Linux下grep入门

Linux下入门grep用法

1.grep简述及特色

• 简介：全局搜索正则表达式出来的行并打印 (Global search REgular expression and Print out the line),一种按照特定模式(pattern)的文本过滤工具

• 模式：pattern，经过有正则表达式(refexp)特殊字符以及文本字符组成的条件来过滤

• 正则表达式:refexp，有一些bash支持的特殊文本字符来表示特殊含义，若是特殊字符当本来字符匹配须要转义

2.正则表达式分类

• 基本正则表达式： BRE

• 扩展正则表达式： ERE

3.grep 命令基础语法

grep [option] [refexp] file

–color 用特定的颜色高亮显示模式中匹配的字符串，通常为红色
-v	显示不被模式PATTERN匹配的行
-o	表示只显示被模式匹配的字符，而不是整个行
-q	静默模式不输出信息
-A	# after 显示到匹配到的后 # 行
-B	# before 显示到匹配的前 # 行
-C	# context 显示匹配的先后各几行
-E	使用扩展正则表达式

基本和扩展的功能相似，只是转义方式不一样

4.基本正则表达式

1.字符匹配

字符	字符说明
.	任意单个字符
?	匹配其前单个字符0或1次
*	匹配其前单个字符任意次
.*	匹配任意长度的任意字符
[]	表示匹配[]里的字符集，[ab]及包含a或b的字符
[^]	表示匹配除了[]里的其它任意字符,[^ab]及不包含a或b的字符

2.[]里所支持的特殊通配符:

字符	说明
[0-9]	表示单个0到9的数字
[:digit:]	表示全部数值，同上
[a-z] [:lower:]	表示单个小写字母
[A-Z] [:upper:]	表示单个大写字母
[:alpha:] [a-zA-Z]	表示单个字母
[:alnum:]	表示字母或数字
[:space:]	匹配空格
[:punct:]	表示全部标点符合

注意：在使用中，[::]这种格式[::]里带特殊单词的须要再加[]来表示，好比匹配空格则为'[[:space:]]'

3.次数匹配

字符	说明
\?	0次或1次
\+	匹配其前字符一次以上
\{m\}	匹配其前字符m次
\{m,\}	匹配其前字符至少m次
\{m,n\}	匹配其前字符至少m次，至多n次

4.字符锚定

字符	说明
^	行首锚定
$	行尾锚定
^$	表示空行匹配
\< 或 \b	行首锚定
\> 或 \b	行尾锚定
\\>	锚定匹配PATTERN的做为单词 \ \broot\b\>
\(\) :	对（）里匹配PATTERN的作分组\1为后项引用前面第一个分组

扩展正则

1.用法

• grep -E 'PATTERN' [file]

• egrep 'PATTERN' [file]

• 字符匹配和基本相同

• 锚定和基本用法同样

• 分组直接使用()，不要用\转义

• 后项引用 \1 \2 \3

2.次数匹配

字符	说明
*	匹配前面字符任意次
?	0或1次。>=0
+	1次以上。>=1
{m}	匹配多少次
{m,}	至少m次
{m,n}	至少m次，至多n次
{0,n}	至多n次

示例

一、显示/proc/meminfo文件中以大小s开头的行；(要求：使用两种方式)

grep -i '^s' /proc/meminfo
grep  '^[Ss]' /proc/meminfo
grep  -E  '^(s|S)' /proc/meminfo

二、显示/etc/passwd文件中不以/bin/bash结尾的行

grep  -v  '/bin/bash$'  /etc/passwd

三、显示用户rpc默认的shell程序

 grep  '^\<rpc\>'  /etc/passwd | cut -d: -f7

四、找出/etc/passwd中的两位或三位数

grep  '\<[0-9][0-9]\?\>'  /etc/passwd
grep  '\<[0-9]\{2,3\}\>'  /etc/passwd

五、显示/etc/grub2.cfg文件中，至少以一个空白字符开头的且后面存非空白字符的行

grep  '^[[:space:]]\+.*[^[:space:]]'  /etc/grub2.cfg

六、找出"netstat -tan"命令的结果中以'LISTEN'后跟任意个空白字符结尾的行

netstat  -tan  '.*LISTEN[[:space:]]*$'

七、添加用户bash、testbash、basher以及nologin(其shell为/sbin/nologin),然后找出/etc/passwd文件中用户名同shell名的行

grep  '^\<\(.*\)\>.*/\1$'  /etc/passwd
grep  '^\<\(.*\)\>.*\<\1\>$' /etc/passwd

八、显示当前系统root、mage或wang用户的UID和默认shell

grep -E '^(root|mage|wang)\>' /etc/passwd |cut -d: -f7

九、找出/etc/rc.d/init.d/functions文件中行首为某单词(包括下划线)后面跟一个小括号的行

grep -E -o '^\<[[:alnum:]_]+\>\(\)' /etc/rc.d/init.d/functins

十、使用egrep取出/etc/rc.d/init.d/functions中其基名

echo "/etc/rc.d/init.d/functions" grep -E -o '[^/]+/?$'

十一、使用egrep取出上面路径的目录名

echo "/etc/rc.d/init.d/functions" | grep -E '/.*/'

十二、统计以root身份登陆的每一个远程主机IP地址的登陆次数

last | grep -o 'root\>.*\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]' | tr -s ' '| cut -d' ' -f3 | uniq -c

1三、利用扩展正则表达式分别表示0-九、10-9九、100-19九、200-24九、250-255

grep  -E  '\<([0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\>'

1四、显示ifconfig命令结果中全部IPv4地址

ifconfig | grep -o '\(\([0-9]\|1[0-9]\|1[0-9]{2}\|2[0-4][0-9]\|25[0-5]\)\.\)\{3\}\([0-9]\|1[0-9]\|1[0-9]{2}\|2[0-4][0-9]\|25[0-5]\)'