Linux下的五个查找命令

 

1、grep

grep（General Regular ExpressionParser，通用规则表达式分析程序）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。

它的使用语法为：

grep [选项] pattern [文件名]

. 匹配任意一个字符

* 匹配0 个或多个*前的字符

^ 匹配行开头

$ 匹配行结尾

[] 匹配[ ]中的任意一个字符，[]中可用 - 表示范围，

例如[a-z]表示字母a 至z 中的任意一个

\ 转意字符

 

参　　数：

-a或--text 不要忽略二进制的数据。

-A<显示列数>或--after-context=<显示列数>除了显示符合范本样式的那一列之外，并显示该列之后的内容。

-b或--byte-offset 在显示符合范本样式的那一列之前，标示出该列第一个字符的位编号。

-B<显示列数>或--before-context=<显示列数>除了显示符合范本样式的那一列之外，并显示该列之前的内容。

-c或--count 计算符合范本样式的列数。

-C<显示列数>或--context=<显示列数>或-<显示列数>除了显示符合范本样式的那一列之外，并显示该列之前后的内容。

-d<进行动作>或--directories=<进行动作>当指定要查找的是目录而非文件时，必须使用这项参数，否则grep指令将回报信息并停止动作。

-e<范本样式>或--regexp=<范本样式>指定字符串做为查找文件内容的范本样式。

-E或--extended-regexp 将范本样式为延伸的普通表示法来使用。

-f<范本文件>或--file=<范本文件>指定范本文件，其内容含有一个或多个范本样式，让grep查找符合范本条件的文件内容，格式为每列一个范本样式。

-F或--fixed-regexp 将范本样式视为固定字符串的列表。

-G或--basic-regexp 将范本样式视为普通的表示法来使用。

-h或--no-filename 在显示符合范本样式的那一列之前，不标示该列所属的文件名称。

-H或--with-filename 在显示符合范本样式的那一列之前，表示该列所属的文件名称。

-i或--ignore-case 忽略字符大小写的差别。

-l或--file-with-matches 列出文件内容符合指定的范本样式的文件名称。

-L或--files-without-match 列出文件内容不符合指定的范本样式的文件名称。

-n或--line-number 在显示符合范本样式的那一列之前，标示出该列的列数编号。

-q或--quiet或--silent 不显示任何信息。

-r或--recursive 此参数的效果和指定“-d recurse”参数相同。

-s或--no-messages 不显示错误信息。

-v或--revert-match 反转查找。

-V或--version 显示版本信息。

-w或--word-regexp 只显示全字符合的列。

-x或--line-regexp 只显示全列符合的列。

-y 此参数的效果和指定“-i”参数相同。

--help 在线帮助。

 

其中，pattern为所要匹配的字符串。如在/etc/passwd文件下查找包含“carey”字符的行：

$ grep carey /etc/passwd

要用好grep这个工具，其实就是要写好正则表达式，所以这里不对grep的所有功能进行实例讲解，只列几个例子，讲解一个正则表达式的写法。

$ grep 'test' d*

显示所有以d开头的文件中包含test的行。

$ ls -l | grep '^public'

通过管道过滤ls-l输出的内容，只显示以public开头的行。

后面的^字符强制grep命令只在每行的开头找public。整个搜索模式（pattern）用单引号括起来，使shell不理会它们。shell只将单引号去掉，将搜索模式送给grep命令。

$ grep -i 'hello world' menu.h main.c

显示在menu.h和main.c文件中匹配“helloworld”的行，忽略大小写。

例如:

grep 'sample' -R * 

2、find

find是最常见和最强大的查找命令，你可以用它找到任何你想找的文件。

find的使用格式如下：

find <指定目录> <指定条件> <指定动作>

- <指定目录>： 所要搜索的目录及其所有子目录。默认为当前目录。

- <指定条件>： 所要搜索的文件的特征。

- <指定动作>： 对搜索结果进行特定的处理。

如果什么参数也不加，find默认搜索当前目录及其子目录，并且不过滤任何结果（也就是返回所有文件），将它们全都显示在屏幕上。

find的使用实例：

$ find . -name 'my*' –ls

搜索当前目录（含子目录，下同）中所有文件名以my开头的文件，并显示它们的详细信息。

$ find /home -user rtos     

搜索/home下拥有者为rtos的文件

$ find . -type f -mmin -10

搜索当前目录中，在过去10分钟中更新过的所有的普通文件。如果不加-typef参数，则搜索普通文件+特殊文件+目录。

$ find / -type f -size +100M

查找系统中所有大于100M的文件

说明： 如果你要寻找一个档案的话，那么使用 find 会是一个不错的主意。不过，由于 find 在寻找数据的时候相当的耗硬盘，所以没事情不要使用 find 啦！有更棒的指令可以取代呦，那就是 whereis 与 locate 咯~

3、locate

locate命令其实是“find-name”的另一种写法，但是要比后者快得多，原因在于它不搜索具体目录，而是搜索一个数据库（/var/lib/locatedb），这个数据库中含 有本地所有文件信息。Linux系统自动创建这个数据库，并且每天自动更新一次，所以使用locate命令查不到最新变动过的文件。为了避免这种情况，可 以在使用locate之前，先使用updatedb命令，手动更新数据库。

locate命令的使用实例：

$ locate /etc/sh

搜索etc目录下所有以sh开头的文件。

$ locate -i ~/m

搜索用户主目录下，所有以m开头的文件，并且忽略大小写。

4、whereis

whereis命令只能用于程序名的搜索，而且只搜索二进制文件（参数-b）、man说明文件（参数-m）和源代码文件（参数-s）。如果省略参数，则返回所有信息。

whereis命令的使用实例：

$ whereis grep

grep: /bin/grep/usr/share/man/man1p/grep.1p.gz /usr/share/man/man1/grep.1.gz

5、which

which命令的作用是，在PATH变量指定的路径中，搜索某个系统命令的位置，并且返回第一个搜索结果。也就是说，使用which命令，就可以看到某个系统命令是否存在，以及执行的到底是哪一个位置的命令。

which命令的使用实例：

$ which grep

/bin/grep