Linux三个关键指令(grep|sed|awk)

文件处理

Linux命令行大全-grep: https://man.linuxde.net/grep

grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。

-a 不要忽略二进制数据。
-A <显示列数> 除了显示符合范本样式的那一行之外,并显示该行之后的内容。
-b 在显示符合范本样式的那一行之外,并显示该行之前的内容。
-c 计算符合范本样式的列数。
-C<显示列数>或-<显示列数> 除了显示符合范本样式的那一列之外,并显示该列之前后的内容。
-d<进行动作> 当指定要查找的是目录而非文件时,必须使用这项参数,否则grep命令将回报信息并停止动作。
-e<范本样式> 指定字符串作为查找文件内容的范本样式。
-E 将范本样式为延伸的普通表示法来使用,意味着使用能使用扩展正则表达式。
-f<范本文件> 指定范本文件,其内容有一个或多个范本样式,让grep查找符合范本条件的文件内容,格式为每一列的范本样式。
-F 将范本样式视为固定字符串的列表。
-G 将范本样式视为普通的表示法来使用。
-h 在显示符合范本样式的那一列之前,不标示该列所属的文件名称。
-H 在显示符合范本样式的那一列之前,标示该列的文件名称。
-i 忽略字符大小写的差别。
-l 列出文件内容符合指定的范本样式的文件名称。
-****L 列出文件内容不符合指定的范本样式的文件名称。
-n 在显示符合范本样式的那一列之前,标示出该列的编号。
-q 不显示任何信息。
-R/-r 此参数的效果和指定“-d recurse”参数相同。
-s 不显示错误信息。
-v 反转查找。
- w 只显示全字符合的列。
-x 只显示全列符合的列。
-y 此参数效果跟“-i”相同。
-o 只输出文件中匹配到的部分。

grep命令常见用法

在文件中搜索一个单词,命令会返回一个包含 “match_pattern” 的文本行:

grep match_pattern file_name
grep "match_pattern" file_name

在多个文件中查找:
grep "match_pattern" file_1 file_2 file_3 ...

输出除之外的所有行 **-v **选项:
grep -v "match_pattern" file_name

标记匹配颜色 --color=auto 选项:
grep "match_pattern" file_name --color=auto

使用正则表达式 -E 选项:
grep -E "[1-9]+"
egrep "[1-9]+"

只输出文件中匹配到的部分 **-o **选项:
echo this is a test line. | grep -o -E "[a-z]+."
line.
echo this is a test line. | egrep -o "[a-z]+."
line.

统计文件或者文本中包含匹配字符串的行数 -c 选项:
grep -c "text" file_name

输出包含匹配字符串的行号 **-n **选项:
grep "text" -n file_name
cat file_name | grep "text" -n

grep "text" -n file_1 file_2

打印样式匹配所位于的字符或字节偏移:
echo gun is not unix | grep -b -o "not"
7:not

一行中字符串的字符便宜是从该行的第一个字符开始计算,起始值为0。选项 -b -o 一般总是配合使用。
搜索多个文件并查找匹配文本在哪些文件中:
grep -l "text" file1 file2 file3...

grep递归搜索文件

在多级目录中对文本进行递归搜索:
grep "text" . -r -n

.表示当前目录。

忽略匹配样式中的字符大小写:
echo "hello world" | grep -i "HELLO"
hello
选项** -e** 制动多个匹配样式:
echo this is a text line | grep -e "is" -e "line" -o

也可以使用 -f 选项来匹配多个样式,在样式文件中逐行写出需要匹配的字符。
cat patfile
echo aaa bbb ccc ddd eee | grep -f patfile -o

在grep搜索结果中包括或者排除指定文件:
只在目录中所有的. php 和.html文件中递归搜索字符"main()"
grep "main()" . -r --include *.{php,html}

在搜索结果中排除所有README文件
grep "main()" . -r --exclude "README"

在搜索结果中排除filelist文件列表里的文件
grep "main()" . -r --exclude-from filelist

使用0值字节后缀的grep与 xargs
测试文件:
echo "aaa" > file1
echo "bbb" > file2
echo "aaa" > file3

grep "aaa" file * -lZ | xargs -0 rm

执行后会删除file1和file3,grep输出用-Z选项来指定以0值字节作为终结符文件名(\0),xargs -0 读取输入并用0值字节终结符分隔文件名,然后删除匹配文件,-Z通常和-l结合使用。

grep静默输出:
grep -q "test" filename
不会输出任何信息,如果命令运行成功返回0,失败则返回非0值。一般用于条件测试。
打印出匹配文本之前或者之后的行:
显示匹配某个结果之后的3行,使用 -A 选项:
seq 10 | grep "5" -A 3

显示匹配某个结果之前的3行,使用 -B 选项:

seq 10 | grep "5" -B 3

显示匹配某个结果的前三行和后三行,使用 -C 选项:
seq 10 | grep "5" -C 3

如果匹配结果有多个,会用“--”作为各匹配结果之间的分隔符:
echo -e "a\nb[nc]( http://man.linuxde.net/nc_netcat )\na\nb\nc" | grep a -A 1

Linux命令大全-sed: https://man.linuxde.net/sed

sed 是一种流编辑器,它是文本处理中非常中的工具,能够完美的配合正则表达式使用,功能不同凡响。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。

sed的选项、命令、替换标记

sed [options] ' command ' file (s)

sed [options] -f scriptfile file(s)

-e<script>或--expression=<script>:以选项中的指定的script来处理输入的文本文件;

-f<script文件>或--file=<script文件>:以选项中指定的script文件来处理输入的文本文件;

-h或-- help :显示帮助;

-n或--quiet或——silent:仅显示script处理后的结果;

-V或--version:显示版本信息。

文件:指定待处理的文本文件列表。

sed命令

* a* 在当前行下面插入文本。

* i* 在当前行上面插入文本。

* c* 把选定的行改为新的文本。

d 删除,删除选择的行。

D 删除模板块的第一行。

s 替换指定字符

h 拷贝模板块的内容到内存中的缓冲区。

H 追加模板块的内容到内存中的缓冲区。

g 获得内存缓冲区的内容,并替代当前模板块中的文本。

G 获得内存缓冲区的内容,并追加到当前模板块文本的后面。

l 列表不能打印字符的清单。

n 读取下一个输入行,用下一个命令处理新的行而不是用第一个命令。

N 追加下一个输入行到模板块后面并在二者间嵌入一个新行,改变当前行号码。

p 打印模板块的行。

P (大写) 打印模板块的第一行。

q 退出Sed。

b lable 分支到脚本中带有标记的地方,如果分支不存在则分支到脚本的末尾。

r file 从file中读行。

t label if分支,从最后一行开始,条件一旦满足或者T,t命令,将导致分支到带有标号的命令处,或者到脚本的末尾。

T label 错误分支,从最后一行开始,一旦发生错误或者T,t命令,将导致分支到带有标号的命令处,或者到脚本的末尾。

w file 写并追加模板块到file末尾。

W file 写并追加模板块的第一行到file末尾。

! 表示后面的命令对所有没有被选定的行发生作用。

= 打印当前行号码。

# 把注释扩展到下一个换行符以前。

sed替换标记

g 表示行内全面替换。

p 表示打印行。

w 表示把行写入一个文件。

x 表示互换模板块中的文本和缓冲区中的文本。

y 表示把一个字符翻译为另外的字符(但是不用于正则表达式)

\1 子串匹配标记

& 已匹配字符串标记

sed元字符集

^ 匹配行开始,如:/^sed/匹配所有以sed开头的行。

** ** 匹配行结束,如:/sed /匹配所有以sed结尾的行。

. 匹配一个非换行符的任意字符,如:/s.d/匹配s后接一个任意字符,最后是d。

***** 匹配0个或多个字符,如:/*sed/匹配所有模板是一个或多个空格后紧跟sed的行。

[] 匹配一个指定范围内的字符,如/[ ss ] ed /匹配sed和Sed。

[^] 匹配一个不在指定范围内的字符,如:/[^A-RT-Z]ed/匹配不包含A-R和T-Z的一个字母开头,紧跟ed的行。

(..) 匹配子串,保存匹配的字符,如s/(love)able/\1rs,loveable被替换成lovers。

& 保存搜索字符用来替换其他字符,如s/love/ & /,love这成 love

< 匹配单词的开始,如:/<love/匹配包含以love开头的单词的行。

> 匹配单词的结束,如/love>/匹配包含以love结尾的单词的行。

x{m} 重复字符x,m次,如:/0{5}/匹配包含5个0的行。

x{m,} 重复字符x,至少m次,如:/0{5,}/匹配至少有5个0的行。

x{m,n} 重复字符x,至少m次,不多于n次,如:/0{5,10}/匹配5~10个0的行。

sed用法实例

替换操作:s命令

替换文本中的字符串:

sed 's/book/books/' file

-n选项 p命令 一起使用表示只打印那些发生替换的行:

sed -n 's/ test /TEST/p' file

直接编辑文件 选项-i ,会匹配file文件中每一行的第一个book替换为books:

sed -i 's/book/books/g' file

举例:树莓派替换apt源 

sudo sed -i 's#://raspbian.raspberrypi.org#s://mirrors.ustc.edu.cn/raspbian#g' /etc/apt/sources.list 
sudo sed -i 's#://archive.raspberrypi.org/debian#s://mirrors.ustc.edu.cn/archive.raspberrypi.org/debian#g' /etc/apt/sources.list.d/raspi.list

全面替换标记g


使用后缀 /g 标记会替换每一行中的所有匹配:


sed 's/book/books/g' file


当需要从第N处匹配开始替换时,可以使用 /Ng:


echo sksksksksksk | sed 's/sk/SK/2g'


skSKSKSKSKSK


echo sksksksksksk | sed 's/sk/SK/3g'


skskSKSKSKSK


echo sksksksksksk | sed 's/sk/SK/4g'


skskskSKSKSK


以上命令中字符 / 在sed中作为定界符使用,也可以使用任意的定界符:


sed 's:test:TEXT:g'


sed 's|test|TEXT|g'


定界符出现在样式内部时,需要进行转义:


sed 's//bin//usr/local/bin/g'


删除操作:d命令


删除空白行:


sed '/^$/d' file


删除文件的第2行:


sed '2d' file


删除文件的第2行到末尾所有行:


sed '2,$d' file


删除文件最后一行:


sed '$d' file


删除文件中所有开头是test的行:


sed '/^test/'d file


已匹配字符串标记&


正则表达式 \w+ 匹配每一个单词,使用 [&] 替换它,& 对应于之前所匹配到的单词:


echo this is a test line | sed 's/\w+/[&]/g'


[this] [is] [a] [test] [line]


所有以192.168.0.1开头的行都会被替换成它自已加localhost:


sed 's/^192.168.0.1/&localhost/' file


192.168.0.1localhost


子串匹配标记\1


匹配给定样式的其中一部分:


echo this is digit 7 in a number | sed 's/digit ([0-9])/\1/'


this is 7 in a number


命令中 digit 7,被替换成了 7。样式匹配到的子串是 7,(..) 用于匹配子串,对于匹配到的第一个子串就标记为 \1,依此类推匹配到的第二个结果就是 \2,例如:


echo aaa BBB | sed 's/([a-z]+) ([A-Z]+)/\2 \1/'


BBB aaa


love被标记为1,所有loveable会被替换成lovers,并打印出来:


sed -n 's/(love)able/\1rs/p' file


组合多个表达式


sed '表达式' | sed '表达式'


sed '表达式; 表达式'


sed表达式可以使用单引号来引用,但是如果表达式内部包含变量字符串,就需要使用双引号。


test=hello


echo hello WORLD | sed "s/$test/HELLO"


HELLO WORLD


选定行的范围:,(逗号)


所有在模板test和check所确定的范围内的行都被打印:


sed -n '/test/,/check/p' file


打印从第5行开始到第一个包含以test开始的行之间的所有行:


sed -n '5,/^test/p' file


对于模板test和west之间的行,每行的末尾用字符串aaa bbb替换:


sed '/test/,/west/s/$/aaa bbb/' file


多点编辑:e命令


-e选项允许在同一行里执行多条命令:


sed -e '1,5d' -e 's/test/check/' file


上面sed表达式的第一条命令删除1至5行,第二条命令用check替换test。命令的执行顺序对结果有影响。如果两个命令都是替换命令,那么第一个替换命令将影响第二个替换命令的结果。


和 -e 等价的命令是 --expression:


sed --expression='s/test/check/' --expression='/love/d' file


从文件读入:r命令


file里的内容被读进来,显示在与test匹配的行后面,如果匹配多行,则file的内容将显示在所有匹配行的下面:


sed '/test/r file' filename


写入文件:w命令


在example中所有包含test的行都被写入file里:


sed -n '/test/w file' example


追加(行下):a\命令


将 this is a test line 追加到 以test 开头的行后面:


sed '/^test/a\this is a test line' file


在 test.conf 文件第2行之后插入 this is a test line:


sed -i '2a\this is a test line' test.conf


插入(行上):i\命令


将 this is a test line 追加到以test开头的行前面:


sed '/^test/i\this is a test line' file


在test.conf文件第5行之前插入this is a test line:


sed -i '5i\this is a test line' test.conf


下一个:n命令


如果test被匹配,则移动到匹配行的下一行,替换这一行的aa,变为bb,并打印该行,然后继续:


sed '/test/{ n; s/aa/bb/; }' file


变形:y命令


把1~10行内所有abcde转变为大写,注意,正则表达式元字符不能使用这个命令:


sed '1,10y/abcde/ABCDE/' file


退出:q命令


打印完第10行后,退出sed


sed '10q' file


保持和获取:h命令和G命令


在sed处理文件的时候,每一行都被保存在一个叫模式空间的临时缓冲区中,除非行被删除或者输出被取消,否则所有被处理的行都将 打印在屏幕上。接着模式空间被清空,并存入新的一行等待处理。


sed -e '/test/h' -e '$G' file


在这个例子里,匹配test的行被找到后,将存入模式空间,h命令将其复制并存入一个称为保持缓存区的特殊缓冲区内。第二条语句的意思是,当到达最后一行后,G命令取出保持缓冲区的行,然后把它放回模式空间中,且追加到现在已经存在于模式空间中的行的末尾。在这个例子中就是追加到最后一行。简单来说,任何包含test的行都被复制并追加到该文件的末尾。


保持和互换:h命令和x命令


互换模式空间和保持缓冲区的内容。也就是把包含test与check的行互换:


sed -e '/test/h' -e '/check/x' file


脚本scriptfile


sed脚本是一个sed的命令清单,启动Sed时以-f选项引导脚本文件名。Sed对于脚本中输入的命令非常挑剔,在命令的末尾不能有任何空白或文本,如果在一行中有多个命令,要用分号分隔。以#开头的行为注释行,且不能跨行。


sed [options] -f scriptfile file(s)


打印奇数行或偶数行


sed -n 'p;n' test.txt  #奇数行


sed -n 'n;p' test.txt  #偶数行


sed -n '1~2p' test.txt  #奇数行


sed -n '2~2p' test.txt  #偶数行


打印匹配字符串的下一行


grep -A 1 SCC URFILE


sed -n '/SCC/{n;p}' URFILE


awk '/SCC/{getline; print}' URFILE


AWK官方手册:http://www.gnu.org/software/gawk/manual/gawk.html


AWK内置函数:https://www.runoob.com/w3cnote/awk-built-in-functions.html


AWK工作原理:https://www.runoob.com/w3cnote/awk-work-principle.html


本文参考:https://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858470.html


awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。


awk有3个不同版本: awk、nawk和gawk,未作特别说明,一般指gawk,gawk 是 AWK 的 GNU 版本。


awk其名称得自于它的创始人 Alfred Aho 、Peter Weinberger 和 Brian Kernighan 姓氏的首个字母。实际上 AWK 的确拥有自己的语言: AWK 程序设计语言 , 三位创建者已将它正式定义为“样式扫描和处理语言”。它允许您创建简短的程序,这些程序读取输入文件、为数据排序、处理数据、对输入执行计算以及生成报表,还有无数其他的功能。


<pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">awk '{pattern + action}' {filenames} awk '条件1 {动作 1} 条件 2 {动作 2} …' 文件名 awk 'BEGIN{ commands } pattern{ commands } END{ commands }'</pre>


尽管操作可能会很复杂,但语法总是这样,其中 pattern 表示 AWK 在数据中查找的内容,而 action 是在找到匹配内容时所执行的一系列命令。花括号({})不需要在程序中始终出现,但它们用于根据特定的模式对一系列指令进行分组。 pattern就是要表示的正则表达式,用斜杠括起来。


awk语言的最基本功能是在文件或者字符串中基于指定规则浏览和抽取信息,awk抽取信息后,才能进行其他文本操作。完整的awk脚本通常用来格式化文本文件中的信息。


通常,awk是以文件的一行为处理单位的。awk每接收文件的一行,然后执行相应的命令,来处理文本。


调用awk


有三种方式调用awk


<pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">1.命令行方式 awk [-F  field-separator]  'commands'  input-file(s) 其中,commands 是真正awk命令,[-F域分隔符]是可选的。 input-file(s) 是待处理的文件。 在awk中,文件的每一行中,由域分隔符分开的每一项称为一个域。通常,在不指名-F域分隔符的情况下,默认的域分隔符是空格。   2.shell脚本方式 将所有的awk命令插入一个文件,并使awk程序可执行,然后awk命令解释器作为脚本的首行,一遍通过键入脚本名称来调用。 相当于shell脚本首行的:#!/bin/sh 可以换成:#!/bin/awk   3.将所有的awk命令插入一个单独文件,然后调用: awk -f awk-script-file input-file(s) 其中,-f选项加载awk-script-file中的awk脚本,input-file(s)跟上面的是一样的。</pre>


本章重点介绍命令行方式。


条件(Pattern):


一般使用关系表达式作为条件。这些关系表达式非常多,具体参考表1。


表 1 awk支持的主要条件类型


<colgroup><col span="1" width="114"><col span="1" width="129"><col span="1" width="490"></colgroup>

| 条件类型 | 条 件 | 说 明 |

| awk保留字 | BEGIN | 在 awk 程序一开始,尚未读取任何数据之前执行。BEGIN 后的动作只在程序开始时执行一次 |

| awk保留字 | END | 在 awk 程序处理完所有数据,即将结束时执行?END 后的动作只在程序结束时执行一次 |

| 关系运算符 | > | 大于 |

| < | 小于 |

| >= | 大于等于 |

| <= | 小于等于 |

| == | 等于。用于判断两个值是否相等。如果是给变童赋值,则使用"=” |

| != | 不等于 |

| A~B | 判断字符串 A 中是否包含能匹配 B 表达式的子字符串 |

| A!~B | 判断字符串 A 中是否不包含能匹配 B 表达式的子字符串 |

| 正则表达式 | /正则/ | 如果在“//”中可以写入字符,则也可以支持正则表达式 |


x>10:判断变量 x 是否大于10;


x == y:判断变量 x 是否等于变量 y;


A~B:判断字符串 A 中是否包含能匹配 B 表达式的子字符串;


A!~B:判断字符串 A 中是否不包含能匹配 B 表达式的子字符串;


动作(Action):


  • 格式化输出;
    • 

  • 流程控制语句;
    • 

    我们先来学习 awk 的基本用法,也就是只看看格式化输出动作是干什么的。看看这个例子:
    

    [root@localhost ~]# awk '{printf 2 "\t"6 "\n"}' student.txt
    

    输出第二列和第六列的内容
    

    Name Average
    

    Liming 87.66
    

    Sc 85.66
    

    Gao 91.66
    

    在这个例子中没有设定任何的条件类型,所以这个文件中的所有内容都符合条件,动作会无条件执行。动作是格式化输出 printf,"2"和"6"分别代表第二个字段和第六个字段,所以这条 awk 命令会列出 student.txt 文件的第二个字段和第六个字段。
    

    虽然都是截取列的命令,但是 awk 命令比 cut 命令智能多了,cut 命令是不能很好地识别空格作为分隔符的;而对于 awk 命令来说,只要分隔开,不管是空格还是制表符,都可以识别。比如刚刚截取 df 命令的结果时,cut 命令已经力不从心了,我们来看看 awk 命令,命令如下:
    

    [root@localhost ~]#df -h | awk '{print 1 "\t"3}'
    

    文件系统 已用
    

    /dev/sda3 1.8G
    

    tmpfs 0
    

    /dev/sda1 26M
    

    /dev/sr0 3.5G
    

    在这两个例子中,我们分别使用了 printf 动作和 print 动作。发现了吗?如果使用 printf 动作,就必须在最后加入"\n",因为 printf 只能识别标准输出格式;如果我们不使用"\n",它就不会换行。而 print 动作则会在每次输出后自动换行,所以不用在最后加入"\n"。
    

    假设last -n 5的输出如下
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">[root@www ~]# last -n 5 <==仅取出前五行 root     pts/1   192.168.1.100  Tue Feb 10 11:21   still logged in root     pts/1   192.168.1.100  Tue Feb 10 00:46 - 02:28  (01:41) root     pts/1   192.168.1.100  Mon Feb  9 11:41 - 18:30  (06:48) dmtsai   pts/1   192.168.1.100  Mon Feb  9 11:41 - 11:41  (00:00) root     tty1                   Fri Sep  5 14:09 - 14:10  (00:01)</pre>
    

    如果只是显示最近登录的5个帐号
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">#last -n 5 | awk  '{print $1}' root root root dmtsai root</pre>
    

    awk工作流程是这样的:读入有'\n'换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,0则表示所有域,1表示第一个域,n表示第n个域。默认域分隔符是"空白键" 或 "[tab]键",所以1表示登录用户,$3表示登录用户ip,以此类推。
    

    如果只是显示/etc/passwd的账户
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">#cat /etc/passwd |awk  -F ':'  '{print $1}' root daemon bin sys</pre>
    

    这种是awk+action的示例,每行都会执行action{print $1}。
    

    -F指定域分隔符为':'。
    

    如果只是显示/etc/passwd的账户和账户对应的shell,而账户与shell之间以tab键分割
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">#cat /etc/passwd |awk  -F ':'  '{print 1"\t"7}' root    /bin/bash daemon  /bin/sh bin     /bin/sh sys     /bin/sh</pre>
    

    如果只是显示/etc/passwd的账户和账户对应的shell,而账户与shell之间以逗号分割,而且在所有行添加列名name,shell,在最后一行添加"blue,/bin/nosh"。
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">cat /etc/passwd |awk  -F ':'  'BEGIN {print "name,shell"}  {print 1","7} END {print "blue,/bin/nosh"}' name,shell root,/bin/bash daemon,/bin/sh bin,/bin/sh sys,/bin/sh .... blue,/bin/nosh</pre>
    

    awk工作流程是这样的:先执行BEGIN,然后读取文件,读入有/n换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,0则表示所有域,1表示第一个域,$n表示第n个域,随后开始执行模式所对应的动作action。接着开始读入第二条记录······直到所有的记录都读完,最后执行END操作。
    

    搜索/etc/passwd有root关键字的所有行
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">#awk -F ':' '/root/' /etc/passwd root:x:0:0:root:/root:/bin/bash   注意:① /正则表达式/  ②-F ':'可简化为 -F : 或者 -F:</pre>
    

    这种是pattern的使用示例,匹配了pattern(这里是root)的行才会执行action(没有指定action,默认输出每行的内容)。
    

    搜索支持正则,例如找root开头的: awk -F ':' '/^root/' /etc/passwd
    

    搜索/etc/passwd有root关键字的所有行,并显示对应的shell
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);"># awk -F ':' '/root/{print $7}' /etc/passwd /bin/bash</pre>
    

    这里指定了action{print $7}
    

    awk内置变量
    

    awk有许多内置变量用来设置环境信息,这些变量可以被改变,下面给出了最常用的一些变量。
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">ARGC               命令行参数个数 ARGV               命令行参数排列 ENVIRON            支持队列中系统环境变量的使用 FILENAME           awk浏览的文件名 FNR                浏览文件的记录数 FS                 设置输入域分隔符,等价于命令行 -F选项 NF                 浏览记录的域的个数 NR                 已读的记录数 OFS                输出域分隔符 ORS                输出记录分隔符 RS                 控制记录分隔符</pre>
    

    此外,0变量是指整条记录。1表示当前行的第一个域,$2表示当前行的第二个域,......以此类推。
    

    统计/etc/passwd:文件名,每行的行号,每行的列数,对应的完整行内容:
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">#awk  -F ':'  '{print "filename:" FILENAME ",linenumber:" NR ",columns:" NF ",linecontent:"$0}' /etc/passwd filename:/etc/passwd,linenumber:1,columns:7,linecontent:root:x:0:0:root:/root:/bin/bash filename:/etc/passwd,linenumber:2,columns:7,linecontent:daemon:x:1:1:daemon:/usr/sbin:/bin/sh filename:/etc/passwd,linenumber:3,columns:7,linecontent:bin:x:2:2:bin:/bin:/bin/sh filename:/etc/passwd,linenumber:4,columns:7,linecontent:sys:x:3:3:sys:/dev:/bin/sh</pre>
    

    使用printf替代print,可以让代码更加简洁,易读
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">awk  -F ':'  '{printf("filename:%10s,linenumber:%s,columns:%s,linecontent:%s\n",FILENAME,NR,NF,$0)}' /etc/passwd</pre>
    

    print和printf
    

    awk中同时提供了print和printf两种打印输出的函数。
    

    其中print函数的参数可以是变量、数值或者字符串。字符串必须用双引号引用,参数用逗号分隔。如果没有逗号,参数就串联在一起而无法区分。这里,逗号的作用与输出文件的分隔符的作用是一样的,只是后者是空格而已。
    

    printf函数,其用法和c语言中printf基本相似,可以格式化字符串,输出复杂时,printf更加好用,代码更易懂。
    

    条件操作符
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);"><、<=、==、!=、>=、匹配正则表达式、!不匹配正则表达式 匹配:awk ‘{if (4~/ASIMA/) print0}’ temp 表示如果第四个域包含ASIMA,就打印整条 精确匹配:awk ‘3==”48″ {print0}’ temp    只打印第3域等于”48″的记录 不匹配:  awk ‘0 !~ /ASIMA/’ temp 打印整条不包含ASIMA的记录 不等于: awk ‘1 != “asima”‘ temp 小于:    awk ‘{if (1<2) print 1 “is smaller”}’ temp 设置大小写: awk ‘/[Gg]reen/’ temp 打印整条包含Green,或者green的记录 任意字符: awk ‘1 ~/^…a/’ temp    打印第1域中第四个字符是a的记录,符号’^’代表行首,符合’.’代表任意字符 或关系匹配: awk ‘0~/(abc)|(efg)/’ temp 使用|时,语句需要括起来 AND与关系: awk ‘{if (1==”a” && 2==”b” ) print0}’ temp OR或关系:   awk ‘{if (1==”a” ||1==”b”) print $0}’ temp</pre>
    

    自定义变量和赋值
    

    除了awk的内置变量,awk还可以自定义变量。
    

    下面统计/etc/passwd的账户人数
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">awk '{count++;print $0;} END{print "user count is ", count}' /etc/passwd root:x:0:0:root:/root:/bin/bash ...... user count is  40</pre>
    

    count是自定义变量。之前的action{}里都是只有一个print,其实print只是一个语句,而action{}可以有多个语句,以;号隔开。
    

    这里没有初始化count,虽然默认是0,但是妥当的做法还是初始化为0:
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">awk 'BEGIN {count=0;print "[start]user count is ", count} {count=count+1;print $0;} END{print "[end]user count is ", count}' /etc/passwd [start]user count is  0 root:x:0:0:root:/root:/bin/bash ... [end]user count is  40</pre>
    

    统计某个文件夹下的文件占用的字节数
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">ls -l |awk 'BEGIN {size=0;} {size=size+$5;} END{print "[end]size is ", size}' [end]size is  8657198</pre>
    

    如果以M为单位显示:
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">ls -l |awk 'BEGIN {size=0;} {size=size+$5;} END{print "[end]size is ", size/1024/1024,"M"}' [end]size is  8.25889 M</pre>
    

    注意,统计不包括文件夹的子目录。
    

    awk中的条件语句是从C语言中借鉴来的,见如下声明方式:
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">if (expression) {  statement; statement; ... ... } if (expression) {  statement; } else {  statement2; } if (expression) {  statement1; } else if (expression1) {  statement2; } else {  statement3; }</pre>
    

    统计某个文件夹下的文件占用的字节数,过滤4096大小的文件(一般都是文件夹):
    

    <pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">ls -l |awk 'BEGIN {size=0;print "[start]size is ", size} {if(5!=4096){size=size+5;}} END{print "[end]size is ", size/1024/1024,"M"}' [end]size is  8.22339 M</pre>
    

    awk中的循环语句同样借鉴于C语言,支持while、do/while、for、break、continue,这些关键字的语义和C语言中的语义完全相同。