grep 是一个在 UNIX 上的命令行工具,它通过给定的模式(pattern)来搜索一个输入文件,并输出匹配到这些模式的内容
grep 于1974年公开,是文本三剑客中最早出生的(另外两个是 sed、awk),由 Ken Thompson 创造(UNIX 之父)
grep 基本就是玩正则匹配,一般会玩 grep 的人,正则表达式都比较强
今天这篇文章主要目的还是为了引起大家对 grep 的兴趣,对于这个上古神器还需要大家自行去查阅相关文档去进一步学习
废话少说,开始今天的 grep 学习之旅吧!
grep 基本格式
grep <选项> <pattern> 文件或目录
grep 选项:
-E:支持扩展正则表达式
-i:忽略大小写
-n:将行号打印出来
-o:只输出匹配内容
-c:只输出匹配内容的行数
-B:输出匹配内容的前n行
-A:输出匹配内容的后n行
-C:输出匹配内容的前后n行
-v:输出不匹配的行(取反操作)
-e:多个操作,例如:grep -e ’A‘ -e 'B'
下面的文本内容作为演示案例
passwd.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
zabbix:x:997:995:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
#minion2:x:1000:1000::/home/admin:/bin/bash
#nginx:x:996:994:Nginx web server:/var/lib/nginx:/sbin/nologin
可以看到这个文本里面有空行,也有 # 开头的注释
1、将过滤掉空行的内容输出出来
grep -E -v '^$' passwd.txt
其中,-E 是指支持扩展正则表达式;-v 是指将非空行的内容打印出来;‘^$’ 则表示空行
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
zabbix:x:997:995:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
#minion2:x:1000:1000::/home/admin:/bin/bash
#nginx:x:996:994:Nginx web server:/var/lib/nginx:/sbin/nologin
2、将过滤掉注释的内容输出出来
grep -E -v '^#' passwd.txt
其中 ‘^#’ 指以 # 开头,也就是注释
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
zabbix:x:997:995:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
1、将 sys 过滤出来(不忽略大小写)
grep 'sys' passwd.txt
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
2、将 sys 过滤出来(忽略大小写)
grep -i 'sys' passwd.txt
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
zabbix:x:997:995:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
grep -n 'sys' passwd.txt
14:systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
1、匹配 root (不加 -o)
grep 'root' passwd.txt
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
2、匹配 root (加 -o)
grep -o 'root' passwd.txt
root
root
root
root
grep -c 'root' passwd.txt
2
1、匹配 ‘daemon’,并输出其前两行
grep -B 2 'daemon' passwd.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
--
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
1、匹配 ‘root’,并输出其后两行
grep -A 2 'root' passwd.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
--
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
grep -C 2 'root' passwd.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
--
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
1、过滤掉 ‘root’
grep -v 'root' passwd.txt
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
zabbix:x:997:995:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
#minion2:x:1000:1000::/home/admin:/bin/bash
#nginx:x:996:994:Nginx web server:/var/lib/nginx:/sbin/nologin
1、将匹配到 ‘root’ 和 ‘daemon’ 打印出来
grep -e 'root' -e 'daemon' passwd.txt
root:x:0:0:root:/root:/bin/bash
daemon:x:2:2:daemon:/sbin:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
或者可以使用扩展正则式
grep -E 'root|daemon' passwd.txt
通过使用正则表达式可以进一步扩展 grep 的功能,妥妥的生产利器
下面给出一些常用的正则表达式
还是以 passwd.txt 作为案例
1、匹配 ‘ro’
grep -E 'ro*' passwd.txt
可以匹配 ‘r’ 、‘ro’ 、‘roo’
2、匹配 ‘roo’
grep -E 'roo*' passwd.txt
3、如果我们要匹配 root ,但是你不知道具体单词,只知道前后,你可以这样
grep -E 'r*t' passwd.txt
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
1、匹配以 sy 开头的行
grep -E '^sy' passwd.txt
sync:x:5:0:sync:/sbin:/bin/sync
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
2、匹配注释(以 # 开头)
grep -E '^#' passwd.txt
#minion2:x:1000:1000::/home/admin:/bin/bash
#nginx:x:996:994:Nginx web server:/var/lib/nginx:/sbin/nologin
1、匹配以 t 结尾的行(是看行尾,不是字符串尾)
grep -E 't$' passwd.txt
halt:x:7:0:halt:/sbin:/sbin/halt
2、匹配以空白开头,空白结尾的行(其实就是空行)
grep -E '^$' passwd.txt
1、匹配包含 ‘no’ 的任意字符
grep -E 'no.*' passwd.txt
2、过滤出当前目录下 包含 ‘.txt’ 的文件
ll | grep -E '*.txt'
-rw-r--r-- 1 root root 1198 11月 15 11:07 passwd.txt
-rw-r--r-- 1 root root 1598 11月 15 10:12 test.txt
1、匹配 ‘oot’ 、‘rot’
grep -E '[ro]ot' passwd.txt
2、匹配 ‘rt’ 、‘ot’
grep -E '[roo]t' passwd.txt
1、匹配到 ‘rt’ 、‘ot’,然后取反(就是取反输出)
grep -E '[^roo]t' passwd.txt
记得加上 ’ \ ’ 转义符
1、匹配出 ‘ro’(以 ro 开头的单词)
grep -E '\ passwd.txt
PS:加上尾部锚定符的话是匹配不出来的,因为文本里没有 ro 这个单词
grep -E '\' passwd.txt
>
:锚定 单词尾部1、匹配 ‘ot’ 结尾的单词
grep -E 'ot\>' passwd.txt
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
PS:加上首部锚定符的话是匹配不出来的,因为没有 ot 这个单词
grep -E '\' passwd.txt
1、匹配 ‘o’ ‘oo’
grep -E 'o{1,2}' passwd.txt
PS:例子中的正则表示 o 最少是一个,最多是两个(oo)
2、匹配 ‘aa’,‘aaa’或’aaaa’
grep -E 'a{2,4}' passwd.txt