Grep命令

regexp:元字符

basic regexp:基本正则表达式

extended regexp：扩展正则表达式

grep: Global Research Regular Expression and Printing

grep

egrep  

fgrep

使用方法:grep [option] PATTERN file1……

basic regexp:基本正则表达式的元字符

.匹配任意单个字符

grep 'r..t'  /etc/passwd

*匹配其前面的字符任意次 包括0次

grep "r[a-z]*t"  /etcpasswd匹配 以r开头t结尾 中间包含a-z任意次数的  

grep 'ab*c' （开头必须是a 内容理由有c，b可以出现一次多次，或不出现,）

.*任意长度的任意字符

grep 'r.*t' /etc/passwd  贪婪模式  能匹配多长就匹配多长 直到最后一个

[]指定范围内的任意单个字符；只能有一个字符

[abc],[aA],[Cc]at,[a-z]

[^ab] 除了ab之外的任意单个字符

[^] 取反

也可以支持指定字符集

[:upper:] 大写字母

[:lower:] 小写字母

[:digit:]  数字

[:alpha:] 所有字母

[:alnum:] 字母数字

[:space:] 空字符，tab和space

[:punct:] 标点符号

使用方法[[:upper:]]  取反 [^[:upper:]]

?匹配相面的字符0次或1次

ab?c  

abc  abbc  ac abbc肯定不行，因为只可以出现1次或0次

X\{m,n\}  X字符至少出现m次  至多出现n次

X\{m,\}   至少出现m次，至多不限

X\{0,n\}   至多出现n次，至少不限

使用方法grep "[[:space:]]\{1,\}" test

注意：

grep "[[:space:]]\{1,\}" test

grep "[^[:space:]]\{1,\}" test

两者在文本中没有全空行的情况下效果一样，因为取反只是取非全空行，就字符就满足

锚定符

^行首锚定

grep "^r..t" /etc/passwd

$行尾锚定

grep "^r..t" /etc/passwd

^$空白行锚定

grep "^$" test

单词锚定符号（单词连续的字母，不包含特殊字符）

\<词首锚定 或  \b

grep "\<r..t" /etc/passwd

grep "\br..t" /etc/passwd

\>词尾锚定 或  \b

grep "r..t\>" /etc/passwd

grep "r..t\b" /etc/passwd

\<\>精确匹配 或 \b\b

grep "\<r..t\>" /etc/passwd

grep "\br..t\b" /etc/passwd

\(\)后向引用（前面是某个单词，后面是某个单词+x）

grep "\(l..e\).*\1r" text  截取包含以l..e开头后面任意字符直到相同l..e后加r的行

Grep选项

-v对结果取反

-i忽略字母大小写

-o仅显示匹配到字符串

-E支持扩展正则表达式

-A显示匹配行以及该行之后的行    + num 行号

-B之前

-C上下文

extended regexp：扩展正则表达式

\(\) --> ()

\{\} --> ()

+次数匹配，匹配其前的字符至少1次

|或者 {C|c}  Cat or cat

 C|cat  C  or cat

小练习

1、查找当前系统上名字为user1用户账号的相关信息在/etc/passwd，包含user11、myuser1

grep "^\buser1\b" /etc/passwd    考虑属组,锚定行首

查找形如user*这样的用户账户信息

grep "^user[0-9]\{1,\}\b" /etc/passwd

2、查找当前系统上以其为附加组的用户有两个或两个以上的组的相关信息，/etc/group

grep "," /etc/group   附加组必然有逗号

grep "," /etc/group | cut -d: -f1只显示这样组的组名

3、查找当前系统上其用户账号密码最长使用期为99999天的用户账户的相关信息

思路先确定最长使用时间的位置:

用户名:密码:最后修改时间:2次修最少改间隔:2次改最大间隔:警告:闲置:过期:保留

4、分析/etc/inittab文件中如下两行的文本特征，写出可以精确找到类似两行的模式.

形如:l2:2:wait:/etc/rc.d/rc 2

l3:3:wait:/etc/rc.d/rc 3

思路:切片num,引用num

grep "^l\(.\):\1:.*\1$" /etc/inittab

grep "^l\([0-9]\{1,\}\):\1:.*\1$" /etc/inittab

5、显示/proc/meminfo文件中不区分大小写的s开头的行

grep "^[Ss]" /proc/meminfo

6、显示/etc/passwd中以nologin结尾的行

grep "nologin$" /etc/passwd

7、显示/etc/inittab中以#开头，且后跟一个或者多个空白字符串，而后跟任意非空白字符

grep "^#[[:space:]]\{1,\}[^[:space:]]*" /etc/inittab

8、显示/etc/inittab 中包含了 :num:  两个冒号中间一个数字的行

grep ":[0-9]:" /etc/inittab

9、显示/boot/grub/grub.conf文件中以一个或多个空白字符开头的行

grep "^[[:space:]]\{1,\}" /boot/grub/grub.conf

10、显示/etc/inittab文件中以一个数字开头并以一个与开头数字相同的数字结尾的行

grep "^\([0-9]\).*\1$" /etc/inittab

11、显示出/etc/inittab中非空白的行

grep -v "^$" /etc/inittab

12、取出当前系统上以eth开头的网络设备的IP地址

ifconfig | grep -A 1 'eth' | grep -o "addr:[0-9.]\{1,\}" | cut -d: -f2

13、查询ifconfig中1位或者2位数字的行

ifconfig | grep -E "\b([1-9]|[1-9][0-9])\b"