grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、 egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展,支持更多的re元字符, fgrep就是 fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,正则表达式中的元字符表示回其自身的字面意义,不再特殊。linux 使用GNU版本的grep。它功能更强,可以通过-G、-E、-F命令行选项来使用egrep和fgrep的功能。
grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到屏幕,不影响原文件内容。
grep可用于shell脚本,因为grep通过返回一个状态值来说明搜索的状态,如果模板搜索成功,则返回0,如果搜索不成功,则返回1,如果搜索的文件不存在,则返回2。我们利用这些返回值就可进行一些自动化的文本处理工作。
grep工具使用到了正则表达式,通过正则表达式可以非常方便地对模式进行匹配查找,因此要对正则表达式有一点点了解。
正则表达式
在网上找了一段,引用如下:
在最简单的形式中,正则表达式(regular expression)是用来在文件中定位文本的一些搜索标准。例如,要查找所 有包含单词 “admin” 的行,我们就可以对 “admin” 进行搜索。因此,“admin” 就构成了一个正则表达式。如果我们不但希望查找 “admin”,而且还想将其替换成 “root”,那么我们就可以在一个工具中使用适当的命令将 “admin” 替换成 “root”。它们都构成了正则表达式。
正则表达式所采用的一些基本规则如下:
- 任何单个字符或一串字符都可以匹配字符本身,例如上面的 “admin” 的例子。
- ^ 符号(
^
)表示一行的开始;$ 符号($
)表示一行的结束。 - 要搜索特殊字符(例如 $ 符号),需要在这些字符前面加上反斜线(
\
)。例如,\$
就表示查找$
,而不是一行的末尾。 - 点(
.
)代表任何单个字符。例如,ad..n
代表 5 个字符项,前两个字符是 “ad”,最后一个字符是 “n”。中间两个字符可以是任何字符,但是只能是由两个字符组成。 - 任何时候如果正则表达式包含在斜线中(例如
/re/
),搜索就是通过文件顺序进行的。如果正则表达式包含在问号中(例如,?re?
),搜索就是通过文件逆序进行的。 - 方括号(
[]
)表示多个值,减号(-
)表示值的范围。例如,[0-9]
与[0123456789]
相同,[a-z]
就等效于搜索任何小写字符。如果一个列表的首字符是 ^ 符号,它就匹配不在这个清单中的任何字符。
表 1 给出了这些规则是如何真正进行匹配的。
表 1. 示例正则表达式 例子 说明[abc]
匹配 “a”、“b”、“c” 之一
[a-z]
匹配从 “a” 到 “z” 的任何一个小写字符
[A-Z]
匹配从 “A” 到 “Z” 的任何一个大写字符
[0-9]
匹配从 0 到 9 的任何一个数字
[^0-9]
匹配任何除了 0 到 9 数字范围内的任何字符
[-0-9]
匹配从 0 到 9 的任何数字,或者是短横线(-)
[0-9-]
匹配从 0 到 9 的任何数字,或者是短横线(-)
[^-0-9]
匹配除从 0 到 9 的数字和短横线(-)之外的任何字符
[a-zA-Z0-9]
匹配任何字符或数字
grep工具基本命令使用举例
1、查询ssh_config与sshd_config文件中包含host模式的行。
命令格式:grep pattern file1 file2 ... fileN
命令说明:查询文件file1、file2、……fileN中包含pattern模式的行,并打印出来。
命令示例:
可以使用命令grep host ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令,运行结果如图所示:
2、查询ssh_config与sshd_config文件中包含protocol模式的行,要求显示出现protocol模式的行及其后面3行。
命令格式:grep [option] pattern file1 file2 ... fileN
选项选择:option指定为-A num,其中num表示显示出满足条件的行数。
命令说明:查询文件file1、file2、……fileN中包含pattern模式的行,并打印出来。
命令示例:
可以使用命令 grep -A 3 protocol ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令,运行结果如图所示:
包含模式protocol的指定-A选项的段落以“--”分隔开。
上面第一段有6行,是因为protocol连续在相接近的行中出现过。
3、查询ssh_config与sshd_config文件中包含以s和r并且他们之间可以含有2个字符的模式的行
命令格式:grep pattern file1 file2 ... fileN
命令说明:查询文件file1、file2、……fileN中包含pattern模式的行,并打印出来。
命令示例:
可以使用命令grep s..r ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令,运行结果如图所示:
4、查询ssh_config与sshd_config文件中包含以r结尾,并且r之前可以含有至少2个字符的模式的行
命令格式:grep pattern file1 file2 ... fileN
命令说明:查询文件file1、file2、……fileN中包含pattern模式的行,并打印出来。
命令示例:
可以使用命令 grep ..r$ ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令,运行结果如图所示:
5、查询ssh_config与sshd_config文件中包含“PasswordAuthentication yes”模式的行
命令格式:grep pattern file1 file2 ... fileN
命令说明:查询文件file1、file2、……fileN中包含pattern模式的行,并打印出来。
命令示例:
可以使用命令 grep "PasswordAuthentication yes" ../etc/ssh/ssh_config ../etc/ssh/sshd_config
执行命令,运行结果如图所示:
这里,因为模式是含有空格的,所以必须使用""引起来,否则它会把第一串的当作匹配的模式,空格后面的当作是文件。如果上面执行 grep PasswordAuthentication yes ../etc/ssh/ssh_config ../etc/ssh/sshd_config,结果如图所示:
上面把PasswordAuthentication当成是匹配的模式,而把yes当成是一个文件,但是不影响从文件列表中匹配存在的正确的文件名称。
5、查询etc/ssh/目录下以config结尾的文件中包含host模式的行
命令格式:grep pattern file1 file2 ... fileN
命令说明:查询文件file1、file2、……fileN中包含pattern模式的行,并打印出来。
命令示例:
可以使用命令 grep host ../etc/ssh/*config
执行命令,运行结果如图所示:
文件列表中,文件名称也可是使用正则表达式指定匹配的模式。
6、查询ssh_config与sshd_config文件中包含protocol模式的行,要求显示出现protocol模式的行及其后面3行,同时显示行号。
命令格式:grep [option] pattern file1 file2 ... fileN
命令说明:根据option指定的选项,查询文件file1、file2、……fileN中包含pattern模式的行,并打印出来。
命令示例:
可以使用命令 grep host ../etc/ssh/*config
执行命令,运行结果如图所示:
使用了选项-n来显示对应在文件中的行号。
另外,还有一些常用的选项,如-i表示忽略大小写等等。
grep工具更多使用参考
可以参考 http://q.yesky.com/group/review-15058614.html。如下所示:
1、grep正则表达式元字符集(基本集)
^
锚定行的开始 如:'^grep'匹配所有以grep开头的行。
$
锚定行的结束 如:'grep$'匹配所有以grep结尾的行。
匹配一个非换行符的字符 如:'gr.p'匹配gr后接一个任意字符,然后是p。
*
匹配零个或多个先前字符 如:'*grep'匹配所有一个或多个空格后紧跟grep的行。 .*一起用代表任意字符。
[]
匹配一个指定范围内的字符,如'[Gg]rep'匹配Grep和grep。
[^]
匹配一个不在指定范围内的字符,如:'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头,紧跟rep的行。
\(..\)
标记匹配字符,如'\(love\)',love被标记为1。
\<
锚定单词的开始,如:'\\>
锚定单词的结束,如'grep\>'匹配包含以grep结尾的单词的行。
x\{m\}
重复字符x,m次,如:'0\{5\}'匹配包含5个o的行。
x\{m,\}
重复字符x,至少m次,如:'o\{5,\}'匹配至少有5个o的行。
x\{m,n\}
重复字符x,至少m次,不多于n次,如:'o\{5,10\}'匹配5--10个o的行。
\w
匹配文字和数字字符,也就是[A-Za-z0-9],如:'G\w*p'匹配以G后跟零个或多个文字或数字字符,然后是p。
\W
\w的反置形式,匹配一个或多个非单词字符,如点号句号等。
\b
单词锁定符,如: '\bgrepb\'只匹配grep。
2. 用于egrep和 grep -E的元字符扩展集
+
匹配一个或多个先前的字符。如:'[a-z]+able',匹配一个或多个小写字母后跟able的串,如loveable,enable,disable等。
?
匹配零个或多个先前的字符。如:'gr?p'匹配gr后跟一个或没有字符,然后是p的行。
a|b|c
匹配a或b或c。如:grep|sed匹配grep或sed
()
分组符号,如:love(able|rs)ov+匹配loveable或lovers,匹配一个或多个ov。
x{m},x{m,},x{m,n}
作用同x\{m\},x\{m,\},x\{m,n\}
3. POSIX字符类
为了在不同国家的字符编码中保持一至,POSIX(The Portable Operating System Interface)增加了特殊的字符类,如[:alnum:]是A-Za-z0-9的另一个写法。要把它们放到[]号内才能成为正则表达式,如[A- Za-z0-9]或[[: alnum:]]。在linux下的grep除fgrep外,都支持POSIX的字符类。
[:alnum:]
文字数字字符
[:alpha:]
文字字符
[:digit:]
数字字符
[:graph:]
非空字符(非空格、控制字符)
[:lower:]
小写字符
[:cntrl:]
控制字符
[:print:]
非空字符(包括空格)
[:punct:]
标点符号
[:space:]
所有空白字符(新行,空格,制表符)
[:upper:]
大写字符
[:xdigit:]
十六进制数字(0-9,a-f,A-F)
4. Grep命令选项
-?
同时显示匹配行上下的?行,如:grep -2 pattern filename同时显示匹配行的上下2行。
-b,--byte-offset
打印匹配行前面打印该行所在的块号码。
-c,--count
只打印匹配的行数,不显示匹配的内容。
-f File,--file=File
从文件中提取模板。空文件中包含0个模板,所以什么都不匹配。
-h,--no-filename
当搜索多个文件时,不显示匹配文件名前缀。
-i,--ignore-case
忽略大小写差别。
-q,--quiet
取消显示,只返回退出状态。0则表示找到了匹配的行。
-l,--files-with-matches
打印匹配模板的文件清单。
-L,--files-without-match
打印不匹配模板的文件清单。
-n,--line-number
在匹配的行前面打印行号。
-s,--silent
不显示关于不存在或者无法读取文件的错误信息。
-v,--revert-match
反检索,只显示不匹配的行。
-w,--word-regexp
如果被\<和\>引用,就把表达式做为一个单词搜索。
-V,--version
显示软件版本信息。
5. 实例
要用好grep这个工具,其实就是要写好正则表达式,所以这里不对grep的所有功能进行实例讲解,只列几个例子,讲解一个正则表达式的写法。
$ ls -l | grep '^a'
通过管道过滤ls -l输出的内容,只显示以a开头的行。
$ grep 'test' d*
显示所有以d开头的文件中包含test的行。
$ grep 'test' aa bb cc
显示在aa,bb,cc文件中匹配test的行。
$ grep '[a-z]\{5\}' aa
显示所有包含每个字符串至少有5个连续小写字符的字符串的行。
$ grep 'w\(es\)t.*\1' aa
如果west被匹配,则es就被存储到内存中,并标记为1,然后搜索任意个字符(.*),这些字符后面紧跟着另外一个es(\1),找到就显示该行。如果用egrep或grep -E,就不用"\"号进行转义,直接写成'w(es)t.*\1'就可以了。