shell脚本
课程目标
- 掌握sed的基本用法
- 掌握awk的基本用法
一、sed介绍
1. sed的工作流程
- 首先sed把当前正在处理的行保存在一个临时缓存区中(也称为模式空间),然后处理临时缓冲区中的行,完成后把该行发送到屏幕上。
- sed把每一行都存在临时缓冲区中,对这个副本进行编辑,所以不会修改原文件。
- Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。
2. sed两种使用方法
sed常见的语法格式有两种,一种叫命令行模式,另一种叫脚本模式。
2.1 命令行格式
- 格式
sed -option 'commands[地址定位]' filename 说明:引用shell script中的变量应使用双引号,而非通常使用的单引号option:-e 进行多项编辑,即对输入行应用多条sed命令时使用-n 取消默认的输出-f 指定sed脚本的文件名-r 使用扩展正则表达式 + ? {} () |-i inplace,原地编辑(修改源文件)- 常用命令
xp 打印行d 删除行i\ 在当前行之前插入文本。多行时除最后一行外,每行末尾需用"\"续行a\ 在当前行后添加一行或多行。多行时除最后一行外,每行末尾需用“\”续行c\ 用此符号后的新文本替换当前行中的文本。多行时除最后一行外,每行末尾需用"\"续行[root@MissHou shell05]# sed 'i\aaaaa\bbbbb\88888' 1.txtr 从文件中读取输入行w 将所选的行写入文件! 对所选行以外的所有行应用命令,放到行数之后# sed -n '1!p' 1.txt s 用一个字符串替换另一个g 在行内进行全局替换& 保存查找串以便在替换串中引用= 打印行号- 定址
定址用于决定对哪些行进行编辑。地址的形式可以是数字、正则表达式、或二者的结合。如果没有指定地址,sed将处理输入文件的所有行。
xxxxxxxxxxx 指定x行号x,y 指定x到y行号/key/ 查询包含关键字的行/key1/,/key2/ 匹配包含两个关键字之间的行/key/,x 从匹配关键字的行开始到文件第x行之间的行(包含关键字所在行)x,/key/ 从第x行开始到与关键字的匹配行之间的行x,y! 不包含x到y行注意:sed使用的正则表达式是括在斜杠线"/"之间的模式。//以下命令是找出以lp开头或者以mail开头的行说明:-e 多次编辑-r 扩展正则- 其他命令讲解
xxxxxxxxxxy命令该命令与UNIX/Linux中的tr命令类似,字符按照一对一的方式从左到右进行转换。正则表达式元字符对y命令不起作用。与s命令的分隔符一样,斜线可以被替换成其它的字符。# sed '39,41y/stu/STU/' /etc/passwd# sed '39,41y/stu:x/STU@%/' /etc/passwd-e 选项 多项编辑-e是编辑命令,用于sed执行多个编辑任务的情况下。在下一行开始编辑前,所有的编辑动作将应用到模式缓冲区中的行上。-i 选项 直接修改原文件# sed -i 's/root/ROOT/;s/stu/STU/' 11.txt& 符号 保留查找字符串# sed -n 's/^root/#&/p' passwd 注释掉以root开头的行# sed -n -r 's/^root|^stu/#&/p' /etc/passwd 注释掉以root开头或者以stu开头的行# sed -n '1,5s/^[a-z].*/#&/p' passwd 注释掉1~5行中以任意小写字母开头的行# sed -n '1,5s/^/#/p' /etc/passwd 注释1~5行或者sed -n '1,5s/^/#/p' passwd 以空开头的加上#sed -n '1,5s/^#//p' passwd 以#开头的替换成空vim ——>ctrl+v——>I(行头插入)——>ESC 1140 sed -n '/^root/p' 1.txt 1141 sed -n 's/^root/#&/p' 1.txt 1142 sed -n 's/\(^root\)/#\1/p' 1.txt 1143 sed -nr '/^root|^stu/p' 1.txt 1144 sed -nr 's/^root|^stu/#&/p' 1.txt = 打印行号# sed -n '/bash$/=' passwd 打印以bash结尾的行的行号# sed -ne '/root/=' -ne '/root/p' passwd # sed -n '/nologin$/=;/nologin$/p' 1.txt# sed -ne '/nologin$/=' -ne '/nologin$/p' 1.txtq 退出# sed '5q' 1.txt# sed '/mail/q' 1.txt# sed -r '/^yunwei|^mail/q' 1.txt引申扩展:h 把模式空间里的内容复制到暂存缓冲区H 把模式空间里的内容追加到暂存缓冲区g 取出暂存缓冲区的内容,将其复制到模式空间G 取出暂存缓冲区的内容,将其复制到模式空间,追加在原有内容后面x 交换暂存缓冲区与模式空间的内容暂存和取用命令:h H g G# sed '1H;$G' /etc/hosts# sed '1h;$G' /etc/hosts# sed '1h;$g' /etc/hosts# sed '1{h;d};$G' /etc/hosts# sed '1h;2,$g' /etc/hosts# sed '1h;2,3H;$G' /etc/hosts# sed '1!G;h;$!d' /etc/hosts暂存空间和模式空间互换:x# sed '4h;5x;6G' /etc/hosts2.2 脚本格式
- 用法
xxxxxxxxxx# sed -f scripts.sed file //使用脚本处理文件建议使用 ./sed.sh 脚本的第一行写上#!/bin/sed -f- 注意事项
xxxxxxxxxx1) 脚本文件是一个sed的命令行清单。2) 在每行的末尾不能有任何空格、制表符(tab)或其它文本。3) 如果在一行中有多个命令,应该用分号分隔。4) 不需要且不可用引号保护命令5) #号开头的行为注释- 示例
xxxxxxxxxx# cat passwdstu3:x:509:512::/home/user3:/bin/bashstu4:x:510:513::/home/user4:/bin/bashstu5:x:511:514::/home/user5:/bin/bash# cat sed.sh #!/bin/sed -f2a\******************2,$s/stu/user/$a\we inster new lines/^[a-z].*/#&/3. sed和正则的综合运用
xxxxxxxxxx1、正则表达式必须以”/“前后规范间隔例如:sed '/root/d' file例如:sed '/^root/d' file2、如果匹配的是扩展正则表达式,需要使用-r选来扩展sed注意: 在正则表达式中如果出现特殊字符(^$.*/[]),需要以前导 "\" 号做转义eg:sed '/\$foo/p' file3、逗号分隔符例如:sed '5,7d' file 删除5到7行例如:sed '/root/,/ftp/d' file 删除第一个匹配字符串"root"到第一个匹配字符串"ftp"的所有行本行不找 循环执行 4、组合方式例如:sed '1,/foo/d' file 删除第一行到第一个匹配字符串"foo"的所有行例如:sed '/foo/,+4d' file 删除从匹配字符串”foo“开始到其后四行为止的行例如:sed '/foo/,~3d' file 删除从匹配字符串”foo“开始删除到3的倍数行(文件中)例如:sed '1~5d' file 从第一行开始删每五行删除一行例如:sed -n '/foo|bar/p' file 显示配置字符串"foo"或"bar"的行例如:sed -n '/foo/,/bar/p' file 显示匹配从foo到bar的行例如:sed '1~2d' file 删除奇数行例如:sed '0-2d' file 删除偶数行 sed '1~2!d' file5、特殊情况例如:sed '$d' file 删除最后一行例如:sed '1d' file 删除第一行 6、其他:sed 's/.//' a.txt 删除每一行中的第一个字符sed 's/.//2' a.txt 删除每一行中的第二个字符sed 's/.//N' a.txt 从文件中第N行开始,删除每行中第N个字符(N>2)sed 's/.$//' a.txt 删除每一行中的最后一个字符4. 课堂练习
- 匹配将任意数字替换成空或者制表符
- 去掉文件1-5行中的数字、冒号、斜杠
- 匹配root关键字替换成hello itcast,并保存到test.txt文件中
- 删除vsftpd.conf、smb.conf、main.cf配置文件里所有注释的行及空行(不要直接修改原文件)
- 使用sed命令截取自己的ip地址
- 使用sed命令一次性截取ip地址、广播地址、子网掩码
- 注释掉文件的2-3行和匹配到以root开头或者以ftp开头的行
xxxxxxxxxx1、打印匹配将任意数字替换成空或者制表符2、去掉文件1-5行中的数字、冒号、斜杠3、匹配root关键字的行替换成hello itcast,并保存到test.txt文件中4、删除vsftpd.conf、smb.conf、main.cf配置文件里所有注释的行及空行(不要直接修改原文件)5、使用sed命令截取自己的ip地址6、使用sed命令一次性截取ip地址、广播地址、子网掩码7、注释掉文件的2-3行和匹配到以root开头或者以ftp开头的行作业1:
1、写一个初始化系统的脚本 1)自动修改主机名(如:ip是192.168.0.88,则主机名改为server88.itcast.cc) 2)自动配置可用的yum源 3)自动关闭防火墙和selinux 2、写一个搭建ftp服务的脚本,要求如下: 1)不支持本地用户登录 2) 匿名用户可以上传 新建 删除 3) 匿名用户限速500KBps
xxxxxxxxxx二、awk介绍
- awk是一种编程语言,主要用于在linux/unix下对文本和数据进行处理,是linux/unix下的一个工具。数据可以来自标准输入、一个或多个文件,或其它命令的输出。
- awk的处理文本和数据的方式:逐行扫描文件,默认从第一行到最后一行,寻找匹配的特定模式的行,并在这些行上进行你想要的操作。
- awk分别代表其作者姓氏的第一个字母。因为它的作者是三个人,分别是Alfred Aho、Brian Kernighan、Peter Weinberger。
- gawk是awk的GNU版本,它提供了Bell实验室和GNU的一些扩展。
- 下面介绍的awk是以GNU的gawk为例的,在linux系统中已把awk链接到gawk,所以下面全部以awk进行介绍。
1. awk两种使用方法
- 命令模式
xxxxxxxxxxawk [options] 'commands' file(s) option 部分 -F 定义字段分割符号,默认的分隔符是空格 -v 定义变量并赋值 command 部分: '范围说明或正则表达式或者{awk命令语句1;awk命令语句2;...}' 'BEGIN{} {} END{}' 行处理前 行处理 行处理后 1、范围说明部分可以是BEGIN、END、逻辑表达式或者为空 2、awk命令语句间用分号间隔 3、引用shell变量需用双引号引起 举例:awk '/root/' /etc/passwdawk 'NR==1' /etc/passwdawk 'NR==1{print $1}' /etc/passwd- 脚本模式
xxxxxxxxxxawk [options] -f scriptfile file(s)特点:1、awk脚本是awk命令的清单2、命令需要用分号间隔3、#号开头的是注释行4、#!/bin/awk -f 2. awk基本应用(commands)
- 记录与字段相关内部变量
xxxxxxxxxx$0 :表示当前所有记录$1,$2,$3...$n:awk中用该顺序形式表示files中每行以间隔符号分割的各列的不同字段注:awk默认以空格符为间隔符号将每行分割为单独的字段,也可以使用awk内置变量FS定义间隔符号 NF 表示当前记录的字段数(列数)$NF 最后一列$(NF-1) 倒数第二列FNR/NR 行号FILENAME 文件名"\t" 制表符"\n" 换行符"" 打印字符串FS 定义间隔符OFS 定义输出字段分隔符RS 输入记录分割符,默认换行ORS 输出记录分割符,默认换行print 打印函数格式化输出:print函数# date |awk '{print "Month: "$2 "\nYear: "$NF}'# awk -F: '{print "username is: " $1 "\t uid is: "$3}' /etc/passwdprintf函数# awk -F: '{printf "%-15s %-10s %-15s\n", $1,$2,$3}' /etc/passwd# awk -F: '{printf "|%15s| %10s| %15s|\n", $1,$2,$3}' /etc/passwd# awk -F: '{printf "|%-15s| %-10s| %-15s|\n", $1,$2,$3}' /etc/passwd%s 字符类型%d 数值类型占15字符- 表示左对齐,默认是右对齐printf默认不会在行尾自动换行,加\n- awk工作原理
xxxxxxxxxx# awk -F: '{print $1,$3}' /etc/passwd(1)awk使用一行作为输入,并将这一行赋给内部变量$0,每一行也可称为一个记录,以换行符结束(2)然后,行被:(默认为空格或制表符)分解成字段(或域),每个字段存储在已编号的变量中,从$1开始。(3)awk如何知道用空格来分隔字段的呢? 因为有一个内部变量FS来确定字段分隔符。初始时,FS赋为空格(4)awk打印字段时,将以设置的方法使用print函数打印,awk在打印的字段间加上空格,因为$1,$3之间有一个逗号。逗号比较特殊,它映射为另一个内部变量,称为输出字段分隔符OFS,OFS默认为空格(5)awk输出之后,将从文件中获取另一行,并将其存储在$0中,覆盖原来的内容,然后将新的字符串分隔成字段并进行处理。该过程将持续到所有行处理完毕- 定义变量
xxxxxxxxxx# awk -v NUM=3 -F: '{ print $NUM }' /etc/passwd# awk -v NUM=3 -F: '{ print NUM }' /etc/passwd注意:awk中调用定义的变量不需要加$- 定址
xxxxxxxxxx关键字:BEGIN:表示在程序开始前执行END :表示所有文件处理完后执行示例:1. 打印最后一列和倒数第二列(登录shell和家目录)2. 打印/etc/passwd里的用户名、家目录及登录shellu_name h_dir shell******************************************************3. 计算1~10的和awk -v sum=0 '{sum += $i}END{print sum}'4. 打印1-10的奇数和3. awk和正则的综合运用
- 逻辑运算符
xxxxxxxxxx== (等于)!= (不等于)> (大于)< (小于)>= (大于等于)<= (小于等于)~ (匹配于)!~ (不匹配)! (非)&& (与)|| (或)- 示例
xxxxxxxxxx# awk '/root/{print $1}' passwd 使用普通字符定位# awk '$0 ~ /^root/ {print $1}' passwd 使用正则表达式定位注意:正则需要用"/xx/"包住从第一行开始匹配到以lp开头行awk -F: 'NR==1,/^lp/{print $0 }' passwd 从第一行到第5行 awk -F: 'NR==1,NR==5{print $0 }' passwd从以lp开头的行匹配到第10行 awk -F: '/^lp/,NR==10 {print $0 }' passwd 从以root开头的行匹配到以lp开头的行 awk -F: '/^root/,/^lp/{print $0}' passwd打印以root开头或者以lp开头的行 awk -F: '/^root/ || /^lp/{print $0}' passwdawk -F: '/^root/;/^lp/{print $0}' passwd显示5-10行 awk -F':' 'NR>=5 && NR<=10 {print $0}' /etc/passwd awk -F: 'NR<10 && NR>5 {print $0}' passwd 打印IP地址# ifconfig eth0|awk 'NR>1 {print $2}'|awk -F':' 'NR<2 {print $2}' # ifconfig eth0|grep Bcast|awk -F':' '{print $2}'|awk '{print $1}'# ifconfig eth0|grep Bcast|awk '{print $2}'|awk -F: '{print $2}'# ifconfig eth0|awk NR==2|awk -F '[ :]+' '{print $4RS$6RS$8}'# ifconfig eth0|awk "-F[ :]+" '/inet addr:/{print $4}'4. 课堂练习
xxxxxxxxxx1、显示可以登录操作系统的用户所有信息 //从第7列匹配以bash结尾,输出整行(当前行所有的列)2、显示可以登录系统的用户名 3、打印出系统中普通用户的UID和用户名如下显示:UID USERNAME500 user1501 user2511 u10521 mial01522 mail01523 mail02524 zhangsan525 lisi526 wanger4、以数字开头 5、以任意大小写字母开头5. awk的脚本编程
5.1 流程控制语句
xxxxxxxxxxif语句:if [ xxx ];thenxxxfi格式:{if(表达式){语句;语句;...}}if...else语句:if [ xxx ];then xxxxxelse xxxfi格式:{if(表达式){语句;语句;...}else{语句;语句;...}}if...else if...else语句:if [xxxx];then xxxxelif [xxx];then xxx....else...fi 格式:{if(表达式1){语句;语句;...}else if(表达式2){语句;语句;...}else if(表达式3){语句;语句;...}else{语句;语句;...}}awk -F: '{if($3==0){i++} else if($3>=500){k++} else{j++}} END{print i; print k; print j}' /etc/passwdawk -F: '{if($3==0){i++} else if($3>999){k++} else{j++}} END{print "管理员个数: "i; print "普通用个数: "k; print "系统用户: "j}' /etc/passwd 5.2 循环语句
xxxxxxxxxxwhile:# i=1;while (( $i <=5 ));do echo $i;let i++;done# awk 'BEGIN{i=1; while(i<=10){print i; i++}}' //打印1-10# awk -F: '{i=1; while(i<=10) {print $0;i++}}' /etc/passwd //将每行打印10次for:# awk 'BEGIN{for(i=1;i<=5;i++){print i} }' //C风格for12345# awk -F: '{for(i=1;i<=10;i++) print $0}' /etc/passwd //将每行打印10次for打印1~5# awk 'BEGIN{for(i=1;i<=5;i++) print i}'12345打印1~10中的奇数# awk 'BEGIN{for(i=1;i<=10;i=i+2) print i}'13579while打印1~5# awk 'BEGIN {i=1;while(i<=5) {print i;i++}}'打印1~10中的奇数# awk 'BEGIN {i=1;while(i<=10) {print i;i+=2}}'13579# awk 'BEGIN{for(y=1;y<=5;y++){for(x=1;x<=y;x++)printf x;print}}'112123123412345尝试用三种方法打印99口诀表:# awk 'BEGIN{for(i=1;i<=9;i++){j=1;while(j<=i){printf j"*"i"="i*j"\t";j++};print}}'# awk 'BEGIN{i=1;while(i<=9){for(j=1;j<=i;j++){printf j"*"i"="j*i"\t"}print;i++ }}'# awk 'BEGIN{for(i=1;i<=9;i++){j=1;while(j<=i){printf j"*"i"="i*j"\t";j++};print}}'循环的控制:break 条件满足的时候中断循环continue 条件满足的时候跳过循环# awk 'BEGIN{for(i=1;i<=5;i++){if(i==3) break;print i}}'12# awk 'BEGIN{for(i=1;i<=5;i++){if(i==3) continue;print i}}'1245# awk 'BEGIN{i=1;while(i<=5){if(i==3) break;print i;i++}}'12# awk 'BEGIN{i=0;while(i<5){i++;if(i==3) continue;print i}}'12455.3 算数运算
xxxxxxxxxx+ - * / %(模) ^(幂2^3)可以在模式中执行计算,awk都将按浮点数方式执行算术运算# awk 'BEGIN{print 1+1}'# awk 'BEGIN{print 1**1}'# awk 'BEGIN{print 2**3}'# awk 'BEGIN{print 2/3}'####6. 统计案例:
xxxxxxxxxx1. 统计/etc/passwd 中各种类型shell的数量# awk -F: '{shells[$NF]++};END{for (i in shells){print i,shells[i]}}' /etc/passwd2. 网站访问状态统计 <当前时实状态 netstat># ss -antp|grep 80|awk '{states[$1]++};END{for(i in states){print i,states[i]}}'TIME_WAIT 578ESTABLISHED 1LISTEN 1# ss -an |grep :80 |awk '{states[$2]++} END{for(i in states){print i,states[i]}}'LISTEN 1ESTAB 5TIME-WAIT 25# ss -an |grep :80 |awk '{states[$2]++} END{for(i in states){print i,states[i]}}' |sort -k2 -rnTIME-WAIT 18ESTAB 8LISTEN 13. 统计当前访问的每个IP的数量 <当前时实状态 netstat,ss># netstat -ant |grep :80 |awk -F: '{ip_count[$8]++} END{for(i in ip_count){print i,ip_count[i]} }' |sort# ss -an |grep :80 |awk -F":" '!/LISTEN/{ip_count[$(NF-1)]++} END{for(i in ip_count){print i,ip_count[i]}}' |sort -k2 -rn |head4. 统计Apache/Nginx日志中某一天的PV量 <统计日志># grep '27/Jul/2017' mysqladmin.cc-access_log |wc -l145195. 统计Apache/Nginx日志中某一天不同IP的访问量 <统计日志># grep '27/Jul/2017' mysqladmin.cc-access_log |awk '{ips[$1]++} END{for(i in ips){print i,ips[i]} }' |sort -k2 -rn |head# grep '07/Aug/2017' access.log |awk '{ips[$1]++} END{for(i in ips){print i,ips[i]} }' |awk '$2>100' |sort -k2 -rn
课后作业:
作业1: 1、写一个自动检测磁盘使用率的脚本,当磁盘使用空间达到90%以上时,需要发送邮件给相关人员 2、写一个脚本监控系统内存和交换分区使用情况
xxxxxxxxxx
作业2: 输入一个IP地址,使用脚本判断其合法性: 必须符合ip地址规范,第1、4位不能以0开头,不能大于255不能小于0
xxxxxxxxxx