grep egrep区别
grep 默认不支持扩展 但可以通过-E 选择来支持扩展正则
egrep 支持扩展正则
关于正则与扩展正则的区别可以看我另一篇shell 正则的介绍
文件处理顺序 以行为单位,逐行进行处理
默认只输出与表达式相匹配的文本行
基本用法
- 格式1:egrep [选择] '正则表达式' 文件
egrep命令工具 (扩展正则命令)
常用命令选项
grep 正则表达式,用来查找过滤文档的工具符号
grep "root" user //在user文档中查找有单词root的行
grep "^root" user //在user文档中查找以单词root开头的行
grep "bash " user //查找空行
grep "^ " user //查找以空格开头的行
grep "[rot]" user //查找字母r或者o或者t
grep "roo[tn]" user //查找root或者roon
grep "[^rot]" user //查找字母r或者o或者t之外的内容
grep "[a-z]" user //查找小写字母
grep "[A-Z]" user //查找大写字母
grep "[a-Z]" user //查找所有字母
grep "r. " user //查找以r开头后面任意字符 相当手通配符
grep "ro*" user //查找以r开头后面有或没有字母o的单词,o可以出现任意次
grep "o{1,} " user //查找o出现1次以及1次以上
扩展正则
egrep "o+" user //查找o出现1次以及1次以上
egrep "o?" user //查找o出现0次或1次
egrep "o{1,}" user //查找o出现1次以及1次以上
egrep "bash|nologin" user //查找bash或者nologin
egrep "\bthe\b" a //查找单词the,前后是空格或者特殊符号
案例:
正则表达式匹配练习
①.)典型的应用场合:grep、egrep检索文本行
grep命令不带-E选项时,支持基本正则匹配模式.比如"word"关键词检索、"^word"匹配以word开头的行、"word$"匹配以word结尾的行......等等.
输出以"r"开头的用户记录:
输出以"localhost"结尾的行:
若希望在grep检索式同时组合多个条件,比如输出以"root"或者以"daemon"开头的行:
而若若使用grep -E或egrep命令,可支持扩展正则匹配模式,能够自动识别 |、{} 等扩展正则表达式中的特殊字符,用起来更加方便,比如:
或者
使用grep -E 与 使用egrep命令完全等效,推荐使用后者,特别是涉及到复杂的正则表达式的时候.
选项 -q 表示 quiet(静默)的意思,结合此选项可以只做检索而并不输出,通常在脚本内用来识别查找的目标是否存在,通过返回状态 $? 来判断,这样可以忽略无关的文本信息,简化脚本输出.
这样grep的输出信息和脚本判断后的提示混杂在一起,用户不易辨别,所以可以改成以下操作:
是不是清爽多了,从上述结果也可以看到,使用 -q 选项的效果与使用 /dev/null的效果类似.
输出注释的配置行(以#开头的行):
统计本地用户中登录Shell为"/sbin/nologin"的用户个数:
提示: -m10仅在文件的前10行中过滤,后面的行不再过滤.
结合 -c 选项输出匹配的行数
使用 -c 选项可输出匹配行数,这与通过管道再 wc -l的效果是相同的,但是写法更简便.比如,统计使用"/bin/bash"作为登录Shell的正常用户个数,可执行:
以/etc/rc.local文件为例,确认文本内容:
输出/etc/rc.local文件内的空行(用 –v 选项将条件取反):
还以/etc/rc.local文件为例:
输出包括 f、ff、ff、......的行,即"f"至少出现一次:
输出包括init、initial的行,即末尾的"ial"最多出现一次(可能没有):
输出包括stu、stuf、stuff、stufff、......的行,即末尾的"f"可出现任意多次,也可以没有.重复目标只有一个字符时,可以不使用括号:
输出所有行,单独的".*"可匹配任意行(包括空行):
输出/etc/passwd文件内"r"开头且以"nologin"结尾的用户记录,即中间可以是任意字符:
创建一个练习用的测试文件:
还以前面的测试文件bracet.txt为例:
输出包括abc、abd的行,即前两个字符为"ab",第三个字符只要是c、d中的一个就符合条件:
输出包括大写字母的行,使用[A-Z]匹配连续范围:
以文件/etc/rc.local为例:
输出包括单词"init"的行,文件中"initialization"不合要求:
或者:
输出包括以"ll"结尾的单词的行,使用 匹配单词右边界:
通过dmesg启动日志查看蓝牙设备、网卡设备相关的信息:
Linux命令大小写敏感,一般命令都是小写
在 Linux 系统中,"ll"命令并不是它的标准命令,"ls"才是 Linux 系统的标准命令,其功能是列出当前子目录下的文件(不包括隐藏文件).
之所以有"ll"命令,是因为在 Linux 系统中有一个定义别名命令(alias)的功劳.即:
alias ll 'ls -al'
其中:
-a 选项表示列出所有文件(包括隐藏文件)
--all的缩写,显示所有的文件,包括隐藏文件(以.开头的文件).
l 选项表示按照长格式(long)列出文件名,包括:文件的权限、文件类型(是文件还是子目录)、文件的建立日期、文件大小,等等.而这些信息是 ls 命令不能够显示出来的.
所以只要定义好了"ll",以后输入该命令后,即可显示文件的很多信息.
-A --almost-all的缩写,显示所有的文件,包括隐藏文件,但不包括表示当前目录.和上级目录..这两个文件.
跳动到第一个非空位置 ^
下面是我用vim的时候做的笔记........你可以看一下.
-------------------------------------------------------------
Linux vim 操作快捷键
----------------------
①.、上k下j左h右l
①.0、切换面板ctrl+w(表示进入切换状态)+[h,j,k,l](某一个就行)
①.1、保存 w
①.、正向翻页 ctrl+f
①.0、查看man : K
①.1、查看ascii码值:ga
lsof全名list opened files,也就是列举系统中已经被打开的文件.我们都知道,linux环境中,任何事物都是文件,
设备是文件,目录是文件,甚至sockets也是文件.所以,用好lsof命令,对日常的linux管理非常有帮助.
lsof是linux最常用的命令之一,通常的输出格式为:
引用
常见包括如下几个字段:更多的可见manual.
①.、COMMAND
父进程的IP号,默认不显示,当使用-R参数可打开.
进程组的ID编号,默认也不会显示,当使用-g参数时可打开.
命令的执行UID或系统中登陆的用户名称.默认显示为用户名,当使用-l参数时,可显示UID.
是文件的File Descriptor number,或者如下的内容:
(这里很难翻译对应的意思,保留英文)
文件的File Descriptor number显示模式有:
DIR 目录
LINK 链接文件
详情请看manual中更多的注释.
使用character special、block special表示的设备号
文件的大小,如果不能用大小表示的,会留空.使用-s参数控制.
①.0、NODE
本地文件的node码,或者协议,如TCP等
①.1、NAME
挂载点和文件的全路径(链接会被解析为实际路径),或者连接双方的地址和端口、状态等
常用示例:
显示内容太多了,不显示了
lsof -n 不将IP转换为hostname,缺省是不加上-n参数
关注:
进程调试命令:truss、strace和ltrace
进程无法启动,软件运行速度突然变慢,程序的"SegmentFault"等等都是让每个Unix系统用户头痛的问题,而这些问题都可以通过使用truss、strace和ltrace这三个常用的调试工具来快速诊断软件的"疑难杂症".