Linux文本处理三剑客grep、awk和sed

awk、grep、sed 是 Linux 操作文本的三大利器，合称文本三剑客，也是必须掌握的 Linux 命令之一。三者的功能都是处理文本，但侧重点各不相同，其中属 awk 功能最强大，但也最复杂。grep 更适合单纯的查找或匹配文本，sed 更适合编辑匹配到的文本，awk 更适合格式化文本，对文本进行较复杂格式处理。

grep

Linux 系统中 grep 命令是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。grep 全称是 Global Regular Expression Print，表示全局正则表达式版本，它的使用权限是所有用户。

grep 可用于 shell 脚本，因为grep通过返回一个状态值来说明搜索的状态，如果模板搜索成功，则返回 0，如果搜索不成功，则返回1，如果搜索的文件不存在，则返回 2。我们利用这些返回值就可进行一些自动化的文本处理工作。

命令的基本格式：

1	grep [option] pattern file

即便不熟悉这个命令，应该大多数同学也用过查询进程的命令：

1	ps -ef\|grep xxxx

这就是 grep 的一个基本用法，从所有进程中搜索某个进程。

grep 常用的参数如下：

-A<行数 x>：除了显示符合范本样式的那一列之外，并显示该行之后的 x 行内容。
-B<行数 x>：除了显示符合样式的那一行之外，并显示该行之前的 x 行内容。
-C<行数 x>：除了显示符合样式的那一行之外，并显示该行之前后的 x 行内容。
-c：统计匹配的行数
-e ：实现多个选项间的逻辑or 关系
-E：扩展的正则表达式
-f 文件名：从文件获取 PATTERN 匹配
-F ：相当于fgrep
-i –ignore-case #忽略字符大小写的差别。
-n：显示匹配的行号
-o：仅显示匹配到的字符串
-q：静默模式，不输出任何信息
-s：不显示错误信息。
-v：显示不被 pattern 匹配到的行，相当于[^] 反向匹配
-w ：匹配整个单词

前三个 A、B、C 参数很容易理解，举个栗子，假设我们有一个文件，文件名是 test，内容是从 1 到 9，每个数字一行：

1	➜ grep -A2 7 test
2	7
3	8
4	9

-A2 7 的效果就是找到 7 ，然后输出 7 后面两行。

同理，-B2 7和-C2 7就是找到 7 ，然后分别输出 7 前面两行和前后两行：

1	➜ grep -B2 7 test
2	5
3	6
4	7
5
6	➜ grep -C2 7 test
7	5
8	6
9	7
10	8
11	9

继续，假设我们有个名叫 test 的文件内容如下：

➜ cat test
aaaa
bbbbbb
AAAaaa
BBBBASDABBDA

grep -c命令的作用就是输出匹配到的行数，比如我们想找包含aaa的有几行，一眼就能看出来有两行，第一行和第三行都包含：

1	➜ grep -c aaa test
2	2

grep -e命令是实现多个匹配之间的或关系，比如我们想找包含aaaa或者bbbb的，显然应该返回第一行和第二行：

1	➜ grep -e aaaa -e bbbb test
2	aaaa
3	bbbbbb

grep -F相当于fgrep命令，就是将pattern视为固定字符串。比如搜索'aa*'不带-F和带上，区别如下：

➜ grep 'aa*' test
aaaa
AAAaaa

➜ grep -F 'aa*' test

可以看到第二次就找不到了，因为搜索的是 aa*这个字符串，而不是正则表达式。

grep -f 文件名的使用方法是把后面这个文件里的内容当做pattern。比如我们有个文件，名字是 grep.txt，然后内容是aa*，使用方法如下：

1	➜ grep -f grep.txt test
2	aaaa
3	AAAaaa

实际上等同于grep 'aa*' test

grep -i --ignore-case作用是忽略大小写。

grep -n显示匹配的行号，就是多显示了个行号，不用细说。

grep -o仅显示匹配到的字符串，还是用刚才的aa*距离，之前显示的都是匹配到的字符所在的整行，这个命令是只显示匹配到的字符：

1	➜ grep -o 'aa*' test
2	aaaa
3	aaa

grep -q不打印匹配结果。刚看到这个我疑惑了半天，让你搜索字符串，你不给我结果那有啥用？然后发现还有一条很多教程没说：如果有匹配的内容则立即返回状态值 0。所以一般用在shell脚本中，在 if 判断里面。

grep -s不显示错误信息，不解释。

grep -v显示不被匹配到的行，相当于[^]反向匹配，最常见的还是用在查找线程的命令里，有时候会打印grep线程，可以再加上这么一个去除自己：

➜ ps -ef|grep Typora
  501 91616     1   0 五11上午 ??        13:39.32 /Applications/Typora.app/Contents/MacOS/Typora
  501 14814 93748   0  5:33下午 ttys002    0:00.00 grep --color=auto --exclude-dir=.bzr --exclude-dir=CVS --exclude-dir=.git --exclude-dir=.hg --exclude-dir=.svn Typora
  
➜ ps -ef|grep Typora|grep -v grep
  501 91616     1   0 五11上午 ??        13:39.32 /Applications/Typora.app/Contents/MacOS/Typora

可以看到第二次就没有打印grep线程自身

grep -w匹配整个单词，只有完全符合pattern的单次才会匹配到：

➜ grep aaa test
aaaa
AAAaaa

➜ grep -w aaa test

可以看到第二次结果为空，因为没有aaa这个单词。

关于正则的高级用法就不再深入研究了，改日再统一整理。

sed

sed 命令的作用是利用脚本来处理文本文件。使用方法：

1	sed [-hnV][-e<script>][-f<script文件>][文本文件]

参数说明：

-e<script>或--expression=<script> 以选项中指定的 script 来处理输入的文本文件，这个-e可以省略，直接写表达式。
-f<script文件>或--file=<script文件>以选项中指定的 script 文件来处理输入的文本文件。
-h或--help显示帮助。
-n 或 --quiet 或 --silent 仅显示 script 处理后的结果。
-V 或 --version 显示版本信息。

动作说明：

a：新增， a 的后面可以接字串，而这些字串会在新的一行出现(目前的下一行)～
c：取代， c 的后面可以接字串，这些字串可以取代 n1,n2 之间的行！
d：删除，因为是删除啊，所以 d 后面通常不接任何咚咚；
i：插入， i 的后面可以接字串，而这些字串会在新的一行出现(目前的上一行)；
p：打印，亦即将某个选择的数据印出。通常 p 会与参数 sed -n 一起运行～
s：取代，通常这个 s 的动作可以搭配正规表示法，例如 1,20s/old/new/g 。

我们先准备一个文件，名为test做测试，内容如下：

➜ cat test 
HELLO LINUX!  
Linux is a free unix-type opterating system.  
This is a linux testfile!  
Linux test

增加内容

使用命令sed -e 3a\newLine testfile这个命令的意思就是，在第三行后面追加newLine这么一行字符，字符前面要用反斜线作区分。执行完毕之后可以看到结果：

➜ sed -e 3a\newline test  
HELLO LINUX!  
Linux is a free unix-type opterating system.  
This is a linux testfile!  
newline
Linux test

但是注意，这个只是将文字处理了，没有写入到文件里，文件里还是之前的内容。

其实 a 前面是可以匹配字符串，比如我们只想在出现 Linux 的行后面追加，就可以：sed -e /Linux/a\newline test 两个斜线之间的内容是需要匹配的内容。可以看出，只有第二、第四行有Linux，所以结果如下：

➜ sed -e /Linux/a\newline test 
HELLO LINUX!  
Linux is a free unix-type opterating system.  
newline
This is a linux testfile!  
Linux test 
newline

这里用双引号把整个表达式括起来也可以，还方便处理带空格的字符。

sed -e /Linux/a\newline test等效于sed "/Linux/a newline" test

插入内容

跟 a 类似，sed 3i\newline test是在第三行前面插入newline:

➜ sed 3i\newline test
HELLO LINUX!  
Linux is a free unix-type opterating system.  
newline
This is a linux testfile!  
Linux test

sed /Linux/i\newline test是在所有匹配到Linux的行前面插入：

➜ sed /Linux/i\newline test
HELLO LINUX!  
newline
Linux is a free unix-type opterating system.  
This is a linux testfile!  
newline
Linux test

可以看出插入的用法和增加很相似。

删除

删除的字符是d，用法跟前面也很相似，就不赘述，例子如下：

1	➜ sed '/Linux/d' test
2	HELLO LINUX!
3	This is a linux testfile!

可以看到删除了匹配到的两行。

替换

替换也是一样，字符是c。举个栗子：

➜ sed '/Linux/c\Windows' test                   
HELLO LINUX!  
Windows
This is a linux testfile!  
Windows

替换还有个字符是 s，但是用法由不太一样了，最常见的用法：sed 's/old/new/g'其中old代表想要匹配的字符，new是想要替换的字符，比如：

➜ sed 's/Linux/Windows/g' test
HELLO LINUX!  
Windows is a free unix-type opterating system.  
This is a linux testfile!  
Windows test

这里的/g的意思是一行中的每一次匹配，因为一行中可能匹配到很多次。我们拿一个新的文本文件做例子：

1	➜ cat test2
2	aaaaaaaaaaa
3	bbbbbabbbbb
4	cccccaacccc

假设我们想把一行中的第三次及以后出现的a变成大写A，那应该这么写：

1	➜ sed 's/a/A/3g' test2
2	aaAAAAAAAAA
3	bbbbbabbbbb
4	cccccaacccc

可以看出只有第一行的有的改了，因为第二第三行没有这么多a出现。

关于s还有很多用法，还是回到第一个文件，比如可以用/^/和/$/分别代表行首和行尾：

➜ sed 's/^/###/g' test
###HELLO LINUX!  
###Linux is a free unix-type opterating system.  
###This is a linux testfile!  
###Linux test 
    
➜ sed 's/$/---/g' test
HELLO LINUX!  ---
Linux is a free unix-type opterating system.  ---
This is a linux testfile!  ---
Linux test ---

这个其实就是正则表达式的语法，其他类似语法还有：

^ 表示一行的开头。如：/^#/ 以#开头的匹配。
$ 表示一行的结尾。如：/}$/ 以}结尾的匹配。
\< 表示词首。如：`\ 表示以 abc 为首的詞。
\> 表示词尾。如：abc\> 表示以 abc 結尾的詞。
. 表示任何单个字符。
* 表示某个字符出现了0次或多次。
[ ] 字符集合。如：[abc] 表示匹配a或b或c，还有 [a-zA-Z] 表示匹配所有的26个字符。如果其中有^表示反，如 [^a] 表示非a的字符

以上的所有用法，还可以在字符前面增加行号或者匹配。什么意思呐？比如你想在第一和第二行后面增加一行内容newline，就是：

➜ sed '1,2a\newline' test
HELLO LINUX!  
newline
Linux is a free unix-type opterating system.  
newline
This is a linux testfile!  
Linux test

其他操作同理。不止可以用数字来限定范围，还可以用匹配来限定，只需要用//括起来：

➜ sed '/LINUX/,/linux/i\test' test
test
HELLO LINUX!  
test
Linux is a free unix-type opterating system.  
test
This is a linux testfile!  
Linux test

这里的意思是，从匹配到LINUX的那一行，到匹配到linux的那一行，也就是 123 这三行

，都做插入操作。

多个匹配

用-e命令可以执行多次匹配，相当于顺序依次执行两个sed命令：

➜ sed -e 's/Linux/Windows/g' -e 's/Windows/Mac OS/g' test
HELLO LINUX!  
Mac OS is a free unix-type opterating system.  
This is a linux testfile!  
Mac OS test

这个命令其实就是先把Linux替换成Windows，再把Windows替换成Mac OS。

写入文件

上面介绍的所有文件操作都支持在缓存中处理然后打印到控制台，实际上没有对文件修改。想要保存到原文件的话可以用> file或者-i来保存到文件

awk

awk 是一个强大的文本分析工具，相对于 grep 的查找，sed 的编辑，awk 在其对数据分析并生成报告时，显得尤为强大。简单来说awk 就是把文件逐行的读入，以空格为默认分隔符将每行切片，切开的部分再进行各种分析处理。

语法

1	awk [选项参数] 'script' var=value file(s)
2	或
3	awk [选项参数] -f scriptfile var=value file(s)

参数说明：

-F fs or –field-separator fs
指定输入文件折分隔符，fs是一个字符串或者是一个正则表达式，如-F:。
-v var=value or –asign var=value
赋值一个用户定义变量。
-f scripfile or –file scriptfile
从脚本文件中读取awk命令。

基本用法

最基本的用法是awk 动作文件名。我们先准备一个文件test：

➜ cat test 
2 this is a test
3 Are you like awk
This's a test
10 There are orange,apple,mongo

然后输入awk '{print $1,$4}' test就可以看到：

1	2 a
2	3 like
3	This's
4	10 orange,apple,mongo

对比可以很清楚的发现，这行语句的作用是打印每行的第一个和第四个单词。这里如果是$0的话就是把整行都输出出来。

awk -F命令可以指定使用哪个分隔符，默认是空格或者 tab 键：

➜ awk -F, '{print $2}' test



apple

可以看出只有最后一行有输出，因为用逗号做分割，之后最后一行被分成了10 There are orange、apple和mongo三项，然后我们要的是第二项。

还可以同时使用多个分隔符：

➜ awk -F '[ ,]'  '{print $1,$2,$5}' test 
2 this test
3 Are awk
This's a 
10 There apple

这个例子便是使用空格和逗号两个分隔符。

匹配项中可以用正则表达式，比如：

1	➜ awk '/^This/' test
2	This's a test

匹配的就是严格以This开头的内容。

还可以取反：

1	➜ awk '$0 !~ /is/' test
2	3 Are you like awk
3	10 There are orange,apple,mongo

这一个的结果就是去掉带有is的行，只显示其余部分。

从文件中读取：awk -f {awk脚本} {文件名}，这个很好理解，就不再做解释。

变量

awk中有不少内置的变量，比如$NF代表的是分割后的字段数量，相当于取最后一个。

➜ awk '{print $NF}' test            
test
awk
test
orange,apple,mongo

可以看出都是每行的最后一项。

其他的内置变量还有：

FILENAME：当前文件名

FS：字段分隔符，默认是空格和制表符。

RS：行分隔符，用于分割每一行，默认是换行符。

OFS：输出字段的分隔符，用于打印时分隔字段，默认为空格。

ORS：输出记录的分隔符，用于打印时分隔记录，默认为换行符。

OFMT：数字输出的格式，默认为％.6g。

函数

awk还提供了一些内置函数，方便对原始数据的处理。主要如下：

toupper()：字符转为大写。

tolower()：字符转为小写。

length()：返回字符串长度。

substr()：返回子字符串。

sin()：正弦。

cos()：余弦。

sqrt()：平方根。

rand()：随机数。

条件

awk允许指定输出条件，只输出符合条件的行。输出条件要写在动作的前面：

1	awk '条件动作' 文件名

还是刚才的例子，用逗号分隔之后有好几个空白行，我们加上限制条件，匹配后为空的不显示：

1	➜ awk -F, '$2!="" {print $2}' test
2	apple

可以看到就只剩下apple了。

if 语句

awk提供了if结构，用于编写复杂的条件。比如：

1	➜ awk '{if ($2 > "t") print $1}' test
2	2

这一句的完整含义应该是：把每一行按照空格分割之后，如果第二个单词大于t，就输出第一个单词。这里对字符的大小判断应该是基于字符长度和 unicode 编码。

以上这些只是三剑客的基础用法，包括正则表达式也有很多技巧，更多扩展内容网上也很多了，可以自行搜索，或者翻阅下面的参考文章。

参考文章

1	➜ ps -ef\|grep Typora
2	501 91616 1 0 五11上午 ?? 13:39.32 /Applications/Typora.app/Contents/MacOS/Typora
3	501 14814 93748 0 5:33下午 ttys002 0:00.00 grep --color=auto --exclude-dir=.bzr --exclude-dir=CVS --exclude-dir=.git --exclude-dir=.hg --exclude-dir=.svn Typora
4
5	➜ ps -ef\|grep Typora\|grep -v grep
6	501 91616 1 0 五11上午 ?? 13:39.32 /Applications/Typora.app/Contents/MacOS/Typora

1	➜ cat test
2	HELLO LINUX!
3	Linux is a free unix-type opterating system.
4	This is a linux testfile!
5	Linux test

1	➜ sed -e 3a\newline test
2	HELLO LINUX!
3	Linux is a free unix-type opterating system.
4	This is a linux testfile!
5	newline
6	Linux test

1	➜ sed -e /Linux/a\newline test
2	HELLO LINUX!
3	Linux is a free unix-type opterating system.
4	newline
5	This is a linux testfile!
6	Linux test
7	newline

1	➜ sed 3i\newline test
2	HELLO LINUX!
3	Linux is a free unix-type opterating system.
4	newline
5	This is a linux testfile!
6	Linux test

1	➜ sed /Linux/i\newline test
2	HELLO LINUX!
3	newline
4	Linux is a free unix-type opterating system.
5	This is a linux testfile!
6	newline
7	Linux test

1	➜ sed '/Linux/c\Windows' test
2	HELLO LINUX!
3	Windows
4	This is a linux testfile!
5	Windows

1	➜ sed 's/Linux/Windows/g' test
2	HELLO LINUX!
3	Windows is a free unix-type opterating system.
4	This is a linux testfile!
5	Windows test

1	➜ sed 's/^/###/g' test
2	###HELLO LINUX!
3	###Linux is a free unix-type opterating system.
4	###This is a linux testfile!
5	###Linux test
6
7	➜ sed 's/$/---/g' test
8	HELLO LINUX! ---
9	Linux is a free unix-type opterating system. ---
10	This is a linux testfile! ---
11	Linux test ---

1	➜ sed '1,2a\newline' test
2	HELLO LINUX!
3	newline
4	Linux is a free unix-type opterating system.
5	newline
6	This is a linux testfile!
7	Linux test

1	➜ sed '/LINUX/,/linux/i\test' test
2	test
3	HELLO LINUX!
4	test
5	Linux is a free unix-type opterating system.
6	test
7	This is a linux testfile!
8	Linux test

1	➜ sed -e 's/Linux/Windows/g' -e 's/Windows/Mac OS/g' test
2	HELLO LINUX!
3	Mac OS is a free unix-type opterating system.
4	This is a linux testfile!
5	Mac OS test

1	➜ cat test
2	2 this is a test
3	3 Are you like awk
4	This's a test
5	10 There are orange,apple,mongo

1	➜ awk -F '[ ,]' '{print $1,$2,$5}' test
2	2 this test
3	3 Are awk
4	This's a
5	10 There apple

1	➜ awk '{print $NF}' test
2	test
3	awk
4	test
5	orange,apple,mongo