AWK
AWK 文本按格式整理再按格式输出
grep 过滤文本
sed 过滤文本,修改文件
1.awk介绍
awk:Aho, Weinberger, Kernighan,报告生成器,格式化文本输出
有多种版本:New awk(nawk),GNU awk( gawk)
gawk:模式扫描和处理语言
基本用法:
awk [options] ‘awk_program’ var=value file…
awk [options] -f programfile var=value file…
awk [options] ‘BEGIN{ action;… } pattern{ action;… } END{ action;… }’ file …
awk 程序通常由:BEGIN语句块、能够使用模式匹配的通用语句块、END语句块,共3部分组成
program通常是被外边加单引号或里面加双引号中
选项:
-F 指明输入时用到的字段分隔符 类似cut -d":"
默认分隔符就是空格和tab,所以不用写
-v var=value: 自定义变量
-f program.txt 预先定义一个程序文件,引用之
2.基本格式:awk [options] ‘program’ file…
program:pattern{action statements;…}
pattern和action:
•pattern部分决定动作语句何时触发及触发事件
BEGIN,初始化指令(一般打印表头)
中间部分,模式指令集
END,AWK结束退出
•action statements对数据进行处理,放在{}内指明
print, printf
分割符、域和记录
•awk执行时,由分隔符分隔的字段(域)标记$1, 2.. 2.. 2..n称为域标识。 0 为 所 有 域 , 注 意 : 和 s h e l l 中 变 量 0为所有域,注意:和shell中变量 0为所有域,注意:和shell中变量符含义不同
•文件的每一行称为记录
•省略action,则默认执行 print $0 的操作
3.awk工作原理
第一步:执行BEGIN{action;… }语句块中的语句
第二步:从文件或标准输入(stdin)读取一行,然后执行pattern{ action;… }语句块,它逐行扫描文件,从第一行到最后一行重复这个过程,直到文件全部被读取完毕。
第三步:当读至输入流末尾时,执行END{action;…}语句块
BEGIN语句块在awk开始从输入流中读取行之前被执行,这是一个可选的语句块,比如变量初始化、打印输出表格的表头等语句通常可以写在BEGIN语句块中
END语句块在awk从输入流中读取完所有的行之后即被执行,比如打印所有行的分析结果这类信息汇总都是在END语句块中完成,它也是一个可选语句块
pattern语句块中的通用命令是最重要的部分,也是可选的。如果没有提供pattern语句块,则默认执行{ print },即打印每一个读取到的行,awk读取的每一行都会执行该语句块
4.print格式: print item1, item2, …
要点:
(1) 逗号分隔符
(2) 输出的各item可以字符串,也可以是数值;当前记录的字段、变量或awk的表达式
(3) 如省略item,相当于print $0
示例:
awk -F: ‘{print $1,$3}’ /etc/passwd
df | awk ‘{print $1,$5}’
awk ‘{print " hello,awk"}’ # 打印hello,awk
awk ‘{print “hello,awk”}’
awk –F: ‘{print}’ /etc/passwd
awk –F: ‘{print “wang”}’ /etc/passwd
awk –F: ‘{print $1}’ /etc/passwd
awk –F: ‘{print $0}’ /etc/passwd
awk –F: ‘{print $1“\t” $3}’ /etc/passwd #"\t"用tab分割
tail –3 /etc/fstab |awk ‘{print $2,$4}’
多个分隔符连写,一次取出字符的示例:
用空格和:都作为分隔符
5.awk变量 内置变量
变量:内置和自定义变量
field 域
字段(column): column ,列,属性,field
a,b,c 一个逗号一个字段
记录(row):row,行
a,b,c;1,2,3;c,d,e 一个分号一个字段
内置变量:引用内置变量不用$
FS:输入字段分隔符,默认为空白字符
awk -v FS=’:’ '{print $1,FS,KaTeX parse error: Expected 'EOF', got '}' at position 2: 3}̲’ /etc/passwd f…fs #FS也可以引用自定义变量
awk -F: '{print $1,$3,$7}’ /etc/passwd
OFS:输出字段分隔符,默认为空白字符
awk -v FS=‘:’ -v OFS=‘:’ '{print $1,$3,$7}’ /etc/passwd
OFS=‘\n’ #换行作为分隔符也可以
RS:输入记录分隔符,指定输入时的换行符
awk -v RS=’ ’ ‘{print }’ /etc/passwd
ORS:输出记录分隔符,输出时用指定符号代替换行符
awk -v RS=’ ’ -v ORS=’###’‘{print }’ /etc/passwd
NF:字段数量
awk -F: ‘{print NF}’ /etc/fstab,引用内置变量不用$
awk -F: ‘{print $(NF-1)}’ /etc/passwd
NR:记录号
awk ‘{print NR}’ /etc/fstab ; awk END’{print NR}’ /etc/fstab
FNR:各文件分别计数,记录号
awk ‘{print FNR}’ /etc/fstab /etc/inittab
FILENAME:当前文件名
awk '{print FILENAME}’ /etc/fstab
ARGC:命令行参数的个数 (awk本身自己也算一个参数)
awk '{print ARGC}’ /etc/fstab /etc/inittab
返回值为3 , awk+/etc/fstab+/etc/inittab
awk ‘BEGIN {print ARGC}’ /etc/fstab /etc/inittab
ARGV:数组,保存的是命令行所给定的各参数
awk ‘BEGIN {print ARGV[0]}’ /etc/fstab /etc/inittab 0是第一个
awk ‘BEGIN {print ARGV[1]}’ /etc/fstab /etc/inittab 0是第二个
6.自定义变量
自定义变量(区分字符大小写)
(1) -v var=value
(2) 在program中直接定义
示例:
awk -v test=‘hello gawk’ ‘{print test}’ /etc/fstab
awk -v test=‘hello gawk’ ‘BEGIN{print test}’
awk ‘BEGIN{test=“hello,gawk”;print test}’
awk –F:‘{sex=“male”;print $1,sex,age;age=18}’ /etc/passwd
cat awkscript
{print script,$1,$2}
awk -F: -f awkscript script=“awk” /etc/passwd
7.printf命令
格式化输出:printf “FORMAT”, item1, item2, …
(1) 必须指定FORMAT
(2) 不会自动换行,需要显式给出换行控制符,\n
(3) FORMAT中需要分别为后面每个item指定格式符
格式符:与item一一对应
%c: 显示字符的ASCII码
%d,或%i: 显示十进制整数
%e, %E: 显示科学计数法数值(10的n次方)
%f: 显示为浮点数
%g, %G:以科学计数法或浮点形式显示数值
%s: 显示字符串
%u: 无符号整数
%%: 显示%自身
修饰符:
#[.#] 第一个数字控制显示的宽度;第二个#表示小数点后精度,%3.1f
-
左对齐(不带“-”默认右对齐) %-15s
-
显示数值的正负符号 %+d
printf示例:
awk -F: ‘{printf “%s”,$1}’ /etc/passwd
awk -F: ‘{printf “%s\n”,$1}’ /etc/passwd
awk -F: ‘{printf “%-20s %10d\n”,$1,$3}’ /etc/passwd
#username字符左对齐字段宽度20,数字右对齐宽度10
awk -F: ‘{printf “Username: %s\n”,$1}’ /etc/passwd
awk -F: ‘{printf “Username: %s,UID:%d\n",$1,$3}’ /etc/passwd
awk -F: ‘{printf “Username: %15s,UID:%d\n”,$1,$3}’ /etc/passwd
awk -F: ‘{printf “Username: %-15s,UID:%d\n”,$1,$3}’ /etc/passwd
1.操作符
算术操作符:
x+y, x-y, x*y, x/y, x^y, x%y
-x: 转换为负数
+x: 转换为数值
字符串操作符:没有符号的操作符,字符串连接
赋值操作符:
=,
+=, -=, # i+=2 即 i=i+2
*=, /=, %=, ^=
++, – # i++ 即 i=i+1;
下面两语句有何不同
•awk ‘BEGIN{i=0;print ++i,i}’,先做i=i+1,再做++
•awk ‘BEGIN{i=0;print i++,i}’ 先做i=i再+3+
比较操作符:
, !=, >, >=, <, <=
模式匹配符:
~:左边是否和右边模式匹配包含
!~:是否不匹配
/ / 正则表达式要写在两个斜线之间,最好不用" “避免混淆
示例:
awk –F: '$0 ~ /root/{print $1}‘ /etc/passwd
awk '$0~“^root”’ /etc/passwd
awk '$0 !~ /root/‘ /etc/passwd
awk –F: ‘$30’ /etc/passwd
df | awk ‘$0 ~ /^/dev/sd/’ 取出/dev/sd开头的
逻辑操作符:普通与&&,或||,非!
这里和shell不同,这里不是短路与短路非
示例:
•awk –F: ‘$3>=0 && $3<=1000 {print $1}’ /etc/passwd
•awk -F: ‘$30 || $3>=1000 {print $1}’ /etc/passwd
•awk -F: ‘!($30) {print $1}’ /etc/passwd
•awk -F: ‘!($3>=500) {print $3}’ /etc/passwd
条件表达式(三目表达式)
selector?if-true-expression:if-false-expression
•示例:
awk -F: ‘{$3>=1000?usertype=“Common User”:usertype=" SysUser";printf “%15s:%-s\n”,$1,usertype}’ /etc/passwd
2.awk PATTERN的用法
PATTERN:首先根据pattern条件,过滤匹配的行,再做处理
(1)如果未指定:空模式,匹配每一行
(2) /regular expression/:仅处理能够模式匹配到的行,需要用/ /括起来
awk ‘/^UUID/{print $1}’ /etc/fstab
awk ‘!/^UUID/{print $1}’ /etc/fstab
(3) relational expression: 关系表达式,结果为“真”才会被处理
真:结果为非0值,非空字符串
假:结果为空字符串或0值
示例:
awk -F: ‘i=1;j=1{print i,j}’ /etc/passwd
awk ‘!0’ /etc/passwd ; awk ‘!1’ /etc/passwd
awk –F: ‘$3>=1000{print $1,$3}’ /etc/passwd
awk -F: ‘$3<1000{print $1,KaTeX parse error: Expected 'EOF', got '}' at position 2: 3}̲' /etc/passwd a…NF=="/bin/bash"{print 1 , 1, 1,NF}’ /etc/passwd
awk -F: ‘ N F / b a s h NF ~ /bash NF /bash/{print 1 , 1, 1,NF}’ /etc/passwd
磁盘利用率
df | awk ‘/^/dev/sd/ {print $1,$5}’
查当前OS有哪些文件系统,各出现了多少次
awk ‘/^UUID/ {print $3}’ /etc/fstab | sort | uniq -c
统计当前远程连接数,并排序
netstat -nt | awk -F" +|:" ‘/^tcp/{print $6}’ | sort | uniq -c|sort -nr
- line ranges:行范围
startline,endline:/pat1/,/pat2/ 不支持直接给出数字格式
示例:
awk -F: ‘/root>/,/nobody>/{print $1}’ /etc/passwd
awk -F: ‘(NR>=10&&NR<=20){print NR,$1}’ /etc/passwd
从b开头 到 f开头的行
awk ‘/b/,/f/’ /etc/passwd
sed -n ‘/b/,/f/p’ /etc/passwd
(5) BEGIN/END模式
BEGIN{}: 仅在开始处理文件中的文本之前执行一次
END{}:仅在文本处理完成之后执行一次
示例
awk -F : ‘BEGIN {print “USER USERID”} {print $1":"$3} END{print “end file”}’ /etc/passwd
awk -F : ‘{print “USER USERID“;print $1”:"$3} END{print “end file”}’ /etc/passwd
awk -F: ‘BEGIN{print " USER UID \n--------------- "}{print $1,$3}’ /etc/passwd
awk -F: 'BEGIN{print " USER UID \n--------------- "}{print $1,$3}'END{print “==============”} /etc/passwd
seq 10 |awk ‘i=0’ 空
seq 10 |awk ‘i=1’ 全打
seq 10 | awk 'i=!i‘ 奇数,第一个打,第二个不打,。。。。
seq 10 | awk '{i=!i;print i}‘ 1 0 1 0。。。。。。。
seq 10 | awk ‘!(i=!i)’ 偶数
seq 10 |awk -v i=1 ‘i=!i’ 偶数
3.awk action
常用的action分类
•(1) Expressions:算术,比较表达式等
•(2) Control statements:if, while等
•(3) Compound statements:组合语句
•(4) input statements
•(5) output statements:print等
4.awk控制语句
{ statements;… } 组合语句
if(condition) {statements;…}
if(condition) {statements;…} else {statements;…}
while(conditon) {statments;…}
do {statements;…} while(condition)
for(expr1;expr2;expr3) {statements;…}
break
continue
delete array[index]
delete array
exit
5.awk控制语句if-else
语法:if(condition){statement;…}[else statement]
或者 if(condition1){statement1}else if(condition2){statement2}else{statement3}
使用场景:对awk取得的整行或某个字段做条件判断
示例:
awk -F: ‘{if($3>=1000)print $1,$3}’ /etc/passwd
awk -F: ‘{if($NF=="/bin/bash") print $1}’ /etc/passwd
awk ‘{if(NF>5) print $0}’ /etc/fstab
awk -F: ‘{if($3>=1000) {printf “Common user: %s\n”,$1} else {printf “root or Sysuser: %s\n”,$1}}’ /etc/passwd
awk -F: ‘{if($3>=1000) printf “Common user: %s\n”,$1; else printf “root or Sysuser: %s\n”,$1}’ /etc/passwd
df -h|awk -F% '/^/dev/{print KaTeX parse error: Expected 'EOF', got '}' at position 2: 1}̲'|awk 'NF>=80{print $1,$5}‘
awk ‘BEGIN{ test=100;if(test>90){print “very good“}
else if(test>60){ print ”good”}else{print “no pass”}}’
示例:超过1000次的IP地址找出来,写到iptable里拒绝掉
第一步 awk ‘{print $1}’ /var/log/httpd/access_log | sort | uniq -c|sort -nr
第二步再次AWK
awk ‘{print $1}’ /var/log/httpd/access_log | sort | uniq -c|sort -nr|awk ‘{if($1>=1000) print $0}’
或者用parten awk ‘$1>=80’ #默认print不用写
把IP地址选出来:
awk ‘{print $1}’ /var/log/httpd/access_log | sort | uniq -c|sort -nr|awk ‘{if($1>=1000) print $2}’
扔到 iptable里:awk ‘{print $1}’ /var/log/httpd/access_log | sort | uniq -c|sort -nr|awk ‘{if($1>=1000) print $2}’| while read ip ;do iptables -A INPUT -s $ip -j REJECT ;done
6.awk控制语句while循环
while循环
语法:while(condition){statement;…}
条件“真”,进入循环;条件“假”,退出循环
使用场景:
对一行内的多个字段逐一类似处理时使用
对数组中的各元素逐一处理时使用
示例:
awk ‘/1*linux16/{i=1;while(i<=NF)
{print i , l e n g t h ( i,length( i,length(i); i++}}’ /etc/grub2.cfg
awk ‘/2*linux16/{i=1;while(i<=NF) {if(length($i)>=10) {print i , l e n g t h ( i,length( i,length(i)}; i++}}’ /etc/grub2.cfg
示例:1.有一文件记录了1-100000之间随机的整数共100个,存储的格式100,50,35,89…请取出其中最大和最小的整数 awk_rand100.sh
第一步:用shell构建一个随机数文件
(echo -n “ R A N D O M " ; f o r ( ( i = 1 ; i < 100 ; i + + ) ) ; d o e c h o − n " , RANDOM";for((i=1;i<100;i++)) ; do echo -n ", RANDOM";for((i=1;i<100;i++));doecho−n",RANDOM”;done) > rand100.txt
思路:第一个数值即是最大也是最小值,后面的循环和它比就好了,循环100次
第二步:先确认一下第一个数和最后一个数和变量是否对齐
awk -F"," ‘{print $1,$100}’ rand100.txt
第三步:写循环
awk -F"," ‘{max=$1;min=KaTeX parse error: Expected '}', got 'EOF' at end of input: …hile(i<=NF){if(i>max){max=KaTeX parse error: Expected 'EOF', got '}' at position 2: i}̲;if(i
1累加到100
awk ‘BEGIN{sum=0;i=1;while(i<=100){sum+=i;i++};print sum}’
9.性能比较
time命令可以判断程序执行的时间
time (awk ‘BEGIN{ total=0;for(i=0;i<=10000;i++){total+=i;};print total;}’)
time(total=0;for i in {1…10000};do total= ( ( (( ((total+i));done;echo $total)
time(for ((i=0;i<=10000;i++));do let total+=i;done;echo $total)
time(seq –s ”+” 10000|bc)
未完待续
[:space:] ↩︎
[:space:] ↩︎
[:space:] ↩︎