文本三剑客之awk

文本三剑客之awk

简介

     awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。awk的处理文本和数据的方式是这样的,它逐行扫描文件,从第一行到最后一行,寻找匹配的特定模式的行,并在这些行上进行你想要的操作。如果没有指定处理动作,则把匹配的行显示到标准输出(屏幕),如果没有指定模式,则所有被操作所指定的行都被处理。awk分别代表其作者姓氏的第一个字母。因为它的作者是三个人,分别是Alfred Aho、Brian Kernighan、Peter Weinberger。gawk是awk的GNU版本,它提供了Bell实验室和GNU的一些扩展。下面介绍的awk是以GUN的gawk为例的,在linux系统中已把awk链接到gawk,所以下面全部以awk进行介绍。

本文将从以下几个方面来介绍

1、awk的命令格式及选项


1.1 awk的使用格式

(1) 命令行格式        
awk [options] var=value ‘[ BEGIN{ action;… } ] pattern{ action;… } [ END{action;… } ]' file …         
(2) 调用自定义脚本    
awk [options] var=value -f programfile file…

说明了awk命令的格式,先看下面的awk命令

awk -F: -v var=value 'BEGIN{print hello } /root/{printf "%-15s %i\n",$1,$3} END{print byebye}' /etc/passwd

hello                  # 打印BEGIN中的内容
root            0               # 通过/root/匹配查找到的包含root的用户
operator        11              # 通过/root/匹配查找到的包含root的用户
byebye                  # 打印END中的内容

上面awk说明:

  • -F: :指定文件作用行的分隔符
  • -v var=value :用户自己在awk中自己指定的变量
  • BEGIN{ } :可选的语句块,awk开始从输入流中读取行之前被执行,比如变量初始化、打印输出表格的表头等语句通常可以写在BEGIN语句块中
  • END{ } :可选的语句块,在awk从输入流中读取完所有的行之后即被执行,比如打印所有行的分析结果这类信息汇总都是在END语句块中完成
  • pattern{ action;… } : pattern语句块中的通用命令是最重要的部分,也是可选的。如果没有提供pattern语句块,则默认执行{ print },即打印每一个读取到的行,awk读取的每一行都会执行该语句块
  • printf :awk的输出格式定义,这里的printf与C语言中的用法基本相同,通过选项指定以特定的格式输出,接下来会详细说明
  • $# ,由分隔符分隔的字段(域)标记$1,$2..$n称为域标识。以下会进行说明,这里先了解一下就好

awk把每一个以换行符结束的行称为一个记录 记录分隔符:默认的输入和输出的分隔符都是回车,保存在内建变量ORS和RS中

相信通过上面的awk命令,已经能够大致了解awk的用法及格式,下面我们就来详细的介绍一下

1.2 awk的选项

awk的选项[options]比较简单:

-F fs : 指定输入文件折分隔符,fs(field separator)是一个字符串或者是一个正则表达式,如-F:。    

-v var=value : 用户定义一个变量并赋值,在awk当中可用    

-f programfile : 从脚本文件中读取awk命令

以上是awk较为常用的命令选项,还有更多选项这里不再过多介绍

2、awk的模式


awk的模式匹配

awk中的模式与sed差不多,都是需要通过设定的模式来定位到某个位置,或则是匹配到某个参数。

下面介绍一下awk数据处理的模式有哪些

  • 正则表达式,格式为/regular expression/
  • expresssion: 表达式,其值非0或为非空字符时满足条件
  • 指定的匹配范围,格式为pat1,pat2
  • BEGIN/END:特殊模式,仅在awk命令执行前运行一次或结束前运行一次
  • 空模式: 匹配任意输入行
  • (1)/regular expression/:仅处理能够模式匹配到的行,需要用/ /括起来
  •  awk '/^UUID/{print $1}' /etc/fstab
  • awk '!/^UUID/{print $1}' /etc/fstab
[root@Centos6 ~]#awk '/^UUID/{print $1}' /etc/fstab

UUID=ef20e35d-b3b0-4bb0-a7f0-b6da5f9478ea
UUID=bad2ae77-157a-4e40-a1c0-8d67af3cc105
UUID=90739410-fd0f-4419-900a-2b981300f2d0
UUID=97172ba1-b115-4e5a-b739-8f2b2b309115

命令将包含UUID的行找到并显示出来

  • (2)expression: 关系表达式,结果为“真”才会被处理    
  • 真:结果为非0值,非空字符串    
  • 假:结果为空字符串或0值 如:$1 ~ /root/ 或 $1 == "wang",用运算符(匹配)和!(不匹配)。 
  • awk '!0{print $1}' /etc/issue
[root@Centos6 ~]#awk '!0{print $1}' /etc/issue 
CentOS
Kernel

上面命令!0条件为真,才会执行{print $1},反之同样道理0或条件为假则不会执行{action}

  • (3)/pat1/,/pat2/ 不支持直接给出数字
  • awk -F: '/root>/,/nobody>/{print $1}'/etc/passwd
  • awk -F: '(NR>=10&&NR<=20){print NR,$1}'/etc/passwd
[root@Centos6 ~]#awk -F: '/^root\>/,/^halt\>/{printf "%-10s %d\n", $1,$3}' /etc/passwd

root       0
bin        1
daemon     2
adm        3
lp         4
sync       5
shutdown   6
halt       7

我们看到awk配合printf将用户名称从root到halt的行及对应的ID号打印出来,并且在输出时比较方便,美观

  • (4)BEGIN/END:执行前运行一次或结束前运行一次
  • BEGIN:让用户指定在第一条输入记录被处理之前所发生的动作,通常可在这里设置全局变量。
  • END:让用户在最后一条输入记录被读取之后发生的动作。 awk -F : 'BEGIN {print "user id"}{printf "%-10s %d\n", $1,$3}END{print "end"}' /etc/passwd
[root@Centos6 ~]#awk -F : 'BEGIN {print "user       id"}{printf "%-10s %d\n", $1,$3}END{print "end"}' /etc/passwd

user       id
root       0
bin        1
daemon     2
adm        3
...
部分省略
...
tcpdump    72
ymd        500
end

这里就不在过多说明

  • (5)空模式: 匹配每一行

3 awk中的变量

awk也是一门语言,用户不仅可以通过选项在awk中自定义变量,其自身包含了许多内置有特定含义的变量,用在awk语句中可以方便我们进行使用 下面对其内置变量进行列举,并对其进行解释

变量如下:

3.1 awk内置变量

$# 当前记录的第#个字段,比如#为1表示第一个字段,#为2表示第二个字段 $0 表示变量当前行的所有文本内容。

  • FS :输入字段分隔符,默认为空白字符
[root@Centos6 ~]#awk -v FS=':' '{print  $1,FS,$3}' /etc/passwd
root : 0
bin : 1
...
部分省略
...
nobody : 99
dbus : 81

在定义输入字符段时,-v FS=':' 等价于 -F:

  • OFS:输出字段分隔符,默认为空白字符
[root@Centos6 ~]#awk -F:  -v OFS=':' '{print $1,$3}' /etc/passwd

root:0
bin:1
daemon:2
...
部分省略
...
rpc:32
rtkit:499
  • RS:输入文本信息换行符,原换行符仍有效
# 对输入的文本以空格作为一个行,进行打印 
[root@Centos6 ~]#awk -v RS=' ' '{print }' /etc/issue

CentOS
release
6.9
(Final)
Kernel
\r
on
an
\m
  • ORS:输出文本信息换行符,用指定符号代替换行符
对输入的文本以空格作为一个行,输出文本的换行符用#号代替 
[root@Centos6 ~]#awk -v RS=' ' -v ORS='###' '{print }' /etc/issue  
CentOS###release###6.9###(Final) 
Kernel###\r###on###an###\m
  • NF:字段数量
#每个操作行中的字段数量 
[root@Centos6 ~]#awk '{print NF}' /etc/issue

4
5
  • NR:行号
# 显示出每个操作行所对应的行号数 
[root@Centos6 ~]#awk '{print NR}' /etc/passwd

1
2
3
4
5
6
7
以下省略
...
  • FNR:对输入的多个文件分别计行号数
# 对输入的/etc/issue  /etc/passwd文件分别计行号数 
[root@Centos6 ~]#awk '{print FNR}' /etc/issue  /etc/passwd

1
2
1
2
3
4
5
以下省略
...
  • FILENAME:当前文件名
[root@Centos6 ~]#awk '{print FILENAME}' /etc/issue 

/etc/issue
/etc/issue

文件共有两行,awk默认对所有的行进行处理,才会出现每行都显示一次当前的文件名

  • ARGC:命令行参数的个数
[root@Centos6 ~]#awk '{print ARGC}' /etc/issue

2
2

显示同上

  • ARGV:数组,保存命令行所给定的各参数,只有ARGV[0],ARGV[1]两个
[root@Centos6 ~]#awk 'BEGIN{print ARGV[0],ARGV[1]}' /etc/fstab  /etc/issue

awk /etc/fstab

这个命令中,ARGV[0]保存awk,ARGV[1]保存/etc/fstab

3.2 awk自定义变量

除了awk自带的内置变量,使用者还可以自己定义变量

自定义变量(区分字符大小写)

(1) -v var=value

(2) 在program中直接定义

awk -v test='hello user' 'BEGIN{print test}'
awk 'BEGIN{test="hello,user";print test}'

[root@Centos6 ~]#awk -v test='hello user' 'BEGIN{print test}'
hello user

4 awk操作符

awk里面的所支持的操作符,与shall当中的操作符大同小异,这里不过的介绍,只列举出来常见的操作符,及简单的示例

操作符 描述
x+y, x-y, x*y, x/y, x^y, x%y,-x:转换为负数,+x: 转换为数值 算数操作符
=, +=, -=, *=, /=, %=, ^=,++, — 赋值操作符
==, !=, >, >=, <, <= 比较操作符
~ , !~ 模式匹配符
&&,|| 逻辑操作符
function_name (para1,para2) 函数表达式
? : 条件表达式
in 数组成员
# 模式匹配后执行action 
[root@Centos6 ~]#awk -F: '$0 ~ /root/{print $1,$3}' /etc/passwd

root 0
operator 11  
# 匹配UID为0的行,将其打印出来 
[root@Centos6 ~]#awk -F: '$3==0' /etc/passwd

root:x:0:0:root:/root:/bin/bash  
# 打印UID>=0,并且UID<=500的用户名及ID号 
[root@Centos6 ~]#awk -F: '$3>=0 && $3<=500 {printf "%-10s %d\n",$1,$3}' /etc/passwd

root       0
bin        1
daemon     2
adm        3
...
部分省略
...
tcpdump    72
ymd        500

5 awk的数据处理


awk的输出操作就是之前例子当中的{print …},接下来我们详细的对其进行介绍

下面看一下awk的输出的主要部分

  • 输出命令
  • 数组
  • 内置函数
  • 控制语句

接下来进行详细的解释

(1)输出命令

awk中提供了两种输出print和printf

print的使用格式:


使用格式:

print item1, item2, ...

注意:

  • 1、各项目之间使用逗号隔开,而输出时则以空白字符分隔
  • 2、输出的item可以为字符串或数值、当前记录的字段(如$1)、变量或awk的表达式;数值会先转换为字符串,而后再输出
  • 3、print命令后面的item可以省略,此时其功能相当于print $0, 因此,如果想输出空白行,则需要使用print ""
[root@Centos6 ~]#awk 'BEGIN { print "1\n2\n3" }'

1
2
3

[root@Centos6 ~]#awk -F: '{ print $1, $3 }' /etc/passwd

root 0
bin 1
daemon 2
adm 3
部分省略
...

这里需要说明一下: awk -F '[[:space:]:]' {action} awk中可以指定多个分隔符来进行操作,在有时候使用比较方便

printf的使用格式:


使用格式:(与C语言当中的printf命令基本相同)

printf format, item1, item2, ...

注意:

  • 1、其与print命令的最大不同是,printf需要指定(格式)format;
  • 2、format用于指定后面的每个item的输出格式;
  • 3、printf语句不会自动打印换行符;\n

format格式的指示符都以%开头,后跟一个字符:

  • 格式如下
%c: 显示字符的ASCII码  
%d, %i:十进制整数  
%e, %E:科学计数法显示数值  
%f: 显示浮点数  
%g, %G: 以科学计数法的格式或浮点数的格式显示数值  
%s: 显示字符串  
%u: 无符号整数  
%%: 显示%自身 
修饰符:
    N: 显示宽度;
    -: 左对齐;
    +:显示数值符号

其中%d、%f、%s较为常用,当处理一些文本格式比较复杂时候printf,更加简洁,美观

上文列举出的例子

[root@Centos6 ~]#awk -F: '{printf "%-15s %i\n",$1,$3}' /etc/passwd
root            0
bin             1
daemon          2
adm             3
...
部分省略
...
gdm             42
pulse           497
sshd            74
tcpdump         72
ymd             500

看起来很是舒服!

(2)数组

在awk内部,只支持关联数组

其格式为:

array[index-expression]

注意: 

index-expression

  • (1) 因其是关联数组,可以使用任意字符串表示,但要注意不要设定成,awk的内置变量
  • (2) 如果数组元素事先不存在,那么在引用其时,awk会自动创建此元素并初始化为空串

因此,要判断某数据组中是否存在某元素,需要使用index in array的方式 要遍历数组中的每一个元素,需要使用如下的特殊结构:    for (var in array) { statement1, … } 其中,var用于引用数组下标,而不是元素值

# 定义数组并赋值输出 
[root@Centos6 ~]#awk 'BEGIN{test[1]="one";test[2]="two";print test[1]}'
one  
# 遍历数组,并对出现相同匹配值计数,如下例子为统计日志中IP的访问量 
[root@Centos6 ~]# awk '{test[$1]++}END{for(i in test){printf "%-18s %-d\n", i,test[i]}}' ./access_log

172.18.253.3       59
172.18.250.59      447
172.18.34.199      162
172.18.50.99       10
172.18.252.197     377
172.18.250.194     3
172.18.99.99       11
172.18.11.1        195
172.18.251.196     363
172.18.251.112     1044
以下省略
...  
test[$1]++  : 以每个记录的字段为标示,并对出现相同的记录计数 
for(i in test ): 对遍历数组中的所有元素,并将数组中的标示赋值给i

删除定义的数组

delete array[index]

(3)内置函数

awk也是较高大上了,当然会用到函数了,下面我们来看一下

内置数学函数:

数学函数如下表:

函数名称 返回值
rand() 0-1之间的数
sin(x) 正弦函数
cos(x) 余弦函数
atan2(x,y) 余切函数
int(x) 取整
sqrt(x) 平方根

示例

# 随机生成5个数乘以100,并对其结果取整
[root@Centos6 ~]# awk 'BEGIN{rand(); for (i=1;i<=5;i++)print int(rand()*100) }'

29
84
15
58
19

字符串函数

  • 1、length("s"): 指定返回字符串的长度
  • 2、sub(r,s,"t"):对t字符串进行搜索,r为匹配的内容,并将第一个匹配到的r用s替换掉
# sub替换第一次匹配的内容 
[root@Centos6 ~]#date "+%F"|awk 'sub(/-/,":",$0)'
2017:09-05 
# gsub为贪婪模式,替换所有匹配到的内容 
[root@Centos6 ~]#date "+%F"|awk 'gsub(/-/,":",$0)'
2017:09:05

3、split(s,array,"r"):以r为分隔符,对s字符串进行切割,并将切割好的字段结果保存到指定的array的数组中,第一个为array[1],第二个为[2],以此类推

[root@Centos6 ~]#date "+%F"|awk 'split($0,test,"-");END{print test[0],test[1],test[2],test[3]}'

2017-09-05
2017 09 05

自定义函数

自定义函数格式:

function name ( parameter, parameter, ... ) {
        statements
return expression
}

自定义函数,可以指定输入的参数个数,以及返回的参数表达式

示例:

#定义一个比较大小的函数  
function max(v1,v2) {  
 v1>v2?var=v1:var=v2 return var
}

BEGIN{a=3;b=2;print max(a,b)}

(4)、控制语句:


if-else

格式:if (condition) {then-body} else {[ else-body ]}

示例:

[root@Centos6 ~]#awk -F: '{if ($3<500) {printf "%-15s  %-s\n", $1, "Admin"} else {printf "%-15s %-s\n", $1, "Common User"}}' /etc/passwd
root             Admin
bin              Admin
daemon           Admin
adm              Admin
lp               Admin
...
部分省略
...
ymd             Common User
部分省略
...

注意

单条语句{}花括号可不加,但';'分号要加

while

格式: while (condition){statement1; statment2; …}

[root@Centos6 ~]#awk -F: '{i=1;while (i<=NF) { if (length($i)<=5) {print $i}; i++ }}' /etc/passwd
root
x
0
0
root
/root
bin
以下省略
...

do-while

格式: do {statement1, statement2, …} while (condition)

# 计算1-100的和  
[root@Centos6 ~]#awk 'BEGIN{i=1;do{sum+=i;i++}while(i<=100){print sum}}' 

5050

for

格式: for ( variable assignment; condition; iteration process) { statement1, statement2, …}

# 1-100的和 
[root@Centos6 ~]#awk 'BEGIN{for(i=0;i<=100;i++)sum+=i;print sum}'
5050

for循环还可以用来遍历数组元素:

格式: for (i in array) {statement1, statement2, …}

# 统计/etc/passwd文件中的bash类型
[root@Centos6 ~]#awk -F: '$NF!~/^$/{BASH[$NF]++}END{for(A in BASH){printf "%15s:%i\n",A,BASH[A]}}' /etc/passwd
 /sbin/shutdown:1
      /bin/bash:3
  /sbin/nologin:29
     /sbin/halt:1
      /bin/sync:1

case

格式: switch (expression) { case VALUE or /REGEXP/: statement1, statement2,… default: statement1, …}

break 和 continue

常用于循环或case语句中,含义及用法与shell中的相同,这里不再赘述

next

提前结束对本行文本的处理,并接着处理下一行; 例如,下面的命令将显示其ID号为奇数的用户:

# 统计ID为奇数的用户
[root@Centos6 ~]#awk -F: '{if($3%2==0) next;printf "%-10s %d\n", $1,$3}' /etc/passwd

bin        1
adm        3
sync       5
halt       7
operator   11
gopher     13
nobody     99
dbus       81
usbmuxd    113
rtkit      499
vcsa       69
abrt       173
rpcuser    29
postfix    89
mysql      27
pulse      497

以上就是awk的全部内容,由于本片文章是基于部分操作写成的,难免有不足及错误的地方,敬请谅解!

原创文章,作者:M25_ymd,如若转载,请注明出处:http://www.178linux.com/86347

(0)
M25_ymdM25_ymd
上一篇 2017-09-05 21:50
下一篇 2017-09-07 15:10

相关推荐

  • Linux文本处理三剑客之一sed

    这周我们学习了文本处理工具三剑客之一的sed,对于之前学的grep同样的重要,也同样是一个难点。sed是针对一个文件或者多个文件一行一行处理的,它处理的时候,把当前处理的行存储在模式空间,处理完成后,把缓冲区内容输出到屏幕上,接着处理下一行。直到文件末尾。原文件并没有经过更改。 1、sed一些常用的选项     -n …

    2017-08-26
  • vsftp通过pam_mysql做虚拟用户认证

    vsftpd可以通过三种账户登录系统: 系统账户:系统本地账户登录系统,默认进入的目录是用户家目录,可以在所有有权限的路径切换; 匿名账户:匿名用户登录,然后映射为一个本地用户; 虚拟账户:既不是系统本地用户也不是匿名用户,而是通过pam做第三方认证的方法,支持文件和数据库,ldap的认证,此处通过mysql进行实验; 一、准备实验环境 实验在一台虚拟机上进…

    Linux干货 2017-06-07
  • mysql备份之mysqldump

    mysql备份之mysqldump 注意:备份文件和二进制日志文件不能与mysql放在同一磁盘下 节点1 1、节点1上修改mysql配置文件,开起二进制日志保存 这里我将二进制日志放在/data/mysql/目录下,/data/是我创建的另外一个lvm磁盘,本来想直接放在/data/下,发现无法启动mysql,所以建议还是放在/data/mysql中 [ro…

    Linux干货 2016-07-19
  • N21_第5周作业find

    第5周作业 1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行; [root@iZ28zld7ztoZ ~]# grep '^[[:space:]]' /boot/grub/grub.conf [root@iZ28zld7ztoZ ~]# grep&nbsp…

    Linux干货 2016-08-08
  • ansible实战示例

    要求:     使用ansible部署以下任务:     (1) 在VS部署主/备模型的keepalived + nginx的负载均衡;     (2) 在RS主机上部署httpd + php + php-mysql;     (3) 在第五台主机上部署mariadb-serve…

    Linux干货 2016-11-11
  • 重定向与管道

         本次内容    1.三种I/O设备    2.把I/O从定向入文件    3.命令tr    4.使用管道链接命令    5.tee   我们都知道程序是由:指令+数据    &n…

    2017-07-23

评论列表(1条)

  • N27_dxldeng
    N27_dxldeng 2017-09-07 15:06

    谢谢分享