一、文本处理三工具:grep, sed, awk
grep, egrep, fgrep:文本过滤工具;pattern
sed: 行编辑器,模式空间、保持空间
awk:报告生成器,格式化文本输出;
AWK: Aho, Weinberger, Kernighan --> New AWK, NAWK
GNU awk, gawk
二、gawk - pattern scanning and processing language(自动遍历每一行)
基本用法:gawk [options] 'program' FILE ...
program: PATTERN{ACTION STATEMENTS}
语句之间用分号分隔 print, printf
选项:
-F:指明输入时用到的字段分隔符;(默认为空白分隔)
-v var=value: 自定义变量;
1、print
print item1, item2, ...
要点:
(1) 逗号分隔符;
(2) 输出的各item可以字符串,也可以是数值;当前记录的字段、变量或awk的表达式;
(3) 如省略item,相当于print $0;
例:
[root@localhost ~]# tail -5 /etc/fstab | awk '{print $2,$4}'(显示第2、4个字段,以空白分隔,即第2、4竖排)
2、变量
2.1 内建变量
FS:input field seperator,默认为空白字符;(输入字段分隔符)
OFS:output field seperator,默认为空白字符;(输出字段分隔符)
RS:input record seperator,输入时的换行符;(输入行分隔符)
ORS:output record seperator,输出时的换行符;(输出行分隔符)
NF:number of field,字段数量;{print NF}, {print $NF}
NR:number of record, 行数;
FNR:各文件分别计数;行数;
FILENAME:当前文件名;
ARGC:命令行参数的个数;
ARGV:数组,保存的是命令行所给定的各参数;
例:
(1)以:为分隔取第一个字段
# awk -v FS=':' '{print $1}' /etc/passwd
# awk -F: '{print $1}' /etc/passwd
# awk -F: '{printf "%s","\n"$1}' /etc/passwd
(2)以:为分隔取1,3,7字段,中间用:分开
# awk -F: -v OFS=':' '{print $1,$3,$7}' /etc/passwd
(3)把空格符当做换行符,有空格则换行
# awk -v RS=' ' '{print}' /etc/passwd
(4)把空格当做换行符,把换行符当做#输出 (即用#代替空格)
# awk -v RS=' ' -v ORS='#' '{print}' /etc/passwd
(5)输出每行字段数
# awk '{print NF}' /etc/fstab
(6)打印出每行最后一个字段
awk '{print $NF}' /etc/fstab
(7)显示每行的行号
# awk '{print NR}' /etc/fstab
(8)两个文件一起编号计数
# awk '{print NR}' /etc/fstab /etc/issue
(9)两个文件分开计数
# awk '{print FNR}' /etc/fstab /etc/issue
(10)有几行就显示几次文件名
# awk '{print FILENAME}' /etc/fstab /etc/issue
(11)输出命令行参数个数
# awk 'BEGIN{print ARGC}' /etc/fstab /etc/issue 3
# awk 'BEGIN{print ARGC[0]}' /etc/fstab /etc/issue ???
2.2 自定义变量
(1) -v var=value 变量名区分字符大小写;
(2) 在program中直接定义
例:
(1)每行输出hello gawk
# awk -v test='hello gawk' '{print test}' /etc/fstab
(2)输出一个hello awk
# awk -v test='hello awk' 'BEGIN{print test}' /etc/fstab
# awk 'BEGIN{test="hello awk"; print test}' /etc/fstab
3、printf命令
格式化输出:printf FORMAT, item1, item2, ...
(1) FORMAT必须给出;
(2) 不会自动换行,需要显式给出换行控制符,\n
(3) FORMAT中需要分别为后面的每个item指定一个格式化符号;
格式符:
%c: 显示字符的ASCII码;
%d, %i: 显示十进制整数;
%e, %E: 科学计数法数值显示;
%f:显示为浮点数;
%g, %G:以科学计数法或浮点形式显示数值;
%s:显示字符串;
%u:无符号整数;
%%: 显示%自身;
修饰符:
#[.#]:第一个数字控制显示的宽度;第二个#表示小数点后的精度;如:%3.1f
-: 左对齐
+:显示数值的符号
4、操作符
(1)算术操作符:x+y, x-y, x*y, x/y, x^y, x%y
-x: 转换为负值
+x: 转换为数值;
(2)字符串操作符:没有符号的操作符,字符串连接
(3)赋值操作符:=, +=, -=, *=, /=, %=, ^=,++, --
(4)比较操作符:>, >=, <, <=, !=, ==
(5)模式匹配符:~:是否匹配!~:是否不匹配
(6)逻辑操作符:&& || !
(7)函数调用:function_name(argu1, argu2, ...)
(8)条件表达式:selector?if-true-expression:if-false-expression 条件?为真执行:否则执行后面的
例:# awk -F: '{$3>=1000?usertype="Common User":usertype="Sysadmin or SysUser";printf "%15s:%-s\n",$1,usertype}' /etc/passwd
# 其中UID>=1000的为"Common User",UID<=1000的为"Sysadmin or SysUser",输出用户名和用户类型,"%15s:%-s\n"表示左对齐的字符串长度为15。
5、PATTERN
(1) empty:空模式,匹配每一行;
(2) /regular expression/:仅处理能够被此处的模式匹配到的行;
例:取UUID开头的行的第一个字段
# awk '/^UUID/{print $1}' /etc/fstab
# awk '!/^UUID/{print $1}' /etc/fstab # 加!表示取反
(3) relational expression: 关系表达式;结果有“真”有“假”;
结果为“真”才会被处理;真:结果为非0值,非空字符串;
例:
(a) UID>=1000时输出用户名和UID号
# awk -F: '$3>=1000{print $1,$3}' /etc/passwd
(b)以/bin/bash结尾的打印出用户名和默认shell
# awk -F: '$NF=="/bin/bash"{print $1,$NF}' /etc/passwd
# awk -F: '$NF~/bash$/{print $1,$NF}' /etc/passwd
# awk -F: '{if($NF=="/bin/bash") print $1}' /etc/passwd 以/bin/bash结尾的打印出用户名
(4) line ranges:行范围,startline,endline:/pat1/,/pat2/
例:打印从第一个以h开头的行到第一个以u开头的行的用户名
# awk -F: '/^h/,/^u/{print $1}' /etc/passwd
注意:不支持直接给出数字的格式
# awk -F: '(NR>=2&&NR<=10){print $1}' /etc/passwd 错误
(5) BEGIN/END模式
BEGIN{}: 仅在开始处理文件中的文本之前执行一次;
END{}:仅在文本处理完成之后执行一次;
例:显示用户名和uid号
# awk -F: 'BEGIN{print "username uid \n "} {print $1,$3}' /etc/passwd
# awk -F: 'BEGIN{print "username uid\n========= "} {print $1,$3} END{print "========\n end"}' /etc/passwd
6、常用的action
(1) Expressions(表达式)
(2) Control statements:if, while等;(控制语句)
(3) Compound statements:组合语句;
(4) input statements(输入语句)
(5) output statements(输出语句)
7、控制语句
if(condition) {statments}
if(condition) {statments} else {statements}
while(conditon) {statments}
do {statements} while(condition)
for(expr1;expr2;expr3) {statements}
break
continue
delete array[index] (从数组中删指定元素)
delete array (删整个数组)
exit
{ statements }
7.1 if-else
语法:if(condition) statement [else statement]
使用场景:对awk取得的整行或某个字段做条件判断;
(1) UID>=1000的为"Common User",UID<=1000的为"Sysadmin or SysUser",输出用户名和用户类型,"%15s:%-s\n"表示左对齐的字符串长度为15。
# awk -F: '{$3>=1000?usertype="Common User":usertype="Sysadmin or SysUser";printf "%15s:%-s\n",$1,usertype}' /etc/passwd
# awk -F: '{if($3>=1000) {printf "Common user: %s\n",$1} else {printf "root or Sysuser: %s\n",$1}}' /etc/passwd
(2)打印出以/bin/bash结尾的用户名
# awk -F: '{if($NF=="/bin/bash") print $1}' /etc/passwd
(3)输出一行中字段数>5的整行内容
# awk '{if(NF>5) print $0}' /etc/fstab
(4)输出使用率>=20%的分区
# df -h | awk -F[%] '/^\/dev/{print $1}' | awk '{if($NF>=20) print $1}'
# 以%分隔的前一部分字段,以/dev/开头,最后一个字段>=20则输出分区名称
7.2 while循环
语法:while(condition) statement 条件“真”,进入循环;条件“假”,退出循环;
使用场景:对一行内的多个字段逐一类似处理时使用;对数组中的各元素逐一处理时使用;
(1)以多个空格linux16开头的行(有2行),显示各字段及其字符串长度
# awk '/^[[:space:]]*linux16/{i=1;while(i<=NF) {print $i,length($i); i++}}' /etc/grub2.cfg
(2)以多个空格linux16开头的行(有2行),显示长度>=7的字段及其字符串长度
# awk '/^[[:space:]]*linux16/{i=1;while(i<=NF) {if(length($i)>=7) {print $i,length($i)}; i++}}' /etc/grub2.cfg
7.3 do-while循环
语法:do statement while(condition)
意义:至少执行一次循环体
7.4 for循环
语法:for(expr1;expr2;expr3) statement
for(variable assignment;condition;iteration process) {for-body}
例:查找以空格+linux16开头的行,输出这一行每一个字段以及字段的字符串长度
# awk '/^[[:space:]]*linux16/{for(i=1;i<=NF;i++) {print $i,length($i)}}' /etc/grub2.cfg
特殊用法:
能够遍历数组中的元素;
语法:for(var in array) {for-body}
7.5 switch语句
语法:
switch(expression) {
case VALUE1 or /REGEXP/: statement;
case VALUE2 or /REGEXP2/: statement; ...;
default: statement
}
7.6 break和continue
break [n]
continue
7.7 next 提前结束对本行的处理而直接进入下一行;
显示id号为偶数的用户及其id号:
# awk -F: '{if($3%2!=0) next; print $1,$3}' /etc/passwd
8、array
关联数组:array[index-expression]
index-expression:
(1) 可使用任意字符串;字符串要使用双引号;
(2) 如果某数组元素事先不存在,在引用时,awk会自动创建此元素,并将其值初始化为“空串”;
若要判断数组中是否存在某元素,要使用"index in array"格式进行;
weekdays[mon]="Monday"
若要遍历数组中的每个元素,要使用for循环;for(var in array) {for-body}
显示数组的的内容:
# awk 'BEGIN{weekdays["mon"]="Monday";weekdays["tue"]="Tuesday";
for(i in weekdays) {print weekdays[i]}}'
注意:var会遍历array的每个索引;
state["LISTEN"]++
state["ESTABLISHED"]++
例:统计tcp开头的LISTEN和ESTABLISHED的状态数量:
# netstat -tan | awk '/^tcp\>/{state[$NF]++}END{for(i in state) { print i,state[i]}}'
统计访问日志的IP和IP次数
# awk '{ip[$1]++}END{for(i in ip) {print i,ip[i]}}' /var/log/httpd/access_log
练习1:统计/etc/fstab文件中每个文件系统类型出现的次数;
# awk '/^UUID/{fs[$3]++}END{for(i in fs) {print i,fs[i]}}' /etc/fstab
练习2:统计指定文件中每个单词出现的次数;
# awk '{for(i=1;i<=NF;i++){count[$i]++}}END{for(i in count) {print i,count[i]}}' /etc/fstab
9、函数
9.1 内置函数
数值处理:
rand():返回0和1之间一个随机数;
例:
# awk 'BEGIN{print rand()}' # 后面均使用第一次的随机值
0.237788
字符串处理:
length([s]):返回指定字符串的长度;
sub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其第一次出现替换为s所表示的内容;
# awk -F: '{print sub(0,O,$1)}' /etc/passwd # 将第一个的0换为O
gsub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其所有出现均替换为s所表示的内容;
split(s,a[,r]):以r为分隔符切割字符s,并将切割后的结果保存至a所表示的数组中;
访问的IP及其访问次数
# netstat -tan | awk '/^tcp\>/{split($5,ip,":");count[ip[1]]++}END{for (i in count) {print i,count[i]}}'
