博主QQ:819594300
博客地址:http://zpf666.blog.51cto.com/
有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!一、正则表达式:
正则表达式(或称Regular Expression,简称RE)就是由普通字符(例如字符 a 到 z)以及特殊字符(称为元字符)组成的文字模式。
该模式描述在查找文字主体时待匹配的一个或多个字符串。
正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。简单的说,正则表达式就是处理字符串的方法,它是以行为单位来进行字符串的处理行为,正则表达式通过一些特殊符号的辅助,可以让使用者轻易的达到搜寻/删除/取代某特定字符串的处理程序。vim、grep、find、awk、sed等命令都支持正则表达式。
常用正则表达式:
1、. 代表任意单个字符
例如 /l..e/与包含一个l,后跟两个字符,然后跟一个e的行相匹配
2、^ 代表行的开始
例如 ^love 如:与所有love开头的行匹配
3、$ 代表行的结束
例如 love$ 如:与所有love结尾的行匹配
注意:^$ 就表示空行
4、[…]匹配括号中的字符之一
[abc] 匹配单个字符a或b或c
[123] 匹配单个字符1或2或3
[a-z] 匹配小写字母a-z之一
[a-zA-Z] 匹配任意英文字母之一
[0-9a-zA-Z]匹配任意英文字母或数字之一
注意:上面说的单个和之一,不管[]里面多复杂,它的结果都是一个字符!
5、[^…] 可以用^标记做[]内的前缀,表示除[]内的字符之外的其他字符(即匹配不在此括号中的任何字符)。比如搜索oo前没有g的字符串的行.应用 '[^g]oo' 作搜索字符串,^符号如果出现在[]的起始位置表示否定,但是在[]的其他位置是普通字符。
例如 [^ab^c] 除了a或b或^或c的其他任意单个字符
6、* 用于修饰前导字符,表示前导字符出现0次或任意多次
例如 'a*grep'匹配所有0个或多个a后紧跟grep的行。
特殊用法: .*表示任意字符串
7、\? 用于修饰前导字符,表示前导字符出现0或1次
例如 a\? 匹配0或1个a
8、\+ 用于修饰前导字符,表示前导字符出现1或多次
例如 a\+ 匹配1或多个a
9、\{n,m\} 用于修饰前导字符,表示前导字符出现n至m次 (n和m都是整数,且n<m)
例如 a\{3,5\} 匹配3至5个连续的a
\{n,m\}还有其他几种形式:
\{n\} 连续的n个前导字符
例如 a\{3\} 表示匹配3个连续的a
\{n,\} 连续的至少n个前导字符
例如 a\{3,\} 表示匹配至少3个连续的a
10、\ 用于转义紧跟其后的单个特殊字符,使该特殊字符成为普通字符
例如 ^\.[0-9][0-9] 表示以一个句号和两个数字开头的
上述正则表达式用法示例:
a*匹配连续的任意(也包括0)个a
a\?匹配0或1个a
a\+匹配1或多个a
a\{3,5\}匹配3至5个连续的a
\.*匹配0或多个连续的. \.表示普通字符句号
11、| 表示或
例如 a|b|c 匹配a或b或c
例如 grep|sed匹配grep或sed
注意:当“|” 前后是两个命令语句的时候,这时候“|”就是管道符号,而不是表示或
12、() 表示将部分内容合成一个单位组
例如 要搜索 glad 或 good 可以如下 'g(la|oo)d'
综合举例1:
①搜索行以A至Z的一个字母开头,然后跟两个任意字母,然后跟一个换行符的行,将找到第5行。
②搜索以一个大写字母开头,后跟0个或多个小写字母,再跟数字3,再跟0—5之间的一个数字。无法找到匹配行(改成^[A-Z][a-z]*.*3[0-5]可找到第2行)。
③搜索以0个或多个空格开头,跟一个大写字母,两个小写字母和一个换车符。将找到第4行的TOM(整行匹配)和第5行。注意,*前面有一个空格。
④将查找以0个或多个大写或小写字母开头,不跟逗号,然后跟0个或多个大写或小写字母,然后跟一个换车符。将找到第4和5行。
综合举例2:
下面的命令是用来查找suid文件的:
下面的命令是用来查找suid和guid的:
二、grep命令的用法
grep(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来.
参数:
1.-A number,--after-context=number 除了列出符合行之外,并且列出后number行。
例如 $ grep –A 1 pandafile (从file中搜寻有panda样式的行,并显示该行的后1行)
例如:
2.-B number,--before-context=number 与 -A number 相对,但这此参数是显示除符合行之外并显示在它之前的m=number行。例如 (从file中搜寻有panda样式的行,并显示该行的前1行)
$grep -B 1 panda file
例如:
3、 -C [number], -number,--context[=number] 列出符合行之外并列出上下各number行,默认值是2。
例如 (列出file中除包含panda样式的行外并列出其上下2行)(若要改变默认值,直接改变number即可)
$grep -C[NUM] panda file
例如:
4、 -c, --count 不显示符合样式行,只显示符合的总行数。若再加上-v,--invert-match,参数显示不符合的总行数
例如:
例如:
5、-i,--ignore-case忽略大小写差别
例如:
6、-n,--line-number在匹配的行前面打印行号
例如:
7、-v,--revert-match 反检索,只显示不匹配的行
例如:
8、精确匹配:
例如在抽取字符串“ 48”,返回结果包含诸114826和45648368等包含“48”的其他字符串,实际上应精确抽取只包含48的各行。
使用grep抽取精确匹配的一种有效方式是在抽取字符串前加\<,后加\>。假定现在精确抽取48,
方法如下:
#grep'\<48\>' filename
例如:
9、-s不显示不存在或无匹配文本的错误信息
如:执行命令grep "root" /etc/password,因为password文件不存在,所以在屏幕上输出错误信息,若使用grep命令-s开关,可屏蔽错误信息
总结:要用好grep这个工具,其实就是要写好正则表达式,所以这里不对grep的所有功能进行实例讲解,只列几个例子,讲解一个正则表达式的写法
①ls -l | grep '^d'
通过管道过滤ls -l输出的内容,只显示以d开头的行。
②ls -l | grep 'test' d*
显示所有以d开头的文件中包含test的行
③ls -l | grep 'test' aa bb cc
显示在aa,bb,cc文件中匹配test的行
④ls -l | grep '[a-z]\{5,\}' aa
显示所有包含每个字符串至少有5个连续小写字符的字符串的行
⑤ls -l | grep ‘t[a|e]st’ filename
显示包含test或tast的所有行
⑥grep '\.$' filename
显示以.为结尾的所有行
三、sed命令的用法
sed是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。
即不带“-i”选项的sed命令都是没有实际修改文件内容,或者你可以重定向输出。
sed的命令格式:
Sed选项:
Sed命令:
sed的基本命令:
1.替换命令“s”
1.1基本用法
如: sed 's/day/night/' old文件 > new文件
该例子将文件 old 中的每一行第一次出现的 day 替换成 night, 将结果输出到文件 new
解释:
s " 替换 " 命令
/../../ 分割符 (Delimiter)
day 搜索字符串(即原字符串)
night 替换字符串(即新字符串)
其实 , 分割符 "/" 可以用别的符号代替 , 比如 "," "|" “_” 等
如:sed 's/\/usr\/local\/bin/\/common\/bin/' old >new
等价于 sed 's_/usr/local/bin_/common/bin_' old >new
显然 , 此时用 "_" 作分割符比 "/" 好得多
用 & 表示匹配的字符串
有时可能会想在匹配到的字符串周围或附近加上一些字符 .
如: sed 's/abc/(abc)/' old > new
该例子在找到的 abc 前后加上括号 .
该例子还可以写成 sed 's/abc/(&)/' old > new
下面是更复杂的例子 :
sed 's/[a-z]*/(&)/' old > new
sed 默认只替换搜索字符串的第一次出现 , 利用 /g 可以替换搜索字符串所有
例如:
#sed 's/test/mytest/g' example-----在整行范围内把test替换为mytest。如果没有g标记,则只有每行第一个匹配的test被替换成mytest。
#sed 's/^192.168.0.1/&localhost/' example-----&符号表示替换字符串中被找到的部份。所有以192.168.0.1开头的行都会被替换成它自已加 localhost,变成192.168.0.1localhost。
#sed 's#10#100#g' example-----不论什么字符,紧跟着s命令的都被认为是新的分隔符,所以,“#”在这里是分隔符,代替了默认的“/”分隔符。表示把所有10替换成100。
如果需要对同一文件或行作多次修改,可以使用"-e" 选项
例如:
取得eno16777736网卡IP地址:
2.删除行命令“d”
例子1:从某文件中删除包含 "how" 的所有行
例子2:将/etc/passwd的内容显示并找印行号,同时将2~5删除
解释如下:
nl命令在linux系统中用来计算文件中行号。nl 可以将输出的文件内容自动的加上行号
如果只要删除第2行,可以使用nl /etc/passwd | sed '2d' 来达成,至于若是要删除第 3 到最后一行,则是nl /etc/passwd | sed '3,$d'的啦。
3.增加行命令“a”(在指定的行后新增)或i命令(在指定的行前新增)
a的后面可以接字符串,而这些字符串会在新的一行出现
例子1:在/etc/passwd的第二行后增加“XXXXX”字样的新行
例子2:在/etc/passwd的第二行前增加“XXXXX”字样的新行
例子3:如果要同时新增多行,则每行之间要用反斜杠\来进行新行的添加
4、取代行命令“c”
c的后面可以接字符串,这些字符串可以取代n1,n2之间的行
5、打印命令“p”
例子1:
sed'/north/p' datafile 默认输出所有行,找到north的行重复打印
例子2:
sed –n '/north/p' datafile 禁止默认输出,只打印找到north的行
例子3:
nl/etc/passwd | sed -n '5,7p' 仅列出/etc/passwd文件中的第5~7行内容
注:sed 的-i选项可以直接修改文件中的内容
6.扩展:
调用sed有三种方式:
在命令行键入命令
将sed命令插入脚本文件,然后调用sed
将sed命令插入脚本文件,并使sed脚本可执行。
A、 使用sed命令行格式为:
sed [选项] ‘sed命令’ 输入文件。
记住在命令行使用sed命令时,实际命令要加单引号。sed也允许加双引号。
B、使用sed脚本文件,格式为:
sed [选项] -f sed脚本文件 输入文件
C、要使用第一行具有sed命令解释器的sed脚本文件,其格式为:
Sed 脚本文件 [选项] 输入文件
注意:不管是使用shell命令行方式或脚本文件方式,如果没有指定输入文件, sed从标准输入中接受输入,一般是键盘或重定向结果。
sed选项如下:
-f, --filer=script-file 引导sed脚本文件名
综合举例:
通过sed脚本对test.txt进行处理,test.txt文件内容如下:
创建sed脚本文件append.sed,通过sed脚本向test.txt中新增内容,脚本内容如下:
保存它,增加可执行权限:chmod +x append.sed
显示结果如下:
查看其具体功能:
第一行是sed命令解释行。脚本在这一行查找sed以运行命令,这里定位在/bin。
第二行以/company/开始,这是附加操作起始位置。a\通知sed这是一个附加操作,首先应插入二个新行。
第三、四行是附加操作要加入到拷贝的实际文本。
这里只举例通过sed脚本增加新行的操作,有关sed的其他操作大家要会举一反三。
四、printf命令:
printf是一个把从标准输入的字符按照你所要求的格式输出到标准输出即屏幕的命令. 在很多时候,我们可能需要将自己的数据给他格式化输出的。例如考试分数的输出:假设有一个文件test.txt记录着考试分数,内容如下图所示:
上表的数据主要分成五个字段,各个字段之间可使用 tab 或空格键进行分隔。
printf命令格式:
printf '打印格式' 实际内容
关于格式方面的几个特殊样式:
接下来我们来进行几个常见的练习。假设所有的数据都是一般文字 (这也是最常见的状态),因此最常用来分隔数据的符号就是 [Tab] 。因为 [Tab] 按键可以将数据作个整齐的排列!那么如何利用 printf 命令?
例如1:下列命令是以整数形式输出23并换行;以字符串形式输出hello并换行.
例如2:下列命令是以4位整数形式输出23并换行;以7位字符串形式输出hello并换行.
例如3:
参考底下这个范例:
如上所示,printf命令的输出结果并没有对齐,%s代表一个不固定长度的字符串,而字符串与字符串中间就以 \t 这个 [tab] 分隔符来处理,既然每个字段的长度不固定会造成上述的困扰,那我将每个字段固定就好啦。
printf除了可以格式化处理之外,他还可以依据ASCII 的数字与字符对应来显示数据,举例来说 16 进位的 55 可以得到什么 ASCII 的显示字符?
五、awk命令:
awk也是一个数据处理工具,最基本功能是在文件或字符串中基于指定规则来分解抽取信息,也可以基于指定的规则来输出数据。其实他更像一门编程语言,他可以自定义变量,有条件语句,有循环,有数组,有正则,有函数等。
1、awk和sed的区别:
sed侧重于对行的处理,常常作用于一整个行的处理;
awk则比较倾向于一行当中分成数个字段来处理。
2、awk的三种调用方式:
①命令行方式(是最常用的方式)
格式:
说明:其中,[-F 分隔符]是可选的,因为awk使用空格或tab键作为缺省的域分隔符,因此如果要浏览域间有空格的文本,不必指定这个选项,如果要浏览诸如passwd文件,此文件各域以冒号作为分隔符,则必须指明-F选项。
注:在linux系统中用环境变量IFS存储分隔符,但根据实际应用也可以改变IFS的值。
例如:
脚本执行结果如下:
执行的命令’是真正awk命令, 输入文件 是待处理的文件。
输入文件可以是多于一个文件的文件列表,awk将按顺序处理列表中的每个文件。
注意:在awk中,文件的每一行中,由域分隔符分开的每一项称为一个域。通常,在不指名-F域分隔符的情况下,默认的域分隔符是空格或tab键。
②shell脚本方式
说明:将所有的awk命令插入一个文件,并使awk程序可执行,然后awk命令解释器作为脚本的首行,以便通过键入脚本名称来调用。
相当于shell脚本首行的:#!/bin/sh可以换成:#!/bin/awk
③将所有的awk命令插入一个单独文件,然后调用
格式:
awk -f awk脚本文件 输入文件
说明:用-f加载awk脚本文件中的脚本
3、awk的模式和动作
说明:任何awk语句都由模式和动作组成(awk_pattern { actions }),模式就是条件(可省略),在一个awk脚本中可能有许多语句。
模式部分决定动作语句何时触发及触发事件。处理即对数据进行的操作。如果省略模式部分,动作将时刻保持执行状态。即省略时不对输入记录进行匹配比较就执行相应的actions。
模式可以是任何条件语句或正则表达式等。
模式可以是以下几种类型:
解释:
布尔表达式用作模式,当条件成立时,触发相应的动作执行。
布尔表达式中可以使用变量(如字段变量$1,$2等)和正则表达式。
&&(与) 和 ||(或) 可以连接两个正则表达式或者布尔表达式,构成混合表达式,!(非) 可以用于布尔表达式或者正则表达式之前。
实际动作在大括号{ }内指明。动作大多数用来打印,但是还有些更长的代码诸如i f和循环语句及循环退出结构。如果不指明采取动作,awk将打印出所有浏览出来的记录。
awk执行时,其浏览域标记为$1,$2...$n。这种方法称为域标识。使用这些域标识将更容易对域进行进一步处理。
使用$1 ,$3表示参照第1和第3域,注意这里用逗号做域分隔。如果希望打印一个有5个域的记录的所有域,不必指明$1 , $2 , $3 , $4 , $5,可使用$0,意即所有域。
为打印一个域或所有域,使用print命令。这是一个awk动作
注意:
模式包括两个特殊字段 BEGIN和END。
使用BEGIN语句设置计数和打印头。BEGIN语句使用在任何文本浏览动作之前,之后文本浏览动作依据输入文本开始执行。
END语句用来在awk完成文本浏览动作后打印输出文本总数和结尾状态标志。
awk的运行过程:
入门实例:
例1:显示/etc/passwd文件中的用户名和登录shell
如果只是显示/etc/passwd的账户和账户对应的shell,而账户与shell之间以tab键分割
如果只是显示/etc/passwd文件中的用户名和登录shell, 而账户与shell之间以逗号分割
例2:显示/etc/passwd文件中的UID大于500的所有用户的用户名和登录shell
例3:如果只是显示/etc/passwd文件中的UID大于500的用户名和登录shell,而账户与shell之间以逗号分割,而且在所有行添加列名name,shell,在最后一行添加"blue,/bin/nosh"。
注:
1.awk后面接两个单引号并加上大括号 {} 来设定想要对数据进行的处理动作
2.awk工作流程是这样的:先执行BEGING,然后读取文件,读入有\n换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,$0则表示所有域,$1表示第一个域,$n表示第n个域,随后开始执行模式所对应的动作。接着开始读入第二条记录······直到所有的记录都读完,最后执行END操作。
思考题:如何打印所有记录(以/etc/passwd中的内容为例)
例4:搜索/etc/passwd有root关键字的所有行
说明:这种是pattern(模式)的使用示例,匹配了pattern(这里是root)的行才会执行action(没有指定action,默认输出每行的内容)。
搜索支持正则表达式,例如找root开头的:
搜索/etc/passwd有root关键字的所有行,并显示对应的shell:
说明:这里指定了动作是{print $7}
例5:显示最近登录系统的5个用户信息,只显示用户名和IP地址
使用last命令可以查看最近登录的用户信息。如下图所示:
使用awk命令抽取用户名和IP区域的数据:
或
4、awk内置变量
说明:awk有许多内置变量用来设置环境信息,下面给出了最常用的一些变量:
例1:统计/etc/passwd:文件名,每行的行号,每行的列数,对应的完整行内容:
显示所有账户的记录,并带有其记录号,并在END部分打印输入文件名:
例2:统计/etc/passwd的账户人数
说明:count是自定义变量。之前的action{}里都是只有一个print,其实print只是一个语句,而action{}可以有多个语句,以;号隔开。
这里没有初始化count,虽然默认是0,但是妥当的做法还是初始化为0:
例3:统计某个文件夹下的文件占用的字节数
如果以M为单位显示:
注意:以上统计没有包括子目录中的文件。
如果想快速查看所有文件的长度及其总和,但要排除子目录,如何实现:
六、函数及脚本的综合应用
1. shell允许将一组命令集或语句形成一个可用块,这些块称为shell函数
2. 函数由两部分组成:函数标题(函数名)、函数体(命令集合)
标题是函数名。函数体是函数内的命令集合。
标题名应该唯一;如果不是,将会混淆结果,因为脚本在查看调用脚本前将首先搜索函数调用相应的shell。
定义函数的格式
第一种
函数名()
{
命令
}
第二种
Function 函数名()
{
命令
}
4、举例
例1:删除文件中的空行
这个脚本(脚本名为del.lines)可以处理一个或多个文件。每个文件在用sed删除空行之前要先核实是否存在。
sed的输出被导入一个文件名中含有$$的临时文件,最后这个临时文件又被移回到原来的文件中。
该脚本使用shift命令取得所有的文件名,用while循环逐个处理所有的文件,直至处理完
为止。可以使用del.lines --help获得一个简短的帮助 。
保存后给脚本文件增加执行权限:chmod +x del.lines
执行脚本进行测试:
注:
1、basename命令能够从路径中分离出文件名。通常用于shell脚本中
2、shift语句用于迁移位置变量,将$1~$9 依次向左传递
例如,若当前脚本程序获得的位置变量如下:
$1=file1、$2=file2、$3=file3、$4=file4
则执行一次shift命令后,各位置变量为:
$1=file2、$2=file3、$3=file4
再次执行shift命令后,各位置变量为:
$1=file3、$2=file4
例2:如果某些日志文件超过了特定的长度(如8K),那么它的内容将被倒换到另一个文件中,并清除原有文件中的内容.
系统中的有些日志文件增长十分迅速,每天手工检查这些日志文件的长度并倒换这些日志文件(通常是给文件名加个时间戳)是非常乏味的。可以编写一个脚本来自动完成这项工作。该脚本将提交给cron进程来运行,如果某个日志文件超过了特定的长度,那么它的内容将被倒换到另一个文件中,并清除原有文件中的内容。
该脚本中日志文件的长度限制是由变量BLOCK_LIMIT设定的。这一数字代表了块数目,在本例中是8(块大小默认为4K)。可以按照自己的需求把这一数字设得更高。所有要检查的日志文件名都保存在变量LOGS中。
这里使用了一个for循环来依次检查每一个日志文件,使用du命令来获取日志文件长度。
如果相应的文件长度大于BLOCK_LIMIT变量所规定的值,那么该文件将被拷贝到一个文件
名含有时间戳的文件中,原先的文件长度将被截断为0。
注:du 并不是显示文件的实际大小,而是显示文件所占用的 block 大小,默认linux系统分区的 block size 是4k,也就是说即使文件只有1个字节,也会占用4k.
ls-l则是文件的实际大小。
总结:
Shift:用于向左迁移位置变量,比如同时对多个文件进行操作,使用$1取第一个文件,当第一个文件操作完后执行shift命令将第一个文件左移,然后第二个文件补位,此时$1就代表第二个文件,然后对第二个文件进行操作,依次类推
Continue:用于结束当次循环,取下一个变量进行新的循环
Basename:返回路径中的文件名部分
Exit NUM:num=0时,正常退出循环,num=1-255时错误退出循环
-