| Linux操作系统中对文件内容中的指定关键字进行查找(grep命令) | 您所在的位置:网站首页 › linux搜索文件夹名命令 › Linux操作系统中对文件内容中的指定关键字进行查找(grep命令) |
Linux操作系统中对文件内容中的指定关键字进行查找(grep命令)
|
Linux操作系统中对文件内容中的指定关键字进行查找(grep命令)
前言
Linux操作系统中 grep 命令用于查找指定文件里符合条件的字符串。 grep 指令用于查找某文件内容中包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为 -,则 grep 指令会从标准输入设备读取数据(当前终端所在的目录就是grep命令的需要查找的文件路径)。 -r 是递归查找 -n 是显示行号 -R 查找所有文件包含子目录 -i 忽略大小写-o 只输出匹配的内容(一般用于获取关键字在文件中出现的次数查找) -w 按单词位单位过滤-v 取反(获取不包含关键字的文件内容) 1、某文件已经使用vi或者vim命令的方式在命令行窗口打开查找方法: 在vi/vim命令行模式下(当启动vi/vim时便进入了命令行模式)直接输入: /关键字 (区分大小写) 然后回车,定位到第一个关键字,之后通过n键向下查找,通过N键向上查找。 例如:
查找方法: 在当前文件夹目录中打开Linux命令行并输入:cat 文件名 | grep "关键字" 或者 grep '关键字' 文件名 例如:
查找方法:递归查找 grep -r "关键字" 目录 例如1:查找《/home/xxx/桌面》目录中的所有文件里内容包含《用例》的某一行数据。(指定路径查找关键字所在的行数据)
例如2:在当前终端所在路径的所有文件中内容包含《用例》的某一行数据。(没有指定路径查找关键字所在的行数据,默认为当前终端所在路径) 
4、查看文件中追加的含有关键字的内容
查找方法:查找的文件实时更新,查找的关键字内容也在实时更新 tail -f xxxxx.log | grep keyword 5、统计文件中关键字出现的次数cat xxx.log | grep -o keyword | wc -l 例如:查找文件《备注.txt》中《版本》关键字出现的次数
1、Linux find 命令用来在指定目录下查找文件(相当与windows操作系统的在文件系统中搜索文件名,目的是为了找到文件)。任何位于参数之前的字符串都将被视为欲查找的目录名。 2、如果使用 find 命令时,如果不设置任何参数,则 find 命令将在当前终端目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。 - name 按文件名查找 - type 按文件类型查找 - exec 对搜索结果在处理 - mtime 按修改时间查找 find命令格式 find path -option [-print] [-exec -ok command] {} \参数解释: 1)path:要查找的目录路径。 ~ 表示$HOME目录 . 表示当前目录 / 表示根目录
2)options :表示对目录路径中文件的查找方式 options常用的有下选项: -name filename #查找名为filename的文件 -perm #按执行权限来查找(mode为完全匹配,-mode为包含) -user username #按文件属主来查找 -group groupname #按组来查找 -mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前 -atime -n +n #按文件访问时间来查找文件,-n指n天以内,+n指n天以前 -ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前 -nogroup #查找无有效属组的文件,即文件的属组在/etc/groups中不存在 -nouser #查找无有效属主的文件,即文件的属主在/etc/passwd中不存 -type b/d/c/p/l/f #查找是块设备、目录、字符设备、管道、符号链接、普通文件 -size n[c] #查找长度为n块[或n字节]的文件 -mount #查找文件时不跨越文件系统mount点 -follow #如果遇到符号链接文件,就跟踪链接所指的文件 -prune #忽略某个目录3)print:表示将结果输出到标准输出。 4)exec:对匹配的文件执行该参数所给出的shell命令。形式为command {} ;,注意{}与;之间有空格。 5)ok:与exec作用相同,区别在于,在执行命令之前,都会给出提示,让用户确认是否执行。 简单一点来说,其实 find 命令的使用格式如下: find [指定查找目录] [查找规则] [查找完后执行的action] find命令的常规使用 1、根据文件名查找 find -name //根据文件名查找(精确查找) find -iname //根据文件名查找,但是不区分大小写实例:
在当前目录及子目录中,查找大写字母开头的txt文件: $ find . -name '[A-Z]*.txt' -print在/etc及其子目录中,查找host开头的文件: $ find /etc -name 'host*' -print在$HOME目录及其子目录中,查找所有文件: $ find ~ -name '*' -print在当前目录及子目录中,查找不是out开头的txt文件: $ find . -name "out*" -prune -o -name "*.txt" -print 2、按目录查找在当前目录除aa之外的子目录内搜索 txt文件: $ find . -path "./aa" -prune -o -name "*.txt" -print在当前目录,不在其子目录中,查找txt文件: find . ! -name "." -type d -prune -o -type f -name "*.txt" -print 3、按权限查找 ①find 目录 -perm 权限模式: 查找文件权限刚好等于“权限模式”的文件 ②find 目录 -perm -权限模式: 查找文件权限全部包含“权限模式”的文件 ③find 目录 -perm +权限模式: 查找文件权限包含“权限模式”的任意一个权限的文件在当前目录及子目录中,查找属主具有读写执行,其他具有读执行权限的文件: $ find . -perm 755 -print 4、按文件类型查找 (b/d/c/p/l/f ) find 搜索路径 [选项] 搜索内容 ①-type d: 查找目录 ②-type f: 查找普通文件 ③-type l: 查找软链接文件在当前目录及子目录下,查找符号链接文件: $ find . -type l -print 5、按属主及属组 ①-uid 用户ID: 按照用户 ID 查找所有者是指定 ID 的文件 ②-gid 组ID: 按照用户组 ID 查找所属组是指定 ID 的文件 ③-user 用户名: 按照用户名查找所有者是指定用户的文件 ④-group 组名: 按照组名查找所属组是指定用户组的文件 ⑤-nouser: 查找没有所有者的文件查找属主是www的文件: $ find / -user www -type f -print查找属主被删除的文件: $ find / -nouser -type f -print查找属组 mysql 的文件: $ find / -group mysql -type f -print查找用户组被删掉的文件: $ find / -nogroup -type f -print 6、按时间查找 Linux操作系统中的文件有三个时间: 数据访问时间 atime 数据修改时间 mtime 状态修改时间ctime find -atime [+|-]时间 按文件访问时间搜索 find -mtime [+|-]时间 按文件数据修改时间搜索 find -ctime [+|-]时间 按文件状态修改时间搜索 find -atime -n 将n*24小时内存取过的的文件列出来 find -ctime -n 将n*24小时内改变、新增的文件或者目录列出来 find -mtime -n 将n*24小时内修改过的文件或者目录列出来 find -newer file 把比file还要新的文件列出来查找2天内被更改过的文件: $ find . -mtime -2 -type f -print查找2天前被更改过的文件: $ find . -mtime +2 -type f -print查找一天内被访问的文件: $ find . -atime -1 -type f -print查找一天前被访问的文件: $ find . -atime +1 -type f -print查找一天内状态被改变的文件: $ find . -ctime -1 -type f -print查找一天前状态被改变的文件: $ find . -ctime +1 -type f -print查找10分钟以前状态被改变的文件: $ find . -cmin +10 -type f -print 7、按文件新旧查找比 aa.txt 新的文件: $ find . -newer "aa.txt" -type f -print查找比 aa.txt 旧的文件: $ find . ! -newer "aa.txt" -type f -print查找比aa.txt新,比bb.txt旧的文件: $ find . -newer 'aa.txt' ! -newer 'bb.txt' -type f -print 8、按文件大小查找 find -size [+|-]大小 注意: ①+ 是大于 ②- 是小于查找超过1M的文件: $ find / -size +1M -type f -print查找等于6字节的文件: $ find . -size 6c -print查找小于32k的文件: $ find . -size -32k -print 9、执行命令1)查找 del.txt 并删除,删除前提示确认: $ find . -name 'del.txt' -ok rm {} \;2) 查找 aa.txt 并备份为aa.txt.bak: $ find . -name 'aa.txt' -exec cp {} {}.bak \;3)查当前目录下的所有普通文件: # find . -type f -exec ls -l {} \; -rw-r–r– 1 root root 34928 2003-02-25 ./conf/httpd.conf -rw-r–r– 1 root root 12959 2003-02-25 ./conf/magic -rw-r–r– 1 root root 180 2003-02-25 ./conf.d/README解释:查当前目录下的所有普通文件,并在 - exec 选项中使用 ls -l 命令将它们列出。 4)在 /logs 目录中查找更改时间在5日以前的文件并删除它们: $ find logs -type f -mtime +5 -exec -ok rm {} \;5)查询当天修改过的文件: #find ./ -mtime -1 -type f -exec ls -l {} \;6)查询文件并询问是否要显示: # find ./ -mtime -1 -type f -ok ls -l {} \; < ls … ./classDB.inc.php > ? y -rw-r–r– 1 cnscn cnscn 13709 1月 12 12:22 ./classDB.inc.php # find ./ -mtime -1 -type f -ok ls -l {} \; < ls … ./classDB.inc.php > ? n
1)加 -print参数 查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令,没有选项-print参数时文件列表前一行不会显示目录名称) find /home -type d -print -exec ls {} ;运行结果:
2)不加 -print参数
1、* 表示 通配任意的字符
2、?表示 通配任意的单个字符
3、[ ] 表示 通配括号里面的任意一个字符
|
【本文地址】