1、正则表达式

grep匹配

grep用来过滤文本内容，以匹配要查询的结果。

grep root /etc/passwd：匹配包含root的行

• -m 数字：匹配几次后停止

• -v：取反
• -i：忽略字符的大小写，默认的，可以不加
• -n：显示匹配的行号

• -c：统计匹配的行数

• -o：仅匹配的字符串

• -q：静默模式
• -A 数字：after，包含匹配到的行，以及后几行

• -B 数字：包含匹配到的行，以及前几行

• -C 数字：包含匹配到的行，以及前后各几行

• -w：匹配完整的单词的行

• -E：使用扩展正则表达式，egrep=grep -E
• -f：匹配两个文件中的相同内容，以第一个文件的内容为准（参照）

• -r：递归目录，查找文件内容，软连接内容不包含。

• -R：递归目录，查找文件内容，软连接内容包含。

sort排序

按行对文件的内容进行排序，也可以根据不同的数据类型进行排序

可见数字在前，字母在后。

• -f：忽略大小写，可以不加
• -b：忽略每行前面的空格

• -n：按照数字进行排序

• -u：去重，相同的内容仅显示一行
• -o：输出的文件名，把sort排序后的结果输出到指定的文件

案例1：按原文排序输出到指定文件里

cat -n 可以添加行数，sort -no 表示按数字排序输出到指定文件中，正好可以按原文输出。

uniq去重

用于统计或者忽略文件中连续出现的重复行，一般和sort结合使用

uniq 选线 文件名 = cat 文件名 | uniq 选项

• -c：统计连续重复的行的次数，并且合并重复的行

• -u：显示仅出现一次的行（包括不连续的重复的行）

• -d：仅显示重复出现的行（必须时连续的重复的行）

tr替换、压缩和删除

用来对标准输入的字符串进行替换、压缩和删除

tr 选项 参数

echo "字符串" | tr 选项

• -c：保留字符集1的字符，其他字符替换字符集2

• -d：删除属于字符集1的字符

• -s：将重复出现的字符串压缩成一个，用字符集2 替换 字符集1。

• -t：默认带t，替换字符集，一般不加

cut 截取

cut是对字段进行截取和裁剪

cut 选项 参数

cat 文件名 | cut 选项

• -d：指定分隔符（默认分隔符是tab）
• -f：指定要截取的字段
• -b：以字符的单位进行截取
• -c：以字符的单位进行截取
• -complement：排除指定的字段
• -output-delimiter：更改输出内容的分隔符

以：为分隔符，截取 /etc/passwd 的第1-3段字符。

文件合并

cat 1 2 > 3 ---上下合并

paste 1 2 > 3 ---左右合并

split文件拆分

有一个文件，太大，直接打开速度很慢，有什么办法提高素的？

• -l：按行分割

• -b：按大小分割

正则表达式

正则表达式区别通配符，正则表达式匹配文本的内容，命令的输出结果也属于文本内容，也可以使用正则表达式。

使用正则表达式，匹配内容最好用引号（单双都行）引起来，避免发生歧义。

通配符用来匹配文件名和目录名。

通配符

匹配文件名或者目录名

*：任意一个或多个字符

？：任意单个字符

a-z\]、\[0-9\]：匹配任意单个字符  ### 基本正则 #### 元字符 * **.** ：任意单个字符 * \\：表示转义符  * \[a-b\]、\[A-Z\]、\[0-9\]：匹配文件内容的任意单个字符 * \[\[:blank:\]\]：匹配空白字符，空格  * （）：表示分组 * \[\^\]：取反    #### 次数表示 * \*：任意字符，表示匹配前面的任意字符，0次也算，尽可能多的匹配  * **.** \*：任意长度的字符，最少有1次，也就是匹配所有。  * \\?：匹配前面的字符0次或者1次，可有可无  * \\+：匹配前面的字符，最少出现1次，有且\>=1  * \\{n\\}：匹配前面的字符等于多少次  * \\{m,n\\}：匹配前面的字符最少m次，最多n次  * \\{,n\\}：匹配前面的字符最多n次，只要比n小，都算  * \\{m,\\}：匹配前面的字符最少m次，只要比m大，都算 案例1：匹配ens33出现的IP地址  命令：ifconfig ens33 \| grep -w "inet" \| grep -Eo "\[0-9\]+\\.\[0-9\]+\\.\[0-9\]+\\.\[0-9\]+"  #### 位置锚定 * \^：以什么开始 * $：以什么结尾 * \^$：空行 \^root$：表示匹配以root为开头和结尾的，即这一行只有root一个单词  词首锚定 * \\b 词尾锚定 * \\b  #### 分组和逻辑条件 分组：（）  或：\\\|  ### 扩展正则 扩展正则表达式 grep -E = egrep \*：任意字符，表示匹配前面的任意字符，0次也算，尽可能多的匹配 . \*：任意长度的字符，最少有1次，也就是匹配所有 ?：匹配前面的字符0次或者1次，可有可无 +：匹配前面的字符，最少出现1次，有且\>=1 {n}：匹配前面的字符等于多少次 {m,n}：匹配前面的字符最少m次，最多n次 {,n}：匹配前面的字符最多n次，只要比n小，都算 {m,}：匹配前面的字符最少m次，只要比m大，都算  ## 补充案例 案例1：显示/etc/passwd中以sh结尾的行  案例2：查找/etc/inittab中含有"以s开头，并以d结尾的单词模式的行  案例3：查找ifconfig命令结果中的1-255之间的整数  案例4：在/etc/passwd中取出默认shell为bash的行  案例5：高亮显示passwd文件中冒号，及其两侧的字符  案例6：统计当前主机状态，使用netstat或者ss 方法1：netstat -antp \| grep -v "State" \| grep -v "Internet" \| tr -s " " \| cut -d " " -f 6 \| sort \| uniq -c  方法2：ss -antp \| grep -v "State" \| cut -d " " -f 1 \| sort \| uniq -c  案例7：统计nginx的访问日志当中多次出现的ip地址 cat /var/log/nginx/access.log \| cut -d " " -f 1 \| sort \| uniq -c