
export -p
export命令是把变量放到环境里,可供应所有执行中的程序使用,-p是显示所有环境变量
unset LXC unset命令会删除变量
readonly LXC=zhu 创建只读变量
readonly -p
env LXC=dazhu command 这样会在command中使用新的LXC变量,但是shell中原来的LXC不变
$:变量展开
$LXC 最普通的
${LXC} 复杂脚本中最好这样写
${LXC:-word} 存在则返回LXC,否则返回word
${LXC:=word} 存在则返回LXC,否则返回word且把LXC赋值为word
....类似的还有不少
$1, $2, ... ${10}
位置参数
有一些特殊变量表示特殊的参数, $
表示把它们显示出来:
$#, $*, $@.......
这些都是用在脚本里的
shell脚本中的内置变量
# 目前进程的参数个数
@ 传递给当前进程的命令行参数
* 当前进程的命令行参数
? 前一命令的推出状态
$ shell程序的进程编号
0 shell程序的名称
HOME 根目录
PPID 父进程编号
算术运算
算数运算与C语言几乎一模一样,但是一定要放在$((...))
$((2 + 3))
$((3 && 4)) #1
退出状态
每条shell命令都有一个退出状态
0表示进程成功,其他数字都是失败
可以用$?
来查看上一条命令的退出状态
if-elif-else-fi
shell的if语句比较特殊它接受一个命令,如果执行成功则相当于if判断成功
if grep pattern myfile > /dev/null
then
... grep成功
else
... grep失败
fi
! && ||
可以被用于脚本中
有一点比较特殊,a && b
, a失败了就不会执行b,a || b
,a成功了不会执行b
$1, $2, ... ${10}
位置参数
有一些特殊变量表示特殊的参数, $
表示把它们显示出来:
$#, $*, $@.......
这些都是用在脚本里的
shell脚本中的内置变量
# 目前进程的参数个数
@ 传递给当前进程的命令行参数
* 当前进程的命令行参数
? 前一命令的推出状态
$ shell程序的进程编号
0 shell程序的名称
HOME 根目录
PPID 父进程编号
算术运算
算数运算与C语言几乎一模一样,但是一定要放在$((...))
$((2 + 3))
$((3 && 4)) #1
退出状态
每条shell命令都有一个退出状态
0表示进程成功,其他数字都是失败
可以用$?
来查看上一条命令的退出状态
if-elif-else-fi
shell的if语句比较特殊它接受一个命令,如果执行成功则相当于if判断成功
if grep pattern myfile > /dev/null
then
... grep成功
else
... grep失败
fi
! && ||
可以被用于脚本中
有一点比较特殊,a && b
, a失败了就不会执行b,a || b
,a成功了不会执行b
test命令
test [ expression ]
[ [ expression ] ]
这两种写法都是可以的
test string 返回string是不是null
test -b file file是块设备文件
test -d file file是目录
...
test s1 = s2 字符串s1与s2相同
test n1 -lt n2 n1小于n2
...
用来返回真伪,可以用在脚本的if语句中
一般脚本里会这样写
if [ "X$1" = "X-f" ] X防止字符串是空的
then
...
case语句
语法有点特殊,用到再查吧
后面有用到
for循环
第一种:
for i in atl*.xml
do
echo $i
mv $i $i.old
sed '.....' < $i.old >$i
done
第二种
for i # 循环命令行参数
do
case $i in
-f) ...
;;
...
esac
done
while和until循环
while(until) condition
do
statements
done
while是condition成功返回就继续执行,until是反之
shell也有break和continue
shift命令
shift让所有参数顺移
原来的$1没了, 原来的$2变成$1, ...
配合
while [ $# -gt 0 ]
do
shift
done
可以对一个个参数进行处理!
getops命令
简化脚本的参数处理
#!/bin/bash
while getopts "a:bc" arg #选项后面的冒号表示该选项需要参数,即必选
do
case $arg in
a)
echo "a's arg:$OPTARG" #参数存在$OPTARG中
;;
b)
echo "b"
;;
c)
echo "c"
;;
?) #当有不认识的选项的时候arg为?
echo "unkonw argument"
exit 1
;;
esac
done
函数
wait_for_user () {
until who | grep "$1" > /dev/null
do
sleep ${2:-30}
done
}
用法
wait_for_user phil
wait_for_user phil 60
- 在函数中,
$1, $2
变成了传递给函数的参数而不是脚本的参数,函数之行完毕就恢复 - 函数可以使用return来返回执行状态,不写的话就默认为
return $?
- 函数里并没有局部变量,和全局都是共享的
第七章:输入输出、文件与命令执行
read命令
read lxc
read还可以一次读入多个变量,分割符默认空格,为$IFS的值
重定向
脚本正文内提供输入数据
<< EOF
cat << EOF
> one
> two
> EOF
one
two
文件描述符
0,1,2: 标准输入,标准输出,标准错误输出
make > results.txt 2>&1
上面这个命令顺序很重要,反了就不对
exec命令可以改变shell本身I/O设置
exec 2> /tmp/file
exec 3< /some/file
read lxc <&3
printf
printf "%.2f %s\n" 123.4567 abc
123.46 abc
~波浪号展开
vi ~/.profile #当前用户根目录
vi ~phil/.profile #phil用户的根目录
read user
vi ~$user/.profile
通配符
? 任意单个字符
* 任何字符串
[set] 任何在set内的字符
[!set] 任何不在set的字符
echo 加带通配符的内容,用来显示当前目录下符合条件的文件名
echo .* #显示隐藏文件
$() 命令替换
$()
里面可以加上命令,并把输出放入其他命令中
举个例子,实现head -10 file
count=$(echo $1 | sed 's/^-//')
shift
sed ${count}q "$@"
算术运算
i=1
while [ "$i" -le 5 ]
do
echo i is $i
i=$((i + 1))
done
转义
echo \* 单个反斜杠可以转义
*
echo ' $ \' 单引号内的全部看成原来的意思
$ \
# 双引号会正确处理所有meta字符
# 所以说单引号和双引号功能是完全不同的
eval语句
eval的作用是取出参数,并再执行它们一次
举个例子稍微体会一下
list page="ls | more"
$listpage #会报错,找不到|
eval $listpage #会正常执行的
subShell与代码块
这些是一起执行的代码,区别是放在()
中的是开新进程,放在{}
中的不开新进程
比如在新进程中使用cd就不会改变当前的目录
内建命令
shell中命令的查找顺序为:
- 特殊内建命令
- 脚本里的函数
- 一般内建命令
-
$PATH
中的东西
alias命令
alias lxc="ls -a"
unalias lxc
source 与 ./
执行的区别
source是读取文件并执行其中的命令,不需要执行权限!
.是source的别名
./中的.是当前目录的意思,是需要执行权限的!
set命令
功能很多
set -x 命令跟踪
set -o xtrace 同上
set +o xtrace 关闭
set有一种格式是set -o .... 打开某个功能,set +o ...关闭某个功能
第八章:产生脚本
本章介绍了两个脚本
一个是pathfind,一个是build-all
awk程序
工作模式:
awk 'pattern {action}' file
awk -f programfile inputfiles
一些例子:
emp.data:
Beth 4.00 0
Dan 3.75 0
kathy 4.00 10
Mark 5.00 20
Mary 5.50 22
Susie 4.25 18
1.基本用法:
awk '$3 >0 { print $1, $2 * $3 }' emp.data
2.pattern和action都可以省略
省略pattern就匹配每一行
省略action就print匹配的行
3.内建变量
$0:整行, $1~$n:第某个字段
NF:字段个数, $NF最后一个字段
NR:行号
4.可以使用printf
{ printf("%-8s $%6.2f\n", $1, $2 * $3) }
第一个规格 %-8s 将一个姓名以字符串形式在8个字符宽度的字段中左对齐输出。第二个规格 %6.2f 将薪酬以数字的形式,保留小数点后两位,在6个字符宽度的字段中输出。
5.多样的pattern
!($2 < 4 && $1 == "Susie")
6.BEGIN和END
BEGIN用于第1行前
END用于最后一行后面
这个可以用来使得输出更明确
7.使用变量
{ pay = pay + $2 * $3 }
END { print NR, "employees"
print "total pay is", pay
print "average pay is", pay/NR
}
8.内置函数
length($1) 统计$1字符个数
9.action里面还支持一些for,if,while语句
10.还支持数组
第十章:文件处理
ls命令
一般用到-a -l
ls -al
drwx------+ 4 luphil staff 136 12 7 13:02 Desktop
第二栏代表link数量
倒数二三四是时间,日,月 (近六个月中的最后修改时间)
stat命令
stat可以列出文件的meta信息
使用touch命令修改时间戳
touch a
# 若a存在则更新a的最后修改时间
touch -t 199212210800.00 mybirthday
# 创造特定时间戳
临时文件
可以放到/tmp中去
为了防止临时文件和其他用户的文件重复了,可以使用
touch abc.$$
这样子创建的文件名就带上了进程号
mktemp 创建临时文件
mktemp lxc.XXXXXXXX 在当前目录创建临时文件,随机值会替换XXXX
cat /dev/random | od -x | tr -d ' ' | head -1
/dev/random和/dev/urandom可以源源不断产生随机值
寻找文件
locate
对文件名建立数据库,快速查找文件which
找PATH下的文件type
type gcc
gcc is /usr/locl/bin/gcc
- find
强大
find命令
find 要寻找的目录 选项
-atime n n天前访问的文件
-ctime
-follow
-group g 选定组
-links n 拥有n个链接
-ls 类似ll的样子输出
-mtime n n天前改过
-perm 选定权限
-name 'pattern'
-size n +n -n 大小为n,大于n,小于n,+-适用于其他选项
-type t d为目录,f为文件,l为链接
-user u 选定用户
xargs命令
之所以能用到这个命令,关键是由于很多命令不支持|管道来传递参数,而日常工作中有有这个必要,所以就有了xargs命令,例如:
find /sbin -perm +700 |ls -l 这个命令是错误的
find /sbin -perm +700 |xargs ls -l 这样才是正确的
df命令
df (disk free) 提供单行摘要,一行显示一个加载的文件系统的已使用和可用空间,默认是整个系统
df -k 按照KB来显示
df -h 按照用户最易读懂的方式来显示
df -i 按照inode来显示
inode:文件数据都储存在"块"中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode,中文译名为"索引节点"。
每个inode节点的大小,一般是128字节或256字节。inode节点的总数,在格式化时就给定,一般是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘中,每个inode节点的大小为128字节,每1KB就设置一个inode,那么inode table的大小就会达到128MB,占整块硬盘的12.8%。
stat命令查看inode信息
du命令
du用来提供一个目录的已经使用空间,默认是递归当前目录
du -k 按kb显示
du -s 不递归,仅显示当前目录
du -h 以友好形式输出,就是会自动换算成GB,MB等
du -h -s /var/log /var/tmp
200M /var/log
8.0k /var/tmp
cmp命令和diff命令
cmp命令告诉你第一个不同的位置并且返回一个失败离开码
diff则会详细告诉你不同点在哪里
md5sum命令
md5sum file1 file2 file3 ...
可以列出各个文件的md5值,注意inode和文件是分开的,所以只要内容一样就可以了
扩展实例:合并用户数据库
合并两个server的/etc/passwd
tee命令
在使用管道时往标准输出也显示
echo hello | tee file
拼写检查
spell,ispell等等,以及awk写的
第十三章:进程
ps命令
ps -l 长输出
ps -e 显示所有进程,否则只是当前进程
另外top命令动态显示
kill命令
kill其实是传送信号(signal)给指定的执行中的进程。
kill的用法应该是
kill -signal pid
举个例子:
kill -STOP 17787
sleep 3600 && kill -CONT 17787 &
把17787暂停,然后一小时后继续启动,&表示这条命令放到后台运行
kill 的默认信号是 kill -TERM
trap 命令
trap是一个shell内建命令,它用来在脚本中指定信号如何处理。
比如,按Ctrl+C会使脚本终止执行,实际上系统发送了SIGINT信号给脚本进程,
SIGINT信号的默认处理方式就是退出程序。如果要在Ctrl+C不退出程序,
那么就得使用trap命令来指定一下SIGINT的处理方式了。
trap命令不仅仅处理Linux信号,还能对脚本退出(EXIT)、
调试(DEBUG)、错误(ERR)、返回(RETURN)等情况指定处理方式。
举个例子
在进程号为24286的进程中:
trap 'echo Ignoring HUP' HUP
$ kill -HUP 24286
$ Ignoring HUP
两个信号不能捕捉,一个是KILL,一个是STOP
进程系统调用的追踪
系统调用(英语:system call),又称为系统呼叫,
指运行在使用者空间的程序向操作系统内核请求需要更高权限运行的服务。
系统调用提供用户程序与操作系统之间的接口。
大多数系统交互式操作需求在内核态执行。如设备IO操作或者进程间通信。
比如fork,exit,getpid等等都是系统调用
有一些命令可以跟踪某个程序的系统调用,比如trace等等
延迟的进程调度
sleep
at:指定时间
batch:加入批处理队列
crontab:重复执行某些工作
Shell可移植性议题与扩展
本章比较了ksh和bash的异同点
set命令
set命令作用主要是显示系统中已经存在的shell变量,
以及设置shell变量的新变量值。
set +o 列出所有已经设置的shell变量,这里的变量感觉更像是一些配置
bash另外有shopt命令来配置shell变量
在ksh中执行set显示出来完全不同,所以是当前shell的配置,个人理解
第十五章:安全的shell脚本:起点
一个有趣的木马,假设PATH第一个为~lxc/bin,当lxc以sudo grep运行时,
就执行了nusty stuff
/bin/grep "$@"
case $(whoami) in
root) nasty stuff
rm ~lxc/bin/grep
;;
esac