awk命令——報告生成工具

日期： 2015年09月15日

awk命令：報告生成工具

awk的作用：

awk是一種編程語言，（awk的名源自該程序的作者們名字的首字母 a.k.a Aho, Weinberger, Kernighan）用於在linux/unix下對文本和數據進行處理。數據可以來自標準輸入(stdin)、

一個或多個文件，或其它命令的輸出。它支持用戶自定義函數和動態正則表達式等先進功能，

是linux/unix下的一個強大編程工具。它在命令行中使用，但更多是作爲腳本來使用。

awk的工作原理：

awk 'BEGIN{ commands } pattern{ commands } END{ commands }'

第一步：執行BEGIN{ commands }語句塊中的語句；

第二步：從文件或標準輸入(stdin)讀取一行，然後執行pattern{ commands }語句塊，它逐行掃描文件，從第一行到最後一行重複這個過程，直到文件全部被讀取完畢。

第三步：當讀至輸入流末尾時，執行END{ commands }語句塊。

BEGIN語句塊在awk開始從輸入流中讀取行之前被執行，這是一個可選的語句塊，比如變量初始化、打印輸出表格的表頭等語句通常可以寫在BEGIN語句塊中。

END語句塊在awk從輸入流中讀取完所有的行之後即被執行，比如打印所有行的分析結果這類信息彙總都是在END語句塊中完成，它也是一個可選語句塊。

pattern語句塊中的通用命令是最重要的部分，它也是可選的。如果沒有提供pattern語句塊，則默認執行{ print }，即打印每一個讀取到的行，awk讀取的每一行都會執行該語句塊。

基本語法：

awk [options] 'program' file file ...

awk [options] 'PATTERN{action}' file file ...

常用選項：

-F fs  fs指定輸入分隔符，fs可以是字符串或正則表達式，如-F:

-v var=value  賦值一個用戶定義變量，將外部變量傳遞給awk

-f scripfile  從腳本文件中讀取awk命令

awk的輸出：

print item1, item2,...

要點：

(1) 各項目之間使用逗號分隔，而輸出時則使用輸出分隔符分隔

(2) 輸出的各item可以字符串或數值、當前記錄的字段、變量或awk的表達式；數值會被隱式轉換爲字符串後輸出

(3) print後面item如果省略，相當於print $0；輸出空白，使用pirnt ""

awk的變量：

內置變量，自定義變量

內置變量

FS：Field Seperator, 輸入時的字段分隔符

# awk 'BEGIN{FS=":"}{print $1,$7}' /etc/passwd

RS：Record Seperator, 輸入行分隔符

OFS: Output Field Seperator, 輸出時的字段分隔符;

ORS: Outpput Row Seperator, 輸出時的行分隔符；

NF：Numbers of Field，字段數

NR：Numbers of Record, 行數；所有文件的一併計數；

FNR：行數；各文件分別計數；

ARGV：數組，保存命令本身這個字符，awk '{print $0}' 1.txt 2.txt，意味着ARGV[0]保存awk,

ARGC: 保存awk命令中參數的個數；

FILENAME： awk正在處理的當前文件的名稱；

可自定義變量

-v var_name=VALUE

變量名區分字符大小寫；

 

(1) 可以program中定義變量；

(2) 可以命令行中通過-v選項自定義變量；

 

 

awk的printf命令：

 

命令的使用格式：printf format, item1,item2,...

 

要點：

(1) 要指定format；

(2) 不會自動換行；如需換行則需要給出\n

(3) format用於爲後面的每個item指定其輸出格式；

 

format格式的指示符都%開頭，後跟一個字符：

%c: 顯示字符的ASCII碼；

%d, %i: 十進制整數；

%e, %E: 科學計數法顯示數值；

%f: 顯示浮點數；

%g, %G: 以科學計數法格式或浮點數格式顯示數值；

%s: 顯示字符串；

%u: 顯示無符號整數；

%%: 顯示%自身；

 

修飾符：

#：顯示寬度

-：左對齊

+：顯示數值的符號

.#: 取值精度

 

 

awk輸出重定向：

print items > output-file

print items >> output-file

print items | command

 

特殊文件描述符：

/dev/stdin: 標準輸入

/dev/stdout: 標準輸出

/dev/stderr: 錯誤輸出

 

 

awk的操作符：

算術操作符：

x+y

x-y

x*y

x/y

x**y, x^y

x%y

-x：負值

+x：轉換爲數值

 

字符串操作符：連接

 

賦值操作符：

=

+=

-=

*=

/=

%=

^=

**=

 

++

--

 

如果模式自身是=號，要寫爲/=/

 

比較操作符：

< 

<=

> 

>=

==

!=

~：模式匹配，左邊的字符串能夠被右邊的模式所匹配爲真，否則爲假；

!~:

 

邏輯操作符：

&&： 與

||：或

 

條件表達式:

selector?if-true-expression:if-false-expression

 

函數調用：

function_name(argu1,argu2)

 

 

模式：

(1) Regexp: 格式爲/PATTERN/

僅處理被/PATTERN/匹配到的行；

(2) Expression: 表達式，其結果爲非0或非空字符串時滿足條件；

僅處理滿足條件的行；

(3) Ranges: 行範圍，此前地址定界，

NR

僅處理範圍內的行

(4) BEGIN/END: 特殊模式，僅在awk命令的program運行之前（BEGIN）或運行之後（END）執行一次；

(5) Empty:空模式，匹配任意行；

 

 

常用的action：

(1) Expressions

(2) Control statements

(3) Compound statements

(4) input statements

(5) output statements

 

 

控制語句

1 if-else

格式：if (condition) {then body} else {else body}

 

# awk -F: '{if ($3>=500) {print$1,"is a common user"} else {print $1, "is an admin or systemuser"}}' /etc/passwd

# awk '{if (NF>=8) {print}}'/etc/inittab

 

2 while

格式：while (condition) {while body}

 

# awk '{i=1; while (i<=NF){printf"%s ",$i;i+=2};print ""}' /etc/inittab

# awk '{i=1; while (i<=NF){if(length($i)>=6) {print $i}; i++}}' /etc/inittab

 

length()函數：取字符串的長度

 

3 do-while循環

格式：do {do-while body} while (condition)

 

4 for循環

格式：for (variable assignment; condition; iterationprocess) {for body}

# awk '{for (i=1;i<=NF;i+=2){printf"%s ",$i};print ""}' /etc/inittab

# awk '{for (i=1;i<=NF;i++){if(length($i)>=6) print $i}}' /etc/inittab

 

for循環可用來遍歷數組元素：

語法：for (i in array) {for body}

 

5 case語句

語法：switch (expression) {case VALUE or /RGEEXP/:statement1;... default: stementN}

 

6 循環控制

break

continue

 

7 next

提前結束對本行的處理進而提前進入下一行的處理；

# awk -F: '{if($3%2==0) next;print $1,$3}'/etc/passwd

# awk -F: '{if(NR%2==0) next; printNR,$1}' /etc/passwd

 

 

數組：

傳統數組：Index編號從1開始；

關聯數組：

 

array[index-expression]

 

index-expression: 可以使用任意字符串; 如果某數組元素事先不存在，那麼在引用時，awk會自動創建此元素並將其初始化爲空串；因此，要判斷某數組是否存在某元素，必須使用“index in array”這種格式；

 

A[first]="hello awk"

print A[second]

 

要遍歷數組中的每一個元素，需要使用如下特殊結構：

for (var in array) {for body}

 

其var會遍歷array的索引；

 

state[LISTEN]++

state[ESTABLISHED]++

 

# netstat -tan | awk'/^tcp/{++state[$NF]}END{for (s in state) {print s,state[s]}}'

 

# awk '{ip[$1]++}END{for (i in ip) {printi,ip[i]}}' /var/log/httpd/access_log

 

刪除數組元素：

delete array[index]

 

 

awk的內置函數：

split(string,array[,fieldsep[,seps]])：

功能：將string表示的字符串以fieldsep爲分隔符進行切片，並切片後的結果保存至array爲名的數組中；數組下標從1開始；

 

root:x:0:0::/root:/bin/bash

 

user[1]="root", user[2]

 

此函數有返回值，返回值爲切片後的元素的個數

 

# netstat -tn | awk '/^tcp/{lens=split($5,client,":");ip[client[1]]++}END{for(i in ip) print i,ip[i]}'

 

length(string)

功能：返回給定字串的長度

 

substr(string,start[,length])

功能：從string中取子串，從start爲起始位置爲取length長度的子串；