一、awk介绍:

        awk是一个文本分析工具。awk的3个不同版本: awk、nawk和gawk,未作特别说明,一般指gawk,gawk 是 AWK 的 GNU 版本。

二、语法格式:

基本语法:

awk [options] 'program' file file ...

awk [options] 'PATTERN{action}' file file ...

参数:

-F CHAR:输入分隔符

1、awk的输出格式:

print item1, item2,...

要点:

(1) 各项目之间使用逗号分隔,而输出时则使用输出分隔符分隔;

(2) 输出的各item可以字符串或数值、当前记录的字段、变量或awk的表达式;数值会被隐式转换为字符串后输出;

(3) print后面item如果省略,相当于print $0;输出空白,使用pirnt "";

2、awk的变量分:内置变量,自定义变量

2.1 内置变量

FS:Field Seperator, 输入时的字段分隔符

RS:Record Seperator, 输出行分隔符

OFS: Output Field Seperator, 输出时的字段分隔符;

ORS: Outpput Row Seperator, 输出时的行分隔符;

NF:Numbers of Field,字段数

NR:Numbers of Record, 行数;所有文件的一并计数;

FNR:行数;各文件分别计数;

ARGV:数组,保存命令本身这个字符,awk '{print $0}' 1.txt 2.txt,意味着ARGV[0]保存awk,

ARGC: 保存awk命令中参数的个数;

FILENAME: awk正在处理的当前文件的名称;

2.2 可自定义变量

-v var_name=VALUE

注:变量名区分字符大小写;

(1) 可以在program中定义变量;

(2) 可以命令行中通过-v选项自定义变量;

3、awk的printf命令

命令使用格式:

printf format, item1, item2,...

要点:

(1) 要指定format;

(2) 不会自动换行;如需换行则需要给出\n

(3) format用于为后面的每个item指定其输出格式;

format格式的指示符都%开头,后跟一个字符:

%c: 显示字符的ASCII码;

%d, %i: 十进制整数;

%e, %E: 科学计数法显示数值;

%f: 显示浮点数;

%g, %G: 以科学计数法格式或浮点数格式显示数值;

%s: 显示字符串;

%u: 显示无符号整数;

%%: 显示%自身;

修饰符:

#:显示宽度

-:左对齐

+:显示数值的符号

.#: 取值精度

4、awk输出重定向

print items > output-file

print items >> output-file

print items | command

特殊文件描述符:

/dev/stdin: 标准输入

/dev/stdout: 标准输出

/dev/stderr: 错误输出

5、awk的操作符

算术操作符符号:

    x+y:加法运算

    x-y:减法运算

    x*y:乘法运算

    x/y:除法运算

    x%y:取模

    x**y,x^y:x的y次方

    -x:负值

    +x:转换为数值

字符串操作符:连接

赋值操作符符号:

   =:直接赋值

   +=:加等

   -=:减等

   *=:乘等

   /=:除等

   %=:取模等

   ^=:次方等

   **=:次方等

   ++:每次加1

   --:每次减1

    注:如果模式自身是=号,要写为/=/

比较操作符:    
   <  :小于

   <= :小于等于

   >  :大于

   >= :小于

   == :等于

   != :不等于

    ~:模式匹配,左边的字符串能够被右边的模式所匹配为真,否则为假;

   !~:模式匹配,左边的字符串能够被右边的模式所匹配为假,否则为\真;

逻辑操作符:

   &&:与

   ||:或

条件表达式:

   selector?if-true-expression:if-false-expression

   # awk -F: '{$3>=500?utype="common user":utype="admin or system user";print $1,"is",utype}' /etc/passwd

函数调用:

   function_name(argu1,argu2)

6、awk中的模式

(1) Regexp: 格式为/PATTERN/

仅处理被/PATTERN/匹配到的行;

(2) Expression: 表达式,其结果为非0或非空字符串时满足条件;

仅处理满足条件的行;

(3) Ranges: 行范围,此前地址定界,startline, endline

仅处理范围内的行

(4) BEGIN/END: 特殊模式,仅在awk命令的program运行之前(BEGIN)或运行之后(END)执行一次;

(5) Empty:空模式,匹配任意行;

7、常用的action

(1) Expressions

(2) Control statements

(3) Compound statements

(4) input statements

(5) output statements

8、控制语句

8.1 if-else

格式:if (condition) {then body} else {else body}

例:

# awk -F: '{if ($3>=500) {print $1,"is a common user"} else {print $1, "is an admin or system user"}}' /etc/passwd

# awk '{if (NF>=8) {print}}' /etc/inittab

8.2 while

格式:while (condition) {while body}

例:

# awk '{i=1; while (i<=NF){printf "%s ",$i;i+=2};print ""}' /etc/inittab

# awk '{i=1; while (i<=NF){if (length($i)>=6) {print $i}; i++}}' /etc/inittab

length()函数:取字符串的长度

8.3 do-while循环

格式:do {do-while body} while (condition)

8.4 for循环

格式:for (variable assignment; condition; iteration process) {for body}

例:

# awk '{for (i=1;i<=NF;i+=2){printf "%s ",$i};print ""}' /etc/inittab

# awk '{for (i=1;i<=NF;i++){if (length($i)>=6) print $i}}' /etc/inittab

for循环可用来遍历数组元素:

语法:for (i in array) {for body}

8.5 case语句

语法:switch (expression) {case VALUE or /RGEEXP/: statement1;... default: stementN}

8.6 循环控制

break

continue

8.7 next

提前结束对本行的处理进而进入下一行的处理;

# awk -F: '{if($3%2==0) next;print $1,$3}' /etc/passwd

# awk -F: '{if(NR%2==0) next; print NR,$1}' /etc/passwd

9、数组

关联数组格式:

array[index-expression]

index-expression: 可以使用任意字符串; 如果某数组元素事先不存在,那么在引用时,awk会自动创建此元素并将其初始化为空串;因此,要判断某数组是否存在某元素,必须使用“index in array”这种格式;

A[first]="hello awk"

print A[second]

要遍历数组中的每一个元素,需要使用如下特殊结构:

for (var in array) {for body}

其var会遍历array的索引;

state[LISTEN]++

state[ESTABLISHED]++

# netstat -tan | awk '/^tcp/{++state[$NF]}END{for (s in state) {print s,state[s]}}'

# awk '{ip[$1]++}END{for (i in ip) {print i,ip[i]}}' /var/log/httpd/access_log

删除数组元素:

delete array[index]

10、awk的内置函数

split(string,array[,fieldsep[,seps]]):

功能:将string表示的字符串以fieldsep为分隔符进行切片,并切片后的结果保存至array为名的数组中;数组下标从1开始;

root:x:0:0::/root:/bin/bash

user[1]="root", user[2]

此函数有返回值,返回值为切片后的元素的个数

# netstat -tn | awk '/^tcp/{lens=split($5,client,":");ip[client[lens-1]]++}END{for (i in ip) print i,ip[i]}'

length(string)

功能:返回给定字串的长度

substr(string,start[,length])

功能:从string中取子串,从start为起始位置为取length长度的子串;

总结: AWK是一种优良的文本处理工具。它不仅是 Linux 中也是任何环境中现有的功能最强大的数据处理引擎之一。它不仅可以对文本数据进行搜索分析处理排序,还可以支持数学运算,含有内置函数和内置变量,甚至还可以进行一些脚本处理,编程。可以这么说,它可以根据发挥者的能力来起作用。