Linux find命令

介绍

find命令是Linux中最主要的几个命令之一,可以用来查找文件和对查找出来文件执行特定的操作,是使用非常频繁的一个命令,接下来就来看看它的主要的一些用法。

 

语法

find  <目录列表>  <检索方式>  [<执行动作>]

 

目录列表

目录列表是find检索的目录,目录可以随便指定,可以指定多个目录用空格隔开,当前目录可以用“.”,如果要遍历指定目录的子目录可以使用-P选项,在centos中find命令默认是会遍历子目录的

 

检索方式

1)根据文件名称进行检索,也是最常用的检索方式,

 -name <文件名称> 例如:

find /dev -name "vcsa*"

-iname <文件名称>:不文件名称的大小写

 

注意:文件名称可以使用通配符进行查询,文件名称使用双引号

2)根据文件类型进行检索,可以单独使用也可以放在-name 之后使用,这里的文件类型其实就是文件的权限的第一个字符。

-type <文件类型>

  • f:一般文件
  • d:目录文件
  • c:字符设备文件
  • b:块设备文件
  • p:管道文件
  • l:符号链接
  • s:套接字

例如:

find /dev -name "vcsa*" -type c

3)根据时间进行检索

  • 访问时间(-atime(24小时),-amin(分钟)):用户最近一次访问时间。
  • 修改时间(-mtime(24小时),-mmin(分钟)):文件最后一次修改时间。
  • 变化时间(-ctime(24小时),-cmin(分钟)):文件数据元(例如权限等)最后一次修改时间。
  • -newer  <文件名称>:查询

    修改时间比<文件名称>所指定文件更加新的文件

对于文件的这三个时间可以使用stat命令进行查询:

Access:atime,对一个文件进行读操作会修改这个时间,比如cat、more、less。ls、stat命令都不会修改文件的访问时间。

Modify:mtime,对文件进行修改修改操作会更新这个时间,比如vim操作,这个时间也是默认的文件显示时间。

Change:ctime,对修改文件属性会更新这时间,比如chmod,chown操作

 

注意:

-mtime -1:一天内修改过的文件;比如当前时间是2016-05-09 20:00:00,那么-mtime -1只能查询到修改时间为[2016-05-08 20:00:01-2016-05-09 20:00:00]的文件。

-mtime 1:修改时间早于用当前时间-24小时之前的24小时文件,比如当前时间是2016-05-09 20:00:00,那么-mtime 1只能查询到修改时间为[2016-05-07 20:00:00-2016-05-08 20:00:00]的文件。

-mtime +1:一天前修改过的文件;比如当前时间是2016-05-09 20:00:00,那么-mtime +1只能查询到修改时间为2016-05-07 19:59:59之前的文件。

其实mtime的这三个参数正好包括小于等于当前时间的所有时间值。

 

 例:查询以2016开头且修改时间正好是1天前的文件目录

find . -name "2016*" -type d -mtime 1

4)根据文件大小进行检索

-size <文件大小>:默认的单位是K,也可以指定以下单位,还可以在文件大小前面使用+-符合分别代表大于或小于当前大小的文件,默认是等于

b : 块(512Byte)

c :Byte

w : 字(2Byte)

k :KB

M :MB

G :GB

例如:

1.在当前目录查询以2016开头大小等于4096字节的目录。

find . -name "2016*"  -type d -size 4096c

2.在当前目录查询以2016开头大小大于4096字节的目录。

find . -name "2016*"  -type d -size +4096c

3.在当前目录查询以2016开头大小小于于4096字节的目录。

find . -name "2016*"  -type d -size -4096c

-empty:查询文件大小为0byte的文件或者文件目录下面是空的目录

find . -type d -size +4000c -empty

 

注意:检索方式中涉及的检索访问都可以单独使用,也可以组合一起使用。

以上的<检索方式>还可以通过逻辑运算进行组合。这些逻辑运算包括:

  • 与:即.and.操作,无须特别算符表达,只须将检索方式全部列出,中间用空格分开即可。
  • 或:即.or.操作,用算符-o表示,当两个检索条件是“或”关系时,将“-o”放在两个检索条件之间。
  • 否:即.not.操作,用算符!表示。

 

可以使用()将一些条件作为一个组合,但是()需要用转义符“\”将其写为“\(”和“\)”。

例如:查询不是以2016或者name开头的目录

find . ! \( -name "2016*" -o -name "name*" \) -type d

5)其它的一些检索条件:

-link  <数目>:根据文件的连接数进行检索
-uid <拥有者用户id>:根据文件所属用户id进行检索
-user <拥有者账号名称>:根据文件的拥有者进行检索
-gid <组id>:根据文件所属组id进行检索
-group <组名称>:根据文件所属组名进行检索
-fstype <文件系统类型>:根据文件系统类型进行检索
-maxdepth<目录层级>:设置最大目录层级,默认find是一直往下遍历,如果只需要在当前目录进行查找,可以使用-maxdepth 1
-mindepth<目录层级>:设置最小目录层级
-perm:根据文件的权限进行检索,比如755

 

执行动作

-printf<输出格式>:假设find指令的回传值为Ture,就将文件或目录名称列出到标准输出。格式可以自行指定;
-exec  <命令>  \;:如果命令中要使用检索出的文件名称的话,{}符号接收find查找出来的文件,注意一定不要漏掉了“\;”

 

例如:

1.将查找出来的空文件进行删除

find . -empty -type f -exec rm {} \;

2.将2016开头的目录和子文件权限修改为750

find . -name "2016*" -type d -exec chmod -R 750 {} \;

3.结合grep 使用,查找文件aaa以a开头的行的数量

find . -name "aaa" -exec grep '^a' {} \; |wc -l

4.拷贝,将find查找到的文件拷贝到/test目录

find . -maxdepth 1 -name "var*" -exec cp {} /test/ \; 

 

注意:-exec后面无法接多个命令,但是可以执行脚本,比如 -exec ./scriptname

使用正则表达式进行匹配

 -name默认是支持通配符的匹配方式,如果要使用正则表达式的的方式进行匹配查找则需要使用:

-regex:

-iregex:忽略大小写

 

注意:find命令的参数也是根据先后顺序进行执行的,所以有的参数必须放在前面,比如查找的目录应该是在第一位,-maxdepth<目录层级>这个参数一般放在-name之前作为第二个参数,如果往后放会影响效率

再比如有些参数-type应该放在 -name之后

总结

find中要对查找出来的文件执行操作基本上需要经过“-exec {} \;”    。其中wc -l操作除外。

 

 

 

备注:

    作者:pursuer.chen

    博客:http://www.cnblogs.com/chenmh

本站点所有随笔都是原创,欢迎大家转载;但转载时必须注明文章来源,且在文章开头明显处给明链接。

《欢迎交流讨论》

posted @ 2016-05-09 19:56  pursuer.chen  阅读(1342)  评论(0编辑  收藏  举报