grep是一個文本過濾工具,它支持正則表達式,能把搜索匹配到的行列印出來。grep的全稱是Global Regular Expression Print(全局正則表達式)使用許可權是所有用戶。 一、grep 作用:按照用戶指定的模式對目標進行搜索後輸出 模式:正則表達式與文本字元 按照指定的字元搜索 ...
grep是一個文本過濾工具,它支持正則表達式,能把搜索匹配到的行列印出來。grep的全稱是Global Regular Expression Print(全局正則表達式)使用許可權是所有用戶。
一、grep
作用:按照用戶指定的模式對目標進行搜索後輸出
模式:正則表達式與文本字元
按照指定的字元搜索
#單引號只是字元串,雙引號識別變數、反單引號識別變數識別命令 grep "$USER" /etc/passwd grep '$USER' /etc/passwd grep`whoami` /etc/passwd
各項參數
--color=auto: 對匹配到的文本著色顯示 -v: 顯示不被pattern匹配到的行 -i: 忽略字元大小寫 -n:顯示匹配的行號 -c: 統計匹配的行數 -o: 僅顯示匹配到的字元串 -q: 靜默模式,不輸出任何信息 -A #: after, 後#行 -B #: before, 前#行 -C #:context, 前後各#行 -e:實現多個選項間的邏輯or關係 -w:匹配整個單詞 -E:使用ERE -F:相當於fgrep,不支持正則表達式 -e:或 grep -e 'root' -e 'admin' file
二、正則表達式
由一類特殊字元及文本字元所編寫的模式,其中的某些字元不是字面意義,而是用來表示其規定範圍內的內容。
- 基本正則表達式 BRE -----
grep
擴展正則表達式 ERE-----
egrep
或者grep -E
基本與擴展正則表達式區別在於兩者元字元不同
元字元:一個字元出現以後,它並不表示文件本身, 而是用來匹配一定範圍內的或者指定符合條件的字元;
元字元分為 字元匹配、次數匹配、位置錨定、分組
1. 字元匹配
. 匹配任意單個字元
[] 匹配任意範圍內的任意單個字元
[^] 匹配指定範圍外的任意單個字元
[:alnum:] 字母和數字
[:alpha:] 匹配大小寫字母
[:lower:] 小寫字母
[:upper:] 大寫字母
[:blank:] 空白字元,包括空格與製表符
[:space:] 水平和垂直的空白字元(比[:blank:]包含的範圍廣)
[:cntrl:] 不可列印的控制字元(退格、刪除、警鈴...)
[:digit:] 十進位數字 [:xdigit:]十六進位數字
[:graph:] 可列印的非空白字元
[:print:] 可列印字元
[:punct:] 標點符號
2. 次數匹配
* 匹配前字元任意次數,包括0次;貪婪模式,儘可能長的匹配
.* 任意長度任意字元。(點為任意單個,*為任意次)
\? 前一字元0次或者1次
\+ 前一字元至少1次
\{n\} 前一字元n次
\{m,n\} 前一字元m到n次
\{,n\} 前一字元最多n次
\{m,\} 前字元最少m次
3. 位置錨定
^ 行首錨定
$ 行尾
^abc$ 用於匹配正行只有abc字元
^$ 匹配空行
^[[:space:]]*$ 空白行
\< 詞首錨定
\> 詞首錨定
\<abc\> 匹配整個單詞
4. 分組
\(\) 將多個字元捆綁在一起,當做一個整體
\1 \2 捆綁在一起的整體成為組,用 \1 \2 表示表示第一組第二組
從左起第一個括弧,到與其匹配的括弧為止為1組
舉例
\(string1\+\(string2\)*\) \1 為string1\+\(string2\)* \2 為string2 # 分組的引用 #當通過\1再次引用字元串是,\1表示之前()組內匹配的結果。
或者
a\|b: a或者b \(C\|c\)at: Cat或者cat
5. 正則表達式圖片詳解
三、 練習題
proc/meminfo文件中以大小s開頭的行(要求:使用兩種方法)
[root@centos7 app]# grep ^[S\|s] /proc/meminfo SwapCached: 0 kB SwapTotal: 2097148 kB SwapFree: 2097148 kB Shmem: 7868 kB Slab: 110820 kB SReclaimable: 54148 kB SUnreclaim: 56672 kB
顯示/etc/passwd文件中不以/bin/bash結尾的行
[root@centos7 app]# grep -v "/bin/bash$" /etc/passwd
顯示用戶rpc預設的shell程式
[root@centos7 app]# grep -w ^rpc /etc/passwd|cut -d: -f7
找出/etc/passwd中的兩位或三位數
[root@centos7 app]# grep -w "[[:digit:]]\{2,3\}" /etc/passwd [root@centos7 app]# grep -w "[0-9]\{2,3\}" /etc/passwd
顯示CentOS7的/etc/grub2.cfg文件中,至少以一個空白字元開頭的且後面存非空白字元的行
[root@centos7 app]# grep "^[[:space:]]\+[^[:space:]]" /etc/grub2.cfg
找出“netstat -tan”命令的結果中以‘LISTEN’後跟任意多個空白字元結尾的行
[root@centos7 app]# netstat -tan | grep "LISTEN[[:space:]]\+"
顯示CentOS7上所有系統用戶的用戶名和UID
[root@centos7 app]# cut -d: -f1,3 /etc/passwd|grep -w "[[:digit:]]\{1,3\}$"|sort -t: -k2
添加用戶bash、testbash、basher、sh、nologin(其shell為/sbin/nologin),找出/etc/passwd用戶名同shell名的行
[root@centos7 app]# grep -o "^\([[:alpha:]]\+\>\).*\<\1$" /etc/passwd
利用df和grep,取出磁碟各分區利用率,並從大到小排序
[root@centos7 app]# df|grep "^/dev/sd"|tr -s ' '|cut -d ' ' -f1,5|sort -t' ' -k 2 -n
- 顯示三個用戶root、nologin的UID和預設shell
[root@centos7 ~]# cut -d: -f1,3,7 /etc/passwd | grep -E -e "^root" -e "^nologin"
root:0:/bin/bash
nologin:1102:/sbin/nologin
- 找出/etc/rc.d/init.d/functions文件中行首為某單詞(包括下劃線)後面跟一個小括弧的行
[root@centos7 ~]# egrep "^(_|[[:alpha:]])+\(" /etc/rc.d/init.d/functions
- 使用egrep取出/etc/rc.d/init.d/functions中其基名
[root@centos7 ~]# echo /etc/rc.d/init.d/functions |grep -E "[^/]+/?$" -o
- 使用egrep取出上面路徑的目錄名
[root@centos7 ~]# echo /etc/rc.d/init.d/functions |grep -E "^/.*/\<"
- 統計last命令中以root登錄的每個主機IP地址登錄次數
[root@centos7 ~]# last|tr -s ' '| cut -d ' ' -f1,3| grep "\([[:digit:]]\+.\)\{3\}[[:digit:]]\+"|sort -r|uniq -c
- 利用擴展正則表達式分別表示0-9、10-99、100-199、200-249、250-255
[root@centos7 ~]# echo {1..100}| egrep -w [0-9]{1} -o
[root@centos7 ~]# echo {1..100}| egrep -w [1-9][0-9]
[root@centos7 ~]# echo {190..300}| egrep -w 2[0-4][0-9]
[root@centos7 ~]# echo {190..300}| egrep -w 25[0-5]
- 顯示ifconfig命令結果中所有IPv4地址
[root@centos7 ~]# ifconfig | egrep "([[:digit:]]+\.){3}[[:digit:]]+" -o
- 將此字元串:welcome to magedu linux 中的每個字元去重併排序,重覆次數多的排到前面
[root@centos7 ~]# echo welcome to aubin linux|grep [[:alpha:]] -o|sort -n|uniq -c