grep命令手机root后有什么好处和坏处「grep命令」

grep 命令

---

　　grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。

　　Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展，支持更多的re元字符， fgrep就是fixed grep或fast grep，它们把所有的字母都看作单词，也就是说，正则表达式中的元字符表示回其自身的字面意义，不再特殊。linux使用GNU版本的grep。它功能更强，可以通过-G、-E、-F命令行选项来使用egrep和fgrep的功能。

　　grep的工作方式是这样的，它在一个或多个文件中搜索字符串模板。如果模板包括空格，则必须被引用，模板后的所有字符串被看作文件名。搜索的结果被送到标准输出，不影响原文件内容。grep可用于shell脚本，因为grep通过返回一个状态值来说明搜索的状态，如果模板搜索成功，则返回0，如果搜索不成功，则返回1，如果搜索的文件不存在，则返回2。我们利用这些返回值就可进行一些自动化的文本处理工作。

命令格式：grep [option] pattern file;

简述

1、查找指定进程

命令：ps -ef|grep java

 

2、查找指定进程个数

命令：ps -ef|grep -c java

或ps -ef|grep java -c

 

3、从文件中读取关键词进行搜索，默认是显示的是行 

命令1：cat test.txt | grep -f test2.txt

命令2（显示行号）：cat test.txt | grep -nf test2.txt

作用：输出test.txt文件中含有从test2.txt文件中读取出的关键词的内容行，可用于按指定关键词（放到一个文件中）搜索日志文件。

 

另一种用法：将多个文件之间相同的行输出来

# cd /etc/sysconfig/network-scripts/

# grep  "IPADDR" ifcfg-eth0  ifcfg-lo      #默认不加参数指定过滤关键字，外加多个文件，只是将多个文件里面有匹配的行输出

ifcfg-eth0:IPADDR=192.168.1.108

ifcfg-lo:IPADDR=127.0.0.1

# grep -f ifcfg-eth0  ifcfg-lo  #grep -f 文件1 文件2 ,会将多个文件之间相同的行输出出来

ONBOOT=yes

 

-o:只显示被模式匹配到的字符串，而不是整个行

命令：grep -o "you" ab.log 

 

# grep "root"  /etc/passwd  #先看下正常的过滤，会将整个一行过滤出来

root:x:0:0:root:/root:/bin/bash

operator:x:11:0:operator:/root:/sbin/nologin

# grep -o "root" /etc/passwd  #加o之后的操作，只过滤关键字出来

root

root

root

root

# grep -o "root:.*0" /etc/passwd    #加上正则表达式，这样才是正确的用法，不用输出一整行，只是输出一小段

root:x:0:0

# grep -o "root" -b   /etc/passwd  

-b和-o一般是配合使用的，一行中字符串的字符是从该行的第一个字符开始计算，起始值为0。这里左边的数字就是此关键字在此文件中的起始位置，第一个root出现在0位置，然后字符字母有一个算一个，你就一个个的向右数吧，下一个root出现在11位置以此类推。

0:root

11:root

17:root

414:root

 

4、从文件中查找关键词，忽略大小写，默认情况区分大小写

命令1：grep 'linux' test.txt

命令2（从多个文件中查找）：grep 'linux' test.txt test2.txt

　　多文件时，输出查询到的信息内容行时，会把文件的命名在行最前面输出并且加上":"作为标示符

命令3（忽略大小写）：grep -i  'linux' test.txt

命令：find . -name ".log" | grep -i error | grep -vi "info"

1）使用find -name 来列出所有log文件，重定向给grep
2）使用grep -i 来查找包含error的行
3）使用grep -vi 来查找不包含info的行

 

5、grep不显示本身

命令：

ps aux|grep [s]sh

ps aux | grep ssh | grep -v "grep"      #不包含grep ssh这条命令

grep -v root /etc/passwd | grep -v nologin  #将/etc/passwd，将没有出现 root 和nologin的行取出来;

6、-r 递归查找子目录
 查找当前目录及其子目录下面包含匹配字符的文件

7、列出关键字所在行的前几行与后几行也一起显示

  -A -B -C

8、--line-buffered 打开buffering 模式

有一个文件是动态的，它不断地添加信息到文件的尾部，而你想要输出包含某些信息的行。即持续的grep一个动态的流

9、e与E区别

grep想同时过滤多个条件或操作

错误写法：

# netstat -an|grep "ESTABLISHED|WAIT"      #默认grep不支持多条件匹配    

正确写法：

# netstat -an|grep -E "ESTABLISHED|WAIT"     #加上-E 多条件用""包起来，然后多条件之间用|管道符分开

tcp        0     52 192.168.1.108:22            192.168.1.104:54127         ESTABLISHED 

# ps -aux|grep -e udevd -e master|awk {'print $(NF-1)'}|sort|uniq    #而-e呢不用""包起来，-e 指定一个匹配条件

/sbin/udevd

/usr/bin/salt-master

 

  grep -E '123|abc' filename  // 找出文件（filename）中包含123或者包含abc的行
  egrep '123|abc' filename    // 用egrep同样可以实现
  awk '/123|abc/' filename   // awk 的实现方式;

与操作

 grep pattern1 files | grep pattern2 ：显示既匹配 pattern1 又匹配 pattern2 的行;

10、-c 统计行数

# grep -i "abc" test.txt|wc -l  #不分大小写。test.txt里面包含abc过滤条件的为2行

2

# grep -yc "abc" test.txt  #-c呢，就是不显示行的内容，直接显示有几行

2

# cat  /etc/passwd|wc -l 

55

# grep  -c "^.*$" /etc/passwd  #那么我们除了wc -l用来统一一个文件有多少行以外，又多了一种统计文件多少行的方法

55

11、 -m的使用

# cat test2.txt  #这是测试文件

abc 1

abc 2

abc 3

abc 4

abc 5

# grep -m 3 "abc" test2.txt  #只匹配到了第三行就退出了

abc 1

abc 2

abc 3

例：通过管道过滤ls -l输出的内容，只显示以a开头的行。

首与行尾字节 ^ $，^ 符号，在字符类符号(括号[])之内与之外是不同的！ 在 [] 内代表『反向选择』，在 [] 之外则代表定位在行首的意义！

$ ls -l | grep '^a'

$ ls -l | grep  ^a

$ ls -l | grep  ^[^a]      #输出非a开头的行，反向选择

$ grep -n '^$' express.txt      #找出空白行，因为只有行首跟行尾 (^$)

例：显示所有以d开头的文件中包含test的行。

$ grep 'test' d*

 

例：输出以hat结尾的行内容

$ cat test.txt |grep hat$

 

例：显示在aa，bb，cc文件中匹配test的行。

$ grep 'test' aa bb cc

 

例：显示所有包含每个字符串至少有5个连续小写字符的字符串的行。

在一组集合字节中，如果该字节组是连续的，例如大写英文/小写英文/数字等等，就可以使用[a-z],[A-Z],[0-9]等方式来书写，那么如果我们的要求字串是数字与英文呢？就将他全部写在一起，变成：[a-zA-Z0-9]。

$ grep '[a-z]{5}' aa

$ grep -n '[0-9]' regular_express.txt  　　#取得有数字的那一行

$ grep -n '^[a-z]' regular_express.txt 　　 #只输出开头是小写字母的那一行

$ grep -n '^[^a-zA-Z]' regular_express.txt   #不输出开头是英文的

$ grep -n '.$' regular_express.txt   　　　　 #只输出行尾结束为小数点 (.) 的那一行

注意：小数点具有其他意义，所以必须要使用转义字符()来加以解除其特殊意义！

 

例：显示包含ed或者at字符的内容行

命令：cat test.txt |grep -E "ed|at"

 

例：如果west被匹配，则es就被存储到内存中，并标记为1，然后搜索任意个字符（.*），这些字符后面紧跟着另外一个es（1），找到就显示该行。如果用egrep或grep -E，就不用""号进行转义，直接写成'w(es)t.*1'就可以了。

$ grep 'w(es)t.*1' aa

 

例：显示当前目录下面以.txt 结尾的文件中的所有包含每个字符串至少有7个连续小写字符的字符串的行

命令：grep '[a-z]{7}' *.txt

 

例：查询IP地址、邮箱、手机号

这里用到了-o和-P命令
man grep查看
-o, --only-matching：
              Show only the part of a matching line that matches PATTERN.
-P, --perl-regexp：
              Interpret PATTERN as a Perl regular expression.

也就是说-o，只显示匹配行中匹配正则表达式的那部分，-P，作为Perl正则匹配

192.168.0.1

abc@163.com

匹配ABC类IP地址即 1.0.0.1---223.255.255.254

命令（IP）：grep -oP "([0-9]{1,3}.){3}[0-9]{1,3}" file.txt

或grep -E --color "<([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-1][0-9]|22[0-3]).([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5]).([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5]).([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-4])>" file.txt

 

邮箱是任意长度数字字母@任意长度数字字母

命令（邮箱）：grep -oP "[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(.[a-zA-Z0-9_-]+)+" file.txt

手机号码是1[3|4|5|8]后面接9位数字的

命令（手机号）：grep -E "<1[3|4|5|8][0-9]{9}>"  file.txt

例：任意一个字节 . 与重复字节 *

$ grep -n '[0-9][0-9]*' regular_express.txt     #找出『任意数字』的行

$ grep -n 'g.*g' regular_express.txt       #找出以g行首与行尾的行，当中的字符可有可无

这个 .* 的 RE 表示任意字符是很常见的.

 

例：限定连续 RE 字符范围 {}

利用 . 与 RE 字符及 * 来配置 0 个到无限多个重复字节

打算找出两个到五个 o 的连续字串，该如何作？这时候就得要使用到限定范围的字符 {} 了。 但因为 { 与 } 的符号在 shell 是有特殊意义的，因此， 我们必须要使用字符   来让他失去特殊意义才行。 

$ grep -n 'o{2}' regular_express.txt

$ grep -n 'go{2,5}g' regular_express.txt  #要找出 g 后面接 2 到 5 个 o ，然后再接一个 g 的字串