Linux常用命令——grep命令和通配符以及
1、grep命令介绍
grep命令:是一个shell命令,是shell中文本三剑客之一,作用是在文件中提取和匹配符合条件的字符串行
。
grep命令是一个非常常见的命令,和find命令有很多非常相似的地方,所以在这里先说明。
命令格式如下:
[root@localhost ~ ] # grep [选项] “搜索内容” 文件名
选项:
-i:忽略大小写
-n:输出行号(显示原始文件中的行号)
-v:反向查找
--color=auto:搜索出的关键字用颜色显示
举例:
# 输出行号。
[root@localhost ~]# grep -n"123" abc
3:123abc
4:123abcdef123
5:abc 123
6:123aaaaabc
7:123bc
8:123aabc
10:abc123abc
# 把你要搜索的内容用红色高亮显示。
[root@localhost ~]# grep --color=auto "123" abc
注意:如果要搜索的内容中没有空格,“搜索内容”部分就可以不加双引号,如果“搜索内容”中有空格,则一定要加双引号。
2、find命令和grep命令的区别(重点)
1)find命令
find命令用于在系统中搜索符合条件的文件名
,如果需要模糊查询,则使用通配符进行匹配,通配符是完全匹配(find命令可以通过-regex选项,把匹配规则转为正则表达式规则,但是不建议如此)。
2)grep命令
grep命令用于在文件中搜索符合条件的字符串
,如果需要模糊查询,则使用正则表达式进行匹配,正则表达式是包含匹配。
注意:完全匹配和包含匹配的规则不是find命令
和grep命令
的区别,是通配符
和正则表达式
的区别。
3、通配符与正则表达式的区别
通配符:用于匹配文件名,是完全匹配。下面举例说明:
- ?:匹配一个任意字符。
- *:匹配0个或任意多个任意字符,也就是可以匹配任何内容。
- []:匹配中括号中任意一个字符。例如,[abc]代表一定匹配一个字符,或者是a,或者是b,或者是c。
- [-]:匹配中括号中任意一个字符,-代表一个范围。例如,[a-z]代表匹配一个小写字母。
- [^]:逻辑非,表示匹配不是中括号内的一个字符。例如,[^0-9]代表匹配一个不是数字的字符。
# 通过通配符查找文件
[root@localhost ~ ] # find . -name "abc*"
./abcd
./abc
[root@localhost ~ ]# find . -name "a?c"
./acc
./abc
其他同理
提示:只要是操作文件名或者目录名的命令都可以是用通配符。如rm命令。
正则表达式:用于匹配字符串,是包含匹配。下面简单举例:
- ?:匹配前一个字符重复0次,或1次(?是扩展正则,需要使用egrep命令。注shell分为标准正则和扩展正则。)。
- *:匹配前一个字符重复0次,或任意多次。
- []:匹配中括号中任意一个字符。例如,[abc]代表一定匹配一个字符,或者是a,或者是b,或者是c。
- [-]:匹配中括号中任意一个字符,-代表一个范围。例如,[a-z]代表匹配一个小写字母。
- [^]:逻辑非,表示匹配不是中括号内的一个字符。例如,[^0-9]代表匹配一个不是数字的字符。
- ^:匹配行首(限位符)。
- $:匹配行尾(限位符)。
其中主要是是?和*,在通配符和正则表达式的不同。
关于*
注意:
[root@localhost ~ ] # grep "a*" abc
向上面命令中,单写一个字母+*是没有任何意义的。结果会显示文件中所有内容,包括空白行。
因为*是匹配前一个字符重复0次,或任意多次。0次代表什么都没有,也就是没有条件的筛选,所以就显示文件汇总所有的内容。
而[root@localhost ~ ] # grep "aa*" abc
命令,则表示查找文件中包含有小写字母a的行。和开头无关,正则是含有匹配,包含就会被列出。
如果想要在正则当中去匹配开头的内容,就需要使用限位符。如下:
[root@localhost ~] # grep "^a" abc
abc
abc 123
abc123abc
[root@localhost ~] # grep "^aa*" abc 和上面查询结果也一样。
小练习:
[root@localhost ~]# egrep"aaa?" abc
123aaaaabc
123aabc
上面证明是包含匹配
[root@localhost ~j# egrep "3aaa?b"abc
123aabc
[root@localhost ]#
如果只想要搜索两个a的字符串,就需要使用限位符,其中的3和b都属于限位符。
限位符是包括自己与其他字符串不匹配的任何字符的统称。
管道符
1、管道符介绍
管道符|
,也是shell命令。
管道符的作用是链接多个命令,把命令1的结果作为命令2的操作对象。
命令格式:命令1 | 命令2
命令1的正确输出作为命令2的操作对象
提示:
管道符的基本作用和之前说过的-exec
选项的基本作用是一样的。命令1的结果作为命令2的操作对象的这种操作称为文本流操作
(就相当于流水线,第一个人操作完流水线转给第二个人操作)。但是find命令不支持文本流操作,在find命令中加入管道符,输出的结果是不正确的,所以在find命令中添加了-exec \;
模拟管道符的作用。
2、管道符应用
1)例子1:
举个例子,我们经常需要使用“ll”命令查看文件的长格式,不过在有些目录中文件众多,比如/etc/目录,使用“ll”命令显示的内容就会非常多,只能看到最后的内容,而不能看到前面输出的内容。
这时我们马上想到more命令可以分屏显示文件内容,可是怎么让more命令分屏显示命令的输出呢?
注意:more命令是分屏显示文件中的数据,是显示字符串。而ll命令是输出的是命令的结果(也就是输出的是文件名)。
我想到了一种笨办法:
#用输出重定向,把ll命令的输出保存到/root/testfile文件中
[root@localhost ~ ] #ll -a /etc/ >> /root/testfile
#既然testfile是文件,当然可以用more命合分屏显示了
[root@localhost ~] # more /root/testfile
总用量1784
drwxr-xr-x.105 root root 12288 10月 21 12:49.
dr-xr-xr-x.26 root root 4096 6月 5 19:06..
.…首路部分输出…
-rwxr-xr-x.1 root root 687 6月22 2012 auto.smb
--More--(7%)
可是这样操作实在不方便,这时就可以利用管道符了。命令如下:
[root@localhost ~ ] #ll -a /etc/ | more
因为管道符是文本流操作,管道符把前边 ll命令
的结果转换成文本,然后供more命令分屏显示。
2)例子2:
通过ll命令
,在显示/etc/文件夹里文件的结果中,搜索yum的文件名,应该使用find命令?还是grep命令?
通过上边的提示,find命令是搜索文件名,grep命令是搜索文本内容的,管道符是文本流操作,之后都是文本结果(也就是字符串),所以需要用grep命令。还有就是find命令也不支持管道符操作。
[root@localhost ~ ] #ll -a /etc/ | grep yum
3)例子3:
netstat 命令(CentOS7中,需要安装net-snmp.x86_64,net-tools.x86_64两个包才有此命令。7.5系统中已经自动安装)格式如下:
netstat 命令是一个非常重要和常见的查询网络状态的网络命令。
命令格式:
[root@localhost ~] # netstat [选项]
选项:
-a:列出所有网络状态,包括 Socket程序
-c秒数:指定每隔几秒刷新一次网络状态
-n:使用Ip地址和端口号显示,不使用域名与服务名
-p:显示PID和程序名
-t:显示使用TCP协议端口的连接状况-u:显示使用UDP协议端口的连接状况
-1:仅显示监听状态的连接
-r:显示路由表
常用需求
# 需求:查看当前远程登陆有多少人
[root@localhost ~ ] #netstat -an | grep "ESTABLISHED" | wc -l
网络中为ESTABLISHED状态的,表示是远程链接。
wc -l :统计有多少行。
# 查询系统中所有开启的端口。
[root@DevOps ~]# netstat -tuln
重点:配套学习资料和视频教学
那么在这里我也精心准备了上述大纲的详细资料在下方链接如下
更多推荐
所有评论(0)