grep – 第2页 – Linux系统运维日志

Linux grep和find使用方法和区别（四）

在linux下面工作，有些命令能够大大提高效率。本文就向大家介绍find、grep命令，他哥俩可以算是必会的linux命令，我几乎每天都要用到他们。本文结构如下：

find命令
- find命令的一般形式
- find命令的常用选项及实例
- find与xargs
grep命令
- grep命令的一般形式
- grep正则表达式元字符集(基本集)
- grep命令的常用选项及实例

一、find命令

find命令是一个无处不在命令，是linux中最有用的命令之一。find命令用于：在一个目录（及子目录）中搜索文件，你可以指定一些匹配条件，如按文件名、文件类型、用户甚至是时间戳查找文件。下面就通过实例来体验下find命令的强大。

1.1 find命令的一般形式

man文档中给出的find命令的一般形式为：

find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path…] [expression]

其实[-H] [-L] [-P] [-D debugopts] [-Olevel]这几个选项并不常用，上面的find命令的常用形式可以简化为：

find [path…] [expression]

path：find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录
expression：expression可以分为——“-options [-print -exec -ok …]”
-options，指定find命令的常用选项，下节详细介绍
-print，find命令将匹配的文件输出到标准输出
-exec，find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为’command’ { } ;，注意{ }和；之间的空格
find ./ -size 0 -exec rm {} ; 删除文件大小为零的文件（还可以以这样做：rm -i find ./ -size 0 或 find ./ -size 0 | xargs rm -f &）
为了用ls -l命令列出所匹配到的文件，可以把ls -l命令放在find命令的-exec选项中：find . -type f -exec ls -l { } ;
在/logs目录中查找更改时间在5日以前的文件并删除它们：find /logs -type f -mtime +5 -exec rm { } ;
-ok，和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。
find . -name “*.conf” -mtime +5 -ok rm { } ; 在当前目录中查找所有文件名以.LOG结尾、更改时间在5日以上的文件，并删除它们，只不过在删除之前先给出提示

也有人这样总结find命令的结构：

find start_directory test 
     options 
     criteria_to_match 
     action_to_perform_on_results

1.2 find命令的常用选项及实例

-name
按照文件名查找文件。
find /dir -name filename 在/dir目录及其子目录下面查找名字为filename的文件
find . -name “*.c” 在当前目录及其子目录（用“.”表示）中查找任何扩展名为“c”的文件

find /dir -name filename
find . name ".c"

-perm
按照文件权限来查找文件。
find . -perm 755 –print 在当前目录下查找文件权限位为755的文件，即文件属主可以读、写、执行，其他用户可以读、执行的文件
-prune
使用这一选项可以使find命令不在当前指定的目录中查找，如果同时使用-depth选项，那么-prune将被find命令忽略。
find /apps -path “/apps/bin” -prune -o –print 在/apps目录下查找文件，但不希望在/apps/bin目录下查找
find /usr/sam -path “/usr/sam/dir1” -prune -o –print 在/usr/sam目录下查找不在dir1子目录之内的所有文件
-user
按照文件属主来查找文件。
find ~ -user sam –print 在$HOME目录中查找文件属主为sam的文件
-group
按照文件所属的组来查找文件。
find /apps -group gem –print 在/apps目录下查找属于gem用户组的文件
-mtime -n +n
按照文件的更改时间来查找文件， – n表示文件更改时间距现在n天以内，+ n表示文件更改时间距现在n天以前。
find / -mtime -5 –print 在系统根目录下查找更改时间在5日以内的文件
find /var/adm -mtime +3 –print 在/var/adm目录下查找更改时间在3日以前的文件
-nogroup
查找无有效所属组的文件，即该文件所属的组在/etc/groups中不存在。
find / –nogroup -print
-nouser
查找无有效属主的文件，即该文件的属主在/etc/passwd中不存在。
find /home -nouser –print
-newer file1 ! file2
查找更改时间比文件file1新但比文件file2旧的文件。
-type
查找某一类型的文件，诸如：

b – 块设备文件。
d – 目录。
c – 字符设备文件。
p – 管道文件。
l – 符号链接文件。
f – 普通文件。

find /etc -type d –print 在/etc目录下查找所有的目录
find . ! -type d –print 在当前目录下查找除目录以外的所有类型的文件
find /etc -type l –print 在/etc目录下查找所有的符号链接文件

-size n：[c] 查找文件长度为n块的文件，带有c时表示文件长度以字节计。
find . -size +1000000c –print 在当前目录下查找文件长度大于1 M字节的文件
find /home/apache -size 100c –print 在/home/apache目录下查找文件长度恰好为100字节的文件
find . -size +10 –print 在当前目录下查找长度超过10块的文件（一块等于512字节）
-depth：在查找文件时，首先查找当前目录中的文件，然后再在其子目录中查找。
find / -name “CON.FILE” -depth –print 它将首先匹配所有的文件然后再进入子目录中查找
-mount：在查找文件时不跨越文件系统mount点。
find . -name “*.XC” -mount –print 从当前目录开始查找位于本文件系统中文件名以XC结尾的文件（不进入其他文件系统）
-follow：如果find命令遇到符号链接文件，就跟踪至链接所指向的文件。

1.3 find与xargs

在使用find命令的-exec选项处理匹配到的文件时， find命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制，这样在find命令运行几分钟之后，就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xargs命令的用处所在，特别是与find命令一起使用。

find命令把匹配到的文件传递给xargs命令，而xargs命令每次只获取一部分文件而不是全部，不像-exec选项那样。这样它可以先处理最先获取的一部分文件，然后是下一批，并如此继续下去。

在有些系统中，使用-exec选项会为处理每一个匹配到的文件而发起一个相应的进程，并非将匹配到的文件全部作为参数一次执行；这样在有些情况下就会出现进程过多，系统性能下降的问题，因而效率不高；

而使用xargs命令则只有一个进程。另外，在使用xargs命令时，究竟是一次获取所有的参数，还是分批取得参数，以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。

来看看xargs命令是如何同find命令一起使用的，并给出一些例子。

find . -type f -print | xargs file 查找系统中的每一个普通文件，然后使用xargs命令来测试它们分别属于哪类文件
find / -name “core” -print | xargs echo “” >/tmp/core.log 在整个系统中查找内存信息转储文件(core dump) ，然后把结果保存到/tmp/core.log 文件中：
find . -type f -print | xargs grep “hostname” 用grep命令在所有的普通文件中搜索hostname这个词
find ./ -mtime +3 -print|xargs rm -f –r 删除3天以前的所有东西（find . -ctime +3 -exec rm -rf {} ;）
find ./ -size 0 | xargs rm -f & 删除文件大小为零的文件

find命令配合使用exec和xargs可以使用户对所匹配到的文件执行几乎所有的命令。

二、grep命令

grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。

2.1 grep命令的一般选项及实例

grep [OPTIONS] PATTERN [FILE…]
grep [OPTIONS] [-e PATTERN | -f FILE] [FILE…]

grep命令用于搜索由Pattern参数指定的模式，并将每个匹配的行写入标准输出中。这些模式是具有限定的正则表达式，它们使用ed或egrep命令样式。如果在File参数中指定了多个名称，grep命令将显示包含匹配行的文件的名称。对 shell 有特殊含义的字符 ($, *, [, |, ^, (, ), ) 出现在 Pattern参数中时必须带双引号。如果 Pattern参数不是简单字符串，通常必须用单引号将整个模式括起来。在诸如 [a-z], 之类的表达式中，-（减号）cml 可根据当前正在整理的序列来指定一个范围。整理序列可以定义等价的类以供在字符范围中使用。如果未指定任何文件，grep会假定为标准输入。

2.2 grep正则表达式元字符集(基本集)

^ 锚定行的开始如：’^grep’匹配所有以grep开头的行。

$ 锚定行的结束如：’grep$’匹配所有以grep结尾的行。

. 匹配一个非换行符的字符如：’gr.p’匹配gr后接一个任意字符，然后是p。

* 匹配零个或多个先前字符如：’ grep’匹配所有一个或多个空格后紧跟grep的行。 .一起用代表任意字符。

[] 匹配一个指定范围内的字符，如'[Gg]rep’匹配Grep和grep。

[^] 匹配一个不在指定范围内的字符，如：'[^A-FH-Z]rep’匹配不包含A-F和H-Z的一个字母开头，紧跟rep的行。

(..) 标记匹配字符，如：’(love)’，love被标记为1。

< 锚定单词的开始，如：’<grep’匹配包含以grep开头的单词的行。

> 锚定单词的结束，如’grep>’匹配包含以grep结尾的单词的行。

x{m} 连续重复字符x，m次，如：’o{5}’匹配包含连续5个o的行。

x{m,} 连续重复字符x,至少m次，如：’o{5,}’匹配至少连续有5个o的行。

x{m,n} 连续重复字符x，至少m次，不多于n次，如：’o{5,10}’匹配连续5–10个o的行。

w 匹配一个文字和数字字符，也就是[A-Za-z0-9]，如：’Gw*p’匹配以G后跟零个或多个文字或数字字符，然后是p。

W w的反置形式，匹配一个非单词字符，如点号句号等。W*则可匹配多个。

b 单词锁定符，如: ‘bgrepb’只匹配grep，即只能是grep这个单词，两边均为空格。

2.3 grep命令的常用选项及实例

-?

同时显示匹配行上下的？行，如：grep -2 pattern filename同时显示匹配行的上下2行。

-b，–byte-offset

打印匹配行前面打印该行所在的块号码。

-c,–count

只打印匹配的行数，不显示匹配的内容。

-f File，–file=File

从文件中提取模板。空文件中包含0个模板，所以什么都不匹配。

-h，–no-filename

当搜索多个文件时，不显示匹配文件名前缀。

-i，–ignore-case

忽略大小写差别。

-q，–quiet

取消显示，只返回退出状态。0则表示找到了匹配的行。

-l，–files-with-matches

打印匹配模板的文件清单。

-L，–files-without-match

打印不匹配模板的文件清单。

-n，–line-number

在匹配的行前面打印行号。

-s，–silent

不显示关于不存在或者无法读取文件的错误信息。

-v，–revert-match

反检索，只显示不匹配的行。

-w，–word-regexp

如果被<和>引用，就把表达式做为一个单词搜索。

-V，–version

显示软件版本信息。

=====

ls -l | grep ‘^a’ 通过管道过滤ls -l输出的内容，只显示以a开头的行。
grep ‘test’ d* 显示所有以d开头的文件中包含test的行。
grep ‘test’ aa bb cc 显示在aa，bb，cc文件中匹配test的行。
grep ‘[a-z]’ aa 显示所有包含每个字符串至少有5个连续小写字符的字符串的行。
grep ‘w(es)t.’ aa 如果west被匹配，则es就被存储到内存中，并标记为1，然后搜索任意个字符(.)，这些字符后面紧跟着另外一个es()，找到就显示该行。如果用egrep或grep -E，就不用””号进行转义，直接写成’w(es)t.*’就可以了。
grep -i pattern files ：不区分大小写地搜索。默认情况区分大小写
grep -l pattern files ：只列出匹配的文件名，
grep -L pattern files ：列出不匹配的文件名，
grep -w pattern files ：只匹配整个单词，而不是字符串的一部分(如匹配‘magic’，而不是‘magical’)，
grep -C number pattern files ：匹配的上下文分别显示[number]行，
grep pattern1 | pattern2 files ：显示匹配 pattern1 或 pattern2 的行，
grep pattern1 files | grep pattern2 ：显示既匹配 pattern1 又匹配 pattern2 的行。

强大的grep，sed和awk–用案例来讲解

准备工作：

先简单了解grep，sed和awk功能　　

1） grep 显示匹配特定模式的内容

grep -v ‘boy’ test.txt 过滤掉test.txt文件的boy，显示其余内容
grep ‘boy’ test.txt 显示test.txt文件中，和boy匹配的内容
-E 同时过滤多个”a|b”
-i 不区分大小写
–color=auto 设置颜色

2）sed 取各种内容，以行为单位取内容

-n取消默认输出
p=print
d=delete

3）awk 取列

-F 指定分割符如对“I am a student” 以空格为分割符，其将被分为4列，awk里有参数可以去任意列
NF 表示当前行记录域或列的个数
NR 显示当前记录号或行号
$1第一列 $2第二列 $0整行 $NF 最后一列

案例一：如何过滤出em1的ip地址

[zhaohuizhen@localhost Test]$ ifconfig em1
em1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.8 netmask 255.255.255.0 broadcast 10.0.0.254
inet6 fe80::b283:feff:fed9:6a9a prefixlen 64 scopeid 0x20<link>
ether b0:83:fe:d9:6a:9a txqueuelen 1000 (Ethernet)
RX packets 13908772 bytes 4072069839 (3.7 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 982482 bytes 86260856 (82.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 40

步骤一

首先应该过滤出第二行inet 10.0.0.8 netmask 255.255.255.0 broadcast 10.0.0.254内容

方法一：grep命令

[zhaohuizhen@localhost Test]$ ifconfig em1 | grep 'inet '
　inet 10.0.0.8 netmask 255.255.255.0 broadcast 10.0.0.254

　　
方法二：用sed命令

[zhaohuizhen@localhost Test]$ ifconfig em1 | sed -n '2p'
　 inet 10.0.0.8 netmask 255.255.255.0 broadcast 10.0.0.254

方法三：用awk命令

[zhaohuizhen@localhost Test]$ ifconfig em1 | awk NR==2

　 inet 10.0.0.8 netmask 255.255.255.0 broadcast 10.0.0.254

　　
方法四：用head，tail命令

[zhaohuizhen@localhost Test]$ ifconfig em1 | head -2 | tail -1
　 inet 10.0.0.8 netmask 255.255.255.0 broadcast 10.0.0.254

步骤二

过滤出第二行后，在过滤出ip地址

方法一：用cut命令

[zhaohuizhen@localhost Test]$ ifconfig em1 | sed -n '2p' | cut -c 14-25
　  10.0.0.8

[zhaohuizhen@localhost Test]$ ifconfig em1 | grep 'inet ' | cut -d" " -f10
　　10.0.0.8

方法二：用awk命令

[zhaohuizhen@localhost Test]$ ifconfig em1 | grep 'inet ' | awk -F '[ ]+' '{print $3}'
　　10.0.0.8

用awk命令可以直接处理第二行，不用先将其过滤出来　　　　

[zhaohuizhen@localhost Test]$ ifconfig em1 | awk -F '[ ]+' 'NR==2 {print $3}' 
　　10.0.0.8

　　
方法三：用sed命令

[zhaohuizhen@localhost Test]$ ifconfig em1 | sed -n '/inet /p' | sed 's#^.*et ##g' | sed 's# net.*$##g'
　　10.0.0.8

此处用到了正则表达式（见http://www.cnblogs.com/ZGreMount/p/7656365.html），匹配的目标前面的字符串一般以^.开头，代表以任意字符开头，结尾写上要匹配的字符前面的几个字符，　　　　如”^.addr “就匹配” inet addr “，而处理的目标后的内容则是开头写上要匹配字符后几个字符，加上以.$。如，“ Bcast:.$”就匹配“ Bcast:10.0.0.254 Mask:255.255.255.”

注：sed小括号分组功能

sed ‘s/********/……./标签’ #斜线可以被其它字符替换

前两条斜线中间部分内容********，可以使用正则表达式，后两条斜线中间内容…….不能使用正则表达式。

()是分组，在前面部分使用()括起来的内容，在后面部分可以使用1调用前面括号内内容。

如果有多个括号，那么依次是1，2，3，以此类推。

例如，直接取em1ip地址，不先过滤出第二行

[zhaohuizhen@localhost Test]$ ifconfig em1 | sed -n 's#^.*inet (.*) net.*$#1#gp'
　　10.0.0.8

　　　　
直接取出ip地址和子网掩码

[zhaohuizhen@localhost Test]$ ifconfig em1 | sed -n 's#^.*inet (.*) n.*k (.*) bro.*$#1 2#gp'
　　10.0.0.8 255.255.255.0

案例二：输出文件a对应权限664

[zhaohuizhen@localhost Test]$ ll a 
　  -rw-rw-r--. 1 zhaohuizhen zhaohuizhen 98 Oct 12 20:24 a

　　　　
方法一：用awk命令

[zhaohuizhen@localhost Test]$ ll a | awk '{print $1}'|tr rwx- 4210|awk -F "" '{print $2+$3+$4 $5+$6+$7 $8+$9+$10}'
　　664

　　　　
解析：

1）ll a 长格式显示文件a　　　　

[zhaohuizhen@localhost Test]$ ll a
　　-rw-rw-r--. 1 zhaohuizhen zhaohuizhen 98 Oct 12 20:24 a

　　　　　　
2）用awk命令，以空格为分隔符，取出第一列

[zhaohuizhen@localhost Test]$ ll a | awk '{print $1}'
　　-rw-rw-r--.

　　　　　　
3）用tr命令将rwx- 替换为4210

[zhaohuizhen@localhost Test]$ ll a | awk '{print $1}'|tr rwx- 4210
　　0420420400.

　　　　　　
4）用awk将上面的结果分割，然后相加得出结果

[zhaohuizhen@localhost Test]$ ll a | awk '{print $1}'|tr rwx- 4210|awk -F "" '{print $2+$3+$4 $5+$6+$7 $8+$9+$10}'
　　664

方法二：用stat命令

[zhaohuizhen@localhost Test]$ stat a
File: ‘a’
Size: 98 Blocks: 8 IO Block: 4096 regular file
Device: fd02h/64770d Inode: 203491 Links: 1
Access: (0664/-rw-rw-r--) Uid: ( 1002/zhaohuizhen) Gid: ( 1002/zhaohuizhen)
Context: unconfined_u:object_r:user_home_t:s0
Access: 2017-10-14 09:20:34.337529787 +0800
Modify: 2017-10-12 20:24:27.512609708 +0800
Change: 2017-10-12 20:24:27.536609708 +0800
Birth: -

　　　　
1）命令stat a结果包含文件a对应权限644，可以用前面的方法直接过滤出来

[zhaohuizhen@localhost Test]$ stat a | awk -F '[(/]' 'NR==4 {print $2}' 
　　0664

　　　　
2）stat命令包含需要结果，考虑stat命令是否有参数可以直接获得我们需要的结果

[zhaohuizhen@localhost Test]$ stat -c %a a
　　664

案例三：输出文件a内容，不带空行，文件a内容如下：

[zhaohuizhen@localhost Test]$ cat a
"hello,this is a test"
I am a studeng My QQ is 1534612574

computer

book

river
tree

man
computer

book
river
tree
man

　　
方法一：grep命令

[zhaohuizhen@localhost Test]$ grep -v '^$' a
"hello,this is a test"
I am a studeng My QQ is 1534612574
computer
book
river
tree
man
computer
book
river
tree
man

　　　　
注释：-v 即排除；^$,开头和结尾间没有任何东西，即空行

方法二：用sed命令

[zhaohuizhen@localhost Test]$ sed '/^$/d' a
"hello,this is a test"
I am a studeng My QQ is 1534612574
computer
book
river
tree
man
computer
book
river
tree
man

注释：^$代表空行，d即delete

方法三：用awk命令

[zhaohuizhen@localhost Test]$ awk /[^$]/ a
"hello,this is a test"
I am a studeng My QQ is 1534612574
computer
book
river
tree
man
computer
book
river
tree
man

　　　　
注释：^$代表空行，放在[]中代表非，即不匹配空行。

Linux中grep命令的12个实践例子

你是否遇到过需要在文件中查找一个特定的字符串或者样式，但是不知道从哪儿开始？那么,就请grep来帮你吧。

未分类

grep是每个Linux发行版都预装的一个强有力的文件模式搜索工具。无论何种原因，如果你的系统没有预装它的话，你可以很容易的通过系统的包管理器来安装它（Debian/Ubuntu系中的apt-get和RHEl/CentOS/Fedora系中的yum）。

$ sudo apt-get install grep #Debian/Ubuntu $ sudo yum install grep #RHEL/CentOS/Fedora

我发现使用现实世界中的真实例子让你投身其中是让你接触grep命令的最容易方式。

1. 搜索和寻找文件

假设你已经在你的电脑上安装了一个全新的Ubuntu，然后你打算卸载Python。你浏览网页寻找教程，但是你发现存在两个不同版本的Python在使用，而你不知道你的Ubuntu安装器到底在你的系统中安装了哪个版本的Python，也不知道它安装了哪些模块。解决这个烦恼只需简单的运行以下命令：

$ sudo dpkg -l | grep -i python

输出例子

ii  python2.7         2.7.3-0ubuntu3.4 Interactive high-level object-oriented language (version 2.7)
   ii  python2.7-minimal 2.7.3-0ubuntu3.4 Minimal subset of the Python language (version 2.7)
   ii  python-openssl    0.12-1ubuntu2.1  Python wrapper around the OpenSSL library
   ii  python-pam        0.4.2-12.2ubuntu4 A Python interface to the PAM library

首先，我们运行dpkg -l列出你系统上安装的.deb包。接着，我们使用管道将输出结果传输给命令grep -i python，这一步可以简单解释为把结果传输给grep然后过滤出所有含有python的项，并返回结果。–i选项用于忽略大小写,因为 grep 是大小写敏感的。使用选项-i是个好习惯，除非你打算进行更细节的搜索。

2. 搜索和过滤文件

grep还可以在一个或多个文件里用于搜索和过滤。让我们来看一个这样的情景：

你的Apache网页服务器出现了问题，你不得不从许多专业网站里找一个发帖询问。好心回复你的人让你粘贴上来你的/etc/apache2/sites-available/default-ssl文件内容。假如你能移除掉所有的注释行，那么对你，对帮你的人，以及所有阅读该文件的人，不是更容易发现问题吗？你当然可以很容易的做到！只需这样做就可以了：

$ sudo grep -v "#" /etc/apache2/sites-available/default-ssl

选项-v是告诉grep命令反转它的输出结果，意思就是不输出匹配的项，做相反的事，打印出所有不匹配的项。这个例子中，有#的是注释行（译注：其实这个命令并不准确，包含“#”的行不全是注释行。关于如何精确匹配注释行，可以了解更多的关于正则表达式的内容。）。

3. 找出所有的mp3文件

grep命令对于过滤来自于标准输出的结果非常有用。例如，假设你的一个文件夹里面全是各种格式的音乐文件。你要找出艺术家jayZ的所有mp3格式的音乐文件，里面也不要有任何混合音轨。使用find命令再结合管道使用grep就可以完成这个魔法：

$ sudo find . -name ".mp3" | grep -i JayZ | grep -vi "remix""

在这个例子中，我们使用find命令打印出所有以.mp3为后缀名的文件，接着将其使用管道传递给grep -i过滤和打印出名字为“JayZ”的文件,再使用管道传送给grep -vi以便过滤掉含有“remix”的项。

35个Linux中find命令的实践例子: http://www.tecmint.com/35-practical-examples-of-linux-find-command/

4. 在搜索字符串前面或者后面显示行号

另外两个选项是-A和-B之间的切换，是用以显示匹配的行以及行号，分别控制在字符串前或字符串后显示的行数。Man页给出了更加详细的解释，我发现一个记忆的小窍门：-A=after、-B=before。

$ sudo ifconfig | grep -A 4 etho $ sudo ifconfig | grep -B 2 UP

5. 在匹配字符串周围打印出行号

grep命令的-C选项和例4中的很相似，不过打印的并不是在匹配字符串的前面或后面的行，而是打印出两个方向都匹配的行（译注：同上面的记忆窍门一样：-C=center，以此为中心）： $ sudo ifconfig | grep -C 2 lo

6. 计算匹配项的数目

这个功能类似于将grep输出的结果用管道传送给计数器（wc程序），grep内建的选项可以达到同样的目的：

$ sudo ifconfig | grep -c inet6

7. 按给定字符串搜索文件中匹配的行号

当你在编译出错时需要调试时，grep命令的-n选项是个非常有用的功能。它能告诉你所搜索的内容在文件的哪一行：

$ sudo grep -n "main" setup.py

8. 在所有目录里递归的搜索

假若你要在当前文件夹里搜索一个字符串，而当前文件夹里又有很多子目录，你可以指定一个-r选项以便于递归的搜索： $ sudo grep -r “function” *

9. 进行精确匹配搜索

传递-w选项给grep命令可以在字符串中进行精确匹配搜索（译注：包含要搜索的单词，而不是通配）。例如，像下面这样输入：

$ sudo ifconfig | grep -w “RUNNING”

将打印出含有引号内匹配项的行。另外，你还可以试一下这个：

$ sudo ifconfig | grep -w “RUN”

搜索这个匹配项时，若搜索的东西里面没有这样的一个单独的单词，将什么也不会返回。

10. 在Gzip压缩文件中搜索

我们还要关注一下grep的衍生应用。第一个是zgrep，这个与zcat很相似，可以用于gzip压缩过的文件。它有与grep相似的命令选项，使用方式也一样：

$ sudo zgrep -i error /var/log/syslog.2.gz

11. 在文件中匹配正则表达式

egrep是另一个衍生应用，代表着“扩展全局正则表达式”。它可以识别更多的正则表达式元字符，例如at + ? | 和（）。在搜索源代码文件时，egrep是一个非常有用的工具，还有其他的一些零碎代码文件的搜索需要，使得这样的搜索能力成为必需。可以在grep命令中使用选项-E来启用它。

$ sudo grep -E

12. 搜索一个固定匹配字符串

fgrep用于在一个文件或文件列表中搜索固定样式的字符串。功能与grep -F同。fgrep的一个通常用法为传递一个含有样式的文件给它：

$ sudo fgrep -f file_full_of_patterns.txt file_to_search.txt

这仅仅是grep命令的开始，你可能已经注意到，它对于实现各种各样的需求简直是太有用了。除了这种我们运行的这种只有一行的命令，grep还可以写成cron任务或者自动的shell脚本去执行。保持好奇心，试验一下man页的各个选项，为实现你的目的写出一些grep表达式吧。

awk(报告生成器),grep(文本过滤器),sed(流编辑器)使用入门

未分类

linux下的文本三剑客

grep

egrep,grep,fgrep 
文本查找的需要
grep：根据模式搜索文本，并将符合模式的文本行显示出来。
pattern：文本符和正则表达式的元字符组合而成的匹配条件

grep [option] "pattern" file 
grep root /etc/passwd

-i：忽略大小写 
--color：匹配的字符高亮显示  alias
alias  grep='grep --color'
-v:反向查找 
-o：只显示被模式匹配的字符串（不显示行）

globbing

*：任意长度的任意字符
？：任意单个字符
[]:任意一个字符
[^]:其中任意一个非

正则表达式：Regular ExPression,REGEXP

元字符：
.:匹配任意单个字符
[]:匹配指定范围内的任意字符
[^]:匹配指定范围内的任意单个字符
[:digit:][:lower:][:upper:] []

字符匹配次数：
*：表示匹配前面的字符任意次（0-inf）
   a*b 
   a.*b
.*:表示任意长度的，任意字符
工作在贪婪模式 
?:匹配其前面的字符一个或0次。
    部分匹配 
  a?b 
{m,n}:匹配其前的字符至少m，至多n次。
   {1,}
  {0,3}
  a{1,3}
  a.{1,3}

位置锚定：

^:锚定行首，此字符后面的任意内容必须出现在行首。
grep "^root" /etc/passwd 

$:锚定行尾，此字符前面的任意内容必须出现在行尾。

grep "bash$" /etc/passwd 
^$:空白行 
grep '^$' /etc/passwd

数字:

[0-9]:

grep "[[:space:]][[:digit:]]$" 

r555t

锚定单词：

<或b:其后面的任意字符必须出现在行首
>或b:其前面的任意字符必须出现在行尾。

This is root.
The user is mroot
rooter is dogs name.
chroot is a command.
grep "root>" test.txt 
grep "<root" test.txt 
grep "<root>" test.txt

分组：

()
(ab)* :ab一个整体 

  后向引用

He love his lover.
She like her liker.
He  love his liker.
She like her lover.

grep 'l..e*l..e*' text.txt 
grep "l..e.*1" text.txt
grep "(l..e)" 

1:调用第一个左括号以及与之对应的右括号之间的内容。
2:
3:

/etc/inittab 
grep '([0-90]).*1$'  /etc/inittab

REGEXP：regular Expresssion

pattern:文本的过滤条件

正则表达式：
basic REGEXP : 基本正则表达式
Extent REGEXP ：扩展正则表达式

基本正则表达式

.
[]
[^]

次数匹配：
*:
?:0或1次
{m,n}:至少m次，至多n次

.*:

锚定：
^:
$:
<,b: 
>,b:

()
1,2....

grep：使用基本的正则表达式定义的模式来过滤文本的命令：

-i：忽略大小写 
-v 
-o 
--color 

-E 支持扩展的正则表达式 
-A  # ：显示匹配行及以后多少行也显示 
  after 
-B：显示匹配行以及前面的n行
   before 
-C:显示匹配行以及前后的n行
   contest 
grep -A 2 ""  file 


扩展正则表达式：
   贪婪模式

字符匹配：
.
[]
[^]

次数匹配：
*：
?:
+:匹配其前面的字符至少一次
{m,n}

位置锚定：
^
$
<
>

分组：
():分组
1,2,3.....

或者：
a|b  or 

C|cat: 
(C|c)at: 

grep --color -E '^[[:space:]]+' /boot/grub/grub.conf 

grep -E = egrep 

egrep --color '<([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-5][0-9]|25[0-5])>' 

(<([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-5][0-9]|25[0-5])>.){3}'<([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-5][0-9]|25[0-5])>.'

IPV4：
5类：
A B C D E 
A:1-127 
B:128-191 
C: 192--223 

<[1-9]|[1-9][0-9]|1[0-9]{2}|2[01][0-9]|22[0-30]>

sed(流编辑器)

sed基本用法：

sed:stream Editor 
行编辑器 
   文本编辑器 
   逐行处理文本 

全屏编辑器：vim 

内存空间：模式空间 
sed 模式空间 
匹配模式空间后，进行操作，将结果输出。仅对模式空间中的数据进行处理，而后，处理结束，将模式空间打印至屏幕；

默认sed不编辑原文件，仅对模式空间中的数据进行处理。

sed [option] [sed-scripts]

option：

-n：静默模式 
-i:直接修改原文件
-e scripts -e script:可以同时执行多个脚本。
-f /path/to/sed_scripts  命令和脚本保存在文件里调用。
  sed -f /path/to/scripts  file 
-r：表示使用扩展的正则表达式。
   只是进行操作，不显示默认模式空间的数据。

comamnd:

address:指定处理的行范围

sed 'addressCommand' file ... 
对符合地址范围进行操作。
Address: 
1.startline,endline 
 比如1,100
   $:最后一行
2./RegExp/ 
  /^root/
3./pattern1/,/pattern2/ 
  第一次被pattern匹配到的行开始，至第一次pattern2匹配到的行结束，这中间的所有行。
4.LineNumber 
   指定行 
5.startline，+N 
 从startline开始，向后的N行。

Command：
 d:删除符合条件的行。
     sed '3,$d' /etc/fstab
     sed '/oot/d' /etc/fstab 
注意：模式匹配，要使用 // 
    sed '1d' file 
p:显示符合条件的行 
 sed '/^//d' /etc/fstab 
 sed '/^//p' /etc/fstab 
   会显示两次
    先显示P匹配，再显示所有模式空间的数据。
a string:在指定的行后面追加新行，内容为"string"
sed '/^//a # hello world' /etc/fstab 
添加两行：
sed '/^//a #hello world n #hi' /etc/fstab 

i sting:在指定行的前面添加新行，内容为string。

r file:将指定的文件的内容添加在指定行后面。
  sed '2r /etc/issue'   /etc/fstab 
  sed '$r /etc/issue' /etc/fstab 

w file:将地址指定的范围的内容另存至另一文件中。
 sed '/oot/w /tmp/oot.txt' /etc/fstab 

s/pattern/string/：查找并替换 
     sed  's/oot/OOT/'  /etc/fstab 
sed 's/^//#/' /etc/fstab 
sed 's///#/'/etc/fstab 仅替换每一行第一次被模式匹配的串。
  加修饰符 
   g：全局替换 
   i：忽略大小写 
 sed 's///#/g'/etc/fstab

 s///:s###
 s@@@

sed 's#+##' 

后向引用

l..e:like----->liker 
     love----->lover 

sed 's#l..e#&r#' file
&:表示模式匹配的引用 

sed 's#l..e#1r#' file 

like---->Like
love---->Love 
sed 's#l(..e)#L1#g' file 


history |sed 's#[[:space:]]##g'
history | sed 's#^[[:space:]]##g'

sed ''dirname

例子????

 1.删除/etc/grub.conf文件中行首的空白符；
 sed  's/^[[:space:]]+//g' /etc/grub.conf 
 2.替换/etc/inittab文件中"id:3:initdefault:"一行中的3
 sed 's#id:3:init#id:5:initd#'
 sed 's@(id:)[0-9](:initdefault:)@152@g' /etc/inittab 
 3.删除/etc/inittab文件中的空白行。
  sed '/^$/d' /etc/inittab
4.删除/etc/inittab文件中开头的#号
sed 's/^#//'  
5.删除莫文件中开头的#号以及空白行。
sed 's/^[[:space:]]+//g' 
6.删除某文件中以空白字符后面跟#类的行中开头的空白字符以及#
sed -r 's/^[[:space:]]+#//g' 
7.取出一个文件路径的目录名称
echo '/etc/rc.d'|sed -r 's@^(/.*/)[^/]+/?@1@g'

awk（报告生成器）

grep ：文本过滤器
sed:流编辑器 


grep option pattern file 
sed addresscommmand file 
sed 'comand/pattern/' file

awk（报告生成器）

根据定义好的格式，显示出来。
nawk 
gawk
gnu awk 

awk option 'script' file file2 
awk [option] 'pattern {action}' file file2 

print 
printf 自定义显示格式


awk一次抽取一行，然后对每一行进行切割分片，每一片可以使用变量进行引用。
$0:表示引用一整行
$1:第一个切片
$2:第二个切片 

awk '{print $1}' text.txt 
awk '{print $1,$2}' text.txt

选项：

-F  指定分隔符
awk -F ''

awk 'BEGIN{OPS="#"}{print $1,$2}' test.txt
BEGIN{OPS=""} 输出分隔符

输出特定字符
awk '{print $1,"hello",$2,$3,$4,$5}' file 

awk 'BEGIN{print "line onenline twonline tree"}'

print的格式：
print item1，item2...

awk -F: 输入分隔符 
OFS="#"   输出分隔符

awk变量

awk内置变量
FS: filed separator,读取文本时，所用字段分隔符
RS:recordsepartor，输入文本信息所使用的换行符。
OFS:OUT filed separator 
ORS:Output ROw separator 

awk -F:
OFS="#"
FS=":"

awk内置变量之数据变量

NR: the number of input record ,awk命令所处理的记录，如果有多个文件，这个数据是所有处理的行数。
FNR：当前文件所处理的行是本文件第多少行。
NF：当前所处理的行有多少个字段。


awk '{print NF}' file 
awk '{print $NF}' file 
awk '{print NR}' file

-v 定义变量

awk -v test="hello awk" '{print test}' 
awk -v test="hell awk" 'BEGIN{print test}'


awk  'BEGIN{test='hello awk',print test}'

printf 格式化显示

printf  format,item1，item2...

awk 'BEGIN{printf %c,}'
注意：printf不换行  

%d 
%e 
%f 
%g 

修饰符
-：左对齐 
%nd：显示宽度 
awk '{printf %-10s%-10sn,$1,$2}' file

awk的操作符

算术操作符

字符串操作符

布尔表达式

x < y 
x <= y 
x > y 
x != y 
x ~ y 匹配 
x !~ y

表达式间的逻辑关系符

&& 
||

条件表达式

select?if-true-exp:if-false-exp 
a>b?a=1:b=2

awk模式

1.正则表达式 /pattern/
2.表达式 
3.REGEXP 指定匹配范围 
4.BEGIN/END 
5Empty  


awk -F : '/^r/ {print $1}' /etc/passwd 
awk -F ： '$3>=500{printf $1,$3}' /etc/passwd 
awk -F: '$3+1>=500{print $1,$3}' /etc/passwd

awk -F: '$7~"bash$"{print $1,$7}' /etc/passwd 
进行匹配测试
awk -F: '$7!~"bash$"{print $1,$7}' /etc/passwd 

awk -F: '/^r/,/^m/{print $1,$7}' /etc/passwd 

awk -F: '$3==0,$7~"bash"{print $1,$3,$7}' /etc/passwd 

awk -F '{printf "%-10s%-10s%-20sn",$1,$2,$3}' /etc/passwd 

BEGIN ,END 

awk -F: '$3==0,$7~"nologin"BEGIN{print "Username       ID    shell"}{printf "%-10s%-10s%-20sn"$1,$3,$7} END{print "ending"}' /etc/passwd

action

1.ExPression 
2.control statements 
3.compound statements 
4.INput statment 
5 output statements

控制语句

if-else

if(condition) {then-body} else {[else-body]}
eg:
awk -F:

while

while (condition){statement1;statement2;...}
循环每一字段 
length([string])

awk -F: '{i=1; while (1<=NF) if {(length($i)>4) {print $i}; i++}}'

df -hP |awk '{if($4 >=) Print $0}'


do while 
do{statement1,statement2,...} while(condition)

for 
for( ; ; ){statement1;statement2....}

awk -F: '{for(i=1:i<=NF;i++){if(length($i)>=4){print $i}}}'  /etc/passwd 

case 
switch (exprssion) {case value or /regexp/:statement1,statement2,...default:statement,....}

break和continue 
contine是遍历字段的 

next 
提前结束对本行文本的处理，并接着处理下一行，

数组

数组下表是从1开始的
awk[mon]=1 
awk[tus]=2 


for (var in arrary){statement,....}

awk -F: '{shell[$NF]++}END {for(A in shell) {print A,shell[A]}}' /etc/passwd 

nestat -tan 

netstat -tan |awk '/^tcp/{STATE[$NF]++}END{for (S in STATE){print S,STATE[S]}}'

awk '{count[$1]++}END{for ip in count}{printf "%-20s:%dn",ip,count[ip]}}'  access_log

如何使用Bash解析nginx.conf中server_name的第一个域名

问题

在指定的nginx.conf vhost配置文件中，如何获取server_name变量的第一个域名?
vhosts配置文件是与nginx.conf分离的，通过include引入，现在我能使用grep显示server_name的行内容，不过我仅想要第一个域名。
所以，如果我执行grep “server_name” /each/vhost/conf，将输出：

root@getyou:/home# grep "server_name" /home/site-configs/getyou
        server_name getyou.onl;
        server_name www.getyou.onl getme.onl www.getme.onl;
root@getyou:/home# grep "server_name" /home/site-configs/kevinpirnie
        server_name kevinpirnie.com www.kevinpirnie.com;
root@getyou:/home# grep "server_name" /home/site-configs/airsweepinc
        server_name airsweepinc.com www.airsweepinc.com;
root@getyou:/home# grep "server_name" /home/site-configs/themedepot
        server_name theme-depot.net www.theme-depot.net;

而我想输入下面的：

root@getyou:/home# grep "server_name" /home/site-configs/getyou
        getyou.onl
root@getyou:/home# grep "server_name" /home/site-configs/kevinpirnie
        kevinpirnie.com
root@getyou:/home# grep "server_name" /home/site-configs/airsweepinc
        airsweepinc.com
root@getyou:/home# grep "server_name" /home/site-configs/themedepot
        theme-depot.net

最佳答案

使用GNU grep和Perl正则：

$ grep -m1 -Poe 'server_name K[^; ]+' getyou
getyou.onl

(-m1 仅获取第一个匹配，-P Perl正则，-o 只打印匹配的部分。K 这之前匹配的都废弃，所以这之后的将由于-o打印)
或者，如果无法使用grep -P，可以使用同样效果的Perl:

$ perl -lne 'if (/server_name ([^ ;]+)/) {print $1; exit 0}' getyou

或者GNU sed:

$ sed -ne '/server_name/{s/.*server_name //; s/[; ].*//; p; q}' getyou

使用ipconfig ip add grep命令获取本机IP

在 mac 下面输入 ifconfig 或者在 Linux 下面输入 ip a 就可以得到我们的网卡信息。不过通常情况下，我们需要查看的是我们的IP地址，不需要这么多的信息。所以，我想把这些信息给摘取出来。

mac ifconfig 下面的实现

我们输入 ifconfig 会得到大段的信息，我们可以看到我们想要的IP地址前面的字符串是 inet

所以，我们优化一下代码如下：

ifconfig | grep inet

得到如下信息：

    inet 127.0.0.1 netmask 0xff000000
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
    inet6 fe80::85e:9798:4041:1717%en0 prefixlen 64 secured scopeid 0x4
    inet 192.168.12.139 netmask 0xffffff00 broadcast 192.168.12.255
    inet6 fd86:415c:c5f9::c72:1c02:f044:65de prefixlen 64 autoconf secured
    inet6 fd86:415c:c5f9::cd76:7bb1:f77d:46f0 prefixlen 64 deprecated autoconf temporary
    inet6 fd86:415c:c5f9::508d:685b:6a66:b3ce prefixlen 64 autoconf temporary
    inet6 fe80::9446:a1ff:fe5e:9b8f%awdl0 prefixlen 64 scopeid 0x9
    inet6 fe80::9d71:6fa:3da5:9cb6%utun0 prefixlen 64 scopeid 0xa

好，已经精简很多了。

我们再排除掉 inet6 和 127 的信息，就可以得到我们的本地IP了

ifconfig | grep inet | grep -v inet6 | grep -v 127

得到

inet 192.168.12.139 netmask 0xffffff00 broadcast 192.168.12.255

最前面是一个制表符，我们不管，我们用空格分割，并取第二个字段，就可以得到我们的IP信息了

ifconfig | grep inet | grep -v inet6 | grep -v 127 | cut -d ' ' -f2

就顺利的得到另外我们想要的本机IP地址。

我们在 ~/.bin/下面创建一个 getip 的文件，并用 chmod +x ~/.bin/getip 赋予执行权限。然后在命令行里输入 getip 就可以得到我们的本机IP了。

需要先把 ~/.bin/ 配置为环境变量，请参考将这个命令作为一个系统命令，可以随时执行

在 linux centos 7 下面实现获取本机IP的脚本

linux 不使用　ifconfig 命令来获取信息，而是使用 ip a 来获取。

所以我们把上面的命令修改一下，改成

ip a | grep inet | grep -v inet6 | grep -v 127 | sed 's/^[ t]*//g' | cut -d ' ' -f2

由于 linux 中得到的信息的最前面不是制表符而是空格，所以加上了 sed ‘s/^[ t]*//g’ 来清除开头的空格。

其他的逻辑是一样的。如果喜欢的话，也可以搞成全局的，逻辑基本和mac是一致的。

使用grep排除一个或多个字符串

grep命令应该是我们分析过滤常用的命令，某些情况下，我们需要排除某些条件
比如我要看日志中所有 GET请求，但不要GET /image 这个目录的请求。
那我们这个grep怎么写？

思路：

当 grep 所有GET，然后在排除 GET /image 的请求。

这时我们就用到了 -v 选项，我么来看 v 的说明：反转匹配

未分类

那么 grep 就这么写：

grep 'GET' nginx.log | grep -v 'GET /image'

如果还要排除 GET /js 那？

有同学可能会这么写：

grep 'GET' nginx.log | grep -v 'GET /image' | grep 'GET /js'

如果有多个排除，这样写就显得很啰嗦，而且有多个的话，效率就会降低。

我们看看grep的用法：

grep [OPTIONS] PATTERN [FILE...]

可以看到是可以写正则表达式的

那上面的就可以这么写：

grep 'GET' nginx.log | grep -v 'GET /image|GET /js|'

linux grep的正则表达式使用

一、grep

grep常用于文本搜索。通过自定义的模式(pattern)，筛选出使用者需要的文本内容。除了有grep，还有egrep和fgrep。其中egrep = grep –E，而fgrep则是不支持正则表达式。

grep语法:grep [option] pattern [file]

常用option如下：

-i：忽略字符的大小
-n：显示匹配的行号
-c：统计匹配的行数
-o：只显示匹配到的内容
-q：静默模式，不显示出任何信息
-e：实现多个选项的or的关系
-w：匹配整个单词
-v：显示除pattern外的内容
-F：相当于fgrep
-E：相当于egrep

二、正则表达式

1、匹配字符：

. 匹配任意单个字符
[] 匹配中括号内指定范围的任意单个字符
[^] 匹配中括号指定范围外的任意单个字符
[:alnum:] 匹配字母和数字
[:alpha:] 匹配任何英文
[:lower:] 小写英文字母
[:upper:] 大写英文字母
[:blank:] 空白字符(空格和字表符)
[:space:] 水平和垂直的空白字符(范围比blank的广)
[:cntrl:] 不可打印的控制字符(退格、删除、警铃等)
[:digit:] 十进制数字
[:xdigit:] 十六进制数字
[:graph:] 可打印的非空白字符
[:print:] 可打印的字符
[:punct:] 标点符号

2、匹配次数：

* 匹配前面的字符任意次，包括0次。
? 匹配前面的字符0或1次
+ 匹配前面的字符至少一次
{n} 匹配前面的字符n次
{m,n} 匹配前面的字符从m到n次
{,n} 匹配前面的字符至多n次
{n,} 匹配前面的字符至少n次

3、定位

^ 定位行首，处于pattern的最左侧
$ 定位行尾，用于pattern的最右侧
<或b 词首，用于pattern中单词的左侧
>或b 词尾，用于pattern中单词的右侧
<pattern> 匹配整个单词

4、分组

( )将一个或多个字符捆绑在一起，当作一个整体进行处理。

三、小结

通过一和二的简单介绍，现在将两者结合在一起，并把学习后得到的一些理解写下来。

1、pattern可以直接为想要得到的内容，如图1。

图1

2、[ ]中括号里表示的是匹配的内容的范围，用此括号匹配的结果是一个字符。比如[a-d]表示的是英文abcd这个范围。[ ]不只表示一种范围、内容，可以有多种，比如[a-z[:punct:]0-9]表示的是标点符号、英文字母a至z还有数字0-9。但是没有[0-10]或者是[0-100]等类似的范围，因为在pattern中把需要被过滤的内容都当作字符，而内容中的数字也被拆成一个个字符，没有大小可言，简单点说就是100其实是三个字符1、0、0。还有，单独用类似上文“二”中的[:digit:]这样的内容是会出错的，需要在[:digit:]外再加一个中括号才能表示匹配得到的是一个在digit范围内的字符，如图2。

图2

3、再次强调一点，[ ]表示的是匹配得到一个字符，是一个。因此，需要得到多个字符，得用上文 “二”的第二点知识，如图3。

未分类
图3

4、< >中间括起来的可以为英文和数字，但是不能是别的标点符号，如图4。

未分类
图4

“<>”和“>”是把一串连续的英文数字当作整体，而“<”不是，如图5最后两个命令都匹配不到内容，是因为“<>”和“>”认为存在abcd但不存在abc。

未分类
图5

5、(和)必须成对出现，并且他们被当作一个整体进行处理，并且分组括号中的模式匹配到的内容会被正则表达式引擎记录于内部的变量，命名方式：1，2，3…

示例：

(string1+(string2)*)

1：string1+(string2)*

2：string2

6、 grep –E 作用：除了<和>，其他的例如{ }、( )，没有添加-E时，{}表示范围，添加了-E选项后，直接{}表示范围。

Linux行匹配命令grep介绍

grep（global search regular expression(RE) and print out the line，全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。

grep搜索的是包含某一模式的行，而不是完全匹配某一模式的行。

常用选项

-v 反转查找
-i 忽略字符大小写
-q 不显示任何信息
-E 使用扩展正则表达式
-R 在目录中递归搜索
-F 搜索固定字符串而不是搜索匹配表达式的模式

正则表达式

规定一些特殊语法表示字符类、数量限定符和位置限定符，然后用这些特殊语法和普通字符一起表示一个模式，这就是正则表达式(Regular Expression)

grep的正则表达式有Basic和Extended两种规范，egrep相当于grep -E，表示才用Extended正则表达式语法。我们学习Extended正则表达式语法。

字符类

系统管理

数量限定符

系统管理

位置限定符

系统管理

其他特殊字符

系统管理

以上介绍的是grep正则表达式的Extended规范，Basic规范也有这些语法，只是字符 ? + { } | ( ) 应
解释为普通字符，要表示上述特殊含义则需要加转义。如果用grep而不是egrep，并且不加 -E
选项，则应该遵照 Basic 规范来写正则表达式。

grep命令的基本用法

1. grep正则表达式（对文本行进行搜索过滤）

格式：grep [option] PATTERN [FILE...]
option:
        -i:忽略大小写
        -v:取反，显示未被匹配到的pattern
        -n:显示匹配的行号
        -c:统计匹配的行数
        -o: 只显示匹配到的pattern
        -q: 静默，不予显示
        -A#:after，匹配到的行再向后显示#行
        -B#:before，匹配到的行再向前显示#行
        -C#:context，向前向后各显示#行
        -E :等同于egrep(扩展的正则表达式)

2. 正则表达式元字符

字符匹配

.:任意单个字符
[]:匹配[]以内的任意单个字符
[^]:匹配[]以外的任意单个字符
[:digit:]:十进制数字
[:upper:]:大写字母
[:lower:]:小写字母
[:space:]:空格
[:alnum:]:字母及数字
[:alpha:]:大小写字母
eg：

[root@Centos6 ~]#grep r..t /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
[root@Centos6 ~]#grep r[a-z]t /etc/passwd
operator:x:11:0:operator:/root:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
[root@Centos6 ~]#grep r[^0-9][a-z]t /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

次数匹配

*:前面字符任意次
?:前面字符0或1次
.*:任意字符任意次
+:至少一次
{m,n}:大于m小于n次

*:前面字符任意次
[root@Centos6 ~]#grep ro*t /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
rtkit:x:499:499:RealtimeKit:/proc:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
?:前面字符0或1次
[root@Centos6 ~]#grep "ro?" /etc/passwd
root:x:0:0:root:/root:/bin/bash
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
.*:任意字符任意次
[root@Centos6 ~]#grep ro.*t /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
+:至少一次
[root@Centos6 ~]#grep "ro+" /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
rtkit:x:499:499:RealtimeKit:/proc:/sbin/nologin
{m,n}:大于m小于n次
[root@Centos6 ~]#grep "ro{1,5}" /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
systemd-bus-proxy:x:999:998:systemd Bus Proxy:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
chrony:x:992:989::/var/lib/chrony:/sbin/nologin
setroubleshoot:x:991:988::/var/lib/setroubleshoot:/sbin/nologin
rooooot:x:1001:1001::/home/rooooot:/bin/bash
rooot:x:1002:1002::/home/rooot:/bin/bash

位置锚定

对于行来说
^:行首锚定
$:行尾锚定
^$:空行
^ $:空格
对于词来说
,b:词尾锚定

[root@Centos6 ~]#grep "^root" /etc/passwd
root:x:0:0:root:/root:/bin/bash
[root@Centos6 ~]#grep "bash$" /etc/passwd
root:x:0:0:root:/root:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
ymd:x:500:500:ymd:/home/ymd:/bin/bash
[root@Centos6 ~]#grep "" /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
ymd:x:500:500:ymd:/home/ymd:/bin/bash

分组

():将一个或多个字符作为一个整体，进行处理。
后向引用：引用前面分组括号中所匹配到的内容
1,2 ···
eg：

grep "(string1+(string2)*)"
1:string1+(string2)*
2:string2

扩展的正则表达式（egrep）

egrep等同于grep -E 其选项及参数大致与grep相同

字符匹配

.:任意单个字符
[]:匹配[]以内的任意单个字符
[^]:匹配[]以外的任意单个字符

次数匹配

*:前面字符任意次
?:前面字符0或1次
.*:任意字符任意次
+:至少一次
{m,n}:大于m小于n次

3、利用所学知识如何在生产环境中实现对磁盘最大使用空间的监控

在实际的生产环境中我们需要实时的查看及监控磁盘空间情况防止因磁盘空间不足导致服务器崩溃
因此我们需要查看磁盘利用率是否超过限制值。

此为利用现在所学的命令完成查看磁盘已使用的空间情况
[root@Centos6 ~]#df -h |grep "^/dev/sda"|tr -s " " | cut -d " " -f5|sort -nr|head -n1
10%