linux檔案查詢和內容過濾命令

2021-06-19 02:27:57 字數 4840 閱讀 2822

grep、fgrep和egrep命令

這組命令以指定模式搜尋檔案,並通知使用者在什麼檔案中搜尋到與指定的模式匹配的字串,並列印出所有包含該字串的文字行,在該文本行的最前面是該行所在的檔名。grep命令一次只能搜尋乙個指定的模式;egrep命令檢索擴充套件的正規表示式(包括表示式組和可選項);fgrep命令檢索固定字串,它不識別正規表示式,是快速搜尋命令。

該組命令中的每乙個命令都有一組選項,利用這些選項可以改變其輸出方式。例如,可以在搜尋到的文字行上加入行號,或者只輸出文字行的行號,或者輸出所有與搜尋模式不匹配的文字行,或只簡單地輸出已搜尋到指定模式的檔名,並且可以指定在查詢模式時忽略大小寫。

這組命令在指定的輸入檔案中查詢與模式匹配的行。如果沒有指定檔案,則從標準輸入中讀取。正常情況下,每個匹配的行被顯示到標準輸出。如果要查詢的檔案是多個,則在每一行輸出之前加上檔名。

語法:grep [選項] [查詢模式] [檔名1,檔名2,……]

egrep [選項] [查詢模式] [檔名1,檔名2,……]

fgrep [選項] [查詢模式] [檔名1,檔名2,……]

這組命令各選項的含義為:

- e 每個模式作為乙個擴充套件的正規表示式對待。

- f 每個模式作為一組固定字串對待(以新行分隔),而不作為正規表示式。

- b在輸出的每一行前顯示包含匹配字串的行在檔案中的位元組偏移量。

- c 只顯示匹配行的數量。

- i 比較時不區分大小寫。

- h 在查詢多個檔案時,指示grep不要將檔名加入到輸出之前。

- l 顯示首次匹配串所在的檔名並用換行符將其隔開。當在某檔案中多次出現匹配串時,不重複顯示此檔名。

- n 在輸出前加上匹配串所在行的行號(檔案首行行號為1)。

- v 只顯示不包含匹配串的行。

- x 只顯示整行嚴格匹配的行。

- e expression 指定檢索使用的模式。用於防止以「-」開頭的模式被解釋為命令選項。

- f expfile 從expfile檔案中獲取要搜尋的模式,乙個模式佔一行。

對該組命令的使用還需注意以下方面:

在命令後鍵入搜尋的模式,再鍵入要搜尋的檔案。其中,檔名列表中也可以使用特殊字元,如「*」等,用來生成檔名列表。如果想在搜尋的模式中包含有空格的字串,可以用單引號把要搜尋的模式括起來,用來表明搜尋的模式是由包含空格的字串組成。否則,shell將把空格認為是命令列引數的定界符,而 grep命令將把搜尋模式中的單詞解釋為檔名列表中的一部分。在下面的例子中,grep命令在檔案example中搜尋模式「text file」。

$ grep 』text file』 example

使用者可以在命令列上用shell特殊字元來生成將要搜尋的檔名列表。在下面的例子中,特殊字元「*」用來生成乙個檔名列表,該列表包含當前目錄下所有的檔案。該命令將搜尋出當前目錄下所有檔案中與模式匹配的行。

$ grep data *

特殊字元在搜尋一組指定的檔案時非常有用。例如,如果想搜尋所有的c程式原始檔中特定的模式,您可以用「*.c」來指定檔名列表。假設使用者的 c程式中包含一些不必要的轉向語句(goto語句),想要找到這些語句,可以用如下的命令來搜尋並顯示所有包含goto語句的**行:

$ grep goto *.c

使用者可以在命令列上鍵入搜尋模式,也可以使用-f選項從指定檔案中讀取要搜尋的模式。在檔案中,每個搜尋模式佔一行。如果經常要搜尋一組常見字串時,這個功能非常有用。在下面的例子中,使用者要在檔案exam中搜尋字串「editor」和「create」,就把要搜尋的模式放置在檔案mypats 中,然後,grep命令從檔案mypats中讀取要搜尋的模式。

$ cat mypats

editor

create

$ grep -f mypats exam

檔案查詢命令

find命令

功能:在目錄結構中搜尋檔案,並執行指定的操作。此命令提供了相當多的查詢條件,功能很強大。

語法:find 起始目錄 尋找條件 操作

該命令提供的尋找條件可以是乙個用邏輯運算子not、and、or組成的復合條件。邏輯運算子and、or、not的含義為:

(1)and:邏輯與,在命令中用「-a」表示,是系統預設的選項,表示只有當所給的條件都滿足時,尋找條件才算滿足。例如:

$ find ????ame 』tmp』 ????type c -user 』inin』

該命令尋找三個給定條件都滿足的所有檔案。

(2)or:邏輯或,在命令中用「-o」表示。該運算子表示只要所給的條件中有乙個滿足時,尋找條件就算滿足。例如:

$ find ????ame 』tmp』 ???? ????ame 』mina*』

該命令查詢檔案名為』tmp』或是匹配』mina*』的所有檔案。

(3)not:邏輯非,在命令中用「!」表示。該運算子表示查詢不滿足所給條件的檔案。例如:

$ find ! ????ame 』tmp』

該命令查詢檔案名不是』tmp』的所有檔案。

需要說明的是:當使用很多的邏輯選項時,可以用括號把這些選項括起來。為了避免shell本身對括號引起誤解,在話號前需要加轉義字元「」來去除括號的意義。

例:$ find (????ame 』tmp』 ????type c -user 』inin』 )

尋找條件有以下選項:

首先,下列各個選項中的n值可以有三種輸入方式,假設n為20,則:

+20 表示20以後(21,22,23等)

-20 表示20以前(19,18,17等)

20 表示正好是20

1. 以名稱和檔案屬性查詢。

- name 』字串』 查詢檔案名匹配所給字串的所有檔案,字串內可用萬用字元*、?、[ ]。

- lname 』字串』 查詢檔案名匹配所給字串的所有符號鏈結檔案,字串內可用萬用字元*、?、[ ]。

-gid n 查詢屬於id號為n的使用者組的所有檔案。

-uid n 查詢屬於id號為n的使用者的所有檔案。

-group 』字串』 查詢屬於使用者組名為所給字串的所有的檔案。

-user 』字串』 查詢屬於使用者名為所給字串的所有的檔案。

-empty 查詢大小為0的目錄或檔案。

-path 』字串』 查詢路徑名匹配所給字串的所有檔案,字串內可用萬用字元*、?、[ ]。

-perm 許可權 查詢具有指定許可權的檔案和目錄,許可權的表示可以如711,644。

-size n[bckw] 查詢指定檔案大小的檔案,n後面的字元表示單位,預設為b,代表512位元組的塊。

-type x 查詢型別為x的檔案,x為下列字元之一:

b 塊裝置檔案

c 字元裝置檔案

d 目錄檔案

p 命名管道(fifo)

f 普通檔案

l 符號鏈結檔案(symbolic links)

s socket檔案

-xtype x 與-type基本相同,但只查詢符號鏈結檔案。

2. 以時間為條件查詢

- amin n 查詢n分鐘以前被訪問過的所有檔案。

- atime n 查詢n天以前被訪問過的所有檔案。

- cmin n 查詢n分鐘以前檔案狀態被修改過的所有檔案。

- ctime n 查詢n天以前檔案狀態被修改過的所有檔案。

- mmin n 查詢n分鐘以前檔案內容被修改過的所有檔案。

- mtime n 查詢n天以前檔案內容被修改過的所有檔案。

3. 可執行的操作

- exec 命令名稱 {} 對符合條件的檔案執行所給的linux 命令,而不詢問使用者是否需要執行該命令。{}表示命令的引數即為所找到的檔案;命令的末尾必須以「 ;」結束。

- ok 命令名稱 對符合條件的檔案執行所給的linux 命令,與exec不同的是,它會詢問使用者是否需要執行該命令。

- ls 詳細列出所找到的所有檔案。

- fprintf 檔名 將找到的檔名寫入指定檔案。

- print 在標準輸出裝置上顯示查詢出的檔名。

- printf 格式 格式的寫法請參考有關c語言的書。

例1:查詢當前目錄中所有以main開頭的檔案,並顯示這些檔案的內容。

$ find . - name 『main*』 - exec more {} ;

例2:刪除當前目錄下所有一周之內沒有被訪問過的a .out或*.o檔案。

$ find . (- name a.out - o - name 『*.o』)

> - atime +7 - exec rm {} ;

說明如下:

命令中的「.」表示當前目錄,此時find將從當前目錄開始,逐個在其子目錄中查詢滿足後面指定條件的檔案。(和)表示括號(),其中的「」稱為轉義符。之所以這樣寫是由於對shell而言,(和)另有不同的含義,而不是這裡的用於組合條件的用途。「- name a.out」是指要查詢名為a.out的檔案;「- name 『*.o』」是指要查詢所有名字以 .o結尾的檔案。這兩個- name之間的- o表示邏輯或(or),即查詢名字為a.out或名字以 .o結尾的檔案,find在當前目錄及其子目錄下找到這佯的檔案之後,再進行判斷,看其最後訪問時間是否在7天以前(條件-atime +7),若是,則對該檔案執行命令rm(- exec rm;)。其中代表當前查到的符合條件的檔名,;則是語法所要求的。上述命令中第一行的最後乙個是續行符。當命令太長而在一行寫不下時,可輸入乙個,之後系統將顯示乙個》,指示使用者繼續輸入命令。

locate命令

locate命令用於查詢檔案,它比find命令的搜尋速度快,它需要乙個資料庫,這個資料庫由每天的例行工作(crontab)程式來建立。當我們建立好這個資料庫後,就可以方便地來搜尋所需檔案了。

該命令的一般形式為:

locate 相關字

$ locate issue

/etc/issue

/etc/issue.net

/usr/man/man5/issue.5

/usr/man/man5/issue.net.5

linux幾種常見的檔案內容查詢和替換命令

作為乙個以前沒怎麼接觸過linux的小白,開始使用linux,各種不習慣,這周遇到乙個檔案內容測查詢和替換的需求。學習了以下幾種實現方式 1 vi命令下的查詢和替換 1.1 vi下的查詢 pattern 向下查詢pattern匹配字串 pattern 向上查詢pattern匹配字串 使用了查詢命令之...

Linux日誌檔案內容過濾和日誌檔案排序

鏡頭拉回今天,今天下午值班的工作是日誌分析,以前基本沒做過類似的工作,所謂分析,無外乎從中提取點有用的東西出來。前天發現伺服器上某 被黑,檔案被篡改,經查,ftp帳號被黑客破解。處理工作很簡單,修改ftp密碼,恢復 備份即可。但是老師要我們查查ftp的日誌檔案,想知道還有沒有別的帳號被破解,於是,真...

Linux檔案內容查詢

cat 由第一行開始顯示檔案內容 tac 從最後一行開始顯示,可以看出 tac 是 cat 的倒著寫!nl 顯示的時候,順道輸出行號!more 一頁一頁的顯示檔案內容 less 與 more 類似,但是比 more 更好的是,他可以往前翻頁!head 只看頭幾行 tail 只看尾巴幾行 od 以二進...