find常用用法示例

在此處只給出find的基本用法示例，都是平時我個人非常常用的搜索功能。如果有不理解的部分，則看後面的find運行機制詳解對於理論的說明，也建議在看完這些基本示例後閱讀一遍理論說明，它是本人翻譯自find的man文檔並加上了個人的理解。另外，在該理論說明結束後，還有find深入用法示例和分析。

(1). 最基礎的列印操作

find命令預設接的命令是-print，它預設以\n將找到的文件分隔。可以使用-print0來使用\0分隔，這樣就不會分行了。但是一定要註意，-print0針對的是\n轉\0，如果查找的文件名本身就含有空格，則find後-print0仍然會顯示空格文件。所以-print0實現的是\n轉\0的標記，可以使用其他工具將\0標記替換掉，如xargs，tr等。

$ mkdir /tmp/a
$ touch /tmp/a/{1..5}.log
$ find /tmp/a   # 等價於find /tmp/a -print，表示搜索/tmp/a目錄
/tmp/a
/tmp/a/4.log
/tmp/a/2.log
/tmp/a/5.log
/tmp/a/1.log
/tmp/a/3.log

$ find /tmp/a -print0    
/tmp/a/tmp/a/4.log/tmp/a/2.log/tmp/a/5.log/tmp/a/1.log/tmp/a/3.log

(2). 文件名搜索

常用的兩個是-name和-path。

-name可以對文件的basename進行匹配，-path可以對文件的dirname+basename。查找的文件名最好使用引號包圍，可以配合通配符進行查找。

$ find /tmp -name "*.log"
/tmp/screen.log
/tmp/x.log
/tmp/timing.log
/tmp/a/4.log
/tmp/a/2.log
/tmp/a/5.log
/tmp/a/1.log
/tmp/a/3.log
/tmp/b.log

但不能在-name的模式中使用"/"，除非文件名中包含了字元"/"，否則將匹配不到任何東西，因為-name只對basename進行匹配。例如，想要匹配/tmp目錄下某包含字元a的目錄下的log文件。

$ find /tmp -name '*a*/*.log'
find: warning: Unix filenames usually don't contain slashes (though pathnames do).  That means that '-name ‘*a*/*.log’' will probably evaluate to false all the time on this system.  You might find the '-wholename' test more useful, or perhaps '-samefile'.  Alternatively, if you are using GNU grep, you could use 'find ... -print0 | grep -FzZ ‘*a*/*.log’'.

所以想要在指定目錄下搜索某目錄中的某文件，應該使用-path而不是-name。

$ find /tmp -path '*a*/*.log'
/tmp/abc/axyz.log

註意，配合通配符[]時應該註意是基於字元順序的，大小寫字母的順序是a-z --> A-Z，指定[a-z]表示小寫字母a-z，同理[A-Z]，而[a-zA-Z]和[a-Z]都表示所有大小寫字母。當然還可以指定[a-A]表示a-z外加一個A。

字母的處理順序較容易理解，關於數字的處理方法，見下麵的示例。

$ ls
11.sh  1.sh  22.sh  2.sh  3.sh

$ find -name "[1-2].sh"
./2.sh
./1.sh

$ find -name "[1-23].sh"
./2.sh
./3.sh
./1.sh

$ touch 0.sh
$ find -name "[1-20].sh"
./2.sh
./0.sh
./1.sh

$ find -name "[1-22-3].sh"
./2.sh
./3.sh
./1.sh

從上面結果可以看出，其實[]只能匹配單個字元，[0-9]表示0-9的數字，[1-20]表示[1-2]外加一個0，[1-23]表示[1-2]外加一個3，[1-22-3]表示[1-2]或[2-3]，迷惑點就是看上去是大於10的整數，其實是兩個或者更多的單個數字組合體。也可以用這種方法表示多種匹配：[1-2,2-3]。

(3). 根據文件類型搜索：-type

一般需要搜索的文件類型就只有普通文件(f)，目錄(d)，鏈接文件(l)。

例如，搜索普通文件類的文件，且名稱為a開頭的sh文件。

$ find /tmp -type f -name "a*.sh"

搜索目錄類文件，且目錄名以a開頭。

$ find /tmp -type d -name "a*"

(4). 根據文件的時間戳搜索

最基礎的時間戳包括：-atime/-mtime/-ctime。

例如搜索/tmp下3天內修改過內容的sh文件，因為是文件內容，所以不考慮搜索目錄。

$ find /tmp -type f -mtime -3 -name "*.sh"

(5). 根據文件大小搜索：-size

例如搜索/tmp下大於100K的sh文件。

$ find /tmp -type f -size +100k -name '*.sh'

(6). 根據許可權搜索：-perm

例如搜索/tmp下所有者具有可讀可寫可執行許可權的sh文件。

$ find /tmp -type f -perm -0700 -name '*.sh'

(7). 搜索空文件

空文件可以是沒有任何內容的普通文件，也可以是沒有任何內容的目錄。

例如搜索目錄中沒有文件的空目錄。

$ find /tmp -type d -empty

(8). 搜索到文件後並刪除

例如搜索到/tmp下的".tmp"文件然後刪除。

$ find /tmp -type f -name "*.tmp" -exec rm -rf  '{}'  \;

但是這是極不安全的方法，因為如果文件名有空白字元的話，會造成誤刪除，例如文件名為"a xy.tmp"，則直接-exec rm -rf '{}'將會刪除a和xy.tmp和"a xy.tmp"，也就是說a這個文件或目錄被誤刪除了。

(9). 搜索指定日期範圍的文件

例如搜索/test下2017-06-03到2017-06-06之間修改過的文件。

$ find /test -type f -newermt 2017-06-03 -a ! -newermt 2017-06-06

或者，創建兩個臨時文件，並用touch修改這兩個文件的修改時間，然後find -newer去參照這兩個文件。

$ touch -m -d 2017-06-03 tmp1.txt
$ touch -m -d 2017-06-06 tmp2.txt
$ find /test -type f -newer tmp1.txt -a ! -newer tmp2.txt

不過這樣會把tmp2.txt也搜索出來，因為newer搜索的是比xxx文件更新，取反則表示更舊或時間相同。

(10). 並行加速搜索

有時候，想要搜索的內容並不知道在哪裡，這時我們會從根"/"開始搜索，這樣的搜索速度可能會稍微長那麼一點點。為了加速搜索，使用xargs的並行功能。例如，搜索"/"下的所有"Find.pm"結尾的文件：

ls --hide proc / | xargs -i -P 0 find /{} -type f -name "*Find.pm"

可以使用time命令看看cpu利用率：

$ /usr/bin/time bash -c 'ls --hide proc / \
    | xargs -i -P 0 find /{} -type f -name "*Find.pm" \
    | sort'
/perlapp/perl-5.26.2/cpan/Pod-Parser/lib/Pod/Find.pm
/perlapp/perl-5.26.2/ext/File-Find/lib/File/Find.pm
/usr/share/perl5/vendor_perl/Pod/Find.pm
/usr/share/perl5/File/Find.pm
0.04user 0.25system 0:00.19elapsed 149%CPU (0avgtext+0avgdata 5492maxresident)k
1.0inputs+0outputs (0major+12685minor)pagefaults 0swaps

(11). 獲取文件絕對路徑

當find結合管道，而管道後的命令很可能想要獲取到搜索到的文件的絕對路徑，或者說是全路徑。而問題是，當find的搜索路徑是相對路徑時，搜索出來的顯示結果也是以相對路徑顯示的。

$ mkdir /tmp/test
$ touch /tmp/test/{a,b,c}.png
$ find .
.
./a.png
./b.png
./c.png

想要獲取全路徑，方式有很多種：

# 搜索前先pwd

$ find $(pwd)
/tmp/test
/tmp/test/a.png
/tmp/test/b.png
/tmp/test/c.png

# 或使用$PWD環境變數
$ find $PWD
/tmp/test
/tmp/test/a.png
/tmp/test/b.png
/tmp/test/c.png

# 執行readlink，它不僅解析軟鏈接，也可以使用-f選項解析普通文件
$ find . -exec readlink -f {} \;
/tmp/test
/tmp/test/a.png
/tmp/test/b.png
/tmp/test/c.png

# 使用bash的波浪號擴展 `~+`
$ find ~+
/tmp/test
/tmp/test/a.png
/tmp/test/b.png
/tmp/test/c.png

(12). 獲取文件名部分(basename)

find的-printf選項有很多修飾符功能，對於處理路徑方面的修飾符有%f、%p、%P，其中%f是獲取basename（去除所有路徑首碼），%p是獲取路徑自身，一般用不上，%P是獲取除了find搜索路徑的剩餘部分。

首先，想要獲取basename，建議使用%f。

$ mkdir /tmp/test/test1
$ touch /tmp/test/test1/{x,y,z}.png
$ find /tmp/test -printf "%f\n"
test
a.png
b.png
c.png
test1
x.png
y.png
z.png

再看使用%P的效果。結果僅僅是去掉了find搜索路徑/tmp/test部分。當搜索路徑只有一層(即沒有子目錄)時，它也可以用來獲取basename。

$ find /tmp/test -printf "%P\n"

a.png
b.png
c.png
test1
test1/x.png
test1/y.png
test1/z.png

(13). 從結果中排除目錄自身

find搜索目錄時，總是會將搜索路徑自身也包含到搜索結果中。想辦法排除它是必須的。

排除的方法是，加上一個-path選項並取反，-path的參數和find的搜索路徑參數必須一致。

$ find /tmp/test ! -path /tmp/test
/tmp/test/a.png
/tmp/test/b.png
/tmp/test/c.png
/tmp/test/test1
/tmp/test/test1/x.png
/tmp/test/test1/y.png
/tmp/test/test1/z.png

$ find . ! -path .
./a.png
./b.png
./c.png
./test1
./test1/x.png
./test1/y.png
./test1/z.png