Linux三剑客：grep,sed,awk

grep：搜索过滤

https://www.jianshu.com/p/cead2c420536 （简书）

grep [-acinv] [--color=auto] '[搜寻字符串]' filename
选项与参数：
-c : 计算找到 '搜寻字符串' 的次数
-i : 忽略大小写
-n : 输出行号
-v : 反向选择，亦即显示出没有 '搜寻字符串' 内容的那一行
--color=auto : 可以将找到的关键词部分加上颜色的显示
-An : 显示匹配行和后面的n行
-Bn : 显示匹配行和前面的n行
-n : 显示匹配行和前后n行，默认0
-I : 忽略二进制文件
-r -R : 递归查找
-L : 只输出匹配到的文件，会使-n无效

不常用：
-G : 基础正则匹配
-E : 扩展正则匹配 等效 egrep
-F : 匹配多字符串模式只能找固定的文本 等效 fgrep
-a : 将 binary 文件以 text 文件的方式搜寻数据
-V ：版本

搜索关键词

# 将/etc/passwd 中含有 root 的行都显示出来
grep root /etc/passwd
# 将/etc/passwd，有出现 root 的行取出来,同时显示这些行在/etc/passwd的行号
grep -n root /etc/passwd
# 将/etc/passwd，将没有出现 root 的行取出来
grep -v root /etc/passwd
# 将/etc/passwd，将没有出现 root 和nologin的行取出来
grep -v root /etc/passwd | grep -v nologin
# 用 dmesg 列出核心信息，再以 grep 找出内含 eth 那行,要将捉到的关键字显色，且加上行号来表示
sudo dmesg | grep -n --color=auto 'eth'
# dmesg 列出核心信息，筛选出带有 `eth`的信息，列出 前2行(B before)，后3行(A after)数据
sudo dmesg | grep -n 'eth' -A3 -B2
# dmesg 列出核心信息，筛选出带有 `eth`的信息，列出 前后5行数据
sudo dmesg | grep -5 'eth'
#过滤空行和注释并显示行号
grep -Env "^$|[#;]"

根据文件内容递归查找目录

# 递归当前目录及其子目录下搜索带有 "echo" 行的文件
grep -anrE -2 "echo" dirname
# 递归当前目录及其子目录下搜索带有 "echo" 行的文件, 但是不显示匹配的行，只显示匹配的文件
grep -aLn "echo" dirname #只显示文件
grep -anr "echo" dirname #只文件的行号

 

sed：编辑器

参考：

https://www.cnblogs.com/ginvip/p/6376049.html （博客园）

https://www.runoob.com/linux/linux-comm-sed.html (菜鸟教程)

语法：
sed [option] [-e<script>][-f<script文件>][文本文件]
//选项
-n  只能打印
-e<script>或--expression=<script> 以选项中指定的script来处理输入的文本文件。
-f<script文件>或--file=<script文件> 以选项中指定的script文件来处理输入的文本文件。
-i 编辑模式，可以直接修改文件；危险参数

//动作说明
[n|n1,n2]a\ ：新增 ，a 的后面可以接字串，而这些字串会在新的一行出现，对每行起作用，默认所有行
[n|n1,n2]i\ ：新增，i 的后面可以接字串，而这些字串会在新的一行出现，对每行起作用，默认所有行
[n|n1,n2]c\ ：取代， c 的后面可以接字串，这些字串可以取代 n1,n2 之间的行，对设置的行统一取代
[n|n1,n2]d ：删除，d 不需要接内容
[n|n1,n2]s\/search/replace/ ：取代，可以直接进行取代的工作哩！通常这个 s 的动作可以搭配正规表示法！例如 1,20s/old/new/g 就是啦！
p ：打印，亦即将某个选择的数据印出。通常 p 会与参数 sed -n 一起运行，

实例

#sed -n 
sed -n p file #查看内容，一般和-n一起用，否则出现双份
sed -n 3p file #查看第3行的内容
sed -n 5,8p file #查看第5行到第8行的内容
sed -n 2,+5 file #查看第2行和后面5行的内容，不能-5
sed -n /search/p file #搜索内容并打印
sed -n /search1/,/search2/p file #打印从包含search1的行开始到包含search2的行结束 ，
#search1的行匹配后，search2的匹配会从下一行开始，如果没有找到匹配到最后一行,
#search都可以换位n行；

#sed -e可以省掉-e ，不改变源文件
sed [n|n1,n2]a\content file #在[指定行|从n1行到n2行之间]所有行后面添加，对每行添加
sed [n|n1,n2]i\content file #在[指定行|从n1行到n2行之间]所有行前面添加，对每行添加
sed [n|n1,n2]c\content file #替换[指定行|从n1行到n2行之间]所有行的内容，不是每行替换而是全部被替换只剩一行
sed s/search/replace/ file #在[指定行|从n1行到n2行之间]所有行中搜索和替换，对每行替换
sed d file #删除[指定行|从n1行到n2行]全部行

#sed -i 编辑文件，会改变源文件
sed -i [n|n1,n2]a\content file #在[指定行|从n1行到n2行之间]所有行后面添加，对每行添加
sed -i [n|n1,n2]i\content file #在[指定行|从n1行到n2行之间]所有行前面添加，对每行添加
sed -i [n|n1,n2]c\content file #替换[指定行|从n1行到n2行之间]所有行的内容，不是每行替换而是全部被替换只剩一行
sed -i s/search/replace/ file #在[指定行|从n1行到n2行之间]所有行中搜索和替换，对每行替换
sed -i d file #删除[指定行|从n1行到n2行]全部行

#增加或修改为多行
sed a\line1\\nline2 #可以添加多行使用 \\n 分行

#注意点
1，sed不能编辑空文件；因为sed是基于流的
2，a,i,c,s后面的\可加可不加
3，多行内容 \\n

awk：格式化输出

参考：https://www.runoob.com/linux/linux-comm-awk.html (菜鸟教程)

awk可以通过 print、printf将数据输出到标准输出或重定向到文件

语法：
awk [option] 'BEGIN{ commands } { commands } END{ commands }' file
[option]
-F #设置分隔符
-v #设置变量
-f #设置awk脚本

内建变量
FS #分隔符，默认是空格，可以是任意字符或者正则表达式
OFS #输出分隔符即连接符，awk -F':' 'BEGIN{OFS="=";}{print $3,$4;}' /etc/passwd
RS #定义一行，默认一行就是一行,相当于RS='\n'，结合FS,可以随意分割一个文本
ORS #输出每行分隔符，即行与行的连接符

NR #当前第几行
FNR #当前文件第几行 ，如果处理多个文件的时候，FNR表示当前文件的第几行，NR表示总第几行
NF #当前行被分割的总记录数，所以每行的最后一个可表示为$NF
FILENAME #当前输入文件的名字

//实例
# 行匹配语句 awk '' 只能用单引号 
$ awk '{print $1,$4}' log.txt#-F相当于内置变量FS, 指定分割字符为 ,
awk -F, '{print $1,$2}' log.txt 

awk -F" *" //多空格当，-F后面跟着一个以上字符时，这个字符串被当成正则表达式
awk -F' {2,}' '{print $5}' //最少2个空格

# 设置变量 
awk -va=1 '{print $1,$1+a}' log.txt 

#awk -f {awk脚本} {文件名} 
awk -f cal.awk log.txt

#模式：正则表达式：~ 表示模式开始。// 中是模式。
# 输出第二列包含 "th"，并打印第二列与第四列
awk '$2 ~ /th/ {print $2,$4}' log.txt
输出包含 "re" 的行
awk '/re/ ' log.txt

#模式取反
awk '$2 !~ /th/ {print $2,$4}' log.txt
awk '!/th/ {print $2,$4}' log.txt
#忽略大小写
awk 'BEGIN{IGNORECASE=1} /this/' log.txt

#使用条件
#统计 13:30 到 14:30 所有访问 apache 服务器的请求有多少个
awk -F "[ /:]" '$7":"$8>="13:30" && $7":"$8<="14:30"' /var/log/httpd/access_log |wc -l

#统计 13:30 到 14:30 所有访问本机 Aapche 服务器的远程 IP 地址是什么 
awk -F "[ /:]" '$7":"$8>="13:30" && $7":"$8<="14:30"{print $1}' /var/log/httpd/access_log

实用命令收集，awk很香

#结合ps grep kill awk批量删除进程
ps aux|grep php|grep Cloud|awk '{print $2}'|xargs kill -9