sysrq.txt:* How do I enable the magic SysRQ key?
sysrq.txt:* How do I use the magic SysRQ key?
grep: sound: Is a directory
明確要求搜索子目錄:grep -r
或忽略子目錄:grep -d skip
$ grep magic /usr/src/linux/Documentation/* | less
這樣,您就可以更方便地閱讀。
grep -i pattern files :不區分大小寫地搜索。默認情況區分大小寫,
grep -l pattern files :只列出匹配的文件名,
grep -L pattern files :列出不匹配的文件名,
grep -w pattern files :只匹配整個單詞,而不是字符串的一部分(如匹配’magic’,而不是’magical’),
grep -C number pattern files :匹配的上下文分別顯示[number]行,
grep pattern1 | pattern2 files :顯示匹配 pattern1 或 pattern2 的行,
grep pattern1 files | grep pattern2 :顯示既匹配 pattern1 又匹配 pattern2 的行。
/< 和 /> 分別標註單詞的開始與結尾。
例如:
grep man * 會匹配 ‘Batman’、’manic’、’man’等,
grep ‘/<man’ * 匹配’manic’和’man’,但不是’Batman’,
grep ‘/<man/>’ 只匹配’man’,而不是’Batman’或’manic’等其他的字符串。
‘^’:指匹配的字符串在行首,
‘$’:指匹配的字符串在行尾,
1. grep命令簡介
grep(global search regular expression(RE) and print out the line,全面搜索正則表達式並把行打印出來)是一種強大的文本搜索工具,它能使用正則表達式搜索文本,並把匹配的行打印出來。Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的擴展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它們把所有的字母都看作單詞,也就是說,正則表達式中的元字符表示回其自身的字面意義,不再特殊。linux使用GNU版本的grep。它功能更強,可以通過-G、-E、-F命令行選項來使用egrep和fgrep的功能。
grep的工作方式是這樣的,它在一個或多個文件中搜索字符串模板。如果模板包括空格,則必須被引用,模板後的所有字符串被看作文件名。搜索的結果被送到屏幕,不影響原文件內容。
grep可用於shell腳本,因爲grep通過返回一個狀態值來說明搜索的狀態,如果模板搜索成功,則返回0,如果搜索不成功,則返回1,如果搜索的文件不存在,則返回2。我們利用這些返回值就可進行一些自動化的文本處理工作。
2. grep正則表達式元字符集(基本集)
^
錨定行的開始 如:’^grep’匹配所有以grep開頭的行。
$
錨定行的結束 如:’grep$’匹配所有以grep結尾的行。
.
匹配一個非換行符的字符 如:’gr.p’匹配gr後接一個任意字符,然後是p。
*
匹配零個或多個先前字符 如:’*grep’匹配所有一個或多個空格後緊跟grep的行。 .*一起用代表任意字符。
[]
匹配一個指定範圍內的字符,如’[Gg]rep’匹配Grep和grep。
[^]
匹配一個不在指定範圍內的字符,如:’[^A-FH-Z]rep’匹配不包含A-R和T-Z的一個字母開頭,緊跟rep的行。
/(../)
標記匹配字符,如’/(love/)’,love被標記爲1。
/<
錨定單詞的開始,如:'/
/>
錨定單詞的結束,如’grep/>’匹配包含以grep結尾的單詞的行。
x/{m/}
重複字符x,m次,如:’0/{5/}’匹配包含5個o的行。
x/{m,/}
重複字符x,至少m次,如:’o/{5,/}’匹配至少有5個o的行。
x/{m,n/}
重複字符x,至少m次,不多於n次,如:’o/{5,10/}’匹配5–10個o的行。
/w
匹配文字和數字字符,也就是[A-Za-z0-9],如:’G/w*p’匹配以G後跟零個或多個文字或數字字符,然後是p。
/W
/w的反置形式,匹配一個或多個非單詞字符,如點號句號等。
/b
單詞鎖定符,如: ‘/bgrep/b’只匹配grep。
3. 用於egrep和 grep -E的元字符擴展集
+
匹配一個或多個先前的字符。如:’[a-z]+able’,匹配一個或多個小寫字母后跟able的串,如loveable,enable,disable等。
?
匹配零個或多個先前的字符。如:’gr?p’匹配gr後跟一個或沒有字符,然後是p的行。
a|b|c
匹配a或b或c。如:grep|sed匹配grep或sed
()
分組符號,如:love(able|rs)ov+匹配loveable或lovers,匹配一個或多個ov。
x{m},x{m,},x{m,n}
作用同x/{m/},x/{m,/},x/{m,n/}
4. POSIX字符類
爲了在不同國家的字符編碼中保持一致,POSIX(The Portable Operating System Interface)增加了特殊的字符類,如[:alnum:]是A-Za-z0-9的另一個寫法。要把它們放到[]號內才能成爲正則表達式,如[A- Za-z0-9]或[[:alnum:]]。在linux下的grep除fgrep外,都支持POSIX的字符類。
[:alnum:]
文字數字字符
[:alpha:]
文字字符
[:digit:]
數字字符
[:graph:]
非空字符(非空格、控制字符)
[:lower:]
小寫字符
[:cntrl:]
控制字符
[:print:]
非空字符(包括空格)
[:punct:]
標點符號
[:space:]
所有空白字符(新行,空格,製表符)
[:upper:]
大寫字符
[:xdigit:]
十六進制數字(0-9,a-f,A-F)
5. Grep命令選項
-?
同時顯示匹配行上下的?行,如:grep -2 pattern filename同時顯示匹配行的上下2行。
-b,–byte-offset
打印匹配行前面打印該行所在的塊號碼。
-c,–count
只打印匹配的行數,不顯示匹配的內容。
-f File,–file=File
從文件中提取模板。空文件中包含0個模板,所以什麼都不匹配。
-h,–no-filename
當搜索多個文件時,不顯示匹配文件名前綴。
-i,–ignore-case
忽略大小寫差別。
-q,–quiet
取消顯示,只返回退出狀態。0則表示找到了匹配的行。
-l,–files-with-matches
打印匹配模板的文件清單。
-L,–files-without-match
打印不匹配模板的文件清單。
-n,–line-number
在匹配的行前面打印行號。
-s,–silent
不顯示關於不存在或者無法讀取文件的錯誤信息。
-v,–revert-match
反檢索,只顯示不匹配的行。
-w,–word-regexp
如果被/<和/>引用,就把表達式做爲一個單詞搜索。
-V,–version
顯示軟件版本信息。
6. 例子
grep huanxiangwu huanxiangwu.txt 顯示包含huanxiangwu的文本行
grep 404 /var/log/httpd/access_log 搜索access_log文件裏的404
ps auwx | grep init 顯示包含init的ps命令輸出行
ps auwx | grep “/[*/]” 顯示ps命令輸出裏方括號包含的命令,可以找出ps無法顯示其選項的命令
dmesg | grep “[ ]ata/|^ata” 檢查內核環形輸出鏈表,查找硬盤和光驅等ATA設備信息
grep -R VirtualHost /etc/httpd/conf* 遞歸查找字符串VirtualHost
grep -Rn VirtualHost /etc/httpd/conf* 遞歸查找字符串VirtualHost並找出搜索目標具體所在行
grep –color -Rn VirtualHost /etc/httpd/conf* 遞歸查找字符串VirtualHost並找出搜索目標具體所在行並顯示爲彩色
grep -h sshd /var/log/secure* 不顯示文件名
grep -i selinux /var/log/messages 搜索selinux不區分大小寫
grep -Rl VirtualHost /etc/httpd/conf* 只顯示包含檢索字符串的文件名
grep -v “200″ /var/log/httpd/access_log* 搜索access_log文件不顯示與搜索字符串不匹配的所有行
grep 192.168.56.1 /var/log/httpd/access_log | wc -l 搜索Apache日誌文件並統計來自192.168.56.1ip的訪問量
======================================================================
要用好grep這個工具,其實就是要寫好正則表達式,所以這裏不對grep的所有功能進行實例講解,只列幾個例子,講解一個正則表達式的寫法。
$ ls -l | grep '^a'
通過管道過濾ls -l輸出的內容,只顯示以a開頭的行。
$ grep 'test' d*
顯示所有以d開頭的文件中包含test的行。
$ grep 'test' aa bb cc
顯示在aa,bb,cc文件中匹配test的行。
$ grep '[a-z]/{5/}' aa
顯示所有包含每個字符串至少有5個連續小寫字符的字符串的行。
$ grep 'w/(es/)t.*/1' aa
如果west被匹配,則es就被存儲到內存中,並標記爲1,然後搜索任意個字符(.*),這些字符後面緊跟着另外一個es(/1),找到就顯示該行。如果用egrep或grep -E,就不用"/"號進行轉義,直接寫成'w(es)t.*/1'就可以了。(T002)
====================================================================
用‘grep’搜索文本文件
如果您要在幾個文本文件中查找一字符串,可以使用‘grep’命令。‘grep’在文本中搜索指定的字符串。
假設您正在‘/usr/src/linux/Documentation’目錄下搜索帶字符串‘magic’的文件:
$ grep magic /usr/src/linux/Documentation/*
sysrq.txt:* How do I enable the magic SysRQ key?
sysrq.txt:* How do I use the magic SysRQ key?
其中文件‘sysrp.txt’包含該字符串,討論的是 SysRQ 的功能。
默認情況下,‘grep’只搜索當前目錄。如果此目錄下有許多子目錄,‘grep’會以如下形式列出:
grep: sound: Is a directory
這可能會使‘grep’的輸出難於閱讀。這裏有兩種解決的辦法:
明確要求搜索子目錄:grep -r
或忽略子目錄:grep -d skip
當然,如果預料到有許多輸出,您可以通過 管道 將其轉到‘less’上閱讀:
$ grep magic /usr/src/linux/Documentation/* | less
這樣,您就可以更方便地閱讀。
有一點要注意,您必需提供一個文件過濾方式(搜索全部文件的話用 *)。如果您忘了,‘grep’會一直等着,直到該程序被中斷。如果您遇到了這樣的情況,按 <CTRL c> ,然後再試。
下面是一些有意思的命令行參數:
grep -i pattern files :不區分大小寫地搜索。默認情況區分大小寫,
grep -l pattern files :只列出匹配的文件名,
grep -L pattern files :列出不匹配的文件名,
grep -w pattern files :只匹配整個單詞,而不是字符串的一部分(如匹配‘magic’,而不是‘magical’),
grep -C number pattern files :匹配的上下文分別顯示[number]行,
grep pattern1 | pattern2 files :顯示匹配 pattern1 或 pattern2 的行,
grep pattern1 files | grep pattern2 :顯示既匹配 pattern1 又匹配 pattern2 的行。
這裏還有些用於搜索的特殊符號:
/< 和 /> 分別標註單詞的開始與結尾。
例如:
grep man * 會匹配 ‘Batman’、‘manic’、‘man’等,
grep '/<man' * 匹配‘manic’和‘man’,但不是‘Batman’,
grep '/<man/>' 只匹配‘man’,而不是‘Batman’或‘manic’等其他的字符串。
'^':指匹配的字符串在行首,
'$':指匹配的字符串在行尾,
如果您不習慣命令行參數,可以試試圖形界面的‘grep’,如 reXgrep 。這個軟件提供 AND、OR、NOT 等語法,還有漂亮的按鈕 :-) 。如果您只是需要更清楚的輸出,不妨試試 fungrep 。