Linux-grep命令学习

1. 前言

  Linux中的grep命令是一个非常强大的文本搜索工具,可以使用正则表达式,配合各个命令来进行强大的搜索过滤功能,通过本文我们来简单学习下grep命令的使用。

2. 命令格式

命令格式是:

grep [-abcEFGhHilLnqrsvVwxy][-A<显示行数>][-B<显示行数>][-C<显示行数>][-d<进行动作>]
[-e<范本样式>][-f<范本文件>][--help][范本样式][文件或目录...]

它的参数有很多,我们来简单看下:

-A<显示行数> 或 --after-context=<显示行数> : 除了显示符合条件的那一行之外,并显示该行之后的内容。
-B<显示行数> 或 --before-context=<显示行数> : 除了显示符合条件的那一行之外,并显示该行之前的内容。
-C<显示行数> 或 --context=<显示行数>或-<显示行数> : 除了显示符合条件的那一行之外,并显示该行之前后的内容。
-a 或 --text : 不要忽略二进制的数据。
-b 或 --byte-offset : 在显示符合条件的那一行之前,标示出该行第一个字符的编号。
-c 或 --count : 计算符合条件的行数。
-d <动作> 或 --directories=<动作> : 当指定要查找的是目录而非文件时,必须使用这项参数,否则grep指令将回报信息并停止动作。
-e<范本样式> 或 --regexp=<范本样式> : 指定字符串做为查找文件内容的样式。
-E 或 --extended-regexp : PATTERN is an extended regular expression。
-f<规则文件> 或 --file=<规则文件> : 指定规则文件,其内容含有一个或多个规则样式,让grep查找符合规则条件的文件内容,格式为每行一个规则样式。
-F 或 --fixed-regexp : 将样式视为固定字符串的列表。
-G 或 --basic-regexp : 将样式视为普通的表示法来使用。
-h 或 --no-filename : 在显示符合样式的那一行之前,不标示该行所属的文件名称。
-H 或 --with-filename : 在显示符合样式的那一行之前,表示该行所属的文件名称。
-i 或 --ignore-case : 忽略大小写。
-l 或 --file-with-matches : 只列出匹配的文件名称。
-L 或 --files-without-match : 列出不匹配的文件名称。
-n 或 --line-number : 在显示符合条件的那一行之前,标示出该行的行号。
-q 或 --quiet或--silent : 不显示任何信息。
-r 或 --recursive : 此参数的效果和指定"-d recurse"参数相同,表示递归的过滤。
-s 或 --no-messages : 不显示错误信息。
-v 或 --revert-match : 显示不包含匹配文本的所有行。
-V 或 --version : 显示版本信息。
-w 或 --word-regexp : 过滤完全匹配的行,比如匹配字符串test(只匹配test,不匹配tester)。
-x --line-regexp : 只显示全列符合的行。
-y : 此参数的效果和指定"-i"参数相同。
3. 简单实例

我们来看几个简单的例子:

    1. 从一个或多个文件中,查找关键字:grep ubuntu 文件1,文件2,并且可以通过-n显示行号;
[mrzhang@192 zhangkeke]$ grep ubuntu test.log
test.log:ubuntu
[mrzhang@192 zhangkeke]$ grep ubuntu test.log test3.log 
test.log:ubuntu
test3.log:ubuntu system

[mrzhang@192 zhangkeke]$ grep 'ubuntu' test.log test3.log 
test.log:ubuntu
test3.log:ubuntu system

[mrzhang@192 zhangkeke]$ grep -n 'ubuntu' test.log test3.log 
test.log:1:ubuntu
test3.log:1:ubuntu system

我们还可以通过 -w 来过滤完全匹配的字符串:

[mrzhang@192 zhangkeke]$ cat test2.log 
ubuntu system
ubuntuconcat
centos system
[mrzhang@192 zhangkeke]$ grep  'ubuntu' test2.log 
ubuntu system
ubuntuconcat
[mrzhang@192 zhangkeke]$ grep -w 'ubuntu' test2.log 
ubuntu system

并且,我们还可以组合匹配,比如查询包含 ubuntu或者concat字符串的内容行:

[mrzhang@192 zhangkeke]$ cat test2.log 
ubuntu system
ubuntuconcat
centos system
[mrzhang@192 zhangkeke]$ grep -E 'ubuntu|concat' test2.log 
ubuntu system
ubuntuconcat

还可以使用 -e 参数:

[mrzhang@192 zhangkeke]$ grep -e 'ubuntu' -e 'concat' test2.log 
ubuntu system
ubuntuconcat

还可以查询既包含 ubuntu ,也包含concat字符串的内容行:

[mrzhang@192 zhangkeke]$ grep ubuntu test2.log | grep system
ubuntu system
grep pattern1 files | grep pattern2  #表示既匹配 pattern1 又匹配 pattern2 的行
    1. 在当前目录中,查找后缀是log的文件中,包含test字符串的文件:
[mrzhang@192 zhangkeke]$ grep test *log
test3.log:test1
test3.log:test2
test3.log:test3
test.log:Ftest

可以看到,在后缀是log的文件中,test3.log和test.log这两个文件中包含了字符串test;

    1. 反向查找,和上面那个例子相反,我们如果需要查找后缀是log的文件中,不包含test字符串的文件,可以使用参数:
[mrzhang@192 zhangkeke]$ grep -v test *log
test2.log:0519
test3.log:0520

这样,我们实现反向查找的功能。

    1. 配合ps命令查找指定进程:
[mrzhang@192 ~]$ ps -ef | grep firefox
mrzhang   2539     1 12 08:17 ?        00:00:05 /usr/lib64/firefox/firefox
mrzhang   2832  2619  0 08:17 pts/0    00:00:00 grep --color=auto firefox

其中,第一条记录是查找出的进程;第二条结果是grep进程本身,并非真正要找的进程;

    1. 查找指定进程个数,可以配合-c参数来实现:
[mrzhang@192 ~]$ ps -ef | grep -c firefox
3
[mrzhang@192 ~]$ ps -ef | grep firefox -c
3
    1. 从一个文件过滤另一个文件的关键词,命令格式是:cat test3.log | grep -f test.log
[mrzhang@192]$ cat test3.log 
ubuntu system
redhat system
centos ...
fedora ...
debian ...
gentoo system
mint   ...
suse   ...
[mrzhang@192]$ cat test.log 
ubuntu
mint

可以通过管道,也可以直接通过grep命令来实现:

[mrzhang@192]$ cat test3.log | grep -f test.log 
ubuntu system
mint   ...
[mrzhang@192]$ grep test3.log -f test.log
ubuntu system
mint   ...

表示从文件test3.log中过滤出,包含test.log文件中关键字的内容行。在过滤后,还可以通过-n参数显示行号:

[mrzhang@192 zhangkeke]$ cat test3.log | grep -nf test.log 
1:ubuntu system
7:mint   ...
[mrzhang@192 zhangkeke]$ grep test3.log -nf test.log
1:ubuntu system
7:mint   ...
    1. 查询相应进程时,不显示grep本身进程,命令格式是:ps aux|grep \[s]sh 或者ps aux | grep ssh | grep -v "grep"
[mrzhang@192 zhangkeke]$ ps aux | grep firefox
mrzhang   2539  3.0  7.5 2215620 287044 ?      Sl   08:17   1:09 /usr/lib64/firefox/firefox
mrzhang   3792  0.0  0.0 112664   972 pts/0    S+   08:55   0:00 grep --color=auto firefox
[mrzhang@192 zhangkeke]$ ps aux | grep firefox | grep -v 'grep'
mrzhang   2539  2.9  7.5 2215620 286944 ?      Sl   08:17   1:09 /usr/lib64/firefox/firefox
[mrzhang@192 zhangkeke]$ ps aux | grep  \[f] irefox
mrzhang   2539  2.8  7.5 2215620 287420 ?      Sl   08:17   1:10 /usr/lib64/firefox/firefox

其中最后一种方式是使用正则表达式对进程的首字母进行过滤;

    1. 过滤文件中以某个字符串开头的行内容:
[mrzhang@192]$ cat test3.log 
ubuntu system
redhat system
centos ...
fedora ...
ubuntu again
[mrzhang@192]$ grep ^ubuntu test3.log
ubuntu system
ubuntu again
[mrzhang@192]$ grep  ^ubuntu *.log 
test3.log:ubuntu system
test3.log:ubuntu again
test.log:ubuntu

同样,也可以通过正则表达式过滤不是以某个字符串开头的行内容:

[mrzhang@192]$ grep ^[^ubuntu] test3.log
redhat system
centos ...
fedora ...

同理,也可以过滤以某个字符串结尾的行内容:

[mrzhang@192]$ grep system$ test3.log
ubuntu system
redhat system

并且,借助于正则表达式,我们还可以进行许多查询操作,比如过滤包含某个字符串的内容行:

[mrzhang@192]$ grep -E 'centos|gentoo' test3.log
centos ...
gentoo system

其中,-E 代表使用正则表达式的形式进行过滤,否则将进行完全匹配。再比如查找文件中所有的空行:

[mrzhang@192 zhangkeke]$ cat test2.log 
ubuntu system

ubuntuconcat
centos system
[mrzhang@192 zhangkeke]$ grep -n ^$ test2.log 
2:
[mrzhang@192 zhangkeke]$ 
    1. 在多个不同格式的文件中过滤字符串,命令格式为:grep -inR --include='*.js' 'string',比如我们要在所有txt和所有log文件中查找ubuntu字符串:
[mrzhang@192 zhangkeke]$ grep -inR --include='*.txt' --include='*.log' 'ubuntu'
test.log:1:ubuntu
test3.log:1:ubuntu system
test3.log:9:ubuntu again
test4.txt:1:ubuntu txt test

其中 -R 参数表示查询的时候过滤的文件类型,包含或排除:

-R, --dereference-recursive
                    likewise, but follow all symlinks
    --include=FILE_PATTERN
                    search only files that match FILE_PATTERN
    --exclude=FILE_PATTERN
                    skip files and directories matching FILE_PATTERN
    --exclude-from=FILE 
                    skip files matching any file pattern from FILE
    --exclude-dir=PATTERN 
                    directories that match PATTERN will be skipped.
    1. 将过滤出的行内容输出到另外一个文件中。比如我们将test3.log中包含 ubuntu 字符串的行输出到新的文件test5.log中
[mrzhang@192 zhangkeke]$ cat test3.log 
ubuntu system
redhat system
centos ...
fedora ...
gentoo system
mint   ...
ubuntu again
[mrzhang@192 zhangkeke]$ cat test5.log
cat: test5.log: No such file or directory
[mrzhang@192 zhangkeke]$ grep -E 'ubuntu' test3.log > test5.log 
[mrzhang@192 zhangkeke]$ cat test5.log 
ubuntu system
ubuntu again
    1. 递归的查找特定字符串,使用参数 -r 来实现,比如递归某一个目录下所有包含某个字符串的文件:
[mrzhang@192 Documents]$ grep -r ubuntu zhangkeke/
zhangkeke/test2.log:ubuntu system
zhangkeke/test2.log:ubuntuconcat
zhangkeke/test.log:ubuntu
zhangkeke/test4.txt:ubuntu txt test
zhangkeke/test3.log:ubuntu system
zhangkeke/test3.log:ubuntu again
zhangkeke/test5.log:ubuntu system
zhangkeke/test5.log:ubuntu again
zhangkeke/lisi/test6.log:ubuntu system hahha

或者在当前目录下递归查找:

[mrzhang@192 zhangkeke]$ grep -r ubuntu
test2.log:ubuntu system
test2.log:ubuntuconcat
test.log:ubuntu
test4.txt:ubuntu txt test
test3.log:ubuntu system
test3.log:ubuntu again
test5.log:ubuntu system
test5.log:ubuntu again
lisi/test6.log:ubuntu system hahha
    1. 通过 -f 来通过特定的查找模式来进行查找。首先,我们创建一个新的查找模式文件:
[mrzhang@192 zhangkeke]$ cat pattern.txt
^ubuntu
system
system$

然后,使用 -f 来通过该模式来进行过滤筛选:

[mrzhang@192 zhangkeke]$ grep -f pattern.txt *.log
test2.log:ubuntu system
test2.log:ubuntuconcat
test2.log:centos system
test3.log:ubuntu system
test3.log:redhat system
test3.log:gentoo system
test3.log:ubuntu again
test5.log:ubuntu system
test5.log:ubuntu again
test.log:ubuntu

当前所有以log结尾的文件中,只要满足了模式文件中的任一个模式都会进行匹配出来。

4. 正则表达式

由于grep的查找是基于正则表达式的,我们来简单看下grep中的一些正则表达式:

^  #匹配行的开始 如:'^grep'匹配所有以grep开头的行。    
$  #匹配行的结束 如:'grep$'匹配所有以grep结尾的行。    
.  #匹配一个非换行符的字符 如:'gr.p'匹配gr后接一个任意字符,然后是p。    
*  #匹配零个或多个先前字符 如:'*grep'匹配所有一个或多个空格后紧跟grep的行。    
.*   #一起用代表任意字符。   
[]   #匹配一个指定范围内的字符,如'[Gg]rep'匹配Grep和grep。    
[^]  #匹配一个不在指定范围内的字符,如:'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头,紧跟rep的行。    
\(..\)  #标记匹配字符,如'\(love\)',love被标记为1。    
\<      #匹配单词的开始,如:'\<grep'匹配包含以grep开头的单词的行。    
\>      #匹配单词的结束,如'grep\>'匹配包含以grep结尾的单词的行。    
x\{m\}  #重复字符x,m次,如:'0\{5\}'匹配包含5个o的行。    
x\{m,\}  #重复字符x,至少m次,如:'o\{5,\}'匹配至少有5个o的行。    
x\{m,n\}  #重复字符x,至少m次,不多于n次,如:'o\{5,10\}'匹配5--10个o的行。   
\w    #匹配文字和数字字符,也就是[A-Za-z0-9],如:'G\w*p'匹配以G后跟零个或多个文字或数字字符,然后是p。   
\W    #\w的反置形式,匹配一个或多个非单词字符,如点号句号等。   
\b    #单词锁定符,如: '\bgrep\b'只匹配grep。  

可以看到,只要我们熟悉标准的正则表达式,对于grep命令的使用将会更加游刃有余。

5. POSIX字符

  为了在不同国家的字符编码中保持一至,POSIX(The Portable Operating System Interface) 增加了特殊的字符类,如[:alnum:]是[A-Za-z0-9]的另一个写法。要把它们放到[]号内才能成为正则表达式,如[A- Za-z0-9]或[[:alnum:]]。在linux下的grep除fgrep外,都支持POSIX的字符类。

[:alnum:]    #文字数字字符   
[:alpha:]    #文字字符   
[:digit:]    #数字字符   
[:graph:]    #非空字符(非空格、控制字符)   
[:lower:]    #小写字符   
[:cntrl:]    #控制字符   
[:print:]    #非空字符(包括空格)   
[:punct:]    #标点符号   
[:space:]    #所有空白字符(新行,空格,制表符)   
[:upper:]    #大写字符   
[:xdigit:]   #十六进制数字(0-9,a-f,A-F)  

来看两个简单的例子:

[mrzhang@192 zhangkeke]$ cat posix 
1234567 linux test
ABCDEFG
[mrzhang@192 zhangkeke]$ grep [[:alnum:]] posix 
1234567 linux test
ABCDEFG
[mrzhang@192 zhangkeke]$ grep [[:lower:]] posix 
1234567 linux test
[mrzhang@192 zhangkeke]$ grep [[:upper:]] posix 
ABCDEFG
6. grep的引号区别

我们使用grep进行关键字查找的时候,一般有三种形式:不加引号,加单引号,加双引号。这三种形式都可以实现查找,不过有少许的不同:

  1. 不加引号,只能查找连续的字符串,数字等,不能查询类似包含空格的字符串。不过如果字符串中有变量的话, 会先将变量解析成具体值,再作为关键字进行查询,和双引号功能有点类似;
  2. 单引号,查询的时候会将单引号内的原样内容作为关键字,单引号作为全引用,如果单引号中有常量或者变量,不会被替换;
  3. 双引号,如果双引号中的内容有变量,命令等,会先将这些变量解析成具体的结果,然后再根据解析后的数据作为关键字进行查询。双引号是部分引用,双引号的变量或者常量会被解析成具体内容;
  4. 使用正则进行查询的时候,以上三种情况都是适用的。

来简单看下:

[mrzhang@192 zhangkeke]$ cat posix 
1234567 linux test
ABCDEFG
[mrzhang@192 zhangkeke]$ param=linux
[mrzhang@192 zhangkeke]$ echo $param
linux
[mrzhang@192 zhangkeke]$ grep $param posix 
1234567 linux test
[mrzhang@192 zhangkeke]$ grep '$param' posix 
[mrzhang@192 zhangkeke]$ grep "$param" posix 
1234567 linux test

本文参考自:http://www.cnblogs.com/peida/archive/2012/12/17/2821195.html

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,864评论 6 494
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,175评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,401评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,170评论 1 286
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,276评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,364评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,401评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,179评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,604评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,902评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,070评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,751评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,380评论 3 319
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,077评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,312评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,924评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,957评论 2 351

推荐阅读更多精彩内容