一、find
简介:
find相关:条件匹配表达式、选项表达式、动作表达式、组合条件表达式
1.1.语法格式
find path -option [ -print ] [ -exec -ok command ] { } \;
1.2.常用参数
-name filename #查找名为filename的文件; -type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件; -size n[c] #查长度为n块[或n字节]的文件; -perm #按执行权限来查找; -user username #按文件属主来查找; -group groupname #按组来查找; -mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前; -atime -n +n #按文件访问时间来查找文件; -ctime -n +n #按文件创建时间来查找文件; -mmin -n +n #按文件更改时间来查找文件,-n指n分钟以内,+n指n分钟以前; -amin -n +n #按文件访问时间来查找文件; -cmin -n +n #按文件创建时间来查找文件; -nogroup #查无有效属组的文件; -nouser #查无有效属主的文件; -newer f1 !f2 #找文件,-n指n天以内,+n指n天以前; -depth #使查找在进入子目录前先行查找完本目录; -fstype #查更改时间比f1新但比f2旧的文件; -mount #查文件时不跨越文件系统mount点; -follow #如果遇到符号链接文件,就跟踪链接所指的文件; -cpio #查位于某一类型文件系统中的文件; -prune #忽略某个目录; -maxdepth #查找目录级别深度。
1.3.常用参数介绍
- -name 区分大小写的 -iname 忽略大小写
- -size 指定大小(+表示大于,-表示小于,不写表示等于)
- -type 类型 普通文件f 目录d
- -(a、c、m、min)time 时间 结合stat使用,默认“天” -atime -mtime -ctime 。大于10天: -mtime +10,小于10天: -mtime -10
stat file 查看文件属性:
access -- 记录最后一次访问时间(浏览时间)
modify -- 记录最后一次内容上的修改时间
change -- 记录最后一次属性上(内容)修改时间
案例:
[root@test opt]# stat mysql/ File: ‘mysql/’ Size: 4096 Blocks: 8 IO Block: 4096 directory Device: fd00h/64768d Inode: 8389083 Links: 2 Access: (0755/drwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2020-01-14 15:16:56.037595673 +0800 Modify: 2019-12-23 10:00:58.147117110 +0800 Change: 2019-12-23 10:00:58.147117110 +0800 Birth: - [root@test opt]#
- -user 属主
- -group 属组
- * 通配符 --- 任意长度任意字符 --
-
-perm 权限
1.4.经典案例
1.4.1.实例1
要求(1)
- 在Linux下 找寻以a开头 以.log结尾 排除access.log 在10天前修改的 大于5M 小于20M的 用户为root 普通文件 --> 同时将匹配到的内容复制到/opt下
方法一(常用)
[root@test ~]# find / -name a*.log ! -name access.log -mtime +10 -size +5M -size -20M -user root -type f -exec cp -a {} /opt \;
方法二(不常用)
[root@test ~]# find / -name a*.log ! -name access.log -mtime +10 -size +5M -size -20M -user root -type f | xargs -i cp {} /opt
两者的区别: -exec是find自带 --> 匹配一次 执行一次 --- 更稳定,效率高,就和数据库加索引一样
| xargs 匹配所有之后 完整执行,且最后没有“/;” ,效率低,就和数据库没有索引全文查找一样
二、grep
简介:
全面搜索正则表达式(Global search regular expression(RE) ,GREP)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。
Unix/Linux的grep家族包括grep、egrep和fgrep,其中egrep和fgrep的命令跟grep有细微的区别,egrep是grep的扩展,支持更多的re元字符, fgrep是fixed grep或fast grep简写,它们把所有的字母都看作单词,正则表达式中的元字符表示其自身的字面意义,不再有其他特殊的含义,一般使用比较少。
目前Linux操作系统默认使用GNU版本的grep。它功能更强,可以通过-G、-E、-F命令行选项来使用egrep和fgrep的功能。
学习Grep时,需要了解通配符、正则表达式两个概念,通配符主要用在Linux的Shell命令中,常用于文件或者文件名称的操作,而正则表达式用于文本内容中的字符串搜索和替换,常用在AWK、GREP、SED、VIM工具中对文本的操作。
2.1.语法
grep -[acinv] 'word' Filename
2.2.常用参数
-a 以文本文件方式搜索; -c 计算找到的符合行的次数; -i 忽略大小写; -n 顺便输出行号; -v 反向选择,即显示不包含匹配文本的所有行; -h 查询多文件时不显示文件名; -l 查询多文件时只输出包含匹配字符的文件名; -s 不显示不存在或无匹配文本的错误信息; -E 允许使用egrep扩展模式匹配。
2.3.通配符
* 0个或者多个字符、数字; ? 匹配任意一个字符; # 表示注解; | 管道符号; ; 多个命令连续执行; & 后台运行指令; ! 逻辑运算非; [ ] 内容范围,匹配括号中内容; { } 命令块,多个命令匹配。
2.4.正则表达式
* 前一个字符匹配0次或多次; . 匹配除了换行符以外任意一个字符; .* 代表任意字符; ^ 匹配行首,即以某个字符开头; $ 匹配行尾,即以某个字符结尾; \(..\) 标记匹配字符; [] 匹配中括号里的任意指定字符,但只匹配一个字符; [^] 匹配除中括号以外的任意一个字符; \ 转义符,取消特殊含义; \< 锚定单词的开始; \> 锚定单词的结束; {n} 匹配字符出现n次; {n,} 匹配字符出现大于等于n次; {n,m} 匹配字符至少出现n次,最多出现m次; \w 匹配文字和数字字符; \W \w的反置形式,匹配一个或多个非单词字符; \b 单词锁定符; \s 匹配任何空白字符; \d 匹配一个数字字符,等价于[0-9]。
2.5.经典案例
2.5.1.实例1
要求(2)
- 把/usr/share/dict/words文件中包含seismic字符串的行找到,并将这些行按照原始文件中的顺序存放到/root/wordlist中。
- /root/wordlist文件不能包含空行。
[root@rhcsa ~]# grep seismic /usr/share/dict/words | grep -v ^$ >/root/wordlist #grep -v ^$是为了保证文件中不存在空行