linux文本分析awk基础命令介绍(8)
awk是一种模式扫描和处理语言,在对数据进行分析处理时,是十分强大的工具。
awk[options]'pattern{action}'file...
awk的工作过程是这样的:按行读取输入(标准输入或文件),对于符合模式pattern的行,执行action。当pattern省略时表示匹配任何字符串;当action省略时表示执行'{print}';它们不可以同时省略。
每一行输入,对awk来说都是一条记录(record),awk使用$0来引用当前记录:
[root@centos7~]#head-1/etc/passwd|awk'{print$0}'
root:x:0:0:root:/root:/bin/bash
例子中将命令head-1/etc/passwd作为awk的输入,awk省略了pattern,action为print$0,意为打印当前记录。
对于每条记录,awk使用分隔符将其分割成列,第一列用$1表示,第二列用$2表示...最后一列用$NF表示
选项-F表示指定分隔符
如输出文件/etc/passwd第一行第一列(用户名)和最后一列(登录shell):
[root@centos7~]#head-1/etc/passwd|awk-F:'{print$1,$NF}'
root/bin/bash
当没有指定分隔符时,使用一到多个blank(空白字符,由空格键或TAB键产生)作为分隔符。输出的分隔符默认为空格。
如输出命令ls-l*的结果中,文件大小和文件名:
[root@centos7temp]#ls-l*|awk'{print$5,$NF}'
13b.txt
58c.txt
12d.txt
0e.txt
0f.txt
24test.sh
[root@centos7temp]#
还可以对任意列进行过滤:
[root@centos7temp]#ls-l*|awk'$5>20&&$NF~/txt$/' -rw-r--r--1nobodynobody5811月1616:34c.txt
其中$5>20表示第五列的值大于20;&&表示逻辑与;$NF~/txt$/中,~表示匹配,符号//内部是正则表达式。这里省略了action,整条awk语句表示打印文件大小大于20字节并且文件名以txt结尾的行。
awk用NR表示行号
[root@centos7temp]#awk'/^root/||NR==2'/etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin [root@centos7temp]#
例子中||表示逻辑或,语句表示:输出文件/etc/passwd中以root开头的行或者第二行。
在一些情况下,使用awk过滤甚至比使用grep更灵活
如获得ifconfig的输出中网卡名及其对应的mtu值
[root@idc-v-71253~]#ifconfig|awk'/^\S/{print$1"\t"$NF}'
ens32:1500
ens33:1500
lo:65536
[root@idc-v-71253~]#
#这里的正则表示不以空白字符开头的行,输出内容中使用\t进行了格式化。
以上所说的NR、NF等都是awk的内建变量,下面列出部分常用内置变量
$0当前记录(这个变量中存放着整个行的内容) $1~$n当前记录的第n个字段,字段间由FS分隔 FS输入字段分隔符默认是空格或Tab NF当前记录中的字段个数,就是有多少列 NR行号,从1开始,如果有多个文件话,这个值也不断累加。 FNR输入文件行号 RS输入的记录分隔符,默认为换行符 OFS输出字段分隔符,默认也是空格 ORS输出的记录分隔符,默认为换行符 FILENAME当前输入文件的名字
awk中还可以使用自定义变量,如将网卡名赋值给变量a,然后输出网卡名及其对应的RXbytes的值(注意不同模式匹配及其action的写法):
[root@idc-v-71253~]#ifconfig|awk'/^\S/{a=$1}/RXp/{printa,$5}'
ens32:999477100
ens33:1663197120
lo:0
awk中有两个特殊的pattern:BEGIN和END;它们不会对输入文本进行匹配,BEGIN对应的action部分组合成一个代码块,在任何输入开始之前执行;END对应的action部分组合成一个代码块,在所有输入处理完成之后执行。
#注意类似于C语言的赋值及print函数用法
[root@centos7temp]#ls-l*|awk'BEGIN{print"sizename\n---------"}$5>20{x+=$5;print$5,$NF}END{print"---------\ntotal",x}'
sizename
---------
58c.txt
24test.sh
---------
total82
[root@centos7temp]#
awk还支持数组,数组的索引都被视为字符串(即关联数组),可以使用for循环遍历数组元素
如输出文件/etc/passwd中各种登录shell及其总数量
#注意数组赋值及for循环遍历数组的写法
[root@centos7temp]#awk-F':''{a[$NF]++}END{for(iina)printi,a[i]}'/etc/passwd
/bin/sync1
/bin/bash2
/sbin/nologin19
/sbin/halt1
/sbin/shutdown1
[root@centos7temp]#
当然也有if分支语句
#注意大括号是如何界定action块的
[root@centos7temp]#netstat-antp|awk'{if($6=="LISTEN"){x++}else{y++}}END{printx,y}'
63
[root@centos7temp]#
pattern之间可以用逗号分隔,表示从匹配第一个模式开始直到匹配第二个模式
[root@centos7~]#awk'/^root/,/^adm/'/etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin
还支持三目操作符pattern1?pattern2:pattern3,表示判断pattern1是否匹配,true则匹配pattern2,false则匹配pattern3,pattern也可以是类似C语言的表达式。
如判断文件/etc/passwd中UID大于500的登录shell是否为/bin/bash,是则输出整行,否则输出UID为0的行:
#注意为避免混淆对目录分隔符进行了转义
[root@centos7~]#awk-F:'$3>500?/\/bin\/bash$/:$3==0{print$0}'/etc/passwd
root:x:0:0:root:/root:/bin/bash
learner:x:1000:1000::/home/learner:/bin/bash
#三目运算符也可以嵌套,例子略
选项-ffile表示从file中读取awk指令
#打印斐波那契数列前十项
[root@centos7temp]#cattest.awk
BEGIN{
$1=1
$2=1
OFS=","
for(i=3;i<=10;i++)
{
$i=$(i-2)+$(i-1)
}
print
}
[root@centos7temp]#awk-ftest.awk
1,1,2,3,5,8,13,21,34,55
[root@centos7temp]#
选项-F指定列分隔符
#多个字符作为分隔符时
[root@centos7temp]#echo1.2,3:45|awk-F'[.,:]''{print$2,$NF}'
25
[root@centos7temp]#
#这里-F后单引号中的内容也是正则表达式
选项-vvar=val设定变量
#这里printf函数用法类似C语言同名函数
[root@centos7~]#awk-vn=5'BEGIN{for(i=0;i<n;i++)printf"%02d\n",i}'
00
01
02
03
04
[root@centos7~]#
print等函数还支持使用重定向符>和>>将输出保存至文件
#如按第一列(IP)分类拆分文件access.log,并保存至ip.txt文件中
[root@centos7temp]#awk'{print>$1".txt"}'access.log
[root@centos7temp]#ls-l172.20.71.*
-rw-r--r--1rootroot529711月2221:33172.20.71.38.txt
-rw-r--r--1rootroot123611月2221:33172.20.71.39.txt
-rw-r--r--1rootroot453311月2221:33172.20.71.84.txt
-rw-r--r--1rootroot232811月2221:33172.20.71.85.txt
内建函数
length()获得字符串长度
[root@centos7temp]#awk-F:'{if(length($1)>=16)print}'/etc/passwd
systemd-bus-proxy:x:999:997:systemdBusProxy:/:/sbin/nologin
[root@centos7temp]#
split()将字符串按分隔符分隔,并保存至数组
[root@centos7temp]#head-1/etc/passwd|awk'{split($0,arr,/:/);for(i=1;i<=length(arr);i++)printarr[i]}'
root
x
0
0
root
/root
/bin/bash
[root@centos7temp]#
getline从输入(可以是管道、另一个文件或当前文件的下一行)中获得记录,赋值给变量或重置某些环境变量
#从shell命令date中通过管道获得当前的小时数
[root@centos7temp]#awk'BEGIN{"date"|getline;split($5,arr,/:/);printarr[1]}'
09
#从文件中获取,此时会覆盖当前的$0。(注意逐行处理b.txt的同时也在逐行从c.txt中获得记录并覆盖$0,当getline先遇到eof时<即c.txt文件行数较少>将输出空行)
[root@centos7temp]#awk'{getline<"c.txt";print$4}'b.txt
"https://segmentfault.com/blog/learnning"
[root@centos7temp]#
#赋值给变量
[root@centos7temp]#awk'{getlineblog<"c.txt";print$0"\n"blog}'b.txt
aasdasdadsad
BLOGADDRESSIS"https://segmentfault.com/blog/learnning"
[root@centos7temp]#
#读取下一行(也会覆盖当前$0)
[root@centos7temp]#catfile
anny
100
bob
150
cindy
120
[root@centos7temp]#awk'{getline;total+=$0}END{printtotal}'file
370
#此时表示只对偶数行进行处理
next作用和getline类似,也是读取下一行并覆盖$0,区别是next执行后,其后的命令不再执行,而是读取下一行从头再执行。
#跳过以a-s开头的行,统计行数,打印最终结果
[root@centos7temp]#awk'/^[a-s]/{next}{count++}END{printcount}'/etc/passwd
2
[root@centos7temp]#
#又如合并相同列的两个文件
[root@centos7temp]#catf.txt
学号分值
0000180
0000275
0000390
[root@centos7temp]#cate.txt
姓名学号
张三00001
李四00002
王五00003
[root@centos7temp]#awk'NR==FNR{a[$1]=$2;next}{print$0,a[$2]}'f.txte.txt
姓名学号分值
张三0000180
李四0000275
王五0000390
#这里当读第一个文件时NR==FNR成立,执行a[$1]=$2,然后next忽略后面的。读取第二个文件时,NR==FNR不成立,执行后面的打印命令
sub(regex,substr,string)替换字符串string(省略时为$0)中首个出现匹配正则regex的子串substr
[root@centos7temp]#echo178278world|awk'sub(/[0-9]+/,"hello")' helloworld [root@centos7temp]#
gsub(regex,substr,string)与sub()类似,但不止替换第一个,而是全局替换
[root@centos7temp]#head-n5/etc/passwd|awk'{gsub(/[0-9]+/,"----");print$0}'
root:x:----:----:root:/root:/bin/bash
bin:x:----:----:bin:/bin:/sbin/nologin
daemon:x:----:----:daemon:/sbin:/sbin/nologin
adm:x:----:----:adm:/var/adm:/sbin/nologin
lp:x:----:----:lp:/var/spool/lpd:/sbin/nologin
substr(str,n,m)切割字符串str,从第n个字符开始,切割m个。如果m省略,则到结尾
[root@centos7temp]#echo"hello,世界!"|awk'{printsubstr($0,8,1)}'
界
[root@centos7temp]#
tolower(str)和toupper(str)表示大小写转换
[root@centos7temp]#echo"hello,世界!"|awk'{A=toupper($0);printA}'
HELLO,世界!
[root@centos7temp]#
system(cmd)执行shell命令cmd,返回执行结果,执行成功为0,失败为非0
#此处if语句判断和C语言一致,0为false,非0为true
[root@centos7temp]#awk'BEGIN{if(!system("date>/dev/null"))print"success"}'
success
[root@centos7temp]#
match(str,regex)返回字符串str中匹配正则regex的位置
[root@centos7temp]#awk'BEGIN{A=match("abc.f.11.12.1.98",/[0-9]{1,3}\./);printA}'
7
[root@centos7temp]#
awk作为一个编程语言可以处理各种各样的问题,甚至于编写应用软件,但它更常用的地方是命令行下的文本分析,生成报表等,这些场景下awk工作的很好。工作中如经常有文本分析的需求,那么掌握这个命令的用法将为你节省大量的时间。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。