Linux grep命令详解

前言

之前介绍过很多linux下查找相关的命令,例如《Linux中的文件查找技巧》,《find命令高级用法》,《如何查看linux中文件打开情况-lsof命令》等等,而对文件内容搜索的命令似乎还没有涉及,因此本文介绍文本搜索命令—grep。

常见用法

我们会经常结合管道符(|)来使用它,即在前面命令执行的结果中查找包含相关字符串的内容。例如:

1
$ ps -ef|grep redis

ps -ef用于查看系统进程情况,但是它列出的结果很多,如果我们只想看到自己需要的,则通过管道符,用grep进行过滤搜索,例如搜索redis相关的进程,最后它只会列出和redis相关的进程了:

1
2
3
$  ps -ef|grep redis
root 10748 10733 0 21:14 pts/21 00:00:00 redis-server *:6379
root 10754 10733 0 21:14 pts/21 00:00:00 grep --color=auto redis

那么如果要排除某些不相关信息呢?我们可以使用-v参数

1
2
$ ps -ef|grep redis |grep -v auto
root 10748 10733 0 21:14 pts/21 00:00:00 redis-server *:6379

这样一来,包含auto相关的结果就不会出现在最终结果里了。

如果只想统计结果数量呢?我们可以结合-c(count)参数:

1
2
$ ps -ef|grep redis -c
2

文件内容搜索

好了,说完了最常见的用法,我们来看看如何搜索文件内容。实际上awk和sed在这方面也颇有经验,不过本文的主角是grep,所以另外两个命令暂时不涉及。我们来看几个实例。

在指定文件中查找指定关键字

例如,要在linux_command_debug.md文件中,查找test字符串:

1
2
3
$  grep "test" aaa/bbb/linux_command_debug.md
int test(int a,int b)
test(a,b);

如果想要显示指定关键字的行号,可以使用-n参数,例如:

1
2
3
$  grep -n "test" aaa/bbb/linux_command_debug.md
18:int test(int a,int b)
27: test(a,b);

搜索时指定或排除多个文件

前面提到了对一个文件内容进行搜索,如果是多个呢?或者不想从某些文件里搜索呢?

如果想对文件进行指定也是可以的,例如搜索所有的md结尾的文件:

1
$  grep -n "test" *.md

或者可以使用—exclude参数来排除某些文件,例如,查找包含test,但是排除txt文件:

1
$ grep -rn "test" --exclude=*.txt

搜索时就会忽略.txt结尾的文件了。

如果要排除的条件比较多,可以将要排除的条件存储在另外一个文件里:

1
$ grep -rn "test" --exclude-from=skip.txt

skip.txt的内容可以是模式匹配的文件名或者具体文件名:

1
2
*.txt
test.md

这样,以.txt结尾,以及test.md文件都不会搜索了。

除此之外,还可以排除指定目录,它需要用到—exclude-dir参数:

1
$ grep -rn "test" --exclude-dir=aaa

它在搜索时将会跳过aaa目录下的文件。

查找包含指定关键字的文件

如果要在当前目录下所有文件查找包含“int main(void)”字符串的文件:

1
2
3
4
5
6
7
$ grep -rn "int main(void)"
aaa/bbb/c_main_func.md:49:int main(void)
aaa/bbb/c_main_func.md:71:int main(void) { /* ... */ }
aaa/bbb/c_array.md:104:int main(void)
aaa/bbb/c_array.md:129:int main(void)
aaa/bbb/pc-lint.md:42:int main(void)
aaa/bbb/pc-lint.md:128:int main(void)

这可能是最实用的使用方法之一了。这里-r参数表示递归查找当前目录的文件,-n会显示查找位置的行号,如果只想显示包含该指定关键字的文件名,可使用-l(—file-with-matches)参数:

1
2
3
4
$ grep -rln "int main(void)"
aaa/bbb/c_main_func.md
aaa/bbb/c_array.md
aaa/bbb/pc-lint.md

如果你尝试一下就会发现,如果不带-r参数,它会暂停,等待你从控制台输入,例如:

1
2
3
$ grep -n "test"
test
1:test

所以使用时记得带上相关参数奥!

查找不包含指定关键字的文件

前面提到了如何查找包含某个关键字的文件,如果要找的是不包含该关键字的文件呢?
实际上只要使用-L参数即可:

1
2
$ grep -rLn "int main(void)"
(这里会显示不包含指定关键字内容的文件名)

搜索时忽略大小写

使用-i(—ignore-case)参数即可:

1
2
3
4
5
6
7
$ grep -rni "int MAIN(void)"
aaa/bbb/c_main_func.md:49:int main(void)
aaa/bbb/c_main_func.md:71:int main(void) { /* ... */ }
aaa/bbb/c_array.md:104:int main(void)
aaa/bbb/c_array.md:129:int main(void)
aaa/bbb/pc-lint.md:42:int main(void)
aaa/bbb/pc-lint.md:128:int main(void)

搜索显示不包含指定关键字的行

前面的大部分例子都是显示符合条件的行,如果要显示不符合条件的行呢?可以用我们前面提到的-v参数:

1
2
$ grep -rnv "int main(void)"
(内容较多,未显示)

从结果中就会发现,它会展示出包含指定关键字的文件,但是展示的是不包含该关键字的行。

显示指定关键字前后内容

假如你需要查看包含指定关键字行附近的行,前面的方式是没有办法看到的,不过我们可以用-A(—after-context=)和-B(—before-context=)参数来显示前后的行:

1
2
3
4
5
$ grep -rn "int main(void)" -A 1 -B 1
aaa/bbb/c_array.md-103-}
aaa/bbb/c_array.md:104:int main(void)
aaa/bbb/c_array.md-105-{
(其他内容省略)

通过最后加上-A和-B参数,显示了指定关键字前面的行,这在日志搜索分析时非常有用。

指定规则文件进行搜索

如果有多个搜索关键字怎么处理呢?我们可以把关键字写在一个文件,搜索时指定文件即可,例如规则文件为key.txt:

1
2
int main(void)
test

从指定文件中搜索上面的关键字:

1
$ cat filename |grep -f key.txt

这样结果就会显示匹配key.txt文件中所有关键字的行,非常适合用于多个条件的搜索。

正则表达式搜索

看完前面的内容,是不是还没有感受到grep的强大?grep的另一个强大之处是,它的搜索支持正则表达式,例如查找文本行以t开头,以t结尾的文件:

1
2
3
4
$ grep -rn ^t.*t$
key.txt:2:test
aaa/bbb/c_operate_redis_start.md:68:typedef struct Stu_Info_Struct
aaa/bbb/c_operate_redis_start.md:101:typedef struct Stu_Info_Struct

其中^t,表明以t开头,t$表明以t结尾,如果需要使用扩展的正则表达式进行搜索,可使用egrep命令。关于正则表达式的写法,本文不做详细介绍。

总结

在内容搜索方面,grep常常能够助我们一臂之力,因此掌握grep的使用也是linux学习不可缺少的一部分,当然我们不需要完全记住每个参数的作用,但我们至少知道有这样的参数,并且在需要时能够快速查询到。本文常用参数如下:

  • -v #显示不包含匹配关键字的所有行。
  • -l #显示包含匹配关键字的文件
  • -L #显示不包含匹配关键字的文件
  • -r #递归搜索
  • -i #忽略大小写
  • -n #显示关键字所在行号
  • -A n #显示关键字后n行
  • -B n #显示关键字前n行
  • —exclude #搜索时排除某些文件
  • —exclude-dir #搜索时排除某些目录
  • -f #指定规则文件进行搜索
守望 wechat
关注公众号[编程珠玑]获取更多原创技术文章
出入相友,守望相助!