Linux三剑客:grep、sed、awk的使用与讲解

原创 于 2025-10-16 15:31:02 发布 · 400 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #软件测试 #自动化测试

grep

01 定义

根据用户指定的模式(pattern)对目标文本进行过滤,显示被模式匹配到的行。

02 命令形式

grep [OPTIONS] PATTERN [FILES]

grep [OPTIONS] [-e PATTERN | -f FILE] [FILES]

  • -v 显示不被pattern匹配到的行

  • -i 忽略字符大小写

  • -n 显示匹配的行号

  • -c 统计匹配的行数

  • -o 仅显示匹配到的字符串

  • -E 使用ERE,相当于egrep,使用扩展正则进行匹配,默认使用普通正则

03 实战一:文件内容检索

# 以/etc/passwd文件举例,可以先通过vim查看文件内容

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# vim /etc/passwd



# 1.不加任何参数,返回包含"root"的行

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# grep root /etc/passwd

root:x:0:0:root:/root:/bin/bash

operator:x:11:0:operator:/root:/sbin/nologin



# 2.不加任何参数,返回以"root"开头的行

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# grep ^root /etc/passwd

root:x:0:0:root:/root:/bin/bash



# 3.不加任何参数,返回以"n"结尾的行

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# grep n$ /etc/passwd

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

...



# 4."-v"参数,返回不包含"root"的行

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# grep -v root /etc/passwd

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

......



# 5."-i"参数,忽略匹配字符的大小写

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# grep -i ROOT /etc/passwd

root:x:0:0:root:/root:/bin/bash

operator:x:11:0:operator:/root:/sbin/nologin

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# grep ROOT /etc/passwd

无结果



# 6."-in"相当于"-i -n",忽略匹配自负的大小写,并且返回匹配行的行号

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# grep -in ROOT /etc/passwd

1:root:x:0:0:root:/root:/bin/bash

10:operator:x:11:0:operator:/root:/sbin/nologin



# 7."-on"相当于"-o -n",仅返回匹配的字符串,并且返回匹配字符串所在行的行号

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# grep -on root /etc/passwd

1:root

1:root

1:root

10:root

04 实战二:使用管道符串联命令

# 1.查看当前服务器占用的端口

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# netstat -tunlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18703/docker-proxy

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5005/sshd

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 946/master

tcp 0 0 0.0.0.0:2181 0.0.0.0:* LISTEN 7602/docker-proxy

tcp6 0 0 :::80 :::* LISTEN 18707/docker-proxy

tcp6 0 0 ::1:25 :::* LISTEN 946/master

tcp6 0 0 :::2181 :::* LISTEN 7606/docker-proxy

udp 0 0 0.0.0.0:68 0.0.0.0:* 771/dhclient

udp 0 0 127.0.0.1:323 0.0.0.0:* 516/chronyd

udp6 0 0 ::1:323 :::* 516/chronyd



# 2.通常情况下上面端口会有很多记录,如果想要快速定位到某个端口被哪个服务占用,就可以使用管道符,将上一个命令的输出结果,做为下一个命令的输入

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# netstat -tunlp | grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18703/docker-proxy

tcp6 0 0 :::80 :::*

sed

01 定义

sed是流编辑器,一次处理一行内容,先将一行内容读取到模式空间,处理完成后输出到屏幕,然后清空模式空间,再次读入新的行,并没有直接修改源数据。

02 命令形式

sed [-hn..][-e <script>][-f <script FILE>][FILE]

基本参数:

  • -h 显示帮组

  • -n 仅显示script处理后的结果

  • -i 替换源数据内容

脚本参数:

  • -e<script>以选项中指定的script来处理输入的文本文件,不加-e会默认执行后面第一个非命令选项的参数;

  • -f<script文件>以选项中指定的script文件来处理输入的文本文件。

03 脚本常用命令

04 实战

# 先通过"vim"创建一个文件,填写内容,保存内容用于测试,可以通过"cat"命令查看文件内容

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# vim test.txt

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# cat test.txt

root admin root huyp

newn

root

new

root

snew

soon



# 1. 在第4行后新增一行,内容为"newline",通过"cat"命令可以查看并没有修改源内容

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# sed -e '4 a newline' test.txt

root admin root huyp

newn

root

new

newline

root

snew

soon

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# cat test.txt

root admin root huyp

newn

root

new

root

snew

soon



# 2. 通过"-i"参数,直接将结果更新到源文件中,通过"cat"命令查看文件内容(直接修改比较危险,可以先通过"-e"参数确认操作无误后再进行更新操作)

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# sed -i '4 a newline' test.txt

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# cat test.txt

root admin root huyp

newn

root

new

newline

root

snew

soon

awk

01 定义

以换行符为默认记录分隔符,逐一读取记录,以空格为默认域分隔符将每条记录切片,切开的部分再进行后续处理。

02 命令形式

awk 'pattern + action' [FILE]

pattern:正则表达式,以/开头,以/结尾,缺省匹配所有;也可以是表达式,如NR==2打印第二行的内容,NR!=2打印除了第二行的所有内容。

action:对匹配的内容执行的命令,缺省为输出内容  {print}。

03 常用参数

  • FILENAME awk浏览的文件名

  • BEGIN 处理文本之前要执行的操作

  • END 处理文本之后要执行的操作

  • FS 设置输入域分隔符,等价于命令行-F选项,默认为空格

  • NF 浏览记录的域的个数(列数)

  • NR 已读的记录数(行数),通过【wc -l】命令可查询内容一共有多少行

  • OFS 输出域分隔符

  • ORS 输出记录分割符

  • RS 控制记录分隔符,默认为换行符

  • $0 整条记录

  • $1 表示当前行的第一个域....以此类推

04 实战

# 1. 搜索/etc/passwd有root关键字的行,以":"为分隔符,并显示对应的shell(第7个字段)

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# awk '/root/' /etc/passwd

root:x:0:0:root:/root:/bin/bash

operator:x:11:0:operator:/root:/sbin/nologin

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# awk -F : '/root/ {print $7}' /etc/passwd

/bin/bash

/sbin/nologin





# 2.打印/etc/passwd的第二行信息

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# awk 'NR==2' /etc/passwd

bin:x:1:1:bin:/bin:/sbin/nologin



# 3.打印/etc/passwd的第二行及后面行的信息

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# awk 'NR>=2' /etc/passwd

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

......



# 使用begin先打印标题

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# awk -F : 'BEGIN{print "USER SHELL"}/root/ {print $1 $7}' /etc/passwd

USER SHELL

root/bin/bash

operator/sbin/nologin

# 同样拿/etc/passwd文件来举例

综合实战

了解Docker的伙伴之后,如果想要删除所有已经停止的容器,只能通过命令docker rm container一个一个删除,如何通过一行命令将其全部删除呢?

# 1. 查看服务器上所有的容器,包括已经启动和未启动的

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# docker ps -a

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

6af56a20ce03 huyptina/hello:v1.1 "/bin/sh -c 'flask r…" About a minute ago Exited (137) 31 seconds ago app3

0eec70380901 huyptina/hello:v1.1 "/bin/sh -c 'flask r…" About a minute ago Exited (137) 44 seconds ago app2

5fe2911d8cb4 huyptina/hello:v1.1 "/bin/sh -c 'flask r…" About a minute ago Exited (137) 58 seconds ago app1

4520d2c79faa huyptina/hello:v1.1 "/bin/sh -c 'flask r…" 4 days ago Up 4 days 0.0.0.0:80->5000/tcp, :::80->5000/tcp app

50ecdf36dd1c zookeeper "/docker-entrypoint.…" 11 months ago Up 5 days 2888/tcp, 3888/tcp, 0.0.0.0:2181->2181/tcp, :::2181->2181/tcp, 8080/tcp zookeeper



# 2. 将上面的内容作为输入,通过"grep"查找出已经退出的容器

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# docker ps -a | grep Exited

6af56a20ce03 huyptina/hello:v1.1 "/bin/sh -c 'flask r…" 5 minutes ago Exited (137) 4 minutes ago app3

0eec70380901 huyptina/hello:v1.1 "/bin/sh -c 'flask r…" 5 minutes ago Exited (137) 4 minutes ago app2

5fe2911d8cb4 huyptina/hello:v1.1 "/bin/sh -c 'flask r…" 5 minutes ago Exited (137) 4 minutes ago app1

# 3. 将上面的内容作为输入,通过"awk"仅返回第一列容器ID字段

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# docker ps -a | grep Exited | awk '{print $1}'

6af56a20ce03

0eec70380901

5fe2911d8cb4



# 4. 再次将上面的内容作为输入,通过"docker rm container"命令删除容器,"xargs"将上一个命令的输入作为命令行参数

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# docker ps -a | grep Exited | awk '{print $1}' | xargs docker rm

6af56a20ce03

0eec70380901

5fe2911d8cb4



# 5.可以再次通过命令查看当前服务器上的所有容器(包括停止的),可以看到所有停止的容器全部被删除了

[root@iZwz95h9ihcvtbglpnnhx9Z ~]# docker ps -a

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

4520d2c79faa huyptina/hello:v1.1 "/bin/sh -c 'flask r…" 4 days ago Up 4 days 0.0.0.0:80->5000/tcp, :::80->5000/tcp app

50ecdf36dd1c zookeeper "/docker-entrypoint.…" 11 months ago Up 5 days 2888/tcp, 3888/tcp, 0.0.0.0:2181->2181/tcp, :::2181->2181/tcp, 8080/tcp zookeeper

[root@iZwz95h9ihcvtbglpnnhx9Z ~]#

最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】

​​​软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

在这里插入图片描述

在这里插入图片描述

是浮沉
关注
Linux系统基础快速入门详解】Linux三剑客:grep和egrep,sed,awkfind原理和使用案例
走向CTO的路上...
06-01 1273
总之,grepsedawk和find是Linux系统中常用的文本处理工具,可以帮助用户快速搜索、过滤、替换和处理文本信息。在Linux系统中,grepsedawk和find被称为“Linux三剑客”,是Linux系统中常用的文本处理工具。grep和egrepLinux系统中常用的文本搜索工具,可以在文本文件中查找指定的字符串。find是Linux系统中常用的文件查找工具,可以根据文件名、文件类型、文件大小等条件查找文件。其中,COMMAND为要执行的命令,可以是查找、删除、替换等操作。
Linux文本三剑客(grepsedawk)
m0_63069714的博客
03-20 3388
Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来(匹配到的标红)。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,不影响源原文件内容。
grepawk命令的结合使用
weixin_58464909的博客
12-31 6898
前两天项目经理给了我们一个题目:“查询/etc/Passwd/里边可以登陆用户的uid,只要用户名和uid并且中间以横杠隔开。 这对我来说是个有点难度的事情,为此我还去问了一下我的同学,但他们说也都忘了 无奈的我只能自己去找度娘寻找答案。我搜到了grep的用法,但是对于密集恐惧症的我来说看着都头疼,最后终于找到了个简洁明了的使用介绍,grep,属于“文本处理三剑客“中的一位(文本处理三剑客包括:grepawksed)。其作用是文本搜索,它可以正则表达式搜索文本,也可从一个文件中的内容作为搜索关键
grep awk用法
liujicailiujitian的博客
05-28 2366
1、grep 常用用法总结 grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 grep常用的用法 格式 grep [-acinv] [–color=auto] ‘搜索字符串’ filename 选项和参数: -a 将二进制文件以文本方式搜索数据 -c 计算找到 ”搜寻字符串“ 的次数 -i 忽略大小写 -n 顺便输
利器 | 测试必会之 Linux 三剑客 ( grep / awk / sed )
人生不怕起点低,就怕没追求
04-26 1483
Linux 给人的印象是黑乎乎的神秘窗口,文本操作和数据处理似乎没有 Windows 窗口界面直观方便。其实Linux 有自己的独特的法宝,称之为三剑客grepawksed。你可以用这三件法宝很方便的处理数据 :查找,分段,修改,而这三个功能对应着我们今天的主角:grepawksed
Linux三剑客grepawksed)操作及管道结合使用
明静致远
07-08 4249
Linux三剑客grepsedawk的基本格式和常用命令,管道结合的复杂使用
精选资源
文本三剑客grep sed awk
01-07
grep和正则表达式 什么是正则表达式: 正则表达式用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分隔、匹配、查找及替换操作 元字符 * 重复匹配前一个字符0到多次 . 匹配除了换行符外...
文本三剑客grepsedawk
最新发布
10-23
grep是一种强大的字符串处理工具,它通过正则表达式进行字符排列和模式匹配。该程序支持多种操作符如分隔、匹配、查找及替换等。元字符*用于重复一个或多个前驱字符,默认可重复零次到多次;?表示单个字符的无限制通...
Linux三剑客grep, sed, awk 命令详解实战
Linux三剑客常用命令.pdf”是一本由26期学员侯鹏飞编著,老男孩教育出版社出版的书籍,旨在帮助读者掌握Linux中的文本处理工具grepsedawk,提升文本内容搜索和编辑的效率。作者是中国运维领域的专家,拥有10...
Linux三剑客awk sed grep全攻略
07-14
Linux三剑客awk sed grep全攻略
文本三剑客grep命令和awk命令 1.0 版本
这是博客的简介的简介
08-13 1518
文本三剑客已出其二
文本三剑客---grepsedawk
2401_82514014的博客
12-25 973
使用awk的第一个理由是基于文本的样式扫描和处理是我们经常做的工作,awk所做的工作有些象数据库,但数据库不同的是,它处理的是文本文件,这些文件没有专门的存储格式,普通的人们就能编辑、阅读、理解和处理它们。处理完该行之后,从模式空间里删除它,然后把下一行读入模式空间,进行处理,并显示。但C语言却不是这样,虽然C语言是UNIX天然的开发工具,但这个开发工具却是单独发行的,换言之,你必须为你的UNIX版本的C语言开发工具单独付费(当然使用D版者除外),获得并安装它,然后你才可以使用它。---只打印奇数行;
文本处理三剑客grep sed wak)
austral_sep的博客
10-26 1087
待续
Linuxgrepsedawk常见用法总结
gofordata的博客
03-13 1288
I 等同于 --binary-files=without-match。-a, --text 等同于 --binary-files=text。如果没有 -e, --expression, -f 或 --file 选项,那么第一个非选项参数被视为。-L, --files-without-match 只打印没有匹配上的<文件>的名称。-l, --files-with-matches 只打印有匹配的<文件>的名称。
Day004:Linux文本处理三剑客解析(grep/awk/sed
仙袂拂月
05-11 1078
全面地掌握文本处理三剑客的核心机制和高级应用。真正的精通来自于对底层原理的理解和实际问题的解决经验积累。
grepawk的区别 sed
07-24 4003
2012-09-10 19:46:58|  分类: 我的科研|举报|字号 订阅 最近花了2天的时间把《UNIX Shell 实例精解》看完了,其中就有关于grepawk讲解,但是看完之后有很多的疑惑,grepawk用起来觉得很相似。现在把我从网上看到的sedgrepawk之间的区别列出来,希望对自己有用。 grep 主要用于搜索某些字符串 sedawk
常用grep命令 awk
王腾涛
09-22 651
日志分析 grep + awk 从日志中分析出指定的字段
性能工具之linux三剑客awkgrepsed详解
Mo小泽的技术博客
01-04 7187
文章目录前言概述grep = global regular expression print示例数据文件一个简单例子正则表达式特殊字符更多的 regexp 的例子AWKAWK 基础知识AWK 模式匹配AWK 控制语句AWK 输入/输出语句AWK 数学函数AWK 字符串函数AWK 命令行和用法sed = stream editorsed 基础sed 和正则表达式其它 SED 命令延伸阅读总结 前言...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值