6.1 作用
- grep 是Linux中一种强大的文件搜索过滤工具,可以按照正则表达式检索文件内容,并把匹配的结果显示到屏幕上(匹配的内容会标红)
6.2 格式
grep -参数 条件 文件名
6.3 参数
选项 | 说明 |
---|---|
-c | 仅显示找到的行数 |
-i | 忽略大写写 |
-n | 显示行号 |
-v | 反向选择----仅列出没有“关键词” 的行 |
-A | -A 2搜索时显示匹配到的哪一行以及下2行 |
-B | -B 2 搜索时显示匹配到哪一行以及2行 |
-C | -C 2 搜索时显示匹配到的哪一行以及上下2行 |
-q | 静默默认,没有任何内容输出,使用$?来判断是否执行成功 |
-o | 只显示匹配的内容 |
-l | 如果匹配成功,则只将文件名打印出来,失败则不打印,通常-rl一起用,grep -rl 'root' /etc |
-E | 等于egrep,扩展 |
-w | 匹配单词 |
-x | 仅选择与整行完全匹配的匹配项。精确匹配每行内容(包括行首行尾看不到的空格内容) |
-R -r | 以递归方式读取每目录下的文件指定过滤器 |
6.4 注意
- 工作方式:grep 可以在一个或多个文件中检索,如果条件中包含了空格,需要使用双引号引起
- 工作结果:如果搜索成功则返回0状态码,否则为1状态码
6.5示例
6.5.1 操作对象文件: /etc/passwd
- 作用:记录账户的信息,共分为7段,使用冒号分割
- 意义:账户名:密码代号x:UID :GID:注释:家目录:登录的shell
- 注意:最后一段/sbin/nologin 表示不允许登录
[root@server ~]# grep -n "root" /etc/passwd #包含root所在行
1:root:x:0:0:root:/root:/bin/bash
10:operator:x:11:0:operator:/root:/sbin/nologin
[root@server ~]# grep -n /sbin/nologin /etc/passwd #检索不能登录的账户
[root@server ~]# grep -nv /sbin/nologin /etc/passwd #检索可以登录的账户
[root@server ~]# grep -nB5 "sshd" /etc/passwd #检索包含sshd的行及以上5行
[root@server ~]# grep -nC2 "ftp" /etc/passwd #检索包含ftp行以及上下2行
[root@server ~]# grep -c /sbin/nologin /etc/passwd #不同登录的账户数
[root@server ~]# grep /sbin/nologin /etc/passwd | wc -l #同上
[root@server ~]# grep -ni "d" /etc/passwd #检索包含大小写字母d的行
第七章 正则表达式
7.1概念
- 在进行程序设计的过程中,用户会不可避免地遇到处理某些文本的情况。有些时候,用户还需要查找符合某些比较复杂规则的字符串。对于这些情况,如果单纯依靠程序设计语言本身,则往往会使得用户通过复杂的代码来实现。但是,如果使用正则表达式,则会以非常简单的代码来完成
- 正则表达式是通过一些特殊字符的排列,用于查找、替换、删除一行或多行文字字符串,简单的说,正则表达式就是用在字符串的处理上面的一项表示式。由于正则表达式语法简练,功能强大,得到了许多程序设计语言的支持,包括Java 、C++、Perl以及shell等
7.2基本正则表达式
- 基本正则表达式,又称为标准正则表达式,是最早制定的正则表达式规范,仅支持最基本的元字符。基本正则表达式是POSIX规范制定的两种正则表达式语法标准之一,另外一种语法标准为扩展正则表达式
7.2.1 常见元字符
元字符 | 说明 |
---|---|
^ | 以某个字符开头 |
$ | 以某个字符结尾 |
. | 匹配任意单字符 |
* | 对前一项进行0次或者多次重复匹配 |
{m,n} | 将前一项字符重复m-n次,{m,},{,n},{m} |
[] | 对方括号内的单字符进行匹配 |
[^] | 不匹配方括号内的单字符 |
^[] | 匹配以某个字符开头的行 |
\ | 转义字符,让一些特殊符号失效 |
() | 定义一个子表达式 |
词首【\<或\b】和词尾锚定【\>或者\b】 | 其后面的任意字符必须作为单词首部出现;其前面的任意字符必须作为单词尾部出现 |
7.2.2 POSIX字符类
- POSIX字符类是一个形如[:...:]的特殊元序列 (meta sequence), 他可以用于匹配特定的字符范围
正则表达式 | 描述 | 示例 |
[:alnum:] | 匹配任意一个字母或数字字符 | [[:alnum:]]+ |
[:alpha:] | 匹配任意一个字母字符(包括大小写字母) | [[:alpha:]] |
[:blank:] | 空格与制表符(横向和纵向) | [[:blank:]]* |
[:digit:] | 匹配任意一个数字字符 | [[:digit:]]? |
[:lower:] | 匹配小写字母 | [[:lower:]] |
[:upper:] | 匹配大写字母 | ([[:upper:]]+)? |
[:punct:] | 匹配标点符号 | [[:punct:]] |
[:space:] | 匹配一个包括换行符、回车等在内的所有空白符 | [[:space:]]+ |
[:graph:] | 匹配任何一个可以看得见的且可以打印的字符 | [[:graph:]] |
[:xdigit:] | 任何一个十六进制数(即:0-9,a-f,A-F) | [[:xdigit:]]+ |
[:cntrl:] | 任何一个控制字符(ASCll字符集中的前32个字符) | [[:cntrl:]] |
[:print:] | 任何一个可以打印的字符 | [[:print:]] |
7.2.3 示例
- [ab]: 检索包含a或者包含b的行信息,[]中只能表示一个内容
# 检索包含d或者D的信息:[root@server ~]# grep -n [dD] /etc/passwd
# 检索包含字母o的信息 :[root@server ~]# grep -n [oo] /etc/passwd
- [^] : 根据关键字检索后反向显示(反向着色)
#检索不包含o的信息:[root@server ~]# grep -n [^o] /etc/passwd
#检索不已r开头且包含oot的信息:[root@server ~]# grep -n [^r]oot /etc/passwd
- [-]:如[0-9] 表示数字,[a-z]或[A-Z]表示大小写字母
#检索包含7-9的信息:[root@server ~]# grep -n [7-9] /etc/passwd
#检索包含大写字母的新信息 :[root@server ~]# grep -n [A-Z] /etc/passwd
#检索数字和字母 :[root@server ~]# grep -n [0-9a-zA-Z] /etc/passwd
或者[root@server ~]# grep -n [:alnum:] /etc/passwd
- ^行首$行尾
#检索root开头的信息 [root@server ~]# grep -n "^root" /etc/passwd
#检索#开头的信息 [root@server ~]# grep -n "^#" /etc/sos/sos.conf
#检索不以#开头的信息 [root@server ~]# grep -nv "^#" /etc/sos/sos.conf
#检索[ 开头的信息 [root@server ~]# grep -n "^\[" /etc/sos/sos.conf
# 检索以数字结尾的信息 :[root@server ~]# grep -n "[0-9]$" /etc/sos/sos.conf
#检索空白行:[root@server ~]# grep -n "^$" /etc/sos/sos.conf
#注意 ^[] 与 [^] 区别
- 点(.) 与星号 (*)
# 检索以r开头,t结尾,中间2个字符的信息 :[root@server ~]# grep -n "r..t" /etc/passwd
#检索至少包含1个字母w的信息 :[root@server ~]# grep -n "ww*" /etc/passwd
#检索至少包含两个字母o的信息:[root@server ~]# grep -n "ooo*" /etc/passwd
#检索包含点(.)的信息 :grep -n "\." 文件名
7.3 扩展正则表达式
7.3.1 概念
- 扩展正则表达式支持比基本正则表达式更多的元字符,但是扩展正则表达式对有些基本正则表达式的元字符并不支持。前面介绍的元字符"^" "$" "." "*" "[]" 以及"[^]' 这六个元字符在扩展正则表达式都得到了支持,并且其意义和用法都完全相同,不在重复介绍。接下来重点介绍一些在扩展正则表达式中新增加的一些元字符
-
grep:支持使用基本正则表达式。 grep -E
egrep:支持使用扩展正则表达式。
fgrep:不支持使用正则表达式。
正则符号 | 描述 |
---|---|
+ | 匹配前一个最少匹配1次 1-任意次 |
? | 匹配前一个最多匹配1次 0次或者一次 |
{n,m} | 匹配前一个匹配n-m次{1,} {,1} |
() \1 | 组合为整体、保留 (abjasfgsajfgajsdgfjsa).(12). \1.\2 |
| | 或者 [10..20] 1[0..9]|20 |
\b | `\ <边界符 >` |
\w 匹配字母或数字或下划线
\W 取反 "[a-zA-Z]|[0-9]|_"
\s 匹配任意的空白符 [[:space:]] " "
\d 匹配数字 等价于[0-9] [[:digit:]]
\D 匹配非数字字符
7.4 练习
1.显示/etc/passwd文件中以bash结尾的行;
[root@server ~]# grep -n "bash$" /etc/passwd
2、找出/etc/passwd 文件中的三位或4位数;
法1:[root@server ~]# grep -n "\<[0-9]\{3,4\}\>" /etc/passwd
法2:[root@server ~]# grep -n "\<[[:digit:]]\{3,4\}\>" /etc/passwd
3、找出/etc/grub2.cfg 文件中,以至少一个空白符开头,后面又跟了非空白符的行
[root@server ~]# grep -n "^[[:space:]]\+[^[:space:]]" /etc/grub2.cfg
# 分析
# ^[[:space:]] :表示以空白字符开头
# \+:grep不支持扩展正则的元字符,需要转义
# [^[:space:]]:不包含非空白字符
# grep可以使用-E参数启用扩展正则,命令改为:
[root@server ~]# grep -nE "^[[:space:]]+[^[:space:]]" /etc/grub2.cfg
# 也可以使用egrep,其支持扩展正则,命令改为
[root@server ~]# egrep -n "^[[:space:]]+[^[:space:]]" /etc/grub2.cfg
4、找出'' netstat -tan'' 命令的结果中,以 “ LISTEN” 后跟0或多个空白符结尾的行;
[root@server ~]# netstat -tan | grep "LISTEN[[:space:]]*$"
# *$表示重复前面0次或多次,$为结尾
5、找出“ fdisk -l ”命令的结果中,包含以 /dev开头后跟n的行;
[root@server ~]# fdisk -l | grep "^/dev/n"
6、找出“ldd /usr/bin/cat” 命令的结果中文件路径;
[root@server ~]# ldd /usr/bin/cat | grep -oE "/[^[:space:]]+"
# -o:只显示检索命中的标红内容
# -E:启用扩展正则
7、找出/proc/meminfo文件中所有以大写A或者大写S开头的行;
[root@server ~]# grep -n "^[AS]" /proc/meminfo
8、显示当前系统中root、sshd或者chrony用户的相关信息;
[root@server ~]# egrep -n "(root|sshd|chrony)" /etc/passwd
# 需要使用egrep,其支持扩展正则
# (|) 会对|左右两边的整体内容进行匹配
9、echo输出一个绝对路径,使用egrep取出其基名;
[root@server ~]# echo /etc/yum.repos.d/ | egrep -o [^/]+/?$
10、找出ifconfig命令结果中的1-255之间的整数
[root@server ~]# ifconfig | egrep -o "\<([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\>"