grep工具的使用

工具介绍

grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。Unix的grep家族包括grep、 egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展，支持更多的re元字符， fgrep就是 fixed grep或fast grep，它们把所有的字母都看作单词，也就是说，正则表达式中的元字符表示回其自身的字面意义，不再特殊。linux 使用GNU版本的grep。它功能更强，可以通过-G、-E、-F命令行选项来使用egrep和fgrep的功能。

grep的工作方式是这样的，它在一个或多个文件中搜索字符串模板。如果模板包括空格，则必须被引用，模板后的所有字符串被看作文件名。搜索的结果被送到屏幕，不影响原文件内容。

grep可用于shell脚本，因为grep通过返回一个状态值来说明搜索的状态，如果模板搜索成功，则返回0，如果搜索不成功，则返回1，如果搜索的文件不存在，则返回2。我们利用这些返回值就可进行一些自动化的文本处理工作。

grep工具使用到了正则表达式，通过正则表达式可以非常方便地对模式进行匹配查找，因此要对正则表达式有一点点了解。

正则表达式

在网上找了一段，引用如下：

　　在最简单的形式中，正则表达式（regular expression）是用来在文件中定位文本的一些搜索标准。例如，要查找所 有包含单词 “admin” 的行，我们就可以对 “admin” 进行搜索。因此，“admin” 就构成了一个正则表达式。如果我们不但希望查找 “admin”，而且还想将其替换成 “root”，那么我们就可以在一个工具中使用适当的命令将 “admin” 替换成 “root”。它们都构成了正则表达式。

正则表达式所采用的一些基本规则如下：

• 任何单个字符或一串字符都可以匹配字符本身，例如上面的 “admin” 的例子。
• ^ 符号（^）表示一行的开始；$ 符号（$）表示一行的结束。
• 要搜索特殊字符（例如 $ 符号），需要在这些字符前面加上反斜线（\）。例如， \$ 就表示查找 $，而不是一行的末尾。
• 点（.）代表任何单个字符。例如，ad..n 代表 5 个字符项，前两个字符是 “ad”，最后一个字符是 “n”。中间两个字符可以是任何字符，但是只能是由两个字符组成。
• 任何时候如果正则表达式包含在斜线中（例如 /re/），搜索就是通过文件顺序进行的。如果正则表达式包含在问号中（例如，?re?），搜索就是通过文件逆序进行的。
• 方括号（[]）表示多个值，减号（-）表示值的范围。例如，[0-9] 与 [0123456789] 相同，[a-z] 就等效于搜索任何小写字符。如果一个列表的首字符是 ^ 符号，它就匹配不在这个清单中的任何字符。

　　表 1 给出了这些规则是如何真正进行匹配的。

表 1. 示例正则表达式 例子 说明  [abc] 匹配 “a”、“b”、“c” 之一  [a-z] 匹配从 “a” 到 “z” 的任何一个小写字符  [A-Z] 匹配从 “A” 到 “Z” 的任何一个大写字符  [0-9] 匹配从 0 到 9 的任何一个数字  [^0-9] 匹配任何除了 0 到 9 数字范围内的任何字符  [-0-9] 匹配从 0 到 9 的任何数字，或者是短横线（-）  [0-9-] 匹配从 0 到 9 的任何数字，或者是短横线（-）  [^-0-9]匹配除从 0 到 9 的数字和短横线（-）之外的任何字符  [a-zA-Z0-9] 匹配任何字符或数字

grep工具基本命令使用举例

1、查询ssh_config与sshd_config文件中包含host模式的行。

命令格式：grep pattern file1 file2 ... fileN
命令说明：查询文件file1、file2、……fileN中包含pattern模式的行，并打印出来。
命令示例：
可以使用命令grep host ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令，运行结果如图所示：


2、查询ssh_config与sshd_config文件中包含protocol模式的行，要求显示出现protocol模式的行及其后面3行。

命令格式：grep [option] pattern file1 file2 ... fileN
选项选择：option指定为-A num，其中num表示显示出满足条件的行数。
命令说明：查询文件file1、file2、……fileN中包含pattern模式的行，并打印出来。
命令示例：
可以使用命令 grep -A 3 protocol ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令，运行结果如图所示：


包含模式protocol的指定-A选项的段落以“－－”分隔开。
上面第一段有6行，是因为protocol连续在相接近的行中出现过。

3、查询ssh_config与sshd_config文件中包含以s和r并且他们之间可以含有2个字符的模式的行

命令格式：grep pattern file1 file2 ... fileN
命令说明：查询文件file1、file2、……fileN中包含pattern模式的行，并打印出来。
命令示例：
可以使用命令grep s..r ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令，运行结果如图所示：


4、查询ssh_config与sshd_config文件中包含以r结尾，并且r之前可以含有至少2个字符的模式的行

命令格式：grep pattern file1 file2 ... fileN
命令说明：查询文件file1、file2、……fileN中包含pattern模式的行，并打印出来。
命令示例：
可以使用命令 grep ..r$ ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令，运行结果如图所示：


5、查询ssh_config与sshd_config文件中包含“PasswordAuthentication yes”模式的行

命令格式：grep pattern file1 file2 ... fileN
命令说明：查询文件file1、file2、……fileN中包含pattern模式的行，并打印出来。
命令示例：
可以使用命令 grep "PasswordAuthentication yes" ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令，运行结果如图所示：


这里，因为模式是含有空格的，所以必须使用""引起来，否则它会把第一串的当作匹配的模式，空格后面的当作是文件。如果上面执行 grep PasswordAuthentication yes ../etc/ssh/ssh_config ../etc/ssh/sshd_config，结果如图所示：


上面把PasswordAuthentication当成是匹配的模式，而把yes当成是一个文件，但是不影响从文件列表中匹配存在的正确的文件名称。

5、查询etc/ssh/目录下以config结尾的文件中包含host模式的行

命令格式：grep pattern file1 file2 ... fileN
命令说明：查询文件file1、file2、……fileN中包含pattern模式的行，并打印出来。
命令示例：
可以使用命令 grep host ../etc/ssh/*config
执行命令，运行结果如图所示：


文件列表中，文件名称也可是使用正则表达式指定匹配的模式。

6、查询ssh_config与sshd_config文件中包含protocol模式的行，要求显示出现protocol模式的行及其后面3行，同时显示行号。

命令格式：grep [option] pattern file1 file2 ... fileN
命令说明：根据option指定的选项，查询文件file1、file2、……fileN中包含pattern模式的行，并打印出来。
命令示例：
可以使用命令 grep host ../etc/ssh/*config
执行命令，运行结果如图所示：


使用了选项-n来显示对应在文件中的行号。
另外，还有一些常用的选项，如-i表示忽略大小写等等。

grep工具更多使用参考

可以参考 http://q.yesky.com/group/review-15058614.html。如下所示：

1、grep正则表达式元字符集(基本集) 

　　^ 
锚定行的开始 如：'^grep'匹配所有以grep开头的行。 
$ 
锚定行的结束 如：'grep$'匹配所有以grep结尾的行。 
匹配一个非换行符的字符 如：'gr.p'匹配gr后接一个任意字符，然后是p。 
* 
匹配零个或多个先前字符 如：'*grep'匹配所有一个或多个空格后紧跟grep的行。 .*一起用代表任意字符。 
[] 
匹配一个指定范围内的字符，如'[Gg]rep'匹配Grep和grep。 
[^] 
匹配一个不在指定范围内的字符，如：'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头，紧跟rep的行。 
\(..\) 
标记匹配字符，如'\(love\)'，love被标记为1。 
\< 
锚定单词的开始，如:'\\> 
锚定单词的结束，如'grep\>'匹配包含以grep结尾的单词的行。 
x\{m\} 
重复字符x，m次，如：'0\{5\}'匹配包含5个o的行。 
x\{m,\} 
重复字符x,至少m次，如：'o\{5,\}'匹配至少有5个o的行。 
x\{m,n\}

       重复字符x，至少m次，不多于n次，如：'o\{5,10\}'匹配5--10个o的行。 
\w 
匹配文字和数字字符，也就是[A-Za-z0-9]，如：'G\w*p'匹配以G后跟零个或多个文字或数字字符，然后是p。 
\W 
\w的反置形式，匹配一个或多个非单词字符，如点号句号等。 
\b 
单词锁定符，如: '\bgrepb\'只匹配grep。

2. 用于egrep和 grep -E的元字符扩展集

　　+ 
匹配一个或多个先前的字符。如：'[a-z]+able'，匹配一个或多个小写字母后跟able的串，如loveable,enable,disable等。 
? 
匹配零个或多个先前的字符。如：'gr?p'匹配gr后跟一个或没有字符，然后是p的行。 
a|b|c 
匹配a或b或c。如：grep|sed匹配grep或sed 
() 
分组符号，如：love(able|rs)ov+匹配loveable或lovers，匹配一个或多个ov。 
x{m},x{m,},x{m,n} 
作用同x\{m\},x\{m,\},x\{m,n\}

3. POSIX字符类

　　为了在不同国家的字符编码中保持一至，POSIX(The Portable Operating System Interface)增加了特殊的字符类，如[:alnum:]是A-Za-z0-9的另一个写法。要把它们放到[]号内才能成为正则表达式，如[A- Za-z0-9]或[[: alnum:]]。在linux下的grep除fgrep外，都支持POSIX的字符类。 
[:alnum:] 
文字数字字符
       [:alpha:] 
文字字符 
[:digit:] 
数字字符 
[:graph:] 
非空字符(非空格、控制字符) 
[:lower:] 
小写字符 
[:cntrl:] 
控制字符 
[:print:] 
非空字符(包括空格) 
[:punct:] 
标点符号 
[:space:] 
所有空白字符(新行，空格，制表符) 
[:upper:] 
大写字符 
[:xdigit:] 
十六进制数字(0-9，a-f，A-F)

4. Grep命令选项

　　-? 
同时显示匹配行上下的？行，如：grep -2 pattern filename同时显示匹配行的上下2行。 
-b，--byte-offset 
打印匹配行前面打印该行所在的块号码。 
-c,--count 
只打印匹配的行数，不显示匹配的内容。 
-f File，--file=File 
从文件中提取模板。空文件中包含0个模板，所以什么都不匹配。 
-h，--no-filename 
当搜索多个文件时，不显示匹配文件名前缀。 
-i，--ignore-case 
忽略大小写差别。
      -q，--quiet 
取消显示，只返回退出状态。0则表示找到了匹配的行。 
-l，--files-with-matches 
打印匹配模板的文件清单。 
-L，--files-without-match 
打印不匹配模板的文件清单。 
-n，--line-number 
在匹配的行前面打印行号。 
-s，--silent 
不显示关于不存在或者无法读取文件的错误信息。 
-v，--revert-match 
反检索，只显示不匹配的行。 
-w，--word-regexp 
如果被\<和\>引用，就把表达式做为一个单词搜索。 
-V，--version 
显示软件版本信息。

5. 实例

　　要用好grep这个工具，其实就是要写好正则表达式，所以这里不对grep的所有功能进行实例讲解，只列几个例子，讲解一个正则表达式的写法。 
$ ls -l | grep '^a' 
通过管道过滤ls -l输出的内容，只显示以a开头的行。 
$ grep 'test' d* 
显示所有以d开头的文件中包含test的行。 
$ grep 'test' aa bb cc 
显示在aa，bb，cc文件中匹配test的行。 
$ grep '[a-z]\{5\}' aa 
显示所有包含每个字符串至少有5个连续小写字符的字符串的行。 
$ grep 'w\(es\)t.*\1' aa 
如果west被匹配，则es就被存储到内存中，并标记为1，然后搜索任意个字符(.*)，这些字符后面紧跟着另外一个es(\1)，找到就显示该行。如果用egrep或grep -E，就不用"\"号进行转义，直接写成'w(es)t.*\1'就可以了。