grep和正则表达式
1.grep:Global search REgular expression and Print out the file
作用:文本搜索工具,根据用户指定的模式对目标文件逐行进行匹配,打印匹配到的行
模式:由正则表达式字符及文本字符编写的过滤条件
格式:
grep [options] pattern file[...]
--color=auto 对匹配到的文本着色显示
-v 显示不能够被pattern匹配的行
-i 忽略file中文件字符的大小写
-n 显示匹配的行号
-o 只显示匹配到的字符串
-A num 匹配成功后,显示匹配的行和其后num行
-B num 匹配成功后,显示匹配的行和其前num行
-C num 匹配成功后,显示匹配的行和其前后分别num行
-e 实现多个选项间的逻辑or关系
grep -e 'cat' -e 'dog' file
-w 整行匹配整个单词
-E 使用扩展正则表达式
2.正则表达式
由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配(wildzard)的功能
分类:
基本正则表达式:Basic Regular Expression
扩展正则表达式Extension Regular Expression
grep -E,egrep
下面讨论的都是基本正则表达式
1)字符匹配
.匹配任意单个字符
[] 匹配[]指定的范围内的任意单个字符 []之中的内容可以罗列:[a!.ops]
可以是有规律的范围:[a-zA-Z0-9]
也可以是预定义的字符集:[:digit:] [:punct:]等,使用时[[:digit:]]才能达到上面字符集的效果,才会起作用
[^] 匹配指定范围之外的任意单个字符
2)匹配次数:用在要指定次数的字符后面,用于指定前面字符或字符串( \(\)扩起的部分 ),要出现的次数
* 匹配前面的字符或字符串任意次,包括0次
\? 匹配其前面的字符或字符串0次或1次
\+ 匹配其前面的字符或字符串1次或多次
\{m\} 匹配其前面的字符或字符串m次
\{m,n\} 匹配其前面的字符或字符串至少m次,至多n次
\{,n\} 匹配其前面的字符或字符串最多n次
\{m,\} 匹配其前面的字符或字符串最多m次
Attention:在这里匹配次数,默认是贪婪模式(greed):尽可能的多匹配字符
与之相对应的有一种懒惰模式(lazy):尽可能少的匹配字符
但是grep不支持,只有切换到Perl支持的正则表达式的模式下才能支持,很简单,就是加-P选项
Perl支持的扩展的正则表达式,也就是匹配次数的字符不用加前面的转义符了,例如
grep -P "a+?b" file
3)位置锚定:定位出现的位置
^ 行首锚定符
$ 行尾锚定符
^pattern$ 用于模式匹配整行
^$ 匹配空行
^[[:space:]]*$ 匹配空白行
\< 或 \b 词首锚定
\> 或 \b 词尾锚定
\<pattern\> 匹配整个单词,但是不一定要成对出现,比如^pattern\>
4)分组和向后引用
分组:使用小括号指定一个子表达式以后,匹配这个子表达式的文本(也就是此分组捕获的内容)可以在表达式或其他程序中进一步的处理。默认情况下,每个分组自动拥有一个组号,规则是:从左向右,以分组的左括号为标志,第一个出现的分组的组号为1,第二个为2,以此类推。
Attention:其实真正的组号分配更复杂一些。
a)分组0对应整个正则表达式
b)实际上组号分配过程是要从左向右扫描两遍的,第一遍只给未命名组分组分配组号(1 2 ...)
第二遍只给命名组分配((?<name>exp)或(?'name'exp) 调用时用 \k<name>或\k'name' grep -P(PerlRE)支持这样做)
c)可以使用(?exp)这样的语法来剥夺一个分组对组号分配的参与权
向后引用:引用前面的分组括号中pattern匹配的字符串 也就是\1不能放在第一个分组之前,以此类推
5)断言(grep -P支持)
1)零宽断言
(1)(?=exp),也叫零宽度正预测先行断言,
格式:pattern1(?=pattern2)
匹配这样的字符串
a)字符串本身匹配pattern1
b)字符串后面的内容匹配pattern2
例如:在/etc/passwd 中找出uid和gid相同,且都是4位数的行(使用(?=exp))
grep -P "(\d{4}(?=:\d{4}:)):\1" /etc/passwd
输出:
redhat:x:1000:1000:redhat:/home/redhat:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
user2:x:1002:1002::/home/user2:/bin/bash
user3:x:1003:1003::/home/user3:/bin/bash
Attention:()可以加在pattern1(?=pattern2)整个外侧,也可以只加在pattern1外侧
(2) (?<=exp),也叫零宽度正回顾后发断言
格式:(?<=pattern2)pattern1
匹配这样的字符串
a)字符串本身匹配pattern1
b)字符串前面的内容匹配pattern2
例如:在/etc/passwd 中找出uid和gid相同,且都是4位数的行(使用(?<=exp))
grep -P "(?<=:x:)(\d{4}):\1:" /etc/passwd
输出:
redhat:x:1000:1000:redhat:/home/redhat:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
user2:x:1002:1002::/home/user2:/bin/bash
user3:x:1003:1003::/home/user3:/bin/bash
Attention:()可以加在(?<=pattern2)pattern1整个外侧,也可以只加在pattern1外侧
2)负向零度断言
(1)(?!(exp)),零宽度负向预测先行断言 exp通常需要加(),我理解是因为前面的!的缘故
格式:pattern1(?!(pattern2))
匹配这样的字符串
a)字符串本身匹配pattern1
b)字符串后面的内容不匹配pattern2
Attention:但(?!(pattern2)) 有时可以放在前面,例如
echo -e "abcdabc\n shxjah" | grep -P "(?!(abc))\w+"
输出:
abcdabc
shxjah
(2)(?<!(exp)),零宽度负回顾后发断言
格式:(?!(pattern2)) pattern1
匹配这样的字符串
a)字符串本身匹配pattern1
b)字符串前面的内容不匹配pattern2
例如:在/etc/passwd中找到gid是三位数的行
综合零宽度负向预测先行断言和零宽度负回顾后发断言
grep -P "(?<!(x:))\b\d{3}(?!(\d))" /etc/passwd
输出:
games:x:12:100:games:/usr/games:/sbin/nologin
polkitd:x:999:999:User for polkitd:/:/sbin/nologin
colord:x:998:998:User for colord:/var/lib/colord:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
qemu:x:107:107:qemu user:/:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
...
3.需要小心的陷阱
1)找出文件当中含有-v的行 (string start with dash )
你可能会这样做
grep "-v" file
在这里-v会被当成选项,不显示匹配的行,而file的名字会当成pattern,最后grep会等待你的输入查找的目标,但似乎变成了你输入什么,它回显什么的错误结果
原理与解决办法如下:
More precisely,a double dash (--) is used in bash built-in commands and many other commands to signify the end of command options,after which only positional parameters are accepted.
更确切的说,在bash内建命令和很多其他命令使用双破折号来标识命令选项的结束,在双破折号之后只有位置参数会被接受
Example use: lets say you want to grep a file for the string -v - normally -v will be considered the option to reverse the matching meaning (only show lines that do not match),but with -- you can grep for string -v like this:
用例:假如你想grep一个文件来查找-v字符串,通常-v会被当作是颠倒匹配含义的选项来考虑(就是只显示不匹配的行),但是你这样的方式grep去查找-v字符串:
grep -- -v file
就可以正常工作了
2)$的重要性
添加用户bash、testbash、basher以及nologin(其shell为/sbin/nologin),而后找出/etc/passwd文件中用户名与shell类型相同的行
grep -o "^\([^:]\{1,\}\):.*/\1$" /etc/passwd
必须要有$,否则不能达到我们的要求
4.经典的正则表达式
1)匹配IP地址
grep -Po "((25[0-5]|2[0-4]\d|[01]?\d\d?)\.)(25[0-5]|2[0-4]\d|[01]?\d\d?)" file
后面的...(25[0-5]|2[0-4]\d|[01]?\d\d?)一定要加上括号,否则会出现这样的情况...25[0-5]|2[0-4]\d|[01]?\d\d?,会分别匹配...25[0-5]和2[0-4]\d以及[01]?\d\d?,后两个没有...的部分
