grep常见用法

Leon_George

已于 2024-06-11 00:04:35 修改

阅读量877

点赞数 20

文章标签： linux grep 正则表达式

于 2024-06-11 00:00:58 首次发布

本文链接：https://blog.csdn.net/liangzc1124/article/details/139583662

版权

简介

在平时开发过程中，难免会查看生产日志去追踪问题原因。在海量日志中去查到我们想要的日志就无法避免使用grep命令。下面先看其选项内容

$ grep --h
用法: grep [选项]... PATTERN [FILE]...
在每个 FILE 或是标准输入中查找 PATTERN。
默认的 PATTERN 是一个基本正则表达式(缩写为 BRE)。
例如: grep -i 'hello world' menu.h main.c

正则表达式选择与解释:
  -E, --extended-regexp     PATTERN 是一个可扩展的正则表达式(缩写为 ERE)
  -F, --fixed-strings       PATTERN 是一组由断行符分隔的定长字符串。
  -G, --basic-regexp        PATTERN 是一个基本正则表达式(缩写为 BRE)
  -P, --perl-regexp         PATTERN 是一个 Perl 正则表达式
  -e, --regexp=PATTERN      用 PATTERN 来进行匹配操作
  -f, --file=FILE           从 FILE 中取得 PATTERN
  -i, --ignore-case         忽略大小写
  -w, --word-regexp         强制 PATTERN 仅完全匹配字词
  -x, --line-regexp         强制 PATTERN 仅完全匹配一行
  -z, --null-data           一个 0 字节的数据行，但不是空行

杂项:
  -s, --no-messages         不显示错误信息
  -v, --invert-match        选中不匹配的行
  -V, --version             显示版本信息并退出
      --help                显示此帮助并退出
      --mmap                忽略向后兼容性

Output control:
  -m, --max-count=NUM       stop after NUM matches
  -b, --byte-offset         print the byte offset with output lines
  -n, --line-number         print line number with output lines
      --line-buffered       flush output on every line
  -H, --with-filename       print the file name for each match
  -h, --no-filename         suppress the file name prefix on output
      --label=LABEL         use LABEL as the standard input file name prefix
  -o, --only-matching       只显示一行中匹配PATTERN 的部分
  -q, --quiet, --silent     不显示所有输出
      --binary-files=TYPE   假定二进制文件的TYPE 类型；
                            TYPE 可以是`binary', `text', 或`without-match'
  -a, --text                等同于 --binary-files=text
  -I                        等同于 --binary-files=without-match
  -d, --directories=ACTION  操作目录的方式；
                            ACTION 可以是`read', `recurse',或`skip'
  -D, --devices=ACTION      操作设备、先入先出队列、套接字的方式；
                            ACTION 可以是`read'或`skip'
  -R, -r, --recursive       等同于 --directories=recurse
      --include=FILE_PATTERN  只查找匹配FILE_PATTERN 的文件
      --exclude=FILE_PATTERN  跳过匹配FILE_PATTERN 的文件和目录
      --exclude-from=FILE   跳过所有除FILE 以外的文件
      --exclude-dir=PATTERN  跳过所有匹配PATTERN 的目录。
  -L, --files-without-match  只打印不匹配FILEs 的文件名
  -l, --files-with-matches  只打印匹配FILES 的文件名
  -c, --count               只打印每个FILE 中的匹配行数目
  -T, --initial-tab         行首tabs 分隔（如有必要）
  -Z, --null                在FILE 文件最后打印空字符

文件控制:
  -B, --before-context=NUM  打印以文本起始的NUM 行
  -A, --after-context=NUM   打印以文本结尾的NUM 行
  -C, --context=NUM         打印输出文本NUM 行
  -NUM                      等同于 --context=NUM
      --color[=WHEN],
      --colour[=WHEN]       使用标志高亮匹配字串；
                            WHEN 可以是`always', `never'或`auto'
  -U, --binary              不要清除行尾的CR 字符(MSDOS 模式)
  -u, --unix-byte-offsets   当CR 字符不存在，报告字节偏移(MSDOS 模式)

‘egrep’即‘grep -E’。‘fgrep’即‘grep -F’。
直接使用‘egrep’或是‘fgrep’均已不可行了。
不带 FILE 参数，或是 FILE 为 -，将读取标准输入。如果少于两个 FILE 参数
就要默认使用 -h 参数。如果选中任意一行，那退出状态为 0，否则为 1；
如果有错误产生，且未指定 -q 参数，那退出状态为 2。

请将错误报告给: bug-grep@gnu.org
GNU Grep 主页: <http://www.gnu.org/software/grep/>
GNU 软件的通用帮助: <http://www.gnu.org/gethelp/>

grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。
Unix的grep家族包括grep、egrep和fgrep。
- egrep是grep的扩展，支持更多的re元字符
- fgrep就是fixed grep或fast grep，它们把所有的字母都看作单词，也就是说，正则表达式中的元字符表示回其自身的字面意义，不再特殊。
- grep功能更强，可以通过-G、-E、-F命令行选项来使用egrep和fgrep的功能。

grep常用用法

grep常用用法： grep [-acinv] [--color=auto] '搜寻字符串' filename
- 选项与参数：
  - -a ：将 binary 文件以 text 文件的方式搜寻数据
  - -c ：计算找到 ‘搜寻字符串’ 的次数
  - -i ：忽略大小写的不同，所以大小写视为相同
  - -n ：顺便输出行号
  - -v ：反向选择，亦即显示出没有 ‘搜寻字符串’ 内容的那一行！
  - –color=auto ：可以将找到的关键词部分加上颜色的显示喔！
- 举例：将/etc/passwd中有出现 root 的行取出来
```
# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
```
  或
```
# cat /etc/passwd | grep root
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
```
- 举例：将/etc/passwd中有出现 root 的行取出来，同时显示这些行在/etc/passwd的行号
```
# grep -n root /etc/passwd
1:root:x:0:0:root:/root:/bin/bash
30:operator:x:11:0:operator:/root:/sbin/nologin
```
在关键字的显示方面，grep 可以使用 --color=auto 来将关键字部分使用颜色显示。可以在 ~/.bashrc 内加上这行：alias grep=grep --color=auto再以source ~/.bashrc来立即生效，这样每次运行 grep 他都会自动帮你加上颜色显示。
- 举例1：将/etc/passwd中没有出现 root 的行取出来
```
# grep -v root /etc/passwd
```
- 举例2：将/etc/passwd中没有出现 root 和nologin的行取出来
```
# grep -v root /etc/passwd | grep -v nologin
```
- 举例3：用 dmesg 列出核心信息，再以 grep 找出内含 “eth” 那行,要将捉到的关键字显色，且加上行号来表示：
```
# dmesg | grep -n --color=auto 'eth'
247:eth0: RealTek RTL8139 at 0xee846000, 00:90:cc:a6:34:84, IRQ 10248:eth0: Identified 8139 chip type 'RTL-8139C'
294:eth0: link up, 100Mbps, full-duplex, lpa 0xC5E1305:eth0: no IPv6 routers present
```
- 举例4：用 dmesg 列出核心信息，再以 grep 找出内含 eth 那行，在关键字所在行的前两行与后三行也一起捉出来显示
```
# dmesg | grep -n -A3 -B2 --color=auto 'eth'
245-PCI: setting IRQ 10 as level-triggered
246-ACPI: PCI Interrupt 0000:00:0e.0[A] -> Link [LNKB] ...
247:eth0: RealTek RTL8139 at 0xee846000, 00:90:cc:a6:34:84, IRQ 10
248:eth0: Identified 8139 chip type 'RTL-8139C'
249-input: PC Speaker as /class/input/input2
250-ACPI: PCI Interrupt 0000:00:01.4[B] -> Link [LNKB] ...
251-hdb: ATAPI 48X DVD-ROM DVD-R-RAM CD-R/RW drive, 2048kB Cache, UDMA(66)
```
  如上所示，你会发现关键字 247 所在的前两行及 248 后三行也都被显示出来！
  这样可以让你将关键字前后数据捉出来进行分析啦！
根据文件内容递归查找目录

# grep 'energywise' *           #在当前目录搜索带'energywise'行的文件
# grep -r 'energywise' *        #在当前目录及其子目录下搜索'energywise'行的文件
# grep -l -r 'energywise' *     #在当前目录及其子目录下搜索'energywise'行的文件，但是不显示匹配的行，只显示匹配的文件

这几个命令很常用，是查找文件的利器。

grep与正则表达式

字符类

字符类的搜索：如果我想要搜寻 test 或 tast 这两个单字时，可以发现到，其实她们有共通的 ‘t?st’ 存在。这个时候可以这样来搜寻：
```
# grep -n 't[ae]st' regular_express.txt
8:I can't finish the test.
9:Oh! The soup taste good.
```
- 其实 [] 里面不论有几个字节，他都仅代表某一个字节，所以，上面的例子说明了，我需要的字串是tast或test两个字串而已！
字符类的反向选择 [^] ：如果想要搜索到有 oo 的行，但不想要 oo 前面有 g，如下
```
# grep -n '[^g]oo' regular_express.txt
2:apple is my favorite food.
3:Football game is not use feet only.
18:google is the best tools for search keyword.
19:goooooogle yes!
```
- 第 2,3 行没有疑问，因为 foo 与 Foo 均可被接受！但是第 18 行明明有 google 的 goo 啊?因为该行后面出现了 tool 啊！所以该行也被列出来。也就是说， 18 行里面虽然出现了我们所不要的goo，但是由於有需要的too ，因此是符合字串搜寻的！
- 至於第 19 行，同样因为 goooooogle 里面的 oo 前面可能是 o ，例如： go(ooo)oogle ，所以，这一行也是符合需求的！
字符类的连续：假设我 oo 前面不想要有小写字目，所以，我可以这样写 [^abcd....z]oo ，但是这样似乎不怎么方便，由於小写字母的 ASCII 上编码的顺序是连续的，因此，我们可以将之简化为底下这样：
```
# grep -n '[^a-z]oo' regular_express.txt
3:Football game is not use feet only.
```
- 也就是说，当我们在一组集合字节中，如果该字节组是连续的，例如大写英文/小写英文/数字等等，就可以使用[a-z]、[A-Z]、[0-9]等方式来书写，如果是数字与英文，就将他全部写在一起，变成：[a-zA-Z0-9]。
- 我们要取得有数字的那一行，就这样：
```
# grep -n '[0-9]' regular_express.txt
5:However, this dress is about $ 3183 dollars.
15:You are the best is mean you are the no. 1.
```

行首与行尾字节 `^ $`

- **行首字符**：如果我想要让 the 只在行首列出，这个时候就得要使用定位字节了！我们可以这样做：
	```shell
	# grep -n '^the' regular_express.txt
	12:the symbol '*' is represented as start.
	```
- 如果我想要开头是小写字母的那一行就列出，可以这样：
	```shell
	# grep -n '^[a-z]' regular_express.txt
	2:apple is my favorite food.
	4:this dress doesn't fit me.
	10:motorcycle is cheap than car.
	12:the symbol '*' is represented as start.
	18:google is the best tools for search keyword.
	19:goooooogle yes!
	20:go! go! Let's go.
	```

- 如果不想要开头是英文字母，则可以是这样：
	```shell
	# grep -n '^[^a-zA-Z]' regular_express.txt
	1:"Open Source" is a good mechanism to develop programs.
	21:# I am VBird
	```
	- `^` 符号，在括号`[]`内与外是不同的！ 在内代表反向选择，在外代表定位在行首的意义！

- 如果想要找出行尾结束为小数点的那一行：
	```shell
	# grep -n '\.$' regular_express.txt
	1:"Open Source" is a good mechanism to develop programs.
	2:apple is my favorite food.
	3:Football game is not use feet only.
	4:this dress doesn't fit me.10:motorcycle is cheap than car.11:This window is clear.
	12:the symbol '*' is represented as start.
	15:You are the best is mean you are the no. 1.
	16:The world <Happy> is the same with "glad".
	17:I like dog.
	18:google is the best tools for search keyword.
	20:go! go! Let's go.
	```
	- 特别注意，因为小数点具有其他意义(底下会介绍)，所以必须要使用转义字符`\`来加以解除其特殊意义！

找出空白行：
```
# grep -n '^$' regular_express.txt
22:
```
- 因为只有行首跟行尾 ^$，所以就可以找出空白行啦！

任意一个字节 `.` 与重复字节 `*`

这两个符号在正则表达式的意义如下：
- .：代表一定有一个任意字节的意思；
- *：代表重复前一个字符 0 到无穷多次的意思，为组合形态
假设我需要找出 g??d 的字串，即共有四个字节，起头是 g 而结束是 d ，我可以这样做：
```
# grep -n 'g..d' regular_express.txt
1:"Open Source" is a good mechanism to develop programs.
9:Oh! The soup taste good.
16:The world <Happy> is the same with "glad".
```
- 因为强调 g 与 d 之间一定要存在2个字节，因此，第 13 行的 god 与第 14 行的 gd 就不会被列出来啦！
如果我想要列出至少有两个(含)以上 o ，例如 oo, ooo, oooo 等等的数据
- 因为 * 代表的是 0 个或多个前面的 RE 字符的意义，因此，o*代表的是空或一个 o 以上的字串，因此，grep -n 'o*' regular_express.txt将会把所有的数据都列印出来终端上！
- 所以，当我们需要至少两个 o 以上的字串时，就需要 ooo* ，亦即是：
```
# grep -n 'ooo*' regular_express.txt
1:"Open Source" is a good mechanism to develop programs.
2:apple is my favorite food.
3:Football game is not use feet only.
9:Oh! The soup taste good.
18:google is the best tools for search keyword.
19:goooooogle yes!
```
如果想要字串开头与结尾都是 g，但是两个 g 之间仅能存在至少一个 o ，亦即是 gog, goog, gooog… 等等，那该如何？
```
# grep -n 'goo*g' regular_express.txt
18:google is the best tools for search keyword.
19:goooooogle yes!
```

如果想要找出 g 开头与 g 结尾的行，当中的字符可有可无

# grep -n 'g.*g' regular_express.txt
1:"Open Source" is a good mechanism to develop programs.
14:The gd software is a library for drafting programs.
18:google is the best tools for search keyword.
19:goooooogle yes!
20:go! go! Let's go.

因为是代表 g 开头与 g 结尾，中间任意字节均可接受，所以，第 1, 14, 20 行是可接受的喔！这个 .* 的 RE 表示任意字符是很常见的.

如果想要找出任意数字的行：

# grep -n '[0-9][0-9]*' regular_express.txt
5:However, this dress is about $ 3183 dollars.
15:You are the best is mean you are the no. 1.

限定连续 RE 字符范围 {}
- 可以利用 . 与 RE 字符及 * 来配置 0 个到无限多个重复字节，那如果想要限制一个范围区间内的重复字节数呢？举例来说，我想要找出2个到5个 o 的连续字串，该如何作？
- 这时候就得要使用到限定范围的字符 {} 了。但因为 { 与 } 的符号在 shell 是有特殊意义的，因此必须要使用字符 \ 来让他失去特殊意义才行。
- 假设我要找到两个 o 的字串，可以是：
```
# grep -n 'o\{2\}' regular_express.txt
1:"Open Source" is a good mechanism to develop programs.
2:apple is my favorite food.
3:Football game is not use feet only.
9:Oh! The soup taste good.
18:google is the best tools for search ke
19:goooooogle yes!
```
- 假设我们要找出 g 后面接 2 到 5 个 o ，然后再接一个 g 的字串，他会是这样：
```
# grep -n 'go\{2,5\}g' regular_express.txt
18:google is the best tools for search keyword.
```
- 如果想要 2 个 o 以上的 goooo…g 呢？除了可以是 gooo*g ，也可以是：
```
# grep -n 'go\{2,\}g' regular_express.txt
18:google is the best tools for search keyword.
19:goooooogle yes!
```

扩展grep（`grep -E` 或者 `egrep`)

使用扩展grep的主要好处是增加了额外的正则表达式元字符集。

打印所有包含NW或EA的行。如果不是使用egrep，而是grep，将不会有结果查出。

egrep 'NW|EA' testfile
northwest       NW      Charles Main        3.0     .98     3       34
eastern         EA      TB Savage           4.4     .84     5       20

对于标准grep，如果在扩展元字符前面加\，grep会自动启用扩展选项-E。

#grep 'NW\|EA' testfile
northwest       NW      Charles Main        3.0     .98     3       34
eastern         EA      TB Savage           4.4     .84     5       20

搜索所有包含一个或多个3的行

# egrep '3+' testfile
# grep -E '3+' testfile
# grep '3\+' testfile

这3条命令的结果将会

northwest       NW      Charles Main          3.0     .98     3       34
western         WE      Sharon Gray           5.3     .97     5       23
northeast       NE      AM Main Jr.           5.1     .94     3       13
central         CT      Ann Stephens          5.7     .94     5       13

搜索所有包含0个或1个小数点字符的行

# egrep '\.?' testfile
# grep -E '\.?' testfile
# grep '\.\?' testfile

首先含有2字符，其后紧跟着0个或1个点，后面再是0和9之间的数字

# egrep '2\.?[0-9]' testfile
# grep -E '2\.?[0-9]' testfile
# grep '2\.\?[0-9]' testfile
western         WE       Sharon Gray          5.3     .97     5       23
southwest       SW      Lewis Dalsass         2.7     .8      2       18
eastern         EA       TB Savage             4.4     .84     5       20

搜索一个或者多个连续的no的行

# egrep '(no)+' testfile
# grep -E '(no)+' testfile
# grep '\(no\)\+' testfile

3个命令返回相同结果

northwest       NW      Charles Main        3.0     .98     3       34
northeast       NE       AM Main Jr.        5.1     .94     3       13
north           NO      Margot Weber        4.5     .89     5       9

不使用正则表达式
- fgrep 查询速度比grep命令快，但是不够灵活：它只能找固定的文本，而不是规则表达式。
- 如果你想在一个文件或者输出中找到包含星号字符的行
```
fgrep  '*' /etc/profile
for i in /etc/profile.d/*.sh ; do
```