文本三劍客之一 awk:
awk是一個強大的文本分析工具,相對於grep的查找,sed的編輯,awk在其對數據分析並生成報告時,顯得尤爲強大。簡單來說awk就是把文件逐行的讀入,以空格爲默認分隔符將每行切片,切開的部分再進行各種分析處理。
awk有3個不同版本: awk、nawk和gawk,未作特別說明,一般指gawk,gawk 是 AWK 的 GNU 版本
grep, sed, awk
grep: 文本過濾器
sed: 行編輯器
awk: 報告生成器
AWK a.k.a Aho, Weinberger, Kernighan
Gnu AWK, gawk
基本語法
awk [options] 'program' file file ...
awk [options]
'PATTERN{action}' file file ...
-F CHAR:輸入分隔符
awk的輸出
print item1, item2,...
要點:
各項目之間使用逗號分隔,而輸出時則使用輸出分隔符分隔;
輸出的各item可以字符串或數值、當前記錄的字段、變量或awk的表達式;數值會被隱式轉換爲字符串後輸出;
print後面item如果省略,相當於print $0;輸出空白,使用pirnt "";
awk的變量
內置變量,自定義變量
內置變量
FS:Field Seperator, 輸入時的字段分隔符
# awk
'BEGIN{FS=":"}{print $1,$7}' /etc/passwd
RS:Record Seperator, 輸出行分隔符
OFS: Output Field Seperator,
輸出時的字段分隔符;
ORS: Outpput Row Seperator, 輸出時的行分隔符;
NF:Numbers of Field,字段數
NR:Numbers of Record, 行數;所有文件的一併計數;
FNR:行數;各文件分別計數;
ARGV:數組,保存命令本身這個字符,awk '{print $0}' 1.txt
2.txt,意味着ARGV[0]保存awk,
ARGC: 保存awk命令中參數的個數;
FILENAME:
awk正在處理的當前文件的名稱;
可自定義變量
-v var_name=VALUE
變量名區分字符大小寫;
可以program中定義變量;
可以命令行中通過-v選項自定義變量;
awk的printf命令
命令的使用格式:printf format, item1, item2,...
要點:
要指定format;
不會自動換行;如需換行則需要給出\n
format用於爲後面的每個item指定其輸出格式;
format格式的指示符都%開頭,後跟一個字符:
%c: 顯示字符的ASCII碼;
%d, %i: 十進制整數;
%e, %E: 科學計數法顯示數值;
%f: 顯示浮點數;
%g, %G: 以科學計數法格式或浮點數格式顯示數值;
%s: 顯示字符串;
%u: 顯示無符號整數;
%%:
顯示%自身;
修飾符:
#:顯示寬度
-:左對齊
+:顯示數值的符號
.#: 取值精度
awk輸出重定向
print items > output-file
print items
>> output-file
print items | command
特殊文件描述符:
/dev/stdin: 標準輸入
/dev/stdout: 標準輸出
/dev/stderr: 錯誤輸出
awk的操作符
條件表達式:
selector?if-true-expression:if-false-expression
# awk -F: '{$3>=500?utype="common user":utype="admin or system user";print $1,"is",utype}' /etc/passwd
函數調用:
function_name(argu1,argu2)
模式
Regexp: 格式爲/PATTERN/
僅處理被/PATTERN/匹配到的行;
Expression: 表達式,其結果爲非0或非空字符串時滿足條件;
僅處理滿足條件的行;
Ranges: 行範圍,此前地址定界,startline, endline
僅處理範圍內的行
BEGIN/END: 特殊模式,僅在awk命令的program運行之前(BEGIN)或運行之後(END)執行一次;
Empty:空模式,匹配任意行;
常用的action
Expressions
Control statements
Compound
statements
input statements
output statements
控制語句
if-else
格式:if (condition) {then body} else {else
body}
# awk -F: '{if ($3>=500) {print $1,"is a common user"} else
{print $1, "is an admin or system user"}}' /etc/passwd
# awk
'{if (NF>=8) {print}}' /etc/inittab
while
格式:while (condition) {while body}
# awk '{i=1; while (i<=NF){printf "%s ",$i;i+=2};print ""}'
/etc/inittab
# awk '{i=1; while (i<=NF){if (length($i)>=6)
{print $i}; i++}}' /etc/inittab
length()函數:取字符串的長度
do-while循環
格式:do {do-while body} while (condition)
for循環
格式:for (variable assignment; condition;
iteration process) {for body}
# awk '{for
(i=1;i<=NF;i+=2){printf "%s ",$i};print ""}' /etc/inittab
#
awk '{for (i=1;i<=NF;i++){if (length($i)>=6) print $i}}' /etc/inittab
for循環可用來遍歷數組元素:
語法:for (i in array) {for
body}
case語句
語法:switch (expression) {case VALUE or /RGEEXP/:
statement1;... default: stementN}
循環控制
break
continue
next
提前結束對本行的處理進而進入下一行的處理;
# awk -F:
'{if($3%2==0) next;print $1,$3}' /etc/passwd
# awk -F:
'{if(NR%2==0) next; print NR,$1}' /etc/passwd
數組
關聯數組:
array[index-expression]
index-expression: 可以使用任意字符串; 如果某數組元素事先不存在,那麼在引用時,awk會自動創建此元素並將其初始化爲空串;因此,要判斷某數組是否存在某元素,必須使用“index in array”這種格式;
A[first]="hello awk"
print A[second]
要遍歷數組中的每一個元素,需要使用如下特殊結構:
for (var in array)
{for body}
其var會遍歷array的索引;
state[LISTEN]++
state[ESTABLISHED]++
# netstat -tan | awk '/^tcp/{++state[$NF]}END{for (s in state) {print s,state[s]}}'
# awk '{ip[$1]++}END{for (i in ip) {print i,ip[i]}}' /var/log/httpd/access_log
刪除數組元素:
delete array[index]
awk的內置函數
split(string,array[,fieldsep[,seps]]):
功能:將string表示的字符串以fieldsep爲分隔符進行切片,並切片後的結果保存至array爲名的數組中;數組下標從1開始;
root:x:0:0::/root:/bin/bash
user[1]="root", user[2]
此函數有返回值,返回值爲切片後的元素的個數
# netstat -tn | awk '/^tcp/{lens=split($5,client,":");ip[client[lens-1]]++}END{for (i in ip) print i,ip[i]}'
length(string)
功能:返回給定字串的長度
substr(string,start[,length])
功能:從string中取子串,從start爲起始位置爲取length長度的子串