Linux三剑客grep、awk和sed
grep,sed 和 awk是Linux/Unix 系统中常用的三个文本处理的命令行工具,称为文本处理三剑客。本文将简要介绍这三个命令的基本用法以及它们在Windows系统中的使用方法。
管道
在介绍这两个命令之前,有必要介绍一下Unix/Linux中管道(pipe)的概念。管道将一个命令/程序/进程的输出发送到另一个命令/程序/进程,以进行进一步处理。是一种进程间通信机制,使用管道符"|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。
管道实现了数据在多个命令之间传递,不需要创建临时文件来传递,它是单向的,数据通过管道从左向右流动。
实例1:
cat test.txt | grep test1
$ cat test.txt | grep test1
test1
test111
test3 test1
test111
$ cat test.txt | grep test1 | grep test3
test3 test1
$
实例2:
$ cat test.txt | head -3
test1
test2
test3
$ cat test.txt | tail -5
test
test
test
rrrr
$
grep
定义
grep(Global Regular Expression Print) 命令用于搜索文件的特定模式,它不能增加、修改、删除文本内容,通常用于搜索过滤文本,显示被模式匹配到的行。使用正则表达式进行文本匹配(正则表达式参考文章《Python正则表达式》),它的使用权限是所有用户。
命令形式:
grep [OPTIONS] PATTERN [FILE...]
- 扩展正则表达式(egrep)添加
-E
参数:grep -E [OPTIONS] PATTERN [FILE...]
-P
参数可以让grep使用perl的正则表达式语法
选项参数
- -v 或 --invert-match : 显示不被 pattern匹配到的行
- -n 或 --line-number : 显示匹配的行号
- -o 或 --only-matching :仅显示匹配到的字符串
- -c 或 --count : 统计匹配的行数
- -i 或 --ignore-case :忽略字符大小写
- -m或--max-count:
-m 1
: 匹配到1行后停止匹配 - -A<显示行数> 或 --after-context=<显示行数> : 除了显示符合范本样式的那一列之外,并显示该行之后的内容。
- -B<显示行数> 或 --before-context=<显示行数> : 除了显示符合样式的那一行之外,并显示该行之前的内容。
- -C<显示行数> 或 --context=<显示行数> : 除了显示符合样式的那一行之外,并显示该行之前和之后的内容。
or操作:
grep 'pattern1\|pattern2'
grep -E 'pattern1|pattern2'
egrep 'pattern1|pattern2'
实例1:查找文件内容,显示行号
查找文件内容包含'test1'的行,显示行数
$ grep -n test1 test.txt
1:test1
7:test111
9:test3 test1
11:test111
$ grep -o test1 test.txt
test1
test1
test1
test1
$ grep -no test1 test.txt
1:test1
7:test1
9:test1
11:test1
实例2:查找文件内容,不包含test1的行
$ grep -nv test1 test.txt
2:test2
3:test3
4:test4
5:test5
6:test6
8:test2
10:test
实例3:grep 正则表达式
查找test1开头的行
$ grep -n ^test1 test.txt
1:test1
7:test111
11:test111
查找以1结尾的行
$ grep -n 1$ test.txt
1:test1
7:test111
9:test3 test1
11:test111
实例4:判断或者提取数字
提取文本中的数字
$ cat test.txt
test123
456test
66
$ grep -Eo '[0-9]{1,}' test.txt
123
456
66
$ grep -o '[[:digit:]]*' <<< cat test.txt
123
456
66
$ cat test.txt | grep -o '[[:digit:]]*'
123
456
66
打印全为数字的行:
$ grep -Eo '^[0-9]{1,}*$' test.txt
66
$ grep -o '^[[:digit:]]*$' <<< cat test.txt
66
$ cat test.txt | grep -o '^[[:digit:]]*$'
66
判断某个变量是否为数字:
$ num='123'
$ grep '^[[:digit:]]*$' <<< $num
123
查看进程
$ ps -aux | grep chrome
root 5425 0.4 1.8 869280 34200 pts/0 Sl Dec22 11:31 /opt/google/chrome/chrome --no-sandbox
root 5439 0.0 0.0 563592 1132 pts/0 S Dec22 0:00 /opt/google/chrome/chrome --type=zygote --no-zygote-sandbox --no-sandbox
root 5440 0.0 0.1 563592 2836 pts/0 S Dec22 0:06 /opt/google/chrome/chrome --type=zygote --no-sandbox
root 5441 0.0 0.0 26452 208 pts/0 S Dec22 0:00 /opt/google/chrome/nacl_helper --no-sandbox
root 5442 0.0 0.0 26452 144 pts/0 S Dec22 0:00 /opt/google/chrome/nacl_helper --no-sandbox
sed
定义
sed(Stream Editor)是一种流编辑器,一次处理一行内容,将行存储在模式空间(临时缓冲区),然后用sed命令处理模式空间中的内容,处理完成后将内容送入屏幕,然后清除模式空间,继续读入下一行,执行下一个循环,直到文件末尾。这个过程中不会改变文件内容(除了 -i
选项)。
命令形式:
sed [选项] [sed命令] [-f <script FILE>] [FILE]
查看帮助文档:
man sed
sed -h
选项
- -h: 显示帮助信息
- -n: 仅显示 script处理后的结果,常与sed命令p连用:
sed -n 'p' test.txt
打印test.txt文件内容 - -e:直接在指令列模式上进行 sed 的动作编辑,不修改原文件,输出到终端
- -i:修改文件内容,而不输出到终端
- -f filename : sed 动作写在filename 内,执行 filename 内的sed 动作
- -r∶扩展正规表达式
常用命令
- a:append,新增:
sed -e '4 a newline' test.txt
- c:change,取代:
sed -e '2,5c No 2-5 number' test.txt
- d:delete,删除:
sed -e '2,5d' test.txt
sed -e '/^$/d' test.txt
:删除test.txt文件空行
- i:insert,插入:
sed -e '2i newline' test.txt
- p:print,打印:
sed -n 'p' test.txt
- s:substitute,替换:
sed -e 's/old/new/g' test.txt
sed -e 's/$/%/' test.txt
:在每行末尾添加%sed -e 's/ *//g' test.txt
: 删除test.txt文件空格sed -e "4s;old;new;g" test.txt
或者sed -e '4s/old/new/g' test.txt
:替换第4行
- N:将下一行添加到pattern space中,将当前读入行和用N命令添加的下一行看成“一行”
注意:
- 在替换操作中,替换时用的分割符 '/' 可以使用其它符号代替,特别是替换的内容中有 '/' 时,可以使用@、#、%等符号代替。
- grep和sed命令的正则表达式中不支持
\d
,可使用如下方式匹配数字:sed -re 's/[0-9]+//g' test.txt
egrep '[0-9]+' test.txt
或grep -E '[0-9]+' test.txt
实例1:打印并输出数据
打印并输出第5行数据
$ sed -n '5p' test.txt
test5
$ cat -n test.txt | sed -n '5p'
5 test5
$
打印并输出第3-5行数据
$ sed -n '3,5p' test.txt
test3
test4
test5
取反,不选择第3到5行数据
$ sed -n '3,5!p' test.txt
test1
test2
隔行输出
$ sed -n '1~2p' test.txt
test1
test3
test5
$ sed -n '1~3p' test.txt
test1
test4
$
实例2:将匹配的行数据输出到指定文件
$ 累加
sed -n '1~2p' test.txt >> a.log
$ 覆盖
sed -n '1~3p' test.txt > a.log
$ sed -n '1~2p' test.txt>> a.log
$ cat a.log
test1
test3
test5
$ sed -n '1~3p' test.txt > a.log
$ cat a.log
test1
test4
$
实例3:新增、插入字符串
在第2行后加上 newLine
$ sed '2 a newline' test.txt
test1
test2
newline
test3
test4
test5
$
在第2行前加上 newline
$ sed '2 i newline' test.txt
test1
newline
test2
test3
test4
test5
实例4:删除匹配到的行或者匹配行后的n行
介绍两种方法来删除某一行的内容,一种是使用替代(substitute)的方法:
删除匹配到test3的那一行
$ sed -e 's/test3.*//g' test.txt
test1
test2
test4
test5
删除匹配行及后一行
$ sed -e 'N;s/test3.*//g' test.txt
test1
test2
test5
这种方法会留一个空行,可以进一步使用命令sed -e '/^$/d' test.txt
命令删除空行。
第二种方法是使用删除(delete)命令:
$ sed -e '/test3.*/d' test.txt
test1
test2
test4
test5
也可以删除匹配到的行及匹配行后的n行
$ sed -e '/test2.*/,+2d' test.txt
test1
test5
实例5:全局替换
将所有的test2替换为test222
$ sed -e 's/test2/test222/g' test.txt
test1
test222
test3
test4
test5
$ sed -e 's/test2/test222/' test.txt
test1
test222
test3
test4
test5
替换某一行:替换test1开头的所在行
test2.txt内容:
$ cat test2.txt
hello world !
test1 test2 test2
test1
test2
test3
# 方法1:c参数,替换某一行
$ sed "2c hello" test2.txt
hello world !
hello
test1
test2
test3
$ sed "3c hello" test2.txt
hello world !
test1 test2 test2
hello
test2
test3
# 方法2:s参数替换
$ sed 's/^test1.*$/hello/' test2.txt
hello world !
hello
hello
test2
test3
获取第1个括号匹配的内容:
$ cat test.txt
<argument>e001b3fc14e3f3c1278b45fad750361b64d955841b795245adb1b61a013b749f</argument>
获取argument标签中的内容
$ sed -e 's/.*<argument>\([a-z0-9]*\).*/\1/' test.txt
e001b3fc14e3f3c1278b45fad750361b64d955841b795245adb1b61a013b749f
实例6:修改文件
前面的新增、替换操作都没有改变文件内容,如果要使文件修改生效,需要使用 -i
选项。
$ sed -i 's/test2/test222/' test.txt
$ cat test.txt
test1
test222
test3
test4
test5
$
实例7:横向连接
将匹配到的对象横向连接
比如我们需要杀掉某个服务有多个进程:
[root@Server ~]# ps -ef | grep named | grep -v grep
root 7136 1 0 1月22 ? 00:00:54 /var/bin/named -c /var/named/named.conf
root 7690 1 0 1月21 ? 00:01:02 /var/bin/named -c /var/named/named.conf
使用命令 kill -9 7136 7690
来杀掉这两个进程,使用如下命令实现连接这两个进程的ID:
kill -9 $(ps -ef | grep named | grep -v grep | awk '{print $2}') | sed ':1;N;s/\n/ /g;t1'
关键命令为 sed ':1;N;s/\n/ /g;t1'
,将换行替换为空格。
awk
定义
awk是一种文本模式扫描和处理的编程语言,由 Aho, Weinberger 和 Kernighan开发。awk功能强大,可用于数据提取和统计,常用在shell脚本中。awk逐行读入文件,以空格为默认分隔符将每行切片,切开的部分再进行后续处理。
命令形式:
awk [options] 'pattern action' [FILE(s)]
- pattern:正则表达式
- action:对匹配到的内容执行的命令(默认为输出每行内容)
常用参数
- $0: 整条记录(当前行)
- $1 - $n: 表示当前行的第n个域
- FILENAME: awk浏览的文件名
- BEGIN: 处理文本之前要执行的操作
- END: 处理文本之后要执行的操作
- FS: 设置输入域分隔符,等价于命令行
-F
选项,默认为空格“ ”awk -F: '{print $1}' test.txt
- 或者
awk 'BEGIN {FS = ":"} {print $1}' test.txt
- NF: 浏览记录的域的个数/列数
- NR: 已读的记录数/行数
- FNR: 当前输入文件的记录数
- OFS: 输出域分隔符,默认为空格“ ”
- ORS: 输出记录分隔符,默认为“\n”
- RS: 控制记录分隔符
- exit:匹配到第一行内容后退出:
awk -F: '{print $2;exit}' test.txt
,grep使用-m
参数
实例1:查找、打印
搜索/etc/passwd有root关键字的所有行
$ awk -F : '/root/ {print $0}' /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
$
$ awk -F : '/root/ {print $7}' /etc/passwd
/bin/bash
/sbin/nologin
打印etc/passwd/的第二行信息
$ awk -F : 'NR==2 {print $0}' /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
$
实例2:BEGIN、END制表
使用 begin加入标题
$ awk -F : 'BEGIN {print "No", "User", "Auth"} {print NR "|" $1 "|" $2} END {print FILENAME}' /etc/passwd
No User Auth
1|root|x
2|bin|x
3|daemon|x
4|adm|x
5|lp|x
6|sync|x
7|shutdown|x
8|halt|x
9|mail|x
.................
28|nscd|x
29|exim|x
/etc/passwd
实例3:自定义分割符
$ echo "123|456|789"
123|456|789
$ echo "123|456|789" | awk 'BEGIN{RS="|"}{print $0}'
123
456
789
综合实例
1、读取方括号里面的内容
# 读取方括号内的字符
$ echo "[apple][xiaomi][华为][123]" | sed -e 's/]//g' | awk 'BEGIN{RS="["}{print $0}' | sed -e '/^$/d'
apple
xiaomi
华为
123
# 计数
$ echo "[apple][xiaomi][华为][123]" | sed -e 's/]//g' | awk 'BEGIN{RS="["}{print $0}' | sed -e '/^$/d' | wc -l
4
# 读取匹配到的第三个值
$ echo "[apple][xiaomi][华为][123]" | sed -e 's/]//g' | awk 'BEGIN{RS="["}{print $0}' | sed -e '/^$/d' | sed -n '3p'
华为
$
在Windows中grep、awk和sed
在Windows系统中也可以使用这3个命令,然而,windows cmd不支持这3个命令,因此需要下载对应的Win32版本文件,下面提供几种下载方法:
- 开源软件平台SourceForge:https://sourceforge.net/projects/gnuwin32/files/
- 安装Git Bash:安装方法可参考Git简易教程-安装及简单使用,Git Bash的安装目录
~\Git\usr\bin\
下有很多GNU工具。 - 我把这三个工具放到了Github上:hiyongz/ShellNotes,可以在上面下载,注意对应的dll文件也需要下载。
安装使用:
- 在SourceForge上下载对应的setup文件安装,并添加到环境变量
- 或者直接下载对应的二进制文件,解压并添加到环境变量
测试文件test.log的内容:
log
log2
test
666 log
使用awk和grep命令查询log出现的行:
$ awk -F ' ' "/^log/ {print $0}" test.log
log
log2
$ grep -n "^log" test.log
1:log
2:log2
注意:正则表达式要用双引号。
使用bat脚本进行文本处理:
@echo off
set grep="D:/ProgramWorkspace/ShellNotes/grep/grep.exe"
set wc="D:/ProgramWorkspace/ShellNotes/wc/wc.exe"
set awk="D:/ProgramWorkspace/ShellNotes/awk/awk.exe"
set sed="D:/ProgramWorkspace/ShellNotes/sed/sed.exe"
%grep% -n "^log" test.log | %wc% -l > esult.log
%awk% -F ' ' "/^log/ {print $0}" test.log >> result.log
%sed% -n '1,3p' test.log >> result.log
pause
参考资料:
- 正则表达式30分钟入门教程:https://deerchao.cn/tutorials/regex/regex.htm
- Python正则表达式
欢迎关注公众号:「测试开发小记」及时接收最新技术文章!