• find和xargs


     

    find 命令的一般形式为

    find pathname -options [-print -exec -ok]

    让我们来看看该命令的参数:

    pathname find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。

    -print find命令将匹配的文件输出到标准输出。

    -exec find命令对匹配的文件执行该参数所给出的s h e l l命令。相应命令的形式为' command' {} ;,注意{ }和;之间的空格。

    -ok 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shel l命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。

    1.1 find命令选项

    -name

    按照文件名查找文件。

    -perm

    按照文件权限来查找文件。

    -prune

    使用这一选项可以使f i n d命令不在当前指定的目录中查找,如果同时使用了- d e p t h选项,那么- p r u n e选项将被f i n d命令忽略。

    -user

    按照文件属主来查找文件。

    -group

    按照文件所属的组来查找文件。

    -mtime -n +n

    按照文件的更改时间来查找文件, - n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前。

    -newer file1 ! File2

    查找更改时间比文件f i l e 1新但比文件f i l e 2旧的文件。

    -nogroup

    查找无有效所属组的文件,即该文件所属的组在/ e t c / g r o u p s中不存在。

    -nouser

    查找无有效属主的文件,即该文件的属主在/ e t c / p a s s w d中不存在。

    -type

    查找某一类型的文件,诸如:

     

    b - 块设备文件。

     

    d - 目录。

     

    c - 字符设备文件。

     

    p - 管道文件。

     

    l - 符号链接文件。

     

    f - 普通文件。

    -size n[c]

    查找文件长度为n块的文件,带有c时表示文件长度以字节计。

    -depth

    在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。

    -fstype

    查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件/ e t c / f s t a b中找到,该配置文件中包含了本系统中有关文件系统的信息。

    -mount

    在查找文件时不跨越文件系统m o u n t点。

    -follow

    如果f i n d命令遇到符号链接文件,就跟踪至链接所指向的文件。

    -cpio

    对匹配的文件使用c p i o命令,将这些文件备份到磁带设备中。

    1.1.1 mtime

    列出当前目录下一天以内的文件

    find . -mtime -1 -print

    列出当前目录下3天以前的文件

    find . -mtime +3 –print

    1.1.2 newer

    查看当前目录下比orcl1_mmon_4503.trc新,但比orcl1_rcbg_6676.trc旧的文件。

    find . -newer orcl1_mmon_4503.trc ! -newer orcl1_rcbg_6676.trc -exec ls -l {} ;

    $ touch 1.txt

    $ touch 2.txt

    $ find . -newer 1.txt

    .

    ./2.txt

    1.1.3 size

    查看大小恰好为1个块大小的文件

    $ find . -size 1 -print

    ./1.txt

    查看超过一个块大小的文件

    find . –size +1 -print

    查看恰好为2个字节的文件(默认一个英文字母占两个字节)

    $ find . -size 2c -print

    ./1.txt

    +表示超过,-表示小于,另外,

    1k=1024c,注意k和c是小写

    1M=1024k,注意M是大写

    1G=1024M,注意G是大写

    1.1.4 depth

    首先查找所有的文件,然后再进入子目录查寻

    $ find . -name "awr*" -depth -print

    find: warning: you have specified the -depth option after a non-option argument -name, but options are not positional (-depth affects tests specified before it as well as those specified after it). Please specify options before other arguments.

    ./awrrpt_rac_45_53.html

    1.1.5 使用exec 或 ok 执行命令

    查看当前目录下的普通文件(不包含目录,但会递归查找子目录下的所有文件)

    find . –type f -exec ls -l {} ;

    删除日志目录下5天前的普通文件(子目录不会被删除)

    find log –type f –mtime +5 –exec rm {} ;

    删除当前目录log下及其子目录下所有普通文件(子目录不会被删除)

    find log -type f -exec rm -rf {} ;

    ok操作需要进行确认

    $ find . -type f -ok rm -rf {} ;

    < rm ... ./b > ? y

    < rm ... ./a > ? y

    查看指定文件中指定的相关内容。首先匹配所有文件名为“ passwd *”的文件,例如passwd、passwd . old、passwd . bak,然后执行grep命令看看在这些文件中是否存在一个admin用户。

    find /etc/ -name "passwd*" -exec grep "admin" {} ;

    admin:x:903:503::/home/admin:/bin/bash

    查看ORACLE日志中的错误信息

    [oracle@r7 trace]$ find . -name "orcl*" -exec grep "ORA-" {} ;

    1.2 xargs

    find 命令把匹配到的文件传递给 xargs 命令,而 xargs 命令每次只获取一部分文件而不是全部,不像 -exec 选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。在有些系统中,使用 exec 选项会为处理每一个匹配到的文件而发起一个相应的进程,并非将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高;而使用 xargs 命令则只有一个进程。另外,在使用 xargs 命令时,究竟是一次获取所有的参数,还是分批取得参数,以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。

    下面的例子在整个系统中查找内存信息转储文件(core dump) ,然后把结果保存到/tmp/core.log 文件中:

    $ find . -name "core" -print | xargs echo "" >/tmp/core.log

    下面的例子在/ a p p s / a u d i t目录下查找所有用户具有读、写和执行权限的文件,并收回相应的写权限:

    $ find /apps/audit -perm -7 -print | xargs chmod o-w

    在下面的例子中,我们用g r e p命令在所有的普通文件中搜索d e v i c e这个词:

    $ find / -type f -print | xargs grep "device"

    在下面的例子中,我们用g r e p命令在当前目录下的所有普通文件中搜索D B O这个词:

    $ find . -name -type f -print | xargs grep "DBO"

    注意,在上面的例子中, 用来取消f i n d命令中的*在s h e l l中的特殊含义。

    普通的执行命令,由于会为每个找到的文件启一个进程,如果文件过多将会导致命令无法正常执行;由于 xargs 与 find 配合时,是获取部分文件后执行一次,所以它更省资源。如果遇到日志文件太多,使用rm -rf *都无法删除的时候,可以尝试以下命令进行删除。

    find . -name "log*" | xargs rm -rf "log*"

    但也并不是说xargs参数一定比普通的命令执行要好,比如你查询一个软件的安装信息,

     rpm -qa | grep openssl 命令会直接给你一个总的结果

    # rpm -qa | grep openssl
    openssl-1.0.0-27.el6.x86_64
    openssl-devel-1.0.0-27.el6.x86_64

    而rpm -qa | xargs grep openssl 命令则会查询一部分就输出给你个结果,说没找到,看起来并不方便

    grep: plymouth-plugin-label-0.8.3-27.el6.x86_64: No such file or directory
    grep: keyutils-1.4-4.el6.x86_64: No such file or directory
    grep: gnome-packagekit-2.28.3-7.el6.x86_64: No such file or directory
    ……后面还有一堆这样的信息……此处省略N行

  • 相关阅读:
    Linux中的文件特殊权限
    服务器管理
    程序图表统计知识
    EasyUI 添加tab页(iframe方式)
    打造自己的reset.css
    CI的知识点
    easyui资源
    eval解析JSON中的注意点
    如何在一个frame中调用另一个frame中的javascript函数
    Egret 摇一摇功能
  • 原文地址:https://www.cnblogs.com/perfei/p/4942025.html
Copyright © 2020-2023  润新知