shell脚本实用小技巧（不断更新）

1. openssl实现加解密、哈希

1.1 openssl实现AES加解密

• 老大说，不能在shell脚本放明文密码

• 自己的第一反应：我先在本地AES加密得到密文，然后将密文写入shell脚本

• 网上搜索了一下，openssl可以满足需求

• 直接基于字符串加解密（AES-256）

  # 直接基于字符串加密
  echo "明文" | openssl enc -aes-256-cbc -a -salt -pass pass:密码
  
  # 直接基础字符串解密， -d表示解密
  echo "密文" | openssl enc -aes-256-cbc -a -d -salt -pass pass:密码
  

• 示例

  echo "hello, world" | openssl enc -aes-256-cbc -a -salt -pass pass:12345678
  
  echo "U2FsdGVkX1+8LczdI2MWVt4rW7VLxCYgCcQcftPwvqg=" | openssl enc -aes-256-cbc -a -d -salt -pass pass:12345678
  

• 对文件进行AES加解密

  # 文件加密
  openssl enc -aes-256-cbc -a -salt -pass pass:123456 -in source_file_name -out target_file_name
  
  # 文件解密
  openssl enc -aes-256-cbc -a -d -salt -pass pass:123456 -in source_file_name -out target_file_name
  

• 示例

  # 文件加密
  openssl enc -aes-256-cbc -a -salt -pass pass:123456 -in hello.txt -out hello.txt.enc
  
  # 文件解密
  openssl enc -aes-256-cbc -a -d -salt -pass pass:123456 -in hello.txt.enc -out hello
  

1.2 openssl实现SHA-256计算

• 计算SHA-256

  # 基于文件计算SHA-256
  openssl dgst -sha256 file_name
  # 基于字符串计算SHA-256
  echo "明文" | openssl dgst -sha256
  

• 示例

  # 基于文件计算SHA-256
  openssl dgst -sha256 hello.txt 
  # 基于字符串计算SHA-256
  echo "hello" | openssl dgst -sha256
  

参考链接

• shell 脚本明文密码加密小工具（AES字符串加解密）
• openssl加密文件或文件夹
• 如何使用OpenSSL：哈希值、数字签名等

2. 安装软件

• centos中，安装一个软件的命令如下

  yum install xxx
  

• 手动安装，我们发现可能需要输入一个y，去确认安装
  

• 新需求：通过shell脚本去安装某些软件，如何避免交互输入？

• 添加-y，表示对后续所有问题，都回答yes

  yum install xxx -y
  

• -y的作用：

• 参考文档：利用shell脚本自动安装软件

3. sed命令

• sed命令跟awk一样，是一个非常强大的处理命令
• 目前，自己使用到的具体应用场景如下：
  • 通过sed删除文件中匹配的行
  • 通过sed命令修改文件中匹配的行
  • 通过sed命令修改前一命令的执行结果等
• 总的来说，就是通过sed命令实现字符串的修改

3.1 字符串替换

• 直接修改字符串，例如将10.193.183.131改成10-193-183-131
  • s表示替换指定字符，
  • 末尾的g表示全面替换，类似Java String类的replaceAll，否则默认替换第一个匹配的字符
  • 整体写法："s/source-string/target-string/g"，表示使用 target-string 将匹配行中所有source-string

    hostname -i | sed "s/\./-/g"
    

3.2 删除匹配行

• 删除匹配行，末尾使用d选项

  # 删除包含sunrise的行
  echo "hello, lucy
  hello, sunrise" | sed "/sunrise/d" 
  # 执行结果
  hello, lucy
  

3.3 基于文件的修改

• 通过-i选项基于文件进行修改，如果怕直接修改出问题，可以 -iSUFFIX创建备份文件，SUFFIX是自定义的后缀名

  # 文件内容
  hello, world
  sunrise lucy
  10.193.24.145
  
  # 以备份文件的形式进行修改
  sed -i_bak_20220120 "s/\./-/g" test 
  # 将创建test_bak_20220120备份文件，test内容修改如下
  hello, world
  sunrise lucy
  10-193-24-145
  

• 向文件中插入多行，通过\n实现

  sed -i "s/hello, world/hello, jack\nhello, grace/g" test  
  # 修改后的内容
  hello, jack
  hello, grace
  sunrise lucy
  10-193-24-145
  

3.4 正则匹配

• -r正则匹配，如删除以hello开头的行

  sed -ri "/^hello.*/d" test  
  # 经过实践，不加r也是可以的
  sed -i "/^hello.*/d" test  
  # 修改后的内容
  sunrise lucy
  10-193-24-145
  

• 例如，正则匹配，删除多余的空格

  echo "   hello|   hadoop  | test" | awk -F '|' '{print $2}' | sed -r 's/( )+//g'
  

• 其余可以参考：sed命令

3.5 如何插入变量？

• 有时，我们希望将匹配到的内容，更新为一个变量中的内容
• 可以直接在target-string部分，使用变量

  ip=`hostname -i |sed 's/\./-/g'`
  node_id="node.id=coordinator-"${ip}
  sed -ri  "s/^node.id.*/${node_id}/g" $HOME/node.properties
  

3.6 其他小技巧汇总

• 删除指定字符，如最后1个、开始的3个，使用.表示匹配一个任意字符,;实现多个操作指令的拼接。更多操作，见博客：使用 sed 命令替换/删除 文本字符的 20 个例子

  # 删除最后一个字符
  echo "250G" | sed -r "s/.{1}$//"
  # 删除前3个字符
  echo "123hello" | sed -r "s/...//"
  # 删除最后一个x
  echo "hellox" | sed -r "s/x$//"
  # 同时删除前3个和最后一个字符
  echo "123hellox" | sed -r "s/...//;s/x$//"
  

4. scp命令的小技巧

• 使用scp在机器之间转发文件时，总是需要输入对方主机对应用户的密码

  scp -r datard@10.193.121.12:/bigdata/presto-server-0.240.tar.gz /opt/bigdata/app/presto                 
  Authorized uses only. All activity may be monitored and reported.
  datard@10.193.121.12's password: 
  

• 如果是通过shell脚本实现scp，肯定不希望中途要求输入密码

• 最好有个工具能提前输入密码，让scp命令自动执行，无需交互

• sshpass是一个不错的工具

  yum install -y  sshpass
  

• 安装以后，便可以提前设置密码

  sshpass -p "******" scp -r datard@10.193.121.12:/bigdata/presto/presto-server-0.240.tar.gz /opt/bigdata/app/presto
  

• 而且，有时要需要弹出什么yes确认，通过scp的如下选项可以解决

  -o 'StrictHostKeyChecking=no'
  # 示例
  scp -o 'StrictHostKeyChecking=no'  -r datard@10.193.121.12:/bigdata/presto/presto-server-0.240.tar.gz /opt/bigdata/app/presto
  

5. awk命令的使用

• awk的由来：awk命令的作者为Aho、Weinberger和Kernighan，通过作者名字首字母组合得到了awk
• 在我看来，awk命令就是按列处理文本数据的一个强大而实用的命令
• 例如，可以按照指定的分隔符对文本进行分割，可以打印分割出来的任意列，可以求某列的最大值、最小值、和、平均值等
• 关于awk命令的全面讲解，可以参考如下博客：
  • Awk Introduction Tutorial – 7 Awk Print Examples，文末附有其他的awk教程
  • Awk Tutorial Examples，awk教程的总目录

5.1 文本分割与打印

• awk默认按照一个或者多个空格对每条记录（默认一行为一条记录）进行分割，分割后将产生多列，可以通过print打印想要的列

• 文件test的内容如下：

  100  Thomas  Manager    Sales       $5,000
  200  Jason   Developer  Technology  $5,500
  300  Sanjay  Sysadmin   Technology  $7,000
  400  Nisha   Manager    Marketing   $9,500
  500  Randy   DBA        Technology  $6,000
  

5.1.1 打印所有列（整条记录）

• 使用awk进行分割并打印所有列，等价于cat命令。其中，$0表示整条记录

  # 不指定具体的列，默认print所有列 
  awk '{print;}' test      
  # 或者
  awk '{print}' test      
  # 或者
  awk '{print $0}' test      
  

• 执行结果：
  

5.1.2 打印指定列

• 使用awk进行分割并打印指定列
• 其中，$N表示第N列，$0表示整条记录；NF是记录中的字段（列）数，$NF则表示最后一列

  # 打印第二列和最后一列
  awk '{print $2, $5}' test
  # 或者
  awk '{print $2, $NF}' test
  

• 执行结果：
  

5.1.3 通过-F指定分割符

• awk默认分割符为空格，可以通过-F指定分割符

  # 以$作为分隔符，产生2列数据
  awk -F '$' '{print $1, $2}' test
  
  

• 执行结果
  

• -F对应awk的内建变量FS，上面的命令可以书写如下

  awk 'BEGIN{FS="$";} {print $1, $2}' test
  

5.1.4 awk命令的整体结构

• awk中，BEGIN用于定义对每条记录进行处理前的一些初始化工作，例如，定义变量、设置分割符等
• END用于定义处理完所有记录后的一些收尾工作，例如，打印处理的记录总数，最大值、最小值等
• BEGIN和END后面必须跟着使用{action1; action2; ...}表示的动作块（action part），不允许换行；如果换行，命令执行会报错！！

  awk 'BEGIN 
  	{FS="$";} 
  	{print $1, $2}' test
  

• 执行报错，提示BEGIN blocks must have an action part。
  
• BEGIN和END动作块中间的动作块，则表示对每条记录进行的操作（自己喜欢称其为record action part）
• 一个完整的awk命令示例如下：

  # 整体结构为
  begin action part [可选]
  record action part [必须]
  end action part [可选]
  awk 'BEGIN{FS="$"}  
  	{print $NF} 
  	END{print "员工数:", NR}' test
  

• 执行结果如下：
  

5.1.5 打印时，通过OFS指定列分割符

• 通过以上命令的执行，我们不难发现：通过print打印每列时，依然使用空格作为分隔符

• 有时，我们需要使用其他的分隔符。这时，可以使用awk的内建变量OFS指定打印时的分隔符

• 以|作为列分割符

  awk 'BEGIN{OFS=" | "} {print $1, $2, $NF}' test 
  

• 打印效果如下：
  

5.2 求和、平均值、最大值、最小值

• 首先，需要将test文本中，薪资列的,去除避免影响计算

5.2.1 求和

• 实战：求员工薪水的和

  # sum+=$NF，定义sum变量，并对薪资列进行累加求和
  awk -F '$' '{sum+=$NF} END {print "员工薪水总和：", sum}' test 
  

• 执行结果：
  

5.2.2 求平均

• 求平均值，print时，使用sum / NR即可

• 其中，NR表示处理过的记录条数，是一个不断变化的值，相当于每条记录的编号。

• 当处理完最后一条记录时，NR对应的就是记录的总条数

• 实战：求员工薪水的平均值

  awk -F '$' '{sum+=$NF} END {print "员工平均工资：", sum/NR}' test 
  

• 执行结果
  

5.2.3 计算max

• 实战：计算最高薪资

  awk -F '$'  'BEGIN {max_salary=0} {if($NF > max_salary) max_salary=$NF} END { print "最高薪资：", max_salary}'  test
  # 简写如下
  awk -F '$'  '{if($NF > max_salary) max_salary=$NF} END { print "最高薪资：", max_salary}'  test
  # 等价于if语句
  awk -F '$'  '$NF > max_salary {max_salary=$NF; max_record=$0 }; END { print "最高薪资：", max_salary, "，完整记录 --", max_record}'  test
  

• 执行结果：
  

5.2.4 计算min

• 实战：计算最低薪资
• 注意：
  • 最小值必须指定，求最大值时的1和3两种命令在这里不可行
  • 建议使用第三种计算方法，避免min初始值指定不正确，导致计算出错

  # not working的写法
  awk -F '$'  '$NF < min_salary {min_salary=$NF;}; END { print "最低薪资:", min_salary}'  test
  # 设置一个合理的初始值
  awk -F '$'  'BEGIN {min_salary=10000000} {if($NF < min_salary) min_salary=$NF} END { print "最低薪资:",  min_salary}'  test
  # 最智能的做法，将第一条记录的值作为初始值
  awk -F '$' '{
  	if(NR == 1) 
      	{line = $0; min = $NF;}
  	else if(NR > 1 && $NF < min)
      	{line = $0; min = $NF;}
      }
  	END {print min,"--",line}' test
  

• 执行结果：
  
• 感谢stackoverflow给的计算min的灵感：awk script for finding smallest value from column