服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|系统进程|Fedora|注册表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服务器之家 - 服务器系统 - Linux - awk:一个强大的文本分析工具

awk:一个强大的文本分析工具

2021-03-09 00:56Linux中国阿铭 Linux

awk 是流式编辑器,针对文档中的行来操作,一行一行地执行。awk 可以非常方便、高效地操作文档以及字符,从而实现我们想要的格式。它的功能非常强大,我在 shell 脚本中经常使用它来处理字符串。下面介绍几个在工作中使用

awk:一个强大的文本分析工具

awk 是流式编辑器,针对文档中的行来操作,一行一行地执行。awk 可以非常方便、高效地操作文档以及字符,从而实现我们想要的格式。它的功能非常强大,我在 shell 脚本中经常使用它来处理字符串。下面介绍几个在工作中使用 awk 较频繁的用法。

1.   截取文档中的某个段

 

示例命令如下:

  1. # head -n2 test.txt |awk -F ':' '{print $1}'
  2. root
  3. bin

本例中,-F 选项的作用是指定分隔符。如果不加 -F 选项,则以空格或者 tab 为分隔符。print 为打印的动作,用来打印某个字段。$1 为第 1 个字段,$2 为第 2 个字段,以此类推。但 $0 比较特殊,它表示整行:

  1. # head -n2 test.txt |awk -F':' '{print $0}'
  2. root:x:0:0:root:/root:/bin/bash
  3. bin:x:1:1:bin:/bin:/sbin/nologin

注意 awk 的格式,-F 后面紧跟单引号,单引号里面为分隔符。print 的动作要用 {} 括起来,否则会报错。print 还可以打印自定义的内容,但是自定义的内容要用双引号括起来,如下所示:

  1. # head -n2 test.txt |awk -F ':' '{print $1"#"$2"#"$3"#"$4}'
  2. root#x#0#0
  3. bin#x#1#1

2. 匹配字符或者字符串

 

在文档中过滤出包含指定字符串的行,示例命令如下:

  1. # awk '/oo/' test.txt
  2. root:x:0:0:root:/root:/bin/bash
  3. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
  4. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  5. operator:x:11:0:operator:/root:/sbin/nologin
  6. postfix:x:89:89::/var/spool/postfix:/sbin/nologin
  7. setroubleshoot:x:992:990::/var/lib/setroubleshoot:/sbin/nologin

这跟 sed 的用法类似,能实现 grep 的功能,但没有颜色显示,肯定没有 grep 用起来方便。不过 awk 还有比 sed 更强大的匹配,如下所示:

  1. # awk -F ':' '$1 ~/oo/' test.txt
  2. root:x:0:0:root:/root:/bin/bash
  3. setroubleshoot:x:992:990::/var/lib/setroubleshoot:/sbin/nologin

它可以让某个段去匹配,这里的~就是匹配的意思。

此外,awk 还可以多次匹配,如下所示:

  1. # awk -F ':' '/root/ {print $1,$3} /test/ {print $1,$3}' test.txt
  2. root 0
  3. operator 11
  4. test 1006

本例中,awk 匹配完 root,再匹配 test,并且只打印所匹配的段。

3. 条件操作符

 

有时候,在匹配字符的同时要给出限定条件,比如第 3 段为 0 。示例命令如下:

  1. # awk -F ':' '$3=="0"' /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash

awk 中,我们可以用逻辑符号进行判断,比如 == 就是等于,也可以理解为精确匹配。另外,还有 >>=<<=!=等。值得注意的是,在和数字比较时,若把要比较的数字用双引号引起来,那么 awk 不会将其认为是数字,而会认为是字符,不加双引号就会认为是数字。示例命令如下:

  1. # awk -F ':' '$3>="500"' /etc/passwd |head -n 5
  2. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  3. halt:x:7:0:halt:/sbin:/sbin/halt
  4. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  5. nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
  6. dbus:x:81:81:System message bus:/:/sbin/nologin

本例中,阿铭本想把 uid 大于等于 500 的行打印出来,但是结果并不理想。这是因为 awk 把所有的数字都当作字符了,就跟上一章中提到的 sort 排序原理一样。但是,如果不加双引号,就得到了想要的结果:

  1. # awk -F ':' '$3>=500' /etc/passwd|head -n 5
  2. nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
  3. systemd-coredump:x:999:997:systemd Core Dumper:/:/sbin/nologin
  4. polkitd:x:998:996:User for polkitd:/:/sbin/nologin
  5. geoclue:x:997:995:User for geoclue:/var/lib/geoclue:/sbin/nologin
  6. unbound:x:996:991:Unbound DNS resolver:/etc/unbound:/sbin/nologin
  1. # awk -F ':' '$7!="/sbin/nologin"' /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. sync:x:5:0:sync:/sbin:/bin/sync
  4. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  5. halt:x:7:0:halt:/sbin:/sbin/halt
  6. aminglinux:x:1000:1000:aminglinux:/home/aminglinux:/bin/bash

上例中,!= 表示不匹配,它除了针对某一个段的字符进行逻辑比较外,还可以在两个段之间进行逻辑比较。如下所示:

  1. # awk -F ':' '$3<$4' /etc/passwd
  2. adm:x:3:4:adm:/var/adm:/sbin/nologin
  3. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
  4. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  5. games:x:12:100:games:/usr/games:/sbin/nologin
  6. ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

另外,还可以使用 && 和 ||,它们分别表示“并且”和“或者”。&& 的用法如下:

  1. # awk -F ':' '$3>"5" && $3<"7"' /etc/passwd
  2. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  3. nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
  4. tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin

|| 的用法如下:

  1. # awk -F ':' '$3>1000 || $7=="/bin/bash"' /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
  4. aminglinux:x:1000:1000:aminglinux:/home/aminglinux:/bin/bash

4.  awk 的内置变量

 

awk 常用的变量有 OFSNFNROFS-F 选项有类似的功能,也是用来定义分隔符的,但是它是在输出的时候定义的。NF 表示用分隔符分隔后一共有多少段。NR 表示行号。

OFS 的用法示例如下:

  1. # head -5 /etc/passwd |awk -F ':' '{OFS="#"} {print $1,$3,$4}'
  2. root#0#0
  3. bin#1#1
  4. daemon#2#2
  5. adm#3#4
  6. lp#4#7

还有更高级一些的用法:

  1. # awk -F ':' '{OFS="#"} {if ($3>=1000) {print $1,$2,$3,$4}}' /etc/passwd
  2. nobody#x#65534#65534
  3. aminglinux#x#1000#1000

变量 NF 的具体用法如下:

  1. # head -n3 /etc/passwd | awk -F ':' '{print NF}'
  2. 7
  3. 7
  4. 7 
  1. # head -n3 /etc/passwd | awk -F ':' '{print $NF}'
  2. /bin/bash
  3. /sbin/nologin
  4. /sbin/nologin

这里 NF 是多少段,$NF 是最后一段的值。变量 NR 的具体用法如下:

  1. # head -n3 /etc/passwd | awk -F ':' '{print NR}'
  2. 1
  3. 2
  4. 3

我们还可以使用 NR 作为判断条件,如下所示:

  1. # awk 'NR>40' /etc/passwd
  2. insights:x:978:976:Red Hat Insights:/var/lib/insights:/sbin/nologin
  3. sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
  4. avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
  5. tcpdump:x:72:72::/:/sbin/nologin
  6. aminglinux:x:1000:1000:aminglinux:/home/aminglinux:/bin/bash

NR 也可以配合段匹配一起使用,如下所示:

  1. # awk -F ':' 'NR<20 && $1 ~ /roo/' /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash

5.  awk 中的数学运算

 

awk 可以更改段值,示例命令如下:

  1. # head -n 3 /etc/passwd |awk -F ':' '$1="root"'
  2. root x 0 0 root /root /bin/bash
  3. root x 1 1 bin /bin /sbin/nologin
  4. root x 2 2 daemon /sbin /sbin/nologin

awk 也可以对各个段的值进行数学运算,示例命令如下:

  1. # head -n2 /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. bin:x:1:1:bin:/bin:/sbin/nologin
  1. # head -n2 /etc/passwd |awk -F ':' '{$7=$3+$4}'
  1. # head -n2 /etc/passwd |awk -F ':' '{$7=$3+$4; print $0}'
  2. root x 0 0 root /root 0
  3. bin x 1 1 bin /bin 2

awk 还可以计算某个段的总和,示例命令如下:

  1. # awk -F ':' '{(tot=tot+$3)}; END {print tot}' /etc/passwd
  2. 84699

这里的 ENDawk 特有的语法,表示所有的行都已经执行。如下所示:

  1. # awk -F ':' '{if ($1=="root") {print $0}}' /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash

其实 awk 可以写成一个脚本文件,而且有它特有的语法。在 awk 中使用 if 判断、for 循环都可以,只是在日常管理工作中,使用那么复杂的语句并不常见。

最后,我们再附上常见正则字符的解释。

  • . 表示任意一个字符,比如空格、特殊符号等。
  • * 表示 * 前面的字符有 0 个或多个,比如 a* 那就是 0 个 a 或者多个 a
  • .* 表示任意个任意字符,就是贪婪匹配了。
  • + 就是 + 前面的字符有 1 个或者多个,如 a+ 就是 aaaaaa……
  • ? 就是 ? 前面的字符有 1 个或者 0 个。
  • { } 里面是一个范围,如 {1,5} 就是 { } 前面的字符有 1~5 个。
  • | 表示或者,如 a|b 就是 a 或者 b
  • [ ] 表示这里面的任意一个字符,如 [abc] 就是 a 或者 b 或者 c。此外,也可以用范围 [0-9] 表示任意一个数字,用 [a-z] 表示任意一个小写字母。
  • ^ 表示开头。
  • $ 表示结尾。

本篇文章节选自《跟阿铭学 Linux(第4版)》一书。

原文地址:https://linux.cn/article-13177-1.html

延伸 · 阅读

精彩推荐
  • Linuxlinux设置tomcat自启动的方法

    linux设置tomcat自启动的方法

    这篇文章主要介绍了linux设置tomcat自启动的方法,需要的朋友可以参考下...

    Linux教程网8512021-10-10
  • Linux在Linux系统中创建新的亚马逊AWS访问密钥的方法

    在Linux系统中创建新的亚马逊AWS访问密钥的方法

    如何在Linux系统中创建新的亚马逊AWS访问密钥?我在配置一个需要访问我的亚马逊AWS帐号的应用时被要求提供AWS访问密钥ID和秘密访问密钥,我怎样创建一个...

    Linux教程网6182019-10-30
  • Linuxssh 登录很慢该如何解决

    ssh 登录很慢该如何解决

    这篇文章主要介绍了ssh 登录很慢该如何解决的相关资料,这里提供了两种方法,DNS反向解析及关闭ssh的gssapi认证的解决办法,需要的朋友可以参考下...

    linuxeye9922021-12-16
  • Linuxlinux top命令详解

    linux top命令详解

    这篇文章主要介绍了linux top命令详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...

    sparkdev5622022-03-01
  • LinuxLinux系统下无法卸载挂载的目录怎么办?

    Linux系统下无法卸载挂载的目录怎么办?

    我们在日常运维中经常性会遇到需要进行磁盘的扩容、卸载、挂载等操作,但是有时候这个系统上跑的应用并没有停止或者有其他的运维同事在操作这个目...

    今日头条10302020-12-30
  • Linuxlinux驱动程序开发详细介绍

    linux驱动程序开发详细介绍

    前提,一般来说内核代码的错误可能会引起一个用户进程的死亡,或者整个系统的瘫痪,更严重的后果,可能导致磁盘损伤~因此建议最好有一台实验机进行...

    Linux教程网5392019-12-17
  • Linux将 Linux 终端与 Nautilus 文件管理器结合起来

    将 Linux 终端与 Nautilus 文件管理器结合起来

    Nautilus 是 GNOME 桌面环境中的图形化文件浏览器。你可以使用它来访问和管理系统中的文件和文件夹。 尽管并非所有人都喜欢使用终端来管理文件和目录,...

    未知812023-08-08
  • Linux理解 Linux/Unix 登录脚本的技巧

    理解 Linux/Unix 登录脚本的技巧

    有一些常见的情况,例如从Debian的包管理程序到Iaas的管理中,很多任务需要设置环境变量才能正常运行。 有时,程序通常只需要在 登陆时运行一次,例如...

    未知1042023-05-12