简介
awk是数据处理工具也是报告生成工具。相比于sed常常作用于一整行的处理,awk则比较倾向于将一行分为数个字段来处理。因此,awk相当适合处理小型的数据处理。默认情况下awk将下面的变量分配给在文本行中检测到的每个数据字段:$0:表示整行文本;$1:表示文本行中的第一个数据字段;$2:表示文本行中的第二个数据字段;$n:表示文本行中的第n个数据字段。
awk用法格式是:awk [options]‘模式类型1{动作1}’FILE1...
常用选项
| 选项 |
描述 |
| -F FS |
指定描述一行中的数据字段的文件分隔符 |
| -f awk_script |
指定读取程序的文件名,可指定载入脚本 |
| -v VAR_VALUE |
定义awk程序中使用的变量和默认值 |
模式类型
空模式:没有指定任何模式,遍历文件中的每一行
|
1
2
3
4
5
6
|
[root@zhao ~]
# awk -F: '{print $1,$7}' /etc/passwd
root
/bin/bash
bin
/sbin/nologin
daemon
/sbin/nologin
adm
/sbin/nologin
lp
/sbin/nologin
|
BEGIN模式:在执行所有awk脚本动作之前执行的预设类(准备)的工作
|
1
2
3
4
5
6
7
|
[root@zhao ~]
# awk -F: 'BEGIN {print "USERNAME SHELL"}{print $1,$7}' /etc/passwd
USERNAME SHELL
#使用BEGIN模式设定的预设字符
root
/bin/bash
bin
/sbin/nologin
daemon
/sbin/nologin
adm
/sbin/nologin
lp
/sbin/nologin
|
小拓展:分隔符包含字段分隔符(默认为空白符)和行分隔符(默认为换行符)其中使用FS:指定输入分隔符也是awk的内置变量;OFS指定输出分隔符;NF指定最后一个字段。
FS:指定输入分隔符
|
1
2
3
4
5
6
|
[root@zhao ~]
# awk 'BEGIN {FS=":"}{print $1,$7}' /etc/passwd
root
/bin/bash
bin
/sbin/nologin
daemon
/sbin/nologin
adm
/sbin/nologin
lp
/sbin/nologin
|
OFS:指定输出分隔符
|
1
2
3
4
5
6
|
[root@zhao ~]
# awk 'BEGIN {FS=":";OFS="*********"}{print $1,$7}' /etc/passwd
root*********
/bin/bash
bin*********
/sbin/nologin
daemon*********
/sbin/nologin
adm*********
/sbin/nologin
lp*********
/sbin/nologin
|
NF:指定最后一个字段
|
1
2
3
4
5
6
|
[root@zhao ~]
# df -lh | awk '!/^File/{printf"%-25s %s\n",$1,$NF}'
/dev/mapper/vg0-root
/
tmpfs
/dev/shm
/dev/sda1
/boot
/dev/mapper/vg0-usr
/usr
/dev/mapper/vg0-var
/var
|
END模式:在awk脚本动作执行完成之后做的简单的收尾操作,主要用于统计使用
|
1
2
3
4
5
6
7
8
|
[root@zhao ~]
# awk 'BEGIN {FS=":";OFS="***";print "USERNAME SHELL"}{print $1,$7}END {print "********END******"}' /etc/passwd
USERNAME SHELL
root***
/bin/bash
bin***
/sbin/nologin
daemon***
/sbin/nologin
sshd***
/sbin/nologin
tcpdump***
/sbin/nologin
********END******
|
正则表达式:(格式:/PATTERN/)表示对于被正则表达式匹配到的行进行操作,而并非所有行
|
1
2
3
4
5
6
7
|
[root@zhao ~]
# awk -F: '/in$/{print $1,$7}' /etc/passwd
bin
/sbin/nologin
daemon
/sbin/nologin
adm
/sbin/nologin
lp
/sbin/nologin
mail
/sbin/nologin
uucp
/sbin/nologin
|
表达式:其值非0或为非空字符时满足条件,如:$1 ~ /foo/ 或 $1 == "magedu"
支持使用~(匹配)和!~(不匹配),>=,<=,>,< 等所有比较操作符
|
1
2
3
4
5
6
7
|
[root@zhao ~]
# awk -F: '$3>=50{print $1,$3}' /etc/passwd
nobody 99
dbus 81
usbmuxd 113
vcsa 69
rtkit 499
avahi-autoipd 170
|
支持逻辑关系操作符
|
1
2
3
|
[root@zhao ~]
# awk -F: '$3>=500 && $7~/bash/{printf "%-15s %i %s\n",$1,$3,$7}' /etc/passwd
user1 500
/bin/bash
user2 501
/bin/bash
|
指定匹配范围,格式为pat1,pat2
这个匹配模式类型很难理解,我们用一个例题来解析:
eg:匹配一个文件中以abc开头aaa结尾的字段
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
[root@zhao ~]
# awk '/abc/,/aaa/{print $0}' awk.sh
abc 3
#开始
cde 4
aaa 5
#结束
abc 6
#开始
aab 7
axd 8
hell0 9
aaa 10
#结束
abc how are you aaa
#开始结束
abc 12
#开始
sss
ddd
sxd
xvf
#无结尾字段会直接遍历到文件尾部
|
输出动作介绍
1、print
print的使用格式:print item1, item2, ...
要点:
(1)、各项目之间使用逗号隔开,而输出时则以空白字符分隔;
(2)、输出的item可以为字符串或数值、当前记录的字段(如$1)、变量或awk的表达式;数值会先转换为字符串,而后再输出;
(3)、print命令后面的item可以省略,此时其功能相当于print $0, 因此,如果想输出空白行,则需要使用print"";
2、printf
printf命令的使用格式:printf format, item1, item2,...
要点:
(1)、其与print命令的最大不同是,printf需要指定format;
(2)、format用于指定后面的每个item的输出格式;
(3)、printf语句不会自动打印换行符;\n
其中format格式的指示符都以%开头,后跟一个字符;如下:
%c: 显示字符的ASCII码;
%d, %i:十进制整数;
%e, %E:科学计数法显示数值;
%f: 显示浮点数;
%g, %G: 以科学计数法的格式或浮点数的格式显示数值;
%s: 显示字符串;
%u: 无符号整数;
%%: 显示%自身;
在输出格式上常用修饰符:
N: 显示宽度;
-: 左对齐(默认为右对齐);
+:显示数值符号;
eg:
|
1
2
3
4
5
6
7
|
[root@zhao ~]
# awk -F: '{printf "%-15s %i\n",$1,$3}' /etc/passwd
root 0
bin 1
daemon 2
adm 3
lp 4
sync
5
|
控制语句的使用
常见类型:if;while; for; case; do...while; break; continue; next
(1)、if-else
语法:if (condition){then-body} else {[else-body]}
解析:condition是判断条件通常为布尔表达式或逻辑表达式
|
1
2
3
4
5
6
7
8
|
[root@zhao ~]
# awk -F: '{if ($3==0) {print $1, "Adminitrator";} else { print $1,"Common User"}}' /etc/passwd
root Adminitrator
bin Common User
daemon Common User
adm Common User
lp Common User
sync
Common User
shutdown
Common User
|
|
1
2
|
[root@zhao ~]# awk -F: -v sum=
0
'{if ($3>=500) sum++}END{print sum}'
/etc/passwd
3
#所有UID大于
500
的用户个数
|
(2)、while
首先说明在awk中的循环不是循环每一行的而是循环切片之后的每一个字段的
语法: while(condition){statement1; statment2; ...}
|
1
2
3
4
5
6
7
|
[root@zhao ~]
# awk -F: '{i=1;while (i<=3) {print $i;i++}}' /etc/passwd
root
#i=1时输出第一个字段
x
#i=2时输出第二个字段
0
#i=3时输出第三个字段
bin
#第二行...
x
1
|
|
1
2
3
4
5
6
|
[root@zhao ~]
# awk -F: '{i=1;while (i<=NF) { if (length($i)>=4) {printf "%s ", $i}; i++ ;};printf "\n"}' /etc/passwd
root root
/root
/bin/bash
/bin
/sbin/nologin
daemon daemon
/sbin
/sbin/nologin
/var/adm
/sbin/nologin
/var/spool/lpd
/sbin/nologin
|
解析:length是awk的内置函数,获取字段的长度的;而这里length($i)指的是$i字段的长度。
(3)、do-while
和while循环的区别:while循环是当条件不满足时不会执行任何循环操作,而do-while是不论条件真假与否首先执行一次循环体,然后再去判断条件满足与否,满足继续执行不满足不再执行。也就是说不管条件满足与否,至少执行一次循环体。
语法: do{statement1, statement2, ...} while (condition)
|
1
2
3
4
5
6
|
[root@zhao ~]
# awk -F: '{i=4;do {print $i;i--}while(i>4)}' /etc/passwd
0
1
2
4
7
|
解析:此命令中的while循环并不成立但是还是执行了print$4这就是do-while的体系结构若还不太明白可对比使用:[root@zhao ~]# awk -F: '{i=4;while (i>4){print $i;i--}}'/etc/passwd此命令执行之后不会有任何执行结果。
(4)、for
语法: for ( 初始赋值; condition(变量条件);修正变量(初始值)) { statement1, statement2, ...}
|
1
2
3
4
5
6
7
8
|
[root@zhao ~]
# awk -F: '{for(i=1;i<=3;i++) print $i}' /etc/passwd
root
x
0
bin
x
1
daemon
|
(5)、case
语法:switch(expression) { case VALUE or /REGEXP/: statement1, statement2,... default:statement1, ...}
由于此语句不常使用所以不做深入研究,有意学习者请参考其他文章
(6)、break 和 continue
常用于循环或case语句中,具体使用方法和bash中基本类似,所以此处不做重点阐述
(7)、next
这个为awk的独有命令,表示提前结束对本行文本的处理,并接着处理下一行;
例如,显示其ID号为奇数的用户:
|
1
2
3
4
5
6
7
8
|
[root@zhao ~]
# awk -F: '{if($3%2==0) next;print $1,$3}' /etc/passwd
bin 1
adm 3
sync
5
halt 7
operator 11
gopher 13
nobody 99
|
(8)、数组应用
数组:一组连续的可存储多个值内存空间,可使用数组索引(下标)来引用数组。
语法:array[index-expression]
index-expression可以使用任意字符串;需要注意的是,如果某数据组元素事先不存在,那么在引用其时,awk会自动创建此元素并初始化为空串;因此,要判断某数据组中是否存在某元素,需要使用index in array的方式。
若遍历数组中的每一个元素,需要使用如下的特殊结构:
语法:for (var in array) {statement1, ... }
其中,var用于引用数组下标,而不是元素值;
|
1
2
3
4
5
6
|
[root@zhao ~]
# awk -F: '$NF!~/^$/{BASH[$NF]++}END{for(A in BASH){printf "%15s:%i\n",A,BASH[A]}}' /etc/passwd
/sbin/shutdown
:1
/bin/bash
:3
/sbin/nologin
:31
/sbin/halt
:1
/bin/sync
:1
|
解析:$NF为最后一个字段,^$表示为空,BASH[$NF]表示下标为$NF数组,也就是说可能出现BASH[/bin/bash]等
awk的内置函数使用与介绍
-
split(string, array[, fieldsep [, seps ] ])
解析:将string表示的字符串以fieldsep为分隔符进行分隔,并将分隔后的结果保存至array为名的数组中;数组下标为从1开始的序列;
|
1
2
3
4
|
[root@zhao ~]
# netstat -tan | awk '/:80\>/{split($5,clients,":");ip[clients[4]]++}END{for(a in ip) print ip[a],a}' | sort -rn | head -50
100 172.16.18.11
1 *
##########此命令在不开启IPv6的centos6.4上执行的###########
|
例题解析:split($5,clients,":")是使用冒号分割将第5段保存到clients数组中;IP[clients[1]]++}提取第一部分(IP地址)保存到IP这个变量中;{for(iin IP){print IP[i],i}}遍历IP地址并显示次数和IP地址;sort -rn 根据次数进行逆向排序,head -5O只取前50个。
例:取出当前使用比例已经大于20%的文件系统
|
1
2
|
[root@zhao ~]
# df -lh | awk '!/^File/{split($5,percent,"%");if(percent[1]>=20){print $1}}'
/dev/mapper/vg0-usr
|
-
length([string])
解析:返回string字符串中字符的个数;
-
substr(string, start[, length])
解析:取string字符串中的子串,从start开始,取length个;start从1开始计数;
-
system(command)
解析:执行系统command并将结果返回至awk命令
-
systime()
解析:取系统当前时间
-
tolower(s)
解析:将s中的所有字母转为小写
-
toupper(s)
解析:将s中的所有字母转为大写
至此awk的应用知识基本阐述完毕,如有错误或无阐述到位的问题请留言注明,大家的支持是我学习路上前进的动力!!
本文转自 z永 51CTO博客,原文链接:http://blog.51cto.com/pangge/1286728
