前言
Grep是Linux/Unix系统中的一个命令行工具,用于从文件中搜索文本或字符串。Grep代表全局正则表达式打印。当我们使用指定字符串运行grep命令时,如果匹配,则它将显示包含该字符串的文件行,而不修改现有文件的内容。
grep语法
$ grep <Options> <Search String> <File-Name>
命令参数说明
| 命令 | 命令全称 | 说明 |
|---|---|---|
| -a | —text | 不要忽略二进制的数据 |
| -A<显示列数> | —after-context=<显示列数> | 除了显示符合范本样式的那一列之外,并显示该列之后的内容。 |
| -b | —byte-offset | 在显示符合范本样式的那一列之前,标示出该列第一个字符的位编号。 |
| -B<显示列数> | —before-context=<显示列数> | 除了显示符合范本样式的那一列之外,并显示该列之前的内容。 |
| -c | —count | 计算符合范本样式的列数 |
| -C<显示列数> | —context=<显示列数><br />-<显示列数> | 除了显示符合范本样式的那一列之外,并显示该列之前和之后的内容。 |
| -d<进行动作> | —directories=<进行动作> | 当指定要查找的是目录而非文件时,必须使用这项参数,否则grep指令将回报信息并停止动作。 |
| -e<范本样式> | —regexp=<范本样式> | 指定字符串做为查找文件内容的范本样式。 |
| -E | —extended-regexp | 将范本样式为延伸的普通表示法来使用。 |
| -f<范本文件> | —file=<范本文件> | 指定范本文件,其内容含有一个或多个范本样式,让grep查找符合范本条件的文件内容,格式为每列一个范本样式。 |
| -F | —fixed-regexp | 将范本样式视为固定字符串的列表。 |
| -G | —basic-regexp | 将范本样式视为普通的表示法来使用。 |
| -h | —no-filename | 在显示符合范本样式的那一列之前,不标示该列所属的文件名称。 |
| -H | —with-filename | 在显示符合范本样式的那一列之前,表示该列所属的文件名称。 |
| -i | —ignore-case | 忽略字母大小写 |
| -l (小写的L) | —file-with-matches | 列出文件内容符合指定的范本样式的文件名称。 |
| -L | —files-without-match | 列出文件内容不符合指定的范本样式的文件名称。 |
| -n | —line-number | 在显示符合范本样式的那一列之前,标示出该列的列数编号。 |
| -q | —quiet<br />—silent | 不显示任何信息 |
| -r | —recursive | 此参数的效果和指定”-d recurse”参数相同。 |
| -s | —no-messages | 不显示错误信息。 |
| -v | —revert-match | 反转查找,显示与查询结果不匹配的行 |
| -V | —version | 显示版本信息。 |
| -w | —word-regexp | 只显示全字符合的列。 |
| -x | —line-regexp | 只显示全列符合的列。 |
| -y | 此参数的效果和指定”-i”参数相同 | |
| —help | 显示帮助 |
grep命令 用法
先看原文件内容,这里使用/etc/passwd文件来进行示范
[root@master home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinsystemd-network:x:192:192:systemd Network Management:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinpolkitd:x:999:998:User for polkitd:/:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinchrony:x:998:996::/var/lib/chrony:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologintcpdump:x:72:72::/:/sbin/nologin
1、单项模糊查询-在文件中搜索单词或字符串
以下2种用法的结果是一样的
grep root /etc/passwdcat /etc/passwd |grep root
执行后的结果
[root@master home]# grep root /etc/passwdroot:x:0:0:root:/root:/bin/bashoperator:x:11:0:operator:/root:/sbin/nologin
2、匹配多项
2.1、多项模糊查询 -e (或)
我想在一条grep命令中查找‘mail’和‘bus’单词,使用-e参数,我们可以查找多个模式。
查找同时满足多个条件 (或),2个条件中,只需要匹配到其中一个就输出
[root@master home]# grep -e "mail" -e "bus" /etc/passwdmail:x:8:12:mail:/var/spool/mail:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologin
或者使用以下方式也可以
[root@master home]# grep -E "mail|bus" /etc/passwdmail:x:8:12:mail:/var/spool/mail:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologin
2.2、多项同时匹配 (与)
查找同时满足多个条件 (与),就是说必须2个条件都满足才输出
grep 'user' /etc/passwd | grep 'nologin'
3、只输出匹配到的第一行或最后一行 head、tail
以下命令匹配到了3行
[root@master home]# grep 99 /etc/passwdnobody:x:99:99:Nobody:/:/sbin/nologinpolkitd:x:999:998:User for polkitd:/:/sbin/nologinchrony:x:998:996::/var/lib/chrony:/sbin/nologin
只输出匹配到的第一行,通过head实现
[root@master home]# grep 99 /etc/passwd | head -1nobody:x:99:99:Nobody:/:/sbin/nologin
只输出匹配到的最后一行,通过tail实现
[root@master home]# grep 99 /etc/passwd | tail -1chrony:x:998:996::/var/lib/chrony:/sbin/nologin
4、在多个文件中搜索
搜索出的结果,第一个冒号前面的是文件名
[root@master home]# grep root /etc/passwd /etc/shadow /etc/gshadow/etc/passwd:root:x:0:0:root:/root:/bin/bash/etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin/etc/shadow:root:$6$KtMZjdA5$y/Yr08wQaa2Z3ao0YvswxwmuHeIxktQfjJCIKYjIVY7xInVB936fJtCtOGxUglPFc7/CYbIPnr7uvWTtkhgAm/:18881:0:99999:7:::/etc/gshadow:root:::
5、输出匹配到字符串的文件名 -l
在三个文件中搜索 root,文件中若有 root字符串就会显示出当前文件名
[root@master home]# grep -l 'root' /etc/fstab /etc/passwd /etc/mtab/etc/passwd
6、输出匹配到的行所在的行号 -n
[root@master home]# grep -n root /etc/passwd1:root:x:0:0:root:/root:/bin/bash10:operator:x:11:0:operator:/root:/sbin/nologin
7、反转查询 -v
使用grep命令中的选项 “-v”,我们可以显示与模式不匹配的行
grep -v 'nobody' /etc/passwd
8、输出特定字符开头的行 ^
Bash Shell 将插入符号 “^” 视为特殊字符,用于标记行或单词的开头。
显示文件 /etc/passwd 中以 “nscd” 开头的行
[root@master home]# grep ^nscd /etc/passwdnscd:x:28:28:NSCD Daemon:/:/sbin/nologin
9、输出特定字符结尾的行 $
Bash Shell 将美元符号 “$” 视为一个特殊字符,用于标记行或字的结尾。
让我们列出 /etc/passwd 中以 “bash” 结尾的所有行
[root@master home]# grep halt$ /etc/passwdhalt:x:7:0:halt:/sbin:/sbin/halt
10、递归搜索模式 -r
“-r” 选项用于在文件夹和子文件夹中递归搜索模式。
假设我们想递归地搜索 /etc 文件夹中的模式 “nologin”
grep -r nologin /etc
11、输出所有空行 ^$
使用特殊字符组合 “^$” 打印文件中的所有空行
grep '^$' /etc/sysctl.conf
加上-n就可以显示空行的行号
grep -n '^$' /etc/sysctl.conf
12、搜索时忽略字母大小写 -i
“-i” 选项忽略模式和数据中的字母大小写
假设我们希望在 /etc/passwd 文件中搜索 “MAIL” 字符串
[root@master home]# grep -i MAIL /etc/passwdmail:x:8:12:mail:/var/spool/mail:/sbin/nologin
13、匹配整个单词 -w
匹配mail单词
[root@master home]# grep -w mail /etc/passwdmail:x:8:12:mail:/var/spool/mail:/sbin/nologin
如果单词不完整,是匹配不到内容的,比如我们将 mail改为mai,结果未输出任何内容
[root@master home]# grep -w mai /etc/passwd[root@master home]#
14、输出查询结果匹配到的行数 -c
以下例子一共匹配到了 1 行
[root@master home]# grep -c mai /etc/passwd1
15、输出查询到所在行的前后N行
(a) 输出在模式匹配之前的四行,使用 “-B” 选项
[root@master home]# grep -B 4 mai /etc/passwdlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologin
(b) 输出在模式匹配之后的四行,使用 “-A” 选项
[root@master home]# grep -A 4 mai /etc/passwdmail:x:8:12:mail:/var/spool/mail:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologin
(c) 输出在模式匹配的前后四行,以下2种方式都可以
grep -C 4 mai /etc/passwdgrep -4 mai /etc/passwd
