Linux 文本处理三剑客之grep

文本处理都要使用正则表达式,正则表达式有:

  • 基本正则表达式:grep或者egrep -G
  • 扩展正则表达式:egreo或者grep -E

Linux 文本处理三剑客:

  • sed:stream editor,流编辑工具程序。

  • awk:linux上是gawk,格式化文本工具程序。

  • grep:Global search Regular expression and print out the line

    • 使用基本正则表达式的命令:
      • grep
      • egrep -G
      • fgrep -G
    • 使用扩展正则表达式的命令:
      • grep -E
      • egrep
      • fgrep -E
    • 不使用正则表达式的命令,速度会快得多。
      • fgrep

    文本搜索工具,根据用户指定的搜索条件,对目标文本逐行扫描,打印出匹配的所有行。

    搜索条件:就是用正则表达式来表示。

一,grep使用介绍:

  • 语法:

    • grep [OPTIONS] PATTERN [FILE...]
    • grep [OPTIONS][-e PATTERN | -f FILE] [FILE...]
  • 最基本的例子:查找"UUID",在/etc/fstab

    # grep "UUID" /etc/fstab
    UUID=3d3b316a-529e-484a-9895-e785fdde5365 /boot         xfs     defaults        0 0
  • 搜索时,搜索条件的字母是区分大小写的,让它不区分大小写的选项:-i

    # grep "UUiD" /etc/fstab
    # echo $?
    1
    # grep -i "UUiD" /etc/fstab
    UUID=3d3b316a-529e-484a-9895-e785fdde5365 /boot         xfs     defaults        0 0
  • 不让它显示匹配到的一整行,只显示匹配但的文本内容本身:-o

    # grep -o "UUID" /etc/fstab
    UUID
  • 让它显示没有匹配到的行:-v

    # grep -v "UUID" /etc/fstab
    /dev/mapper/centos-root /                       xfs     defaults        0 0
  • 不显示匹配到的内容,只想知道是否匹配的结果:-q

    # grep -q "UUID" /etc/fstab
    # echo $?
    0
    # grep -q "UUIDa" /etc/fstab
    # echo $?
    1
  • 使用扩展正则表达式:-E

  • 显示匹配到的行的行号:-n

    # grep -n "UUID" /etc/fstab
    10:UUID=3d3b316a-529e-484a-9895-e785fdde5365 /boot         xfs     defaults        0 0
  • 显示匹配到行的后面几行:-A #。#是数字

    # grep -nA1 gentoo /etc/passwd
    49:gentoo:x:1004:1004::/tmp/gentoo:/bin/bash
    50-fedora:x:1005:1005::/tmp/fedora:/bin/bash
  • 显示匹配到行的前面几行:-B #。#是数字

    # grep -nB2 gentoo /etc/passwd
    47-za2:x:1002:1003::/home/za2:/bin/bash
    48-mysql:x:1003:979::/home/mysql:/sbin/nologin
    49:gentoo:x:1004:1004::/tmp/gentoo:/bin/bas
  • 显示匹配到行的前面几行和后面几行:-C #。#是数字

    # grep -nC1 gentoo /etc/passwd
    48-mysql:x:1003:979::/home/mysql:/sbin/nologin
    49:gentoo:x:1004:1004::/tmp/gentoo:/bin/bash
    50-fedora:x:1005:1005::/tmp/fedora:/bin/bash
  • 字符匹配

    • .:匹配任意单个字符

      # grep -n "f..ora" /etc/passwd
      50:fedora:x:1005:1005::/tmp/fedora:/bin/bash
      # grep "f.ora" /etc/passwd
      #
    • []:匹配指定范围内的任意单个字符,中间不用逗号分隔

    • [^]:匹配指定范围外的任意单个字符

      [:digit:],[:lower:],[:upper:],[:alpha:],[:alnum:],[:punct:],[:space:]

      例子:匹配r和t之间,是2个字母的行。

      # grep "r[[:alpha:]][[:alpha:]]t" /etc/passwd
      root:x:0:0:root:/root:/bin/bash
      operator:x:11:0:operator:/root:/sbin/nologin
  • 匹配次数:默认是贪婪模式,匹配到后,还会一直继续匹配下去,直到匹配不到了才停。

    下面的例子匹配"x*y",【xxxxy】里有很多x,贪婪模式就把所有x都匹配了,而不是匹配的【xy】

    • 【*】:匹配其前面的字符任意次。0次也包括。

      注意下面方括号里的是被匹配到的。

      # cat t1
      abxy
      aby
      xxxxy
      yab
      asdf
      # grep "x*y" t1
      ab[xy]
      ab[y]
      [xxxxy]
      [y]ab

      匹配r本身和r之后面的所有字符。

      # grep "r.*" /etc/passwd
    • 【?】:匹配其前面的字符0次或者1次。

    • 【\+】:匹配其前面的字符1次或者多次。

    • 【\{m\}】:匹配其前面的字符m次。

    • 【\{m,n\}】:匹配其前面的字符至少m次,至多n次。

    • 【\{m,\}】:匹配其前面的字符至少m次.

    • 【\{0,n\}】:匹配其前面的字符至多n次。

      注意下面方括号里的是被匹配到的。

      # cat t1
      abxy
      aby
      xxxxy
      yab
      asdf
      # grep "x\?y" t1
      ab[xy]
      ab[y]
      xxx[xy]
      [y]ab
      # grep "x\+y" t1
      ab[xy]
      [xxxxy]
      # grep "x\{1\}y" t1
      ab[xy]
      xxx[xy]
      # grep "x\{2\}y" t1
      xx[xxy]
      # grep "x\{2,3\}y" t1
      x[xxxy]
      # grep "x\{1,2\}y" t1
      ab[xy]
      xx[xxy]
      # grep "x\{1,\}y" t1
      ab[xy]
      [xxxxy]
      [root@localhost tmp]# grep "x\{,2\}y" t1
      ab[xy]
      ab[y]
      xx[xxy]
      [y]ab
  • 位置锚定

    • 【^】:行首锚定
    • 【$】:行尾锚定
    • 【^PATTERN$】:用PATTERN匹配整行。
    • 【^$】:什么都不能有的空行。
    • 【^[[:space:]]\+$】:包含空白字符的行。
    • 单词:非特殊字符组成的连续字符都称为单词。
    • 【\<或\b】:单词首锚定,用于单词模式的左侧
    • 【\>或\b】:单词尾锚定,用于单词模式的右侧
    • 【\<单词\>】:匹配完整单词。
    # grep root /etc/passwd
    [root]:x:0:0:[root]:/[root]:/bin/bash
    operator:x:11:0:operator:/[root]:/sbin/nologin
    [root]kit:x:1006:1006::/home/[root]kit:/bin/bash
    user4:x:1007:1007::/home/user4:/bin/ch[root]
    ch[root]er:x:1008:1008::/home/ch[root]er:/bin/bash
    # grep "^root" /etc/passwd
    [root]:x:0:0:root:/root:/bin/bash
    [root]kit:x:1006:1006::/home/rootkit:/bin/bash
    # grep "root$" /etc/passwd
    user4:x:1007:1007::/home/user4:/bin/ch[root]
    # grep "^root$" /etc/passwd
    # echo $?
    1
    # cat t1
    abxy
    aby
    
    xxxxy
    
    yab
    asdf
    a
    # grep -n "^$" t1
    3:
    # grep -n "^[[:space:]]*$" t1
    3:
    5:
    # grep -n "^[[:space:]]\+$" t1
    5:
    # grep "\" /etc/passwd
    [root]:x:0:0:[root]:/[root]:/bin/bash
    operator:x:11:0:operator:/[root]:/sbin/nologin
    user4:x:1007:1007::/home/user4:/bin/ch[root]
    # grep "\" /etc/passwd
    [root]:x:0:0:[root]:/[root]:/bin/bash
    operator:x:11:0:operator:/[root]:/sbin/nologin

    练习1:显示/etc/passwd文件中不以/bin/bash结尾的行

    # grep -nv "/bin/bash$" /etc/passwd

    练习2:找出/etc/passwd文件中2位数或3位数的单词。

    # grep -n "\<[[:digit:]]\{2,3\}\>" /etc/passwd

    练习3:找出/etc/grub2.cfg文件中,以至少一个空白字符开头,且后面非空白字符的行。

    # grep -n "^[[:space:]]\{1,\}[^[:space:]]" /etc/grub2.cfg

    练习4:找出"netstat -tan"命令结果中以"LISTEN"后跟0个,1个或多个空白字符结尾的行

    # netstat -tan | grep -n "LISTEN[[:space:]]*"
  • 分组及引用

    • 分组【\(\)】:将一个或多个字符用括号捆绑在一起,当作一个整体去匹配。

    • 引用:被匹配到的分组,会保存在特殊的变量里,在后面可以引用它们。

      • \1:第一个被匹配到的分组
      • \2:第二个被匹配到的分组
      • \#:第#个被匹配到的分组

      练习:匹配一个分组,且后面有一个同样的串。

      # cat t2
      He likes his lover.
      He loves his lover.
      She likes her liker.
      She loves her liker.
      # grep "l..e.*l..e" t2
      He [likes his love]r.
      He [loves his love]r.
      She [likes her like]r.
      She [loves her like]r.
      # grep "\(l..e\).*\1" t2
      He [loves his love]r.
      She [likes her like]r.
      

二,egrep使用介绍:

grep里的选项的用法在egrep里也适用。

  • 字符匹配:和grep相同

  • 次数匹配

    • ?:匹配其前面的字符0次或者1次。
    • +:匹配其前面的字符1次或者多次。
    • {m}:匹配其前面的字符m次。
    • {m,n}:匹配其前面的字符至少m次,至多n次。
    • {m,}:匹配其前面的字符至少m次.
    • {0,n}:匹配其前面的字符至多n次。
  • 位置锚定:和grep相同

  • 分组及引用

    • 分组():将一个或多个字符用括号捆绑在一起,当作一个整体去匹配。
    • 引用:和grep相同
    • a|b:a或者b
    • C|cat:不是Cat或者cat,是C或者cat
    • (C|c)at:cat或者Cat

    练习1:找出/proc/meminfo文件中,所有在大写或小写S开头的行。用3种方法实现。

    # egrep "^(s|S)" /proc/meminfo
     # grep -ni "^s" /proc/meminfo
    # grep  "^[sS]" /proc/meminfo

    练习2:找出/etc/passwd文件中2位数或3位数的单词。

    # egrep -n "\<[[:digit:]]{2,3}\>" /etc/passwd

    练习3:找出/etc/grub2.cfg文件中,以至少一个空白字符开头,且后面非空白字符的行。

    # egrep -n "^[[:space:]]{1,}[^[:space:]]" /etc/grub2.cfg

    练习4:找出/etc/rc.d/init.d/functions文件中某单词后面跟一个小括号的行。

    # grep "\<.*\>[[:space:]]*()" /etc/rc.d/init.d/functions

    练习5:使用echo命令输出一个绝对路径,使用egrep取出基名。

    # echo /etc/rc.d/init.d/functions | grep -o "^/.*/"
    /etc/rc.d/init.d/
    # echo /etc/rc.d/init.d/functions | egrep -o "[^/]+$"
    functions

    练习6:找出ifconfig命令结果中1-255之间的数值。

    # ifconfig | grep -E "\<[1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]\>"

    练习7:找出ifconfig命令结果中IP地址。

    # ifconfig | egrep -n "\<[0-9]+\>.\<[0-9]+\>.\<[0-9]+\>.\<[0-9]+\>"

    练习8:找出用户名和shell名相同的用户。

    # egrep  "^([^:]+\>).*\1$" /etc/passwd
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt

三,fgrep使用介绍

当无需使用到正则表达式时,使用fgrep性能更好。

四,文本查看及处理工具

1,wc:统计行数,单词数,字节数,字符数

  • -l:行数
  • -w:单词数
  • -c:字节数
  • -m:字符数
# wc /etc/fstab
 12  60 541 /etc/fstab
# wc -l /etc/fstab
12 /etc/fstab
# wc -w /etc/fstab
60 /etc/fstab
# wc -c /etc/fstab
541 /etc/fstab
# wc -m /etc/fstab
541 /etc/fstab

2,remove sections(列) from each line of files

linux下的文本,也是有格式的,所谓的格式,就是有可识别的分隔标识,用分隔标识,就可以把文本内容,切分成列。

比如,/etc/passwdwen文件里的内容就是用冒号分隔的。

  • 语法:cut OPTION... [FILE]...

  • 指定冒号为分隔符:-d:

    只能指定单一分隔符。

  • 留下哪些列:-f1-3,5,7

# cut -d: -f1-3,5,7 /etc/passwd
rootkit:x:1006::/bin/bash
user4:x:1007::/bin/chroot
# wc -l /etc/rc.d/init.d/functions
712 /etc/rc.d/init.d/functions
# wc -l /etc/rc.d/init.d/functions | cut -d' ' -f1
712

3,按文本的某一列排序:sort。

把文本用指定的分隔符切分成列,然后用特定的列排序行。类似微软的excel的按列排序功能。

  • 语法:sort [OPTION]... [FILE]...
  • 指定分隔符:-t
  • 指定用于排序的列的号码:-k
  • 基于数值大小而非字符进行排序:-n
  • 逆序排序:-r
  • 忽略字符大小写:-f
  • 连续,并重复的行只保留一份:-u

用:分隔,按第3列的数字大小比较,降序排序。

# sort -t: -k3 -nr /etc/passwd

用:分隔,用第7列基于字母比较,升序排序,并去掉重复的行。

# sort -t: -k7 -u /etc/passwd

4,删除重复的行:uniq

使用的前提:必须先sort

  • 语法:uniq [OPTION]... [INPUT [OUTPUT]]
  • 显示重复的次数:-c
  • 仅显示未曾重复过的行:-u
  • 仅显示重复过的行:-d

检查shell的使用情况。

# cut -d: -f7 /etc/passwd | sort |uniq -c
      7 /bin/bash
      1 /bin/chroot
      1 /bin/csh
      1 /bin/false
      1 /bin/sync
      1 /sbin/halt
     40 /sbin/nologin
      1 /sbin/shutdown
# cut -d: -f7 /etc/passwd | sort |uniq -u
/bin/chroot
/bin/csh
/bin/false
/bin/sync
/sbin/halt
/sbin/shutdown
# cut -d: -f7 /etc/passwd | sort |uniq -d
/bin/bash
/sbin/nologin

5,逐行比较文件,可以比较多个文件,可以按目录比较

  • 语法:diff [OPTION]... FILES
  • 用重定向生成一个差分的文件。
# diff t1 t2
# diff t1 t2 > patch1

6,根据diff产生的差分文件,给源文件打补丁:patch

  • 修改旧的文件,让旧的文件升级(打补丁)。-i后面的文件是用diff输出重定向生成的文件。
# patch -i patch1 t1
  • 补丁打错了,恢复到旧的文件:-R
# patch -R -i patch1 t1

练习:取出某个网卡的ip地址。

# ifconfig enp0s3
enp0s3: flags=4163  mtu 1500
        inet 10.247.236.19  netmask 255.255.254.0  broadcast 10.247.237.255
        inet6 fe80::b497:5ec:1efb:72b5  prefixlen 64  scopeid 0x20
        ether 08:00:27:10:c2:53  txqueuelen 1000  (Ethernet)
        RX packets 32057  bytes 5882570 (5.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5324  bytes 1032770 (1008.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# ifconfig enp0s3 | grep "\" | cut -d' '  -f10
10.247.236.19

c/c++ 学习互助QQ群:877684253

Linux 文本处理三剑客之grep_第1张图片

本人微信:xiaoshitou5854

你可能感兴趣的:(Linux 文本处理三剑客之grep)