shell文本过滤编程(一):grep和正則表達式

    【版权声明:转载请保留出处:blog.csdn.net/gentleliu。Mail:shallnew at 163 dot com】

Linux系统中有非常多文件,比方配置文件、日志文件、用户文件等。文件里都包括了大量的信息,我们能够使用cat等命令轻松将其输出到屏幕,但假设要从文件里分析或提取数据,还须要其它工具来实现。而linux正好提供了这些工具:grep、awk、sed等。把这些工具使用好,能够极大地提高你的工作效率,对系统管理员分析数据有极大帮助,而对linux开发者来说也能够在开发測试中以及平时使用中节省不少时间。本系列文中将介绍这些工具来实现文本过滤分析。


    经常使用的grep选项有:
-c  仅仅输出匹配行的计数。
-i  不区分大写和小写(仅仅适用于单字符) 。
-h  查询多文件时不显示文件名称。
-l  查询多文件时仅仅输出包括匹配字符的文件名称。
-n  显示匹配行及行号。
-s  不显示不存在或无匹配文本的错误信息。
-v  显示不包括匹配文本的全部行。
    本节文章大数演示样例均使用文件/etc/passwd来作为过滤对象。
一、匹配行
最简单(也是最经常使用)的使用方法是在一个文件(或多个文件)中查找某一字符串,比方在文件/etc/passwd中查找包括字符串”user”的行:
# grep "user" /etc/passwd
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/var/lib/oprofile:/sbin/nologin
qemu:x:107:107:qemu user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
saslauth:x:994:76:"Saslauthd user":/run/saslauthd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nm-openconnect:x:992:991:NetworkManager user for OpenConnect:/:/sbin/nologin
#
一般我们将要查找的字符串用双引號包括起来,一是以防被误解为 s h e l l命令,二是能够用来查找多个单词组成的字符串。
使用-c选项输出匹配行数:
# grep -c "user" /etc/passwd
8
#
使用-n选项输出匹配行及行号:
# grep -n "user" /etc/passwd
18:usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
19:oprofile:x:16:16:Special user account to be used by OProfile:/var/lib/oprofile:/sbin/nologin
22:qemu:x:107:107:qemu user:/:/sbin/nologin
25:radvd:x:75:75:radvd user:/:/sbin/nologin
27:tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
30:saslauth:x:994:76:"Saslauthd user":/run/saslauthd:/sbin/nologin
34:rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
38:nm-openconnect:x:992:991:NetworkManager user for OpenConnect:/:/sbin/nologin
#
当中第一列输出行号,后面输出行内容。
我们发现上面匹配“user”的行有的返回的是包括“rpcuser”和“trousers“的行,假设我们要精确地抽取“user”的行,能够这样用:
# grep -n "\<user\>" /etc/passwd
18:usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
19:oprofile:x:16:16:Special user account to be used by OProfile:/var/lib/oprofile:/sbin/nologin
22:qemu:x:107:107:qemu user:/:/sbin/nologin
25:radvd:x:75:75:radvd user:/:/sbin/nologin
30:saslauth:x:994:76:"Saslauthd user":/run/saslauthd:/sbin/nologin
38:nm-openconnect:x:992:991:NetworkManager user for OpenConnect:/:/sbin/nologin
#
瞬间少了27和34行。
假设要忽略大写和小写的话能够使用-i选项,例如以下:
[root@localhost shell_text_filter]# grep -ni "\<user\>" /etc/passwd
12:ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
17:polkitd:x:999:999:User for polkitd:/:/sbin/nologin
18:usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
19:oprofile:x:16:16:Special user account to be used by OProfile:/var/lib/oprofile:/sbin/nologin
20:colord:x:998:998:User for colord:/var/lib/colord:/sbin/nologin
22:qemu:x:107:107:qemu user:/:/sbin/nologin
25:radvd:x:75:75:radvd user:/:/sbin/nologin
30:saslauth:x:994:76:"Saslauthd user":/run/saslauthd:/sbin/nologin
34:rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
35:nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
38:nm-openconnect:x:992:991:NetworkManager user for OpenConnect:/:/sbin/nologin
 
瞬间多了几行。
使用选项-v能够过滤不含指定字符串的行:
# grep -v "a" /etc/passwd  
bin:x:1:1:bin:/bin:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
nobody:x:99:99:Nobody:/:/sbin/nologin
polkitd:x:999:999:User for polkitd:/:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
unbound:x:997:997:Unbound DNS resolver:/etc/unbound:/sbin/nologin
qemu:x:107:107:qemu user:/:/sbin/nologin
openvpn:x:996:995:OpenVPN:/etc/openvpn:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
#
上面列出的行都不包括”a”。
结合使用ps命令能够查找当前系统是否正在执行我们须要的程序,命令例如以下:
# ps x | grep vsftpd
1020 ?      Ss    0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
10264 pts/1    S+    0:00 grep --color=auto vsftpd
#
可是发现打印结果包括当前shell进程,我们能够通过使用-v选项来过滤输出结果,例如以下:
# ps x | grep "vsftpd" | grep -v "grep"
1020 ?      Ss    0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
#
该方法相当经常使用。
二、结合使用正則表達式
事实上grep过滤能够和正則表達式联合起来用,使匹配增加一些规则,这种使用更为灵活。使用正則表達式时最好用单引號括起来,这样能够防止 g r e p中使用的专有模式与一些shell命令的特殊方式相混淆。
这里我们先讲一下正則表達式,以下是正則表達式基本元字符集及其含义:
^ 仅仅仅仅匹配行首
$ 仅仅仅仅匹配行尾
* 仅仅一个单字符后紧跟*,匹配0个或多个此单字符
[ ] 仅仅匹配[ ] 内字符。能够是一个单字符,也能够是字符序列。能够使用 -表示[ ]内字符序列范围,如用 [ 1 - 5 ]取代[ 1 2 3 4 5 ]
\ 仅仅用来屏蔽一个元字符的特殊含义。由于有时在 s h e l l中一些元字符有
特殊含义。\能够使其失去应有意义
. 仅仅匹配随意单字符
p a t t e r n \ { n \ } 仅仅用来匹配前面 p a t t e r n出现次数。n为次数
p a t t e r n \ { n,\ } m 仅仅含义同上,但次数最少为 n
p a t t e r n \ { n,m \ } 仅仅含义同上,但 p a t t e r n出现次数在n与m之间。
句点“.”能够匹配随意单字符。“.”同意匹配A S C I I集中随意字符,或为字母,或为数字。
比方:
# grep '.mm..' /etc/passwd
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
#
# grep 'm..l' /etc/passwd
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
#
在行首以^匹配字符串或字符序列,^仅仅同意在一行的開始匹配字符或单词。
比方匹配以ma开头的行:
# grep '^ma' /etc/passwd   
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
#
正則表達式能够将各种模式混合使用:
# grep '^ma....ll' /etc/passwd
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
#
^在正則表達式中使用频繁,由于大量的抽取操作通常在行首。
在行尾以$匹配字符串或字符, $与^正相反,它在行尾匹配字符串或字符, $符号放在匹配单词后。比方匹配以bash结尾的行:
# grep 'bash$' /etc/passwd
root:x:0:0:root:/root:/bin/bash
allen:x:1000:1000:allen:/home/allen:/bin/bash
aln:x:1001:1001::/home/aln:/bin/bash
#
假设要匹配全部空行,运行下面操作:
^ $
详细分析为匹配行首,又匹配行尾,中间没有不论什么模式,因此为空行。
假设仅仅返回包括一个字符的行,操作例如以下:
^ . $
不像空白行,在行首与行尾之间有一个模式,代表随意单字符。
使用*匹配字符串中的单字符或其反复序列,使用此特殊字符匹配随意字符或字符串的反复多次表达式。
使用[]匹配一个范围或集合,能够用逗号将括弧内要匹配的不同字符串分开,使用“ - ”表示一个字符串范围,表明字符串范围从“ -”左边字符開始,到“ - ”右边字符结束。
比方要匹配包括aln或all的行,能够例如以下写:
# grep 'al[l,n]' /etc/passwd
allen:x:1000:1000:allen:/home/allen:/bin/bash
aln:x:1001:1001::/home/aln:/bin/bash
#
忽略大写和小写的也能够由第二种方式:
# grep 'System' /etc/passwd
dbus:x:81:81:System message bus:/:/sbin/nologin
pulse:x:995:994:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
[root@localhost shell_text_filter]# grep '[Ss]ystem' /etc/passwd
dbus:x:81:81:System message bus:/:/sbin/nologin
systemd-journal-gateway:x:191:191:Journal Gateway:/var/log/journal:/usr/sbin/nologin
pulse:x:995:994:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
#
使用\{\}匹配模式结果出现的次数,使用*可匹配全部匹配结果随意次,但假设仅仅要指定次数,就应使用 \ { \ } ,此模式有三种形式,即:
pattern\{n\}  匹配模式出现n次。
pattern\{n,\}  匹配模式出现最少 n次。
pattern\{n,m}  匹配模式出现n到m次之间,n , m为0 - 2 5 5中随意整数。
过滤字符m至少出现2次的行:
# grep 'm\{2,\}' /etc/passwd
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
#
过滤9出现2次,并以4结尾的行:
# grep '9\{2,\}4' /etc/passwd
pulse:x:995:994:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
saslauth:x:994:76:"Saslauthd user":/run/saslauthd:/sbin/nologin
#
grep命令加-E參数,这一扩展同意使用扩展模式匹配。比方要获取包括allen或aln的行,能够这样用。
# grep -E 'allen|aln' /etc/passwd  
allen:x:1000:1000:allen:/home/allen:/bin/bash
aln:x:1001:1001::/home/aln:/bin/bash
#

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。