Linux三剑客工具之awk命令
👉 本文共约5525个字,系统预计阅读时间或需21分钟。
Linux三剑客工具之grep和egrep命令:https://www.xmmup.com/linux-grepheegrepmingling.html
Linux三剑客工具之awk命令:https://www.xmmup.com/linux-awk-mingling.html
Linux三剑客工具之sed命令:https://www.xmmup.com/linuxsanjiankegongjuzhisedmingling.html
Linux cut命令:https://www.xmmup.com/linux-cutmingling.html
AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。
之所以叫 AWK 是因为其取了三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首字符。
语法
1 2 3 | awk [选项参数] 'script' var=value file(s) 或 awk [选项参数] -f scriptfile var=value file(s) |
选项参数说明:
- -F fs or --field-separator fs
指定输入文件折分隔符,fs是一个字符串或者是一个正则表达式,如-F:。 - -v var=value or --asign var=value
赋值一个用户定义变量。 - -f scripfile or --file scriptfile
从脚本文件中读取awk命令。 - -mf nnn and -mr nnn
对nnn值设置内在限制,-mf选项限制分配给nnn的最大块数目;-mr选项限制记录的最大数目。这两个功能是Bell实验室版awk的扩展功能,在标准awk中不适用。 - -W compact or --compat, -W traditional or --traditional
在兼容模式下运行awk。所以gawk的行为和标准的awk完全一样,所有的awk扩展都被忽略。 - -W copyleft or --copyleft, -W copyright or --copyright
打印简短的版权信息。 - -W help or --help, -W usage or --usage
打印全部awk选项和每个选项的简短说明。 - -W lint or --lint
打印不能向传统unix平台移植的结构的警告。 - -W lint-old or --lint-old
打印关于不能向传统unix平台移植的结构的警告。 - -W posix
打开兼容模式。但有以下限制,不识别:/x、函数关键字、func、换码序列以及当fs是一个空格时,将新行作为一个域分隔符;操作符和=不能代替^和^=;fflush无效。 - -W re-interval or --re-inerval
允许间隔正则表达式的使用,参考(grep中的Posix字符类),如括号表达式[[:alpha:]]。 - -W source program-text or --source program-text
使用program-text作为源代码,可与-f命令混用。 - -W version or --version
打印bug报告信息的版本。
基本用法
log.txt文本内容如下:
1 2 3 4 | 2 this is a test 3 Are you like awk This's a test 10 There are orange,apple,mongo |
用法一:
1 | awk '{[pattern] action}' {filenames} # 行匹配语句 awk '' 只能用单引号 |
实例:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | # 每行按空格或TAB分割,输出文本中的1、4项 $ awk '{print $1,$4}' log.txt --------------------------------------------- 2 a 3 like This's 10 orange,apple,mongo # 格式化输出 $ awk '{printf "%-8s %-10s\n",$1,$4}' log.txt --------------------------------------------- 2 a 3 like This's 10 orange,apple,mongo |
用法二:
1 | awk -F #-F相当于内置变量FS, 指定分割字符 |
实例:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | # 使用","分割 $ awk -F, '{print $1,$2}' log.txt --------------------------------------------- 2 this is a test 3 Are you like awk This's a test 10 There are orange apple # 或者使用内建变量 $ awk 'BEGIN{FS=","} {print $1,$2}' log.txt --------------------------------------------- 2 this is a test 3 Are you like awk This's a test 10 There are orange apple # 使用多个分隔符.先使用空格分割,然后对分割结果再使用","分割 $ awk -F '[ ,]' '{print $1,$2,$5}' log.txt --------------------------------------------- 2 this test 3 Are awk This's a 10 There apple |
用法三:
1 | awk -v # 设置变量 |
实例:
1 2 3 4 5 6 7 8 9 10 11 12 | $ awk -va=1 '{print $1,$1+a}' log.txt --------------------------------------------- 2 3 3 4 This's 1 10 11 $ awk -va=1 -vb=s '{print $1,$1+a,$1b}' log.txt --------------------------------------------- 2 3 2s 3 4 3s This's 1 This'ss 10 11 10s |
用法四:
1 | awk -f {awk脚本} {文件名} |
实例:
1 | $ awk -f cal.awk log.txt |
运算符
| 运算符 | 描述 |
|---|---|
| = += -= *= /= %= ^= **= | 赋值 |
| ?: | C条件表达式 |
| || | 逻辑或 |
| && | 逻辑与 |
| ~ 和 !~ | 匹配正则表达式和不匹配正则表达式 |
| < <= > >= != == | 关系运算符 |
| 空格 | 连接 |
| + - | 加,减 |
| * / % | 乘,除与求余 |
| + - ! | 一元加,减和逻辑非 |
| ^ *** | 求幂 |
| ++ -- | 增加或减少,作为前缀或后缀 |
| $ | 字段引用 |
| in | 数组成员 |
过滤第一列大于2的行
1 2 3 4 5 | $ awk '$1>2' log.txt #命令 #输出 3 Are you like awk This's a test 10 There are orange,apple,mongo |
过滤第一列等于2的行
1 2 3 | $ awk '$1==2 {print $1,$3}' log.txt #命令 #输出 2 is |
过滤第一列大于2并且第二列等于'Are'的行
本人提供Oracle、MySQL、PG等数据库的培训和考证业务,私聊QQ646634621或微信db_bao,谢谢!
1 2 3 | $ awk '$1>2 && $2=="Are" {print $1,$2,$3}' log.txt #命令 #输出 3 Are you |
内建变量
| 变量 | 描述 |
|---|---|
| $n | 当前记录的第n个字段,字段间由FS分隔 |
| $0 | 完整的输入记录 |
| ARGC | 命令行参数的数目 |
| ARGIND | 命令行中当前文件的位置(从0开始算) |
| ARGV | 包含命令行参数的数组 |
| CONVFMT | 数字转换格式(默认值为%.6g)ENVIRON环境变量关联数组 |
| ERRNO | 最后一个系统错误的描述 |
| FIELDWIDTHS | 字段宽度列表(用空格键分隔) |
| FILENAME | 当前文件名 |
| FNR | 各文件分别计数的行号 |
| FS | 字段分隔符(默认是任何空格) |
| IGNORECASE | 如果为真,则进行忽略大小写的匹配 |
| NF | 一条记录的字段的数目 |
| NR | 已经读出的记录数,就是行号,从1开始 |
| OFMT | 数字的输出格式(默认值是%.6g) |
| OFS | 输出字段分隔符,默认值与输入字段分隔符一致。 |
| ORS | 输出记录分隔符(默认值是一个换行符) |
| RLENGTH | 由match函数所匹配的字符串的长度 |
| RS | 记录分隔符(默认是一个换行符) |
| RSTART | 由match函数所匹配的字符串的第一个位置 |
| SUBSEP | 数组下标分隔符(默认值是/034) |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | $ awk 'BEGIN{printf "%4s %4s %4s %4s %4s %4s %4s %4s %4s\n","FILENAME","ARGC","FNR","FS","NF","NR","OFS","ORS","RS";printf "---------------------------------------------\n"} {printf "%4s %4s %4s %4s %4s %4s %4s %4s %4s\n",FILENAME,ARGC,FNR,FS,NF,NR,OFS,ORS,RS}' log.txt FILENAME ARGC FNR FS NF NR OFS ORS RS --------------------------------------------- log.txt 2 1 5 1 log.txt 2 2 5 2 log.txt 2 3 3 3 log.txt 2 4 4 4 $ awk -F\' 'BEGIN{printf "%4s %4s %4s %4s %4s %4s %4s %4s %4s\n","FILENAME","ARGC","FNR","FS","NF","NR","OFS","ORS","RS";printf "---------------------------------------------\n"} {printf "%4s %4s %4s %4s %4s %4s %4s %4s %4s\n",FILENAME,ARGC,FNR,FS,NF,NR,OFS,ORS,RS}' log.txt FILENAME ARGC FNR FS NF NR OFS ORS RS --------------------------------------------- log.txt 2 1 ' 1 1 log.txt 2 2 ' 1 2 log.txt 2 3 ' 2 3 log.txt 2 4 ' 1 4 # 输出顺序号 NR, 匹配文本行号 $ awk '{print NR,FNR,$1,$2,$3}' log.txt --------------------------------------------- 1 1 2 this is 2 2 3 Are you 3 3 This's a test 4 4 10 There are # 指定输出分割符 $ awk '{print $1,$2,$5}' OFS=" $ " log.txt --------------------------------------------- 2 $ this $ test 3 $ Are $ awk This's $ a $ 10 $ There $ |
使用正则,字符串匹配
1 2 3 4 | # 输出第二列包含 "th",并打印第二列与第四列 $ awk '$2 ~ /th/ {print $2,$4}' log.txt --------------------------------------------- this a |
~ 表示模式开始。// 中是模式。
1 2 3 4 5 | # 输出包含 "re" 的行 $ awk '/re/ ' log.txt --------------------------------------------- 3 Are you like awk 10 There are orange,apple,mongo |
忽略大小写
1 2 3 4 | $ awk 'BEGIN{IGNORECASE=1} /this/' log.txt --------------------------------------------- 2 this is a test This's a test |
模式取反
1 2 3 4 5 6 7 8 9 10 | $ awk '$2 !~ /th/ {print $2,$4}' log.txt --------------------------------------------- Are like a There orange,apple,mongo $ awk '!/th/ {print $2,$4}' log.txt --------------------------------------------- Are like a There orange,apple,mongo |
awk脚本
关于 awk 脚本,我们需要注意两个关键词 BEGIN 和 END。
- BEGIN{ 这里面放的是执行前的语句 }
- END {这里面放的是处理完所有的行后要执行的语句 }
- {这里面放的是处理每一行时要执行的语句}
假设有这么一个文件(学生成绩表):
1 2 3 4 5 6 | $ cat score.txt Marry 2143 78 84 77 Jack 2321 66 78 45 Tom 2122 48 77 71 Mike 2537 87 97 95 Bob 2415 40 57 62 |
我们的 awk 脚本如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | $ cat cal.awk #!/bin/awk -f #运行前 BEGIN { math = 0 english = 0 computer = 0 printf "NAME NO. MATH ENGLISH COMPUTER TOTAL\n" printf "---------------------------------------------\n" } #运行中 { math+=$3 english+=$4 computer+=$5 printf "%-6s %-6s %4d %8d %8d %8d\n", $1, $2, $3,$4,$5, $3+$4+$5 } #运行后 END { printf "---------------------------------------------\n" printf " TOTAL:%10d %8d %8d \n", math, english, computer printf "AVERAGE:%10.2f %8.2f %8.2f\n", math/NR, english/NR, computer/NR } |
我们来看一下执行结果:
1 2 3 4 5 6 7 8 9 10 11 | $ awk -f cal.awk score.txt NAME NO. MATH ENGLISH COMPUTER TOTAL --------------------------------------------- Marry 2143 78 84 77 239 Jack 2321 66 78 45 189 Tom 2122 48 77 71 196 Mike 2537 87 97 95 279 Bob 2415 40 57 62 159 --------------------------------------------- TOTAL: 319 393 350 AVERAGE: 63.80 78.60 70.00 |
另外一些实例
AWK 的 hello world 程序为:
1 | BEGIN { print "Hello, world!" } |
计算文件大小
1 2 3 | $ ls -l *.txt | awk '{sum+=$5} END {print sum}' -------------------------------------------------- 666581 |
从文件中找出长度大于 80 的行:
1 | awk 'length>80' log.txt |
打印九九乘法表
1 | seq 9 | sed 'H;g' | awk -v RS='' '{for(i=1;i<=NF;i++)printf("%dx%d=%d%s", i, NR, i*NR, i==NR?"\n":"\t")}' |
更多内容:
awk、sed、grep更适合的方向
grep 更适合单纯的查找或匹配文本
sed 更适合编辑匹配到的文本
awk 更适合格式化文本,对文本进行较复杂格式处理
解释一下变量:
变量:分为内置变量和自定义变量;输入分隔符FS和输出分隔符OFS都属于内置变量。
内置变量就是awk预定义好的、内置在awk内部的变量,而自定义变量就是用户定义的变量。
FS(Field Separator):输入字段分隔符, 默认为空白字符
OFS(Out of Field Separator):输出字段分隔符, 默认为空白字符
RS(Record Separator):输入记录分隔符(输入换行符), 指定输入时的换行符
ORS(Output Record Separate):输出记录分隔符(输出换行符),输出时用指定符号代替换行符
NF(Number for Field):当前行的字段的个数(即当前行被分割成了几列)
NR(Number of Record):行号,当前处理的文本行的行号。
FNR:各文件分别计数的行号
ARGC:命令行参数的个数
ARGV:数组,保存的是命令行所给定的各参数
自定义变量的方法
方法一:-v varname=value ,变量名区分字符大小写。
方法二:在program中直接定义。
和IP地址相关
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | awk -F" " '{print $11; print $13}' # 表示以空格分隔,打印第11或第13列,这里是或的意思 awk -F" " '{print $11,$13}' # 表示以空格分隔,打印第11和第13列,这里是且的意思 awk -F" " '{ if($1>20){print $0}} ' # 表示过滤第1列大于20的行 awk -F "." '{ if(NF-1==3){print $0} }' # 表示以“.”分隔,过滤“.”的个数等于3的行 -- linux查找IP地址,并排序,统计个数,if判断 [root@xmmup log]# grep -E 'Failed password' /var/log/secure* | awk -F" " '{print $11; print $13}' | sort | uniq -c | sort -n -r | grep -E "([0-9]{1,3}.){3}[0-9]{1,3}" | awk -F" " '{ if($1>20){print $0}} ' | awk -F "." '{ if(NF-1==3){print $0} }' | head -n 20 18210 47.96.159.147 10098 115.29.203.30 8159 39.108.1.31 4488 220.174.25.172 4488 219.128.250.146 3205 106.14.58.100 -- 截取IP地址的前3位 more xmmup.com.log | grep "www.google.com" | awk -F" " '{print $1}' | cut -d'.' -f 1-3 | sort | uniq -c | sort -n -r | awk -F" " '{ if($1>20){print $0}} ' | head -n 20 -- 匹配IP地址 more a.txt | grep -E "([0-9]{1,3}.){3}[0-9]{1,3}" | awk -F "." '{ if(NF-1==3){print $0} }' [root@docker36 ~]# awk -F" " '{print $1; print $2}' b.txt 2.3.4.5 6.7.8.9 [root@docker36 ~]# more b.txt 2.3.4.5 6.7.8.9 [root@docker36 ~]# awk -F" " '{print $1; print $2}' b.txt 2.3.4.5 6.7.8.9 [root@docker36 ~]# awk -F" " '{print $1,$2}' b.txt 2.3.4.5 6.7.8.9 |
其它示例
删除temp文件的重复行
1 | awk '!($0 in array) { array[$0]; print }' temp |
查看最长使用的10个unix命令
1 | awk '{print $1}' ~/.bash_history | sort | uniq -c | sort -rn | head -n 10 |
查看机器的ip列表
1 | ifconfig -a | awk '/Bcast/{print $2}' | cut -c 5-19 |
查看机器的每个远程链接机器的连接数
1 | netstat -antu | awk '$5 ~ /[0-9]:/{split($5, a, ":"); ips[a[1]]++} END {for (ip in ips) print ips[ip], ip | "sort -k1 -nr"}' |
查看某个进程打开的socket数量
1 | ps aux | grep [process] | awk '{print $2}' | xargs -I % ls /proc/%/fd | wc -l |
查看无线网络的ip
1 | sudo ifconfig wlan0 | grep inet | awk 'NR==1 {print $2}' | cut -c 6- |
批量重命名文件
1 | find . -name '*.jpg' | awk 'BEGIN{ a=0 }{ printf "mv %s name%01d.jpg\n", $0, a++ }' | bash |
查看某个用户打开的文件句柄列表
1 | for x in `ps -u 500 u | grep java | awk '{ print $2 }'`;do ls /proc/$x/fd|wc -l;done |
计算文件temp的第一列的值的和
1 | awk '{s+=$1}END{print s}' temp |
查看最常用的命令和使用次数
1 | history | awk '{if ($2 == "sudo") a[$3]++; else a[$2]++}END{for(i in a){print a[i] " " i}}' | sort -rn | head |
查找某个时间戳的文件列表
1 | cp -p `ls -l | awk '/Apr 14/ {print $NF}'` /usr/users/backup_dir |
格式化输出当前的进程信息
1 | ps -ef | awk -v OFS="\n" '{ for (i=8;i<=NF;i++) line = (line ? line FS : "") $i; print NR ":", $1, $2, $7, line, ""; line = "" }' |
查看输入数据的特定位置的单个字符
1 | echo "abcdefg"|awk 'BEGIN {FS="''"} {print $2}' |
打印行号
1 | ls | awk '{print NR "\t" $0}' |
打印当前的ssh 客户端
1 | netstat -tn | awk '($4 ~ /:22\s*/) && ($6 ~ /^EST/) {print substr($5, 0, index($5,":"))}' |
打印文件第一列不同值的行
1 | awk '!array[$1]++' file.txt |
打印第二列唯一值
1 | awk '{ a[$2]++ } END { for (b in a) { print b } }' file |
查看系统所有分区
1 | awk '{if ($NF ~ "^[a-zA-Z].*[0-9]$" && $NF !~ "c[0-9]+d[0-9]+$" && $NF !~ "^loop.*") print "/dev/"$NF}' /proc/partitions |
查看2到100所有质数
1 | for num in `seq 2 100`;do if [ `factor $num|awk '{print $2}'` == $num ];then echo -n "$num ";fi done;echo |
查看第3到第6行
1 | awk 'NR >= 3 && NR <= 6' /path/to/file |
逆序查看文件
1 | awk '{a[i++]=$0} END {for (j=i-1; j>=0;) print a[j--] }' |
打印99乘法表
1 2 | seq 9 | sed 'H;g' | awk -v RS='' '{for(i=1;i<=NF;i++)printf("%dx%d=%d%s", i, NR, i*NR, i==NR?"\n":"\t")}' |
