GNU awk:
文本处理三工具:grep, sed, awk
grep, egrep, fgrep:文本过滤工具;pattern
sed: 行编辑器
模式空间、保持空间
awk:报告生成器,格式化文本输出;
awk是指向gawk(GNU/AWK)的一个软链接
[root@bogon ~]# ll /bin/awk lrwxrwxrwx. 1 root root 4 Mar 16 08:30 /bin/awk -> gawk
基本用法:
gawk [options] 'program' FILE ...
program: PATTERN{ACTION STATEMENTS}
语句之间用分号分隔
print, printf
print输出指定内容后换行,printf只输出指定内容后不换行
选项:
-F:指明输入时用到的字段分隔符;
-v var=value: 自定义变量;
1、print
print item1, item2, ...
要点:
(1) 逗号分隔符;
(2) 输出的各item可以字符串,也可以是数值;当前记录的字段、变量或awk的表达式;
(3) 如省略item,相当于print $0;
显示/etc/passwd文件中第一个和第三个字符串
[root@bogon ~]# awk -F: '{print $1,$3}' /etc/passwd
2、变量
2.1 内建变量
FS:input field seperator,默认为空白字符;
OFS:output field seperator,默认为空白字符;
指定分隔符为:,同时指定,输出时的分隔符也为:
[root@bogon ~]# awk -v FS=':' -v OFS=':' '{print $1,$3}' /etc/passwd
RS:input record seperator,输入时的换行符;
ORS:output record seperator,输出时的换行符;
[root@bogon ~]# awk -v RS=' ' '{print}' /etc/passwd
NF:number of field,字段数量
{print NF}字段数量
{print $NF}最后一个字段
[root@bogon ~]# awk -F: '{print NF}' /etc/passwd[root@bogon ~]# awk -F: '{print $NF}' /etc/passwd
NR:number of record, 行数;
FNR:各文件分别计数;行数;
[root@bogon ~]# awk '{print FNR}' /etc/passwd
FILENAME:当前文件名;
ARGC:命令行参数的个数;
ARGV:数组,保存的是命令行所给定的各参数;
[root@bogon ~]# awk 'BEGIN{print ARGC}' /etc/passwd /etc/fstab3[root@bogon ~]# awk 'BEGIN{print ARGV[0]}' /etc/passwd /etc/fstabawk
2.2 自定义变量
(1) -v var=value
变量名区分字符大小写;
[root@bogon ~]# awk -v test="hello" 'BEGIN{print test}'
(2) 在program中直接定义
[root@bogon ~]# awk 'BEGIN{test="hello";print test}'hello
3、printf命令
格式化输出:printf FORMAT, item1, item2, ...
(1) FORMAT必须给出;
(2) 不会自动换行,需要显式给出换行控制符,\n
(3) FORMAT中需要分别为后面的每个item指定一个格式化符号;
格式符:
%c: 显示字符的ASCII码;
%d, %i: 显示十进制整数;
%e, %E: 科学计数法数值显示;
%f:显示为浮点数;
%g, %G:以科学计数法或浮点形式显示数值;
%s:显示字符串;
%u:无符号整数;
%%: 显示%自身;
[root@bogon ~]# awk -F: '{printf "username:%10s id:%s\n",$1,$3}' /etc/passwdusername: root id:0username: bin id:1username: daemon id:2username: adm id:3... ...
修饰符:
#[.#]:第一个数字控制显示的宽度;第二个#表示小数点后的精度;
%3.1f:3个字符的宽度,.后面表示小数点后的精度。
-: 左对齐
[root@bogon ~]# awk -F: '{printf "username:%-10s id:%d\n",$1,$3}' /etc/passwd
+:显示数值的符号
4、操作符
算术操作符:
x+y, x-y, x*y, x/y, x^y, x%y
-x
+x: 转换为数值;
字符串操作符:没有符号的操作符,字符串连接
赋值操作符:
=, +=, -=, *=, /=, %=, ^=
++, --
比较操作符:
>, >=, <, <=, !=, ==
模式匹配符:
~:是否匹配
!~:是否不匹配
逻辑操作符:
&&
||
!
函数调用:
function_name(argu1, argu2, ...)
条件表达式:
selector?if-true-expression: if-false-expression
显示id号大于500的
[root@bogon ~]# awk -F: '$3>500{print $1,$3}' /etc/passwd
查看id号大于500的输出为common user,否则为system user。
[root@bogon ~]# awk -F: '{$3>=500?usertype="common user.":usertype="system user.";printf "%-10s:%s\n",$1,usertype}' /etc/passwd
5、PATTERN(模式)
(1) empty:空模式,匹配每一行;
(2) /regular expression/:仅处理能够被此处的模式匹配到的行;
(3) relational expression: 关系表达式;结果有“真”有“假”;结果为“真”才会被处理;
真:结果为非0值,非空字符串;
(4) line ranges:行范围,
startline,endline:/pat1/,/pat2/
注意: 不支持直接给出数字的格式
例如:显示/etc/passwd中2-10行之间的内容
[root@bogon ~]# awk -F: '(NR>=2&&NR<=10){print $1}' /etc/passwd
(5) BEGIN/END模式
BEGIN{}: 仅在开始处理文件中的文本之前执行一次;
END{}:仅在文本处理完成之后执行一次;
[root@bogon ~]# awk -F: 'BEGIN{print " username uid \n-----------------\n"}{printf "%-10s %d\n",$1,$3}END{print "=============\nend "}' /etc/passwdusername uid -----------------root 0bin 1daemon 2adm 3lp 4sync 5shutdown 6halt 7mail 8uucp 10operator 11games 12gopher 13ftp 14nobody 99dbus 81vcsa 69abrt 173haldaemon 68ntp 38saslauth 499postfix 89sshd 74tcpdump 72apache 48=============end
6、常用的action(了解)
(1) Expressions
(2) Control statements:if, while等;
(3) Compound statements:组合语句;
(4) input statements
(5) output statements
7、控制语句
if(condition) {statments}
if(condition) {statments} else {statements}
while(conditon) {statments}
do {statements} while(condition)
for(expr1;expr2;expr3) {statements}
break
continue
delete array[index]
delete array
exit
{ statements }
7.1 if-else
语法:if(condition) statement [else statement]
用户id大于1000输出为普通用户,否则输出为系统用户
[root@bogon ~]# awk -F: '{if($3>=1000) {printf "Common user: %s\n",$1} else {printf "Sysuser: %s\n",$1}}' /etc/passwd
找出以/bin/bash登录的用户
[root@bogon ~]# awk -F: '{if($NF=="/bin/bash") print $1}' /etc/passwd
某个行的字段数大于5个才显示
[root@bogon ~]# awk '{if(NF>5) print $0}' /etc/fstab
查看某设备使用率超过20%的
[root@bogon ~]# df -h | awk -F[%] '/^\/dev/{print $1}' | awk '{if($NF>=20) print $1}'
使用场景:对awk取得的整行或某个字段做条件判断;
7.2 while循环
语法:while(condition) statement
条件“真”,进入循环;条件“假”,退出循环;
使用场景:对一行内的多个字段逐一类似处理时使用;对数组中的各元素逐一处理时使用;
查看/etc/grub.conf里以n个空格开头的,后面跟kernel的行,分别统计某个自段的字符个数
[root@bogon ~]# awk '/^[[:space:]]*kernel/{i=1;while(i<=NF) {print $i,length($i); i++}}' /etc/grub.conf
只显示大于等于7个的
[root@bogon ~]# awk '/^[[:space:]]*kernel/{i=1;while(i<=NF) {if(length($i)>=7) {print $i,length($i)}; i++}}' /etc/grub.conf
7.3 do-while循环
语法:do statement while(condition)
意义:至少执行一次循环体
7.4 for循环
语法:for(expr1;expr2;expr3) statement
for(variable assignment;condition;iteration process) {for-body}
[root@bogon ~]# awk '/^[[:space:]]*kernel/{for(i=1;i<=NF;i++) {print $i,length($i)}}' /etc/grub.conf
特殊用法:
能够遍历数组中的元素;
语法:for(var in array) {for-body}
7.5 switch语句
语法:switch(expression) {case VALUE1 or /REGEXP/: statement; case VALUE2 or /REGEXP2/: statement; ...; default: statement}
7.6 break和continue
break [n]
continue
7.7 next提前结束对本行的处理而直接进入下一行;
显示id为偶数的用户
[root@bogon ~]# awk -F: '{if($3%2!=0) next; print $1,$3}' /etc/passwd
8、array
关联数组:array[index-expression]
index-expression:
(1) 可使用任意字符串;字符串要使用双引号;
(2) 如果某数组元素事先不存在,在引用时,awk会自动创建此元素,并将其值初始化为“空串”;
若要判断数组中是否存在某元素,要使用"index in array"格式进行;
数组下标可以自定义
weekdays[mon]="Monday"
若要遍历数组中的每个元素,要使用for循环;
for(var in array) {for-body}
[root@bogon ~]# awk 'BEGIN{weekdays["mon"]="Monday";weekdays["tue"]="Tuesday";for(i in weekdays) {print weekdays[i]}}'
注意:var会遍历array的每个索引;
state["LISTEN"]++
state["ESTABLISHED"]++
统计每种监听状态的次数
[root@bogon ~]# netstat -tan | awk '/^tcp\>/{state[$NF]++}END{for(i in state) { print i,state[i]}}'
[root@bogon ~]# awk '{ip[$1]++}END{for(i in ip) {print i,ip[i]}}' /var/log/httpd/access_log
练习1:统计/etc/fstab文件中每个文件系统类型出现的次数;
[root@bogon ~]# awk '/^UUID/{fs[$3]++}END{for(i in fs) {print i,fs[i]}}' /etc/fstab
练习2:统计指定文件中每个单词出现的次数;
[root@bogon ~]# awk '{for(i=1;i<=NF;i++){count[$i]++}}END{for(i in count) {print i,count[i]}}' /etc/fstab
9、函数
9.1 内置函数数值处理:
rand():返回0和1之间一个随机数;
字符串处理:
length([s]):返回指定字符串的长度;
sub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其第一次出现替换为s所表示的内容;
gsub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其所有出现均替换为s所表示的内容;
split(s,a[,r]):以r为分隔符切割字符s,并将切割后的结果保存至a所表示的数组中;
[root@bogon ~]# netstat -tan | awk '/^tcp\>/{split($5,ip,":");count[ip[1]]++}END{for (i in count) {print i,count[i]}}'
9.2 自定义函数