PowerShell基础教程(15)——从管道中删除对象 (Where-Object)
PowerShell基础教程(15)——从管道中删除对象 (Where-Object) <o:p></o:p>
在 Windows PowerShell 中,与所需的对象数量相比,通常生成的对象数量以及要传递给管道的对象数量要多得多。可以使用 Format cmdlet 来指定要显示的特定对象的属性,但这并不能帮您解决从显示中删除整个对象的问题。您可能希望在管道结束之前筛选对象,因此只能在最初生成的对象子集上执行操作。
利用 Windows PowerShell 中的 Where-Object cmdlet,可以测试管道中的所有对象,并将符合特定测试条件的对象通过管道进行传递。没有通过测试的对象将从管道中删除。可以将测试条件设置为 Where-ObjectFilterScript 参数的值。
使用 Where-Object 执行简单测试<o:p></o:p>
FilterScript 的值为计算结果为 True 或 False 的脚本块(由大括号 {} 括住的一个或多个 Windows PowerShell 命令)。这些脚本块非常简单,但创建这些脚本块则需要了解 Windows PowerShell 的另一概念,即,比较运算符。比较运算符可比较该运算符两侧的项。比较运算符以“-”字符开头,后跟名称。基本的比较运算符几乎对所有类型的对象适用。更高级的比较运算符只适用于文本或数组。
<!----><!----><!---->请注意: <o:p></o:p>
默认情况下,在处理文本时,Windows PowerShell 比较运算符不区分大小写。 <o:p></o:p>
出于分析方面的考虑,诸如 <、> 和 = 之类的符号不能用作比较运算符。因此,比较运算符改由字母组成。基本的比较运算符如下表所示:
<o:p> </o:p>
| 比较运算符<o:p></o:p> |
含义<o:p></o:p> |
示例(返回 True)<o:p></o:p> |
| -eq<o:p></o:p> |
等于<o:p></o:p> |
1 -eq 1<o:p></o:p> |
| -ne<o:p></o:p> |
不等于<o:p></o:p> |
1 -ne 2<o:p></o:p> |
| -lt<o:p></o:p> |
小于<o:p></o:p> |
1 -lt 2<o:p></o:p> |
| -le<o:p></o:p> |
小于或等于<o:p></o:p> |
1 -le 2<o:p></o:p> |
| -gt<o:p></o:p> |
大于<o:p></o:p> |
2 -gt 1<o:p></o:p> |
| -ge<o:p></o:p> |
大于或等于<o:p></o:p> |
2 -ge 1<o:p></o:p> |
| -like<o:p></o:p> |
类似(用于文本的通配符比较)<o:p></o:p> |
"file.doc" -like "f*.do?"<o:p></o:p> |
| -notlike<o:p></o:p> |
不类似(用于文本的通配符比较)<o:p></o:p> |
"file.doc" -notlike "p*.doc"<o:p></o:p> |
| -contains<o:p></o:p> |
包含<o:p></o:p> |
1,2,3 -contains 1<o:p></o:p> |
| -notcontains<o:p></o:p> |
不包含<o:p></o:p> |
1,2,3 -notcontains 4<o:p></o:p> |
<o:p> </o:p>
Where-Object 脚本块使用特殊的变量“$_”来引用管道中的当前对象。此处的示例将演示该变量的工作原理。如果存在一个数字列表,而您只需返回小于 3 的数字,则可通过键入以下命令来使用 Where-Object 筛选数字:
| PS> 1,2,3,4 | Where-Object -FilterScript {$_ -lt 3}<o:p></o:p> 1<o:p></o:p> 2<o:p></o:p> |
<o:p> </o:p>
根据对象属性进行筛选<o:p></o:p>
由于 $_ 引用当前的管道对象,因此可访问其属性以进行测试。
作为示例,我们可以查看 WMI 中的 Win32_SystemDriver 类。特定系统中可能存在几百个系统驱动程序,而您可能只对某一组特定的系统驱动程序感兴趣,例如。当前正在运行的那些系统驱动程序。如果使用 Get-Member 来查看 Win32_SystemDriver 成员(Get-WmiObject -Class Win32_SystemDriver | Get-Member -MemberType Property),则将看到的相关属性是“State”,并且该驱动程序运行时,它具有值“Running”。键入以下命令可以只选择正在运行的系统驱动程序以进行筛选操作:
| Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript {$_.State -eq "Running"}<o:p></o:p> |
<o:p> </o:p>
这仍会生成一个很长的列表。您可能还希望通过测试 StartMode 值来进行筛选,以便只选择设置为自动启动的驱动程序:
| PS> Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript {$_.State -eq "Running"} | Where-Object -FilterScript {$_.StartMode -eq "Auto"}<o:p></o:p> <o:p> </o:p> DisplayName :RAS Asynchronous Media Driver<o:p></o:p> Name :AsyncMac<o:p></o:p> State :Running<o:p></o:p> Status :OK<o:p></o:p> Started :True<o:p></o:p> <o:p> </o:p> DisplayName :Audio Stub Driver<o:p></o:p> Name :audstub<o:p></o:p> State :Running<o:p></o:p> Status :OK<o:p></o:p> Started :True<o:p></o:p> |
<o:p> </o:p>
由于我们已了解哪些驱动程序正在运行,因此这将产生许多我们不再需要的信息。实际上,此时我们可能需要的信息仅仅是名称和显示名称。以下命令只包括这两个属性,从而得到更简单的输出:
| PS> Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript {$_.State -eq "Running"} | Where-Object -FilterScript {$_.StartMode -eq "Manual"} | Format-Table -Property Name,DisplayName<o:p></o:p> <o:p> </o:p> Name DisplayName<o:p></o:p> ---- -----------<o:p></o:p> AsyncMac RAS Asynchronous Media Driver<o:p></o:p> Fdc Floppy Disk Controller Driver<o:p></o:p> Flpydisk Floppy Disk Driver<o:p></o:p> Gpc Generic Packet Classifier<o:p></o:p> IpNat IP Network Address Translator<o:p></o:p> mouhid Mouse HID Driver<o:p></o:p> MRxDAV WebDav Client Redirector<o:p></o:p> mssmbios Microsoft System Management BIOS Driver<o:p></o:p> |
<o:p> </o:p>
上述命令中存在两个 Where-Object 元素,而他们可通过使用 –and 逻辑运算符,以单个 Where-Object 元素的形式表示出来,如下所示:
| Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript { ($_.State -eq "Running") -and ($_.StartMode -eq "Manual") } | Format-Table -Property Name,DisplayName<o:p></o:p> |
<o:p> </o:p>
标准的逻辑运算符如下表所示:
<o:p> </o:p>
| 逻辑运算符<o:p></o:p> |
含义<o:p></o:p> |
示例(返回 True)<o:p></o:p> |
| -and<o:p></o:p> |
逻辑与;两边都为 True 时值为 True<o:p></o:p> |
(1 -eq 1) -and (2 -eq 2)<o:p></o:p> |
| -or<o:p></o:p> |
逻辑或;其中一边为 True 时值为 True <o:p></o:p> |
(1 -eq 1) -or (1 -eq 2)<o:p></o:p> |
| -not<o:p></o:p> |
逻辑非;对 True 和 False 取反<o:p></o:p> |
-not (1 -eq 2)<o:p></o:p> |
| !<o:p></o:p> |
逻辑非;对 True 和 False 取反<o:p></o:p> |
!(1 -eq 2)<o:p></o:p> |