首页 > > 操作系统 > Linux >

Linux 文本处理三剑客之grep

2019-12-23 08:55:11来源：博客园阅读 ()

Linux 文本处理三剑客之grep

文本处理都要使用正则表达式，正则表达式有：

基本正则表达式：grep或者egrep -G
扩展正则表达式：egreo或者grep -E

Linux 文本处理三剑客：

sed：stream editor，流编辑工具程序。
awk：linux上是gawk，格式化文本工具程序。
grep：Global search Regular expression and print out the line
- 使用基本正则表达式的命令：
  - grep
  - egrep -G
  - fgrep -G
- 使用扩展正则表达式的命令：
  - grep -E
  - egrep
  - fgrep -E
- 不使用正则表达式的命令，速度会快得多。
  - fgrep
文本搜索工具，根据用户指定的搜索条件，对目标文本逐行扫描，打印出匹配的所有行。

搜索条件：就是用正则表达式来表示。

一，grep使用介绍：

语法：
- grep [OPTIONS] PATTERN [FILE...]
- grep [OPTIONS][-e PATTERN | -f FILE] [FILE...]

最基本的例子：查找"UUID"，在/etc/fstab

# grep "UUID" /etc/fstab
UUID=3d3b316a-529e-484a-9895-e785fdde5365 /boot         xfs     defaults        0 0

搜索时，搜索条件的字母是区分大小写的，让它不区分大小写的选项：-i

# grep "UUiD" /etc/fstab
# echo $?
1
# grep -i "UUiD" /etc/fstab
UUID=3d3b316a-529e-484a-9895-e785fdde5365 /boot         xfs     defaults        0 0

不让它显示匹配到的一整行，只显示匹配但的文本内容本身：-o
```
# grep -o "UUID" /etc/fstab
UUID
```

让它显示没有匹配到的行：-v

# grep -v "UUID" /etc/fstab
/dev/mapper/centos-root /                       xfs     defaults        0 0

不显示匹配到的内容，只想知道是否匹配的结果：-q

# grep -q "UUID" /etc/fstab
# echo $?
0
# grep -q "UUIDa" /etc/fstab
# echo $?
1

使用扩展正则表达式：-E

显示匹配到的行的行号：-n

# grep -n "UUID" /etc/fstab
10:UUID=3d3b316a-529e-484a-9895-e785fdde5365 /boot         xfs     defaults        0 0

显示匹配到行的后面几行：-A #。#是数字

# grep -nA1 gentoo /etc/passwd
49:gentoo:x:1004:1004::/tmp/gentoo:/bin/bash
50-fedora:x:1005:1005::/tmp/fedora:/bin/bash

显示匹配到行的前面几行：-B #。#是数字

# grep -nB2 gentoo /etc/passwd
47-za2:x:1002:1003::/home/za2:/bin/bash
48-mysql:x:1003:979::/home/mysql:/sbin/nologin
49:gentoo:x:1004:1004::/tmp/gentoo:/bin/bas

显示匹配到行的前面几行和后面几行：-C #。#是数字

# grep -nC1 gentoo /etc/passwd
48-mysql:x:1003:979::/home/mysql:/sbin/nologin
49:gentoo:x:1004:1004::/tmp/gentoo:/bin/bash
50-fedora:x:1005:1005::/tmp/fedora:/bin/bash

字符匹配
- .：匹配任意单个字符
```
# grep -n "f..ora" /etc/passwd
50:fedora:x:1005:1005::/tmp/fedora:/bin/bash
# grep "f.ora" /etc/passwd
#
```
- []：匹配指定范围内的任意单个字符，中间不用逗号分隔
- [^]：匹配指定范围外的任意单个字符
  
  [:digit:]，[:lower:]，[:upper:]，[:alpha:]，[:alnum:]，[:punct:]，[:space:]
  
  例子：匹配r和t之间，是2个字母的行。
```
# grep "r[[:alpha:]][[:alpha:]]t" /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
```
匹配次数：默认是贪婪模式，匹配到后，还会一直继续匹配下去，直到匹配不到了才停。

下面的例子匹配"x*y"，【xxxxy】里有很多x，贪婪模式就把所有x都匹配了，而不是匹配的【xy】。
- 【*】：匹配其前面的字符任意次。0次也包括。
  
  注意下面方括号里的是被匹配到的。
```
# cat t1
abxy
aby
xxxxy
yab
asdf
# grep "x*y" t1
ab[xy]
ab[y]
[xxxxy]
[y]ab
```
  匹配r本身和r之后面的所有字符。
```
# grep "r.*" /etc/passwd
```
- 【?】:匹配其前面的字符0次或者1次。
- 【\+】:匹配其前面的字符1次或者多次。
- 【\{m\}】:匹配其前面的字符m次。
- 【\{m,n\}】:匹配其前面的字符至少m次，至多n次。
- 【\{m,\}】:匹配其前面的字符至少m次.
- 【\{0,n\}】:匹配其前面的字符至多n次。
  
  注意下面方括号里的是被匹配到的。
```
# cat t1
abxy
aby
xxxxy
yab
asdf
# grep "x\?y" t1
ab[xy]
ab[y]
xxx[xy]
[y]ab
# grep "x\+y" t1
ab[xy]
[xxxxy]
# grep "x\{1\}y" t1
ab[xy]
xxx[xy]
# grep "x\{2\}y" t1
xx[xxy]
# grep "x\{2,3\}y" t1
x[xxxy]
# grep "x\{1,2\}y" t1
ab[xy]
xx[xxy]
# grep "x\{1,\}y" t1
ab[xy]
[xxxxy]
[root@localhost tmp]# grep "x\{,2\}y" t1
ab[xy]
ab[y]
xx[xxy]
[y]ab
```

位置锚定

【^】：行首锚定
【$】：行尾锚定
【^PATTERN$】：用PATTERN匹配整行。
【^$】：什么都不能有的空行。
【^[[:space:]]\+$】：包含空白字符的行。
单词：非特殊字符组成的连续字符都称为单词。
【\<或\b】:单词首锚定，用于单词模式的左侧
【\>或\b】:单词尾锚定，用于单词模式的右侧
【\<单词\>】:匹配完整单词。

# grep root /etc/passwd
[root]:x:0:0:[root]:/[root]:/bin/bash
operator:x:11:0:operator:/[root]:/sbin/nologin
[root]kit:x:1006:1006::/home/[root]kit:/bin/bash
user4:x:1007:1007::/home/user4:/bin/ch[root]
ch[root]er:x:1008:1008::/home/ch[root]er:/bin/bash
# grep "^root" /etc/passwd
[root]:x:0:0:root:/root:/bin/bash
[root]kit:x:1006:1006::/home/rootkit:/bin/bash
# grep "root$" /etc/passwd
user4:x:1007:1007::/home/user4:/bin/ch[root]
# grep "^root$" /etc/passwd
# echo $?
1
# cat t1
abxy
aby

xxxxy

yab
asdf
a
# grep -n "^$" t1
3:
# grep -n "^[[:space:]]*$" t1
3:
5:
# grep -n "^[[:space:]]\+$" t1
5:
# grep "\<root" /etc/passwd
[root]:x:0:0:[root]:/[root]:/bin/bash
operator:x:11:0:operator:/[root]:/sbin/nologin
[root]kit:x:1006:1006::/home/[root]kit:/bin/bash
# grep "root\>" /etc/passwd
[root]:x:0:0:[root]:/[root]:/bin/bash
operator:x:11:0:operator:/[root]:/sbin/nologin
user4:x:1007:1007::/home/user4:/bin/ch[root]
# grep "\<root\>" /etc/passwd
[root]:x:0:0:[root]:/[root]:/bin/bash
operator:x:11:0:operator:/[root]:/sbin/nologin

练习1：显示/etc/passwd文件中不以/bin/bash结尾的行

# grep -nv "/bin/bash$" /etc/passwd

练习2：找出/etc/passwd文件中2位数或3位数的单词。

# grep -n "\<[[:digit:]]\{2,3\}\>" /etc/passwd

练习3：找出/etc/grub2.cfg文件中，以至少一个空白字符开头，且后面非空白字符的行。

# grep -n "^[[:space:]]\{1,\}[^[:space:]]" /etc/grub2.cfg

练习4：找出"netstat -tan"命令结果中以"LISTEN"后跟0个，1个或多个空白字符结尾的行

# netstat -tan | grep -n "LISTEN[[:space:]]*"

分组及引用
- 分组【】：将一个或多个字符用括号捆绑在一起，当作一个整体去匹配。
- 引用：被匹配到的分组，会保存在特殊的变量里，在后面可以引用它们。
  - \1：第一个被匹配到的分组
  - \2：第二个被匹配到的分组
  - \#：第#个被匹配到的分组
  练习：匹配一个分组，且后面有一个同样的串。
```
# cat t2
He likes his lover.
He loves his lover.
She likes her liker.
She loves her liker.
# grep "l..e.*l..e" t2
He [likes his love]r.
He [loves his love]r.
She [likes her like]r.
She [loves her like]r.
# grep "$l..e$.*\1" t2
He [loves his love]r.
She [likes her like]r.
```

二，egrep使用介绍：

grep里的选项的用法在egrep里也适用。

字符匹配：和grep相同
次数匹配
- ?：匹配其前面的字符0次或者1次。
- +：匹配其前面的字符1次或者多次。
- {m}：匹配其前面的字符m次。
- {m,n}：匹配其前面的字符至少m次，至多n次。
- {m,}：匹配其前面的字符至少m次.
- {0,n}：匹配其前面的字符至多n次。
位置锚定：和grep相同
分组及引用
- 分组()：将一个或多个字符用括号捆绑在一起，当作一个整体去匹配。
- 引用：和grep相同
或
- a|b：a或者b
- C|cat：不是Cat或者cat，是C或者cat
- (C|c)at：cat或者Cat
练习1：找出/proc/meminfo文件中，所有在大写或小写S开头的行。用3种方法实现。
```
# egrep "^(s|S)" /proc/meminfo
```
```
 # grep -ni "^s" /proc/meminfo
```
```
# grep  "^[sS]" /proc/meminfo
```
练习2：找出/etc/passwd文件中2位数或3位数的单词。
```
# egrep -n "\<[[:digit:]]{2,3}\>" /etc/passwd
```
练习3：找出/etc/grub2.cfg文件中，以至少一个空白字符开头，且后面非空白字符的行。
```
# egrep -n "^[[:space:]]{1,}[^[:space:]]" /etc/grub2.cfg
```
练习4：找出/etc/rc.d/init.d/functions文件中某单词后面跟一个小括号的行。
```
# grep "\<.*\>[[:space:]]*()" /etc/rc.d/init.d/functions
```
练习5：使用echo命令输出一个绝对路径，使用egrep取出基名。
```
# echo /etc/rc.d/init.d/functions | grep -o "^/.*/"
/etc/rc.d/init.d/
# echo /etc/rc.d/init.d/functions | egrep -o "[^/]+$"
functions
```
练习6：找出ifconfig命令结果中1-255之间的数值。
```
# ifconfig | grep -E "\<[1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]\>"
```
练习7：找出ifconfig命令结果中IP地址。
```
# ifconfig | egrep -n "\<[0-9]+\>.\<[0-9]+\>.\<[0-9]+\>.\<[0-9]+\>"
```
练习8：找出用户名和shell名相同的用户。
```
# egrep  "^([^:]+\>).*\1$" /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
```

三，fgrep使用介绍

当无需使用到正则表达式时，使用fgrep性能更好。

四，文本查看及处理工具

1，wc：统计行数，单词数，字节数，字符数

-l：行数
-w：单词数
-c：字节数
-m：字符数

# wc /etc/fstab
 12  60 541 /etc/fstab
# wc -l /etc/fstab
12 /etc/fstab
# wc -w /etc/fstab
60 /etc/fstab
# wc -c /etc/fstab
541 /etc/fstab
# wc -m /etc/fstab
541 /etc/fstab

2，remove sections（列） from each line of files

linux下的文本，也是有格式的，所谓的格式，就是有可识别的分隔标识，用分隔标识，就可以把文本内容，切分成列。

比如，/etc/passwdwen文件里的内容就是用冒号分隔的。

语法：cut OPTION... [FILE]...
指定冒号为分隔符：-d:

只能指定单一分隔符。
留下哪些列：-f1-3,5,7

# cut -d: -f1-3,5,7 /etc/passwd
rootkit:x:1006::/bin/bash
user4:x:1007::/bin/chroot
# wc -l /etc/rc.d/init.d/functions
712 /etc/rc.d/init.d/functions
# wc -l /etc/rc.d/init.d/functions | cut -d' ' -f1
712

3，按文本的某一列排序：sort。

把文本用指定的分隔符切分成列，然后用特定的列排序行。类似微软的excel的按列排序功能。

语法：sort [OPTION]... [FILE]...
指定分隔符：-t
指定用于排序的列的号码：-k
基于数值大小而非字符进行排序：-n
逆序排序：-r
忽略字符大小写：-f
连续，并重复的行只保留一份：-u

用：分隔，按第3列的数字大小比较，降序排序。

# sort -t: -k3 -nr /etc/passwd

用：分隔，用第7列基于字母比较，升序排序，并去掉重复的行。

# sort -t: -k7 -u /etc/passwd

4，删除重复的行：uniq

使用的前提：必须先sort

语法：uniq [OPTION]... [INPUT [OUTPUT]]
显示重复的次数：-c
仅显示未曾重复过的行：-u
仅显示重复过的行：-d

检查shell的使用情况。

# cut -d: -f7 /etc/passwd | sort |uniq -c
      7 /bin/bash
      1 /bin/chroot
      1 /bin/csh
      1 /bin/false
      1 /bin/sync
      1 /sbin/halt
     40 /sbin/nologin
      1 /sbin/shutdown
# cut -d: -f7 /etc/passwd | sort |uniq -u
/bin/chroot
/bin/csh
/bin/false
/bin/sync
/sbin/halt
/sbin/shutdown
# cut -d: -f7 /etc/passwd | sort |uniq -d
/bin/bash
/sbin/nologin

5，逐行比较文件，可以比较多个文件，可以按目录比较

语法：diff [OPTION]... FILES
用重定向生成一个差分的文件。

# diff t1 t2
# diff t1 t2 > patch1

6，根据diff产生的差分文件，给源文件打补丁：patch

修改旧的文件，让旧的文件升级(打补丁)。-i后面的文件是用diff输出重定向生成的文件。

# patch -i patch1 t1

补丁打错了，恢复到旧的文件：-R

# patch -R -i patch1 t1

练习：取出某个网卡的ip地址。

# ifconfig enp0s3
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.247.236.19  netmask 255.255.254.0  broadcast 10.247.237.255
        inet6 fe80::b497:5ec:1efb:72b5  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:10:c2:53  txqueuelen 1000  (Ethernet)
        RX packets 32057  bytes 5882570 (5.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5324  bytes 1032770 (1008.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# ifconfig enp0s3 | grep "\<inet\>" | cut -d' '  -f10
10.247.236.19