1、grep
grep
–color=auto: 对匹配到的文本着色显示
-v: 显示不被pattern匹配到的行
-i: 忽略字符大小写
-n:显示匹配的行号
-c: 统计匹配的行数
-o: 仅显示匹配到的字符串
-q: 静默模式,不输出任何信息
-A #: after, 后#行
-B #: before, 前#行
-C #:context, 前后各#行
-e:实现多个选项间的逻辑or关系
grep –e ‘cat ’ -e ‘dog’ file
-w:匹配整个单词
-E:使用ERE
-F:相当于fgrep,不支持正则表达式
元字符分类:字符匹配、匹配次数、位置锚定、分组
字符匹配:
. 匹配任意单个字符
[] 匹配指定范围内的任意单个字符
[^] 匹配指定范围外的任意单个字符
[:alnum:] 字母和数字
[:alpha:] 代表任何英文大小写字符,亦即 A-Z, a-z
[:lower:] 小写字母 [:upper:] 大写字母
[:blank:] 空白字符(空格和制表符)
[:space:] 水平和垂直的空白字符(比[:blank:]包含的范围广)
[:cntrl:] 不可打印的控制字符(退格、删除、警铃…)
[:digit:] 十进制数字 [:xdigit:]十六进制数字
[:graph:] 可打印的非空白字符
[:print:] 可打印字符
[:punct:] 标点符号
匹配次数:用在要指定次数的字符后面,用于指定前面的字符要出现的次数
* 匹配前面的字符任意次,包括0次
贪婪模式:尽可能长的匹配
.* 任意长度的任意字符
\? 匹配其前面的字符0或1次
\+ 匹配其前面的字符至少1次
\{n\} 匹配前面的字符n次
\{m,n\} 匹配前面的字符至少m次,至多n次
\{,n\} 匹配前面的字符至多n次
\{n,\} 匹配前面的字符至少n次
位置锚定:定位出现的位置
^ 行首锚定,用于模式的最左侧
$ 行尾锚定,用于模式的最右侧
^PATTERN$ 用于模式匹配整行
^$ 空行
^[[:space:]]*$ 空白行
\< 或 \b 词首锚定,用于单词模式的左侧
\> 或 \b 词尾锚定;用于单词模式的右侧
\<PATTERN\> 匹配整个单词
分组:\(\) 将一个或多个字符捆绑在一起,当作一个整体进行处理,如:
\(root\)\+
分组括号中的模式匹配到的内容会被正则表达式引擎记录于内部的变量中,这
些变量的命名方式为: \1, \2, \3, …
\1 表示从左侧起第一个左括号以及与之匹配右括号之间的模式所匹配到的字符
示例: \(string1\+\(string2\)*\)
\1 :string1\+\(string2\)*
\2 :string2
后向引用:引用前面的分组括号中的模式所匹配字符,而非模式本身
或者:\|
示例:a\|b: a或b C\|cat: C或cat \(C\|c\)at:Cat或cat
静默功能
grep -q 输出值在变量 $? echo $? 0表示 1表示不匹配
显示匹配后的再后三行一起显示
grep -nA3 root /etc/passwd
显示匹配后的前三行一起显示
grep -nB3 root /etc/passwd
同时显示匹配后的前后三行一起显示
grep -nC3 root /etc/passwd
nmap -v -sP 172.20.108.0/24 |grep -B1 “host is up”
cat nmap.log |grep report |cut -d ” ” -f5
grep -e 或者关系
grep -e root -e bash /etc/passwd 或者关系
grep root /etc/passwd |grep bash 并且关系
echo xabcy |grep -w abc
echo “x abc y” | grep -w abc
echo “x_abc_y” | grep -w abc
结果为空
echo “x abc y” | grep -w abc
echo “x,abc,y” | grep -w abc
echo “x-abc-y” | grep -w abc
结果为abc
文件列表,内容为pattern的列表,里面是或者关系:
grep -f
通配符匹配的是文件名,而不能处理文本内容
2、正则表达式
正则表达式则是处理文本内容里面的特定字符或者内容
正则表达式引擎
强大的Perl语言软件模块 PCRE 正在没落原因太灵活不容易看懂
主流python
元字符分类: 字符匹配 匹配次数 位置锚定 分组
帮助文档
man 7
.匹配任意的单一字符,而不是字节
echo abc|grep a.c
贪婪模式
ls |grep …
ls |grep -w ‘…’
.\..
转义\.让.回归到本身的含义
*含义x* x出现0次或者n次 而且贪婪模式 x xx xxx ..
echo axb |grep “ax*b” 正则表达独立的都加双引号不然容易出错
.*任意长度的任意字符!!!!!
b.txt
ls |grep “.*\.txt”
ls *.txt
echo abccdd |grep “a[a-z]*c” 贪婪模式
abcc
echo abccdd |grep “a[a-z]\?c” 懒惰模式
abc
echo “1.” |grep “[a-z.]\+”
.在中括号里面等于转义,表示.本身
截取ifconfig ens33 里面的ip地址
ifconfig ens33 |grep -o “[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}”|head -n1
截取df中占用率最高的那个数据
df | grep “/dev/sd”| grep -o “[0-9]\{1,3\}%”|grep -o “[0-9]\+”|sort -nr|head -n1
位置锚定
行首锚定 ^
grep “^boot” /etc/passwd
行尾锚定
grep “bash$” /etc/passwd
分组
1.
echo wangwangwangxxxxmagemagewangwangwangmagemagemage | grep “\(wan\)\{3\}.*\
(mage\)\+\1.*\2”
wangwangwangxxxxmagemagewangwangwangmagemagemage
2.
echo rootxxrbbt | grep ‘\(r..t\).*\1’
结果为不匹配,因为\1不是匹配\(\)的模式而是匹配\(\)里面的结果,而r..t结果已经被固定为root,所有\1匹
配的还是root,所以不符合。
后向引用:引用前面的分组括号中的模式所匹配字符,而非模式本身
3.抽取/etc/passwd中首尾为相同名称的行
grep “^\(.*\):.*/\1$” /etc/passwd
4.\| 表示或者
显示出a或者b开头的行 /etc/passwd
grep “^\(a\|b\).*” /etc/passwd
echo axy | grep “a\|bxy”
表示的是a或者bxy
echo axy | grep “\(a\|b\)xy”
表示的是axy或者bxy
5.用grep命令提取cat /etc/centos-release 中的版本号首位数字
cat /etc/centos-release|grep -o “[0-9]\+”|head -n1
练习
1、显示/proc/meminfo文件中以大小s开头的行(要求:使用两种方法)
2、显示/etc/passwd文件中不以/bin/bash结尾的行
3、显示用户rpc默认的shell程序
4、找出/etc/passwd中的两位或三位数
5、显示CentOS7的/etc/grub2.cfg文件中,至少以一个空白字符开头的且后面有非空白字符的行
6、找出“ netstat -tan” 命令结果中以LISTEN后跟任意多个空白字符结尾的行
7、显示CentOS7上所有系统用户的用户名和UID
8、添加用户bash、 testbash、 basher、 sh、 nologin(其shell为/sbin/nologin),找出/etc/passwd用户名和
shell同名的行
9、利用df和grep,取出磁盘各分区利用率,并从大到小排序
答案
1.
方法一:
cat /proc/meminfo |sort -f |tail -n13 | head -n7
方法二:
grep “^[S,s]” /proc/meminfo
grep -i “^s” /proc/meminfo
2.
cat /etc/passwd | grep -v “/bin/bash$”
3.
cat /etc/passwd | grep -w “^rpc” | cut -d: -f7
4.
grep -Ewo “[0-9]{2,3}” /etc/passwd
5.
cat /etc/grub2.cfg | grep -Ew “^[[:space:]]+.*[[:alnum:]]+”
6.
netstat -tan | grep “LISTEN[[:space:]]*$”
7.
cat /etc/passwd | cut -d: -f1,3 | grep -Ew “[0-9]{1,3}$”
8.
cat /etc/passwd | grep -E “^(.*):.*/\1$” /etc/passwd 见6.2.1:00
9.
df | grep “/dev/sd” | grep -Eo “[0-9]{1,3}%” | sort -nr | tr “%” ” ”
3、扩展正则表达式
egrep
1、显示三个用户root、 mage、 wang的UID和默认shell
2、找出/etc/rc.d/init.d/functions文件中行首为某单词(包括下划线)后面跟一
个小括号的行
3、使用egrep取出/etc/rc.d/init.d/functions中其基名
4、使用egrep取出上面路径的目录名
5、统计last命令中以root登录的每个主机IP地址登录次数
6、利用扩展正则表达式分别表示0-9、 10-99、 100-199、 200-249、 250-255
7、显示ifconfig命令结果中所有IPv4地址
8、将此字符串:welcome to magedu linux 中的每个字符去重并排序,重复次数多的排到前面
答案
1.grep -Ew “^(root|mage|wang)” /etc/passwd |cut -d: -f3,7
2.cat /etc/rc.d/init.d/functions | grep -E “^[a-z_].*(.*)”
3.echo /etc/rc.d/init.d/functions | grep -Eo “[^/]*/?$”
4.echo /etc/rc.d/init.d/functions | grep -Eo “^/.*/”
echo /etc/rc.d/init.d/functions | grep -Eo “.*\<”
5.last | grep “^root” | tr -s ” ” | cut -d” ” -f3 | grep -E “^([0-9]{1,3}\.){3}([0-9]{1,3}){1}” | uniq -c
6.
1.0-9 :[0-9]
2.10-99 : grep -Ewo “[1-9][0-9]” /etc/passwd
3.100-199: grep -Ewo “1[0-9][0-9]” /etc/passwd
4.200-249:grep -Ewo “2[0-4][0-9]” /etc/passwd
5.250-255:grep -Ewo “25[0-5]” /etc/passwd
7.
ifconfig |grep -E “([0-9]{1,3}\.){3}([0-9]{1,3}){1}”
8.
4、vim文本编辑工具
vim
击键行为是依赖于 vim的 的“模式”
三种主要模式:
命令(Normal)模式:默认模式,移动光标,剪切/粘贴文本
插入(Insert)或编辑模式: 修改文本
扩展命令(extended command )模式: 保存,退出等
Esc键 退出当前模式
Esc键 Esc键 总是返回到命令模式
注意:
各模式退出到命令模式ESC
进入插入模式I
进入扩展模式shift + :
存盘在扩展模式: qw
没任何改动想直接退出:q
有改动但不想保存直接退出:q!
如果想另存为其他文件w /data/filename
如果文件已经存在想强行覆盖w! /data/filename
如果想把另一个文件读入到当前文件中r /etc/issue
如果该文件存在,文件被打开并显示内容
如果该文件不存在,当编辑后第一次存盘时创建它
VISUAL模式 : v键进入v键退出
1.直接打开文件编辑第N行
vim +10 /etc/passwd
2.支持正则表达式
直接编辑rpc开头的行
vim +/^rpc
3.比较文件,不同的地方用红色标出
vim -d f1 f2
4.只读文件不修改
vim -m
5.直接进入ex模式就是扩展模式
vim -e
6.进入插入模式并直接在行首输入
I
7.在当前光标所在行行尾并切换到插入模式
A
8.在当前光标所在处后面输入并切换到插入模式
a
9.在当前光标所在行的下方打开一个新行并切换到插入模式
o
10.在上方打开新行并切换到插入模式
O
11.在命令模式的保存与退出
ZZ:保存退出
ZQ:不保存退出
12.扩展命令模式下可以直接输出命令查询相关数据
!hostname
13.扩展命令模式下读取直接输入命令的相关数据
r!hostname
14.编辑字符red颜色
echo -e “\e[1;31mred\e[0m”
在vim里
在插入模式下按
ctrl + v + [ 代替 \e 其他一样即可
15.命令行的翻屏操作
Ctrl+f: 向文件尾部翻一屏
Ctrl+b: 向文件首部翻一屏
Ctrl+d: 向文件尾部翻半屏
Ctrl+u:向文件首部翻半屏
16.命令模式的剪切,粘贴
剪切用x
粘贴用p 是粘贴在当前光标字符后面
例如:
work 想直接删除或者剪切work,直接4x
如果想在光标位置黏贴work则直接p
17.大小写转换
~
18.替换模式
r: 替换光标所在处的字符
R:切换成REPLACE模式
19.删除命令
d
1)删除当前光标到行结尾
先按d 然后按$
2)删除当前光标到行首
先按d 然后按^
3)删除光标所在的行
dd
4)多行删除
#dd
20.复制命令
y
行首 y^
行尾 y$
整行 yy
复制多行 #yy
21.黏贴命令
p 如果是整行则是在下方
P 如果是整行则是在上方
22.删除并切换到插入模式
c
详细用法参考y,r
23.在命令模式下跳转光标
#G 跳到指定行
G最后一行
1G,gg第一行
扩展命令模式下的地址定界
:start_pos,end_pos
# 具体第#行,例如2表示第2行
#,# 从左侧#表示起始行,到右侧#表示结尾行
#,+# 从左侧#表示的起始行,加上右侧#表示的行数
:2,+3 表示2到5行
. 当前行
$ 最后一行
.,$-1 当前行到倒数第二行
% 全文, 相当于1,$
扩展命令模式下的搜索替代
1.搜索1到10行下的bash全用csh替代
:1,10s/bash/csh/g
注意:如果不带g系统默认会找第一个bash替换成csh但是如果同一行里有其他csh则不会替换
2.把/etc/passwd下第二行的/bin替换成/usr/bin @或者#号也可以
:2s@/bin@/usr/bin@g
3.搜索文件中的haha替代成hahaer
这里%代表搜索全文
%s/\(haha\)/\1er/g
4.全文搜索UUID开头的行并在前面添加#
%s/^\(UUID\)/#\1/
以上是分组的写法,不分组可以直接用&
%s/^UUID/#&/
5.命令模式:撤销更改
u
#u 一次撤销多次命令
U 同一行经过多次修改后直接返回最初没有修改的状态
Ctrl + r 重做最后的”撤销”更改
.重复前一个操作
n.重复前一个操作n次
6.vim的寄存器
名称为a-z 共26个寄存器和一个无名寄存器
如 : 3″tyy 表示复制3行到t寄存器中
4″ayy 表示复制4行到a寄存器中
“tp 表示:粘贴t寄存器中的内容
“ap 表示粘贴a寄存器中的内容
可视化模式
(类似window操作,光标类似鼠标的功能)
v 切换到针对字符
V 切换到针对行
ctrl+v 切换到针对块
y复制 p粘贴 d删除
练习
1、复制/etc/profile至/tmp/目录,用查找替换命令删除/tmp/profile文件中的行首的空白字符
2、复制/etc/rc.d/init.d/functions文件至/tmp目录,用查找替换命令为/tmp/functions的每行开头为空白
字符的行的行首添加一个#号
答案
1.
cp -a /etc/profile /tmp/
vim /tmp/profile
ctrl+:
%s@^\([[:space:]]\)*@@
ctrl+:
wq
2.cp -a /etc/rc.d/init.d/functions /tmp
vim /tmp/functions
ctrl+:
%s@^\([[:space:]]\)@#&@
练习2
1、在vim中设置tab缩进为4个字符
2、复制/etc/rc.d/init.d/functions文件至/tmp目录,替换/tmp/functions文件中的/etc/sysconfig/init
为/var/log
3、删除/tmp/functions文件中所有以#开头,且#后面至少有一个空白字符的行的行首的#号
答案
2.cp /etc/rc.d/init.d/functions /tmp
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/95935
