LINUX的awk和sed的常用用法 && 正则表达式 grep egrep用法

13年前

awk的用法

a w k语言的最基本功能是在文件或字符串中基于指定规则浏览和抽取信息

 

调用awk

有三种方式调用a w k

第一种是命令行方式,如:

     awk –F : ‘commands’ input-files

    第二种方法是将所有a w k命令插入一个文件,并使a w k程序可执行,然后用a w k命令作为脚本的首行,以便通过键入脚本名称来调用它。

第三种方式是将所有的a w k命令插入一个单独文件,然后调用:

awk –f awk-script-file input-files

 

awk脚本

模式和动作

在命令中调用a w k时,a w k脚本由各种操作和模式组成。模式包括两个特殊字段B E G I NE N D

使用B E G I N语句设置计数和打印头。B E G I N语句使用在任何文本浏览动作之前。E N D语句用来在a w k完成文本浏览动作后打印输出文本总数和结尾状态标志。

实际动作在大括号{ }内指明。

 

域和记录

$ 0,意即所有域

 

确保整个a w k命令用单引号括起来。

确保命令内所有引号成对出现。

确保用花括号括起动作语句,用圆括号括起条件语句。

 

awk中的正则表达式

+ 使用+匹配一个或多个字符。

匹配模式出现频率。例如使用/X Y?Z/匹配X Y ZY Z

 

awk '{if($4~/Brown/) print $0}' tab2

等效于

awk '$0 ~ /Brown/' tab2

 

内置变量

awk '{print NF,NR,$0}END{print FILENAME}' tab1

NF 域的总数

NR已经读取的记录数

FILENAME

 

awk '{if(NR>0 && $2~/JLNQ/) print $0}END{print FILENAME}' tab1

 

显示文件名

echo "/app/oracle/ora_dmp/lisx/tab1" | awk -F/ '{print $NF}'

 

定义域名

awk '{owner=$2;number=$3;if(owner~/SYSADMIN/ && number!=12101)print $0}END{print FILENAME}' tab1

 

awk 'BEGIN{NUM1=7}{if($1<=NUM1) print $0}END{print FILENAME}' tab1

 

当在a w k中修改任何域时,重要的一点是要记住实际输入文件是不可修改的,修改的只是保存在缓存里的a w k复本

awk 'BEGIN{NUM1=7}{if($1<=NUM1) print $1+2,$2,$3+100}END{print FILENAME}' tab1

 

只打印修改部分:用{}

awk 'BEGIN{NUM1=7}{if($1<=NUM1){$2="ORACLE"; print $0}}END{print "filename:"FILENAME}' tab1

 

 可以创建新的域

awk 'BEGIN{NUM1=7;print "COL1"tCOL2"tCOL3"tCOL4"}{if($1<=NUM1){$4=$1*$3;$2="ORACLE"; print $0}}END{print "filename:"FILENAME}' tab1

 

打印总数:

awk 'BEGIN{NUM1=7;print "COL1"tCOL2"tCOL3"tCOL4"}{if($1<=NUM1){tot+=$3;$4=$1*$3;$2="ORACLE"; print $0}}END{print "filename:"FILENAME "total col3:" tot}' tab1

 

使用此模式打印文件名及其长度,然后将各长度相加放入变量t o t中。

ls -l | awk '/^[^d]/ {print$9""t"$5} {tot+=$5}END{print "total KB:" tot}'

 

内置字符串函数

gsub 字符要用引号,数字不用

awk 'gsub(/12101/,"hello") {print $0} END{print FILENAME}' tab1

awk 'gsub(/12101/,3333) {print $0} END{print FILENAME}' tab1

 

index

awk '{print index($2,"D")""t";print $0}' tab1

awk '{print index($2,"D")""t" $0}' tab1

 

length

awk '{print length($2)""t" $0}' tab1

 

ma

awk '{print match($2,"M")""t" $0}' tab1

 

split

awk '{print split($2,new_array,"_")""t" $0}' tab1

 

sub 替换成功返回1,失败返回0

awk '{print sub(/SYS/,"oracle",$2)""t" $0}' tab1

 

substr

awk '{print substr($2,1,3)""t" $0}' tab1

 

s h e l l中向a w k传入字符串

echo "Stand-by" | awk '{print length($0)""t"$0}'

8                                 Stand-by

 

file1="tab1"

cat $file1 | awk '{print sub(/ADMIN/,"sss",$2)""t"$0}'

 

字符串屏蔽序列

" b 退格键      " t t a b

" f 走纸换页    " d d d 八进制值

" n 新行         " c 任意其他特殊字符,例如" "为反斜线符号

" r 回车键

 

awk printf修饰符

- 左对齐

Wi d t h 域的步长,用表示步长

. p r e c 最大字符串长度,或小数点右边的位数

 

如果用格式修饰输出,要指明具体的域,程序不会自动去分辨

awk '{printf "%-2d %-10s %d"n", $1,$2,$3}' tab1

输出结果

9 SYSADMIN   12101

9 SYSADMIN   12101

14 SYSADMIN   121010000012002

9 SYSADMIN   12101

2 JLNQ       12101

2 JLNQ       12101

7 SYSADMIN   12101

7 SYSADMIN   12101

6 ac_ds_e_rr_mr 13333

 

向一行a w k命令传值

awk 'BEGIN{SYS="SYSADMIN"}{if($2==SYS) printf "%-2d %-10s %d"n", $1,$2,$3}' tab1

在动作后面传入

awk '{if($2==SYS) printf "%-2d %-10s %d"n", $1,$2,$3}' SYS="SYSADMIN" tab1

 

awk脚本文件

 

 

SED用法

sed怎样读取数据

s e d从文件的一个文本行或从标准输入的几种格式中读取数据,将之拷贝到一个编辑缓冲区,然后读命令行或脚本的第一条命令,并使用这些命令查找模式或定位行号编辑它。重复此过程直到命令结束。

 

调用s e d有三种方式

使用s e d命令行格式为:

sed [选项]  s e d命令   输入文件。

记住在命令行使用s e d命令时,实际命令要加单引号。s e d也允许加双引号。

使用s e d脚本文件,格式为:

sed [选项] -f    sed脚本文件   输入文件

要使用第一行具有s e d命令解释器的s e d脚本文件,其格式为:

s e d脚本文件 [选项]   输入文件

使用s e d在文件中定位文本的方式

x             x为一行号,如1

x , y         表示行号范围从xy,如25表示从第2行到第5

/ p a t t e r n / 查询包含模式的行。例如/ d i s k //[a-z]/

/ p a t t e r n / p a t t e r n / 查询包含两个模式的行。例如/ d i s k / d i s k s /

p a t t e r n / , x 在给定行号上查询包含模式的行。如/ r i b b o n / , 3

x , / p a t t e r n / 通过行号和模式查询匹配行。3 , / v d u /

x , y ! 查询不包含指定行号x和y的行。1 , 2 !

 

sed编辑命令

p  打印匹配行

=  显示文件行号

a"  在定位行号后附加新文本信息

i"  在定位行号后插入新文本信息

d  删除定位行

c"  用新文本替换定位文本

s 使用替换模式替换相应模式

r 从另一个文件中读文本

w 写文本到一个文件

q 第一个模式匹配完成后推出或立即推出

l 显示与八进制A S C I I代码等价的控制字符

{ } 在定位行执行的命令组

n 从另一个文件中读文本下一行,并附加在下一行

g 将模式2粘贴到/pattern n/

y 传送字符

n 延续到下一输入行;允许跨行的模式匹配语句

 

sed编程举例

打印单行     sed -n '2p' quo*

打印范围    sed -n '1,3p' quote.txt

打印有此模式的行    sed -n '/disco/'p quote.txt

使用模式和行号进行查询  sed -n '4,/The/'p quote.txt  

sed -n '1,/The/'p quote.txt 会打印所有记录?

用.*代表任意字符   sed -n '/.*ing/'p quote.txt

打印行号 sed -e '/music/'= quote.txt 或sed -e '/music/=' quote.txt

如果只打印行号及匹配行,必须使用两个s e d命令,并使用e选项。

第一个命令打印模式

匹配行,第二个使用=选项打印行号,格式为sed -n -e /pattern/p -e /pattern/=

sed -n -e '/music/p' -e '/music/'= quote.txt

 

先打印行号,再打印匹配行

sed -n -e '/music/=' -e '/music/'p quote.txt

 

替换

sed 's/The/Wow!/' quote.txt

 

保存到文件

sed '1,2 w filedt' quote.txt

 

读取文件,在第一行后面读取

sed '1 r sedex.txt' quote.txt

 

替换字符系列

如果变量x含有下列字符串:

x="Department+payroll%Building G"

要实现以下转换:

+ to 'of'  

% to located

语句: echo $x | sed 's/"+/ of /g' | sed 's/"%/ located /g'

 

 

————————————————————————————

shell命令执行的相应顺序

&&

令1 && 命令2     如果这个命令1执行成功& &那么执行这个命2

mv myfile myfile2 && echo "if you are seeing this then mv was success!"

 

|| 

如果| |左边的命令(命令1)未执行成功,那么就执行| |右边的命令(命令2)

mv myfile myfile2 && echo "if you are seeing this then mv was success! "

 

从一个审计文件中抽取第1个和第2个域,并将其输出到一个临时文件中,如果这一操作未成功,我希望能够收到一个相应邮件:

awk '{print$1,$2}' test3 >test2 || echo "sorry the extraction didn't work " | mail root

 

(命令1;命令2;. . .

如果使用{ }来代替(),那么相应的命令将在子s h e l l而不是当前s h e l l中作为一个整体被执行,只有在{ }中所有命令的输出作为一个整体被重定向时,其中的命令才被放到子s h e l l中执行,否则在当前s h e l l执行。

例子:

如果s o r t命令执行成功了,可以先将输出文件备份,然后再打印

test.sorted && (cp test.sorted test.sorted_bak ;lp test.sorted)

 

经常使用的正则表达式举例

^                                 行首

$                                 行尾

^ [ t h e ]                      t h e开头行

[ S s ] i g n a [ l L ]              匹配单词s i g n a ls i g n a LS i g n a lS i g n a L

[Ss]igna[lL]".                同上,但加一句点

[ m a y M A Y ]             包含m a y大写或小写字母的行

^ U S E R $                  只包含U S E R的行

[tty]$                           t t y结尾的行

" .                                带句点的行

^ d . . x . . x . . x          对用户、用户组及其他用户组成员有可执行权限的目录

^ [ ^ l ]                        排除关联目录的目录列表

^[^d]                ls –l | grep ^[^d] 只显示非文件夹的文件         

[ . * 0 ]                       0之前或之后加任意字符

[ 0 0 0 * ]                  0 0 0或更多个

[ iI]                             大写或小写I

[ i I ] [ n N ]                大写或小写in

[ ^ $ ]                         空行

[ ^ . * $ ]                     匹配行中任意字符串

^ . . . . . . $                  包括6个字符的行

[a- zA-Z]                     任意单字符

[ a - z ] [ a - z ] *         至少一个小写字母

[ ^ 0 - 9 " $ ]                非数字或美元标识

[ ^ 0 - 0 A - Z a - z ]     非数字或字母

[ 1 2 3 ]                       13中一个数字

[ D d ] e v i c e            单词d e v i c eD e v i c e

D e . . c e                    前两个字母为D e,后跟两个任意字符,最后为c e

" ^ q                            ^ q开始行

^ . $                            仅有一个字符的行

^".[0-9][0-9]                以一个句点和两个数字开始的行

' " D e v i c e " '            单词d e v i c e

D e [ V v ] i c e " .               单词D e v i c ed e v i c e

[ 0 - 9 ] " { 2 " } - [ 0 - 9 ] " { 2 " } - [ 0 - 9 ] " { 4 " }      对日期格式d d - m m - y y y y

[ 0 - 9 ] " { 3 " } " . [ 0 - 9 ] " { 3 " } " . [ 0 - 9 ] " { 3 " } " . [ 0 - 9 ] " { 3 " } I P地址格式

[ ^ . * $ ]                     匹配任意行

[A-Za-z]*            匹配所有单词

 

 

 

常用的g r e p选项

-c 只输出匹配行的计数。

-i 不区分大小写(只适用于单字符)。

-h 查询多文件时不显示文件名。

-l 查询多文件时只输出包含匹配字符的文件名。

-n 显示匹配行及行号。

-s 不显示不存在或无匹配文本的错误信息。

-v 显示不包含匹配文本的所有行。

例子

grep -v "Sort" tab2     显示不包含匹配文本的所有行

grep -n "Sort" tab2     显示匹配行及行号

grep -c "Sort" tab2     只输出匹配行的计数

精确匹配: grep "01">" tab2

grep -in "code" tab2    忽略大小写

多次过滤

grep -in "code" tab2 | grep "02"

 

使用grep匹配“与”或者“或”模式

g r e p命令加- E参数,这一扩展允许使用扩展模式匹配。例如,要抽取城市代码为2 1 9或2 1 6,方法如下:

grep –E ‘219|216’ tab2

g r e p允许使用国际字符模式匹配或匹配模式的类名形式。

                        等价的正则表达式

[ [ : u p p e r : ] ]       [ A - Z ]

[ [ : a l n u m : ] ]          [ 0 - 9 a - zA-Z]

[ [ : l o w e r : ] ]        [ a - z ]

[ [ : s p a c e : ] ]         空格或t a b

[ [ : d i g i t : ] ]         [ 0 - 9 ]

[ [ : a l p h a : ] ]       [ a - z A - Z ]

 

大多数系统管理员称 / d e v / n u l l为比特池, 可以将之看成一个无底洞,有进没有出,永远也不会填满。

 

要查看D N S服务器是否正在运行(通常称为n a m e d),方法如下

ps -ef | grep "name"|grep -v "grep"

 

e g r e p

e g r e p接受所有的正则表达式,一个显著特性是可以以一个文件作为保存的字符串,然后将之传给e g r e p作为参数,为此使用- f开关。

   egrep -f par2 tab2    par2是文件,里面包括各种匹配的具体格式

 

如果要查询存储代码3 2 L2 C C,可以使用(|)符号,意即“|”符号两边之一或全部。

egrep '(Code|Sort)' tab2