find 命令的一般形式为
find pathname -options [-print -exec -ok]
让我们来看看该命令的参数:
pathname find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print find命令将匹配的文件输出到标准输出。
-exec find命令对匹配的文件执行该参数所给出的s h e l l命令。相应命令的形式为' command' {} ;,注意{ }和;之间的空格。
-ok 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shel l命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
1.1 find命令选项
-name |
按照文件名查找文件。 |
-perm |
按照文件权限来查找文件。 |
-prune |
使用这一选项可以使f i n d命令不在当前指定的目录中查找,如果同时使用了- d e p t h选项,那么- p r u n e选项将被f i n d命令忽略。 |
-user |
按照文件属主来查找文件。 |
-group |
按照文件所属的组来查找文件。 |
-mtime -n +n |
按照文件的更改时间来查找文件, - n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前。 |
-newer file1 ! File2 |
查找更改时间比文件f i l e 1新但比文件f i l e 2旧的文件。 |
-nogroup |
查找无有效所属组的文件,即该文件所属的组在/ e t c / g r o u p s中不存在。 |
-nouser |
查找无有效属主的文件,即该文件的属主在/ e t c / p a s s w d中不存在。 |
-type |
查找某一类型的文件,诸如: |
b - 块设备文件。 |
|
d - 目录。 |
|
c - 字符设备文件。 |
|
p - 管道文件。 |
|
l - 符号链接文件。 |
|
f - 普通文件。 |
|
-size n[c] |
查找文件长度为n块的文件,带有c时表示文件长度以字节计。 |
-depth |
在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。 |
-fstype |
查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件/ e t c / f s t a b中找到,该配置文件中包含了本系统中有关文件系统的信息。 |
-mount |
在查找文件时不跨越文件系统m o u n t点。 |
-follow |
如果f i n d命令遇到符号链接文件,就跟踪至链接所指向的文件。 |
-cpio |
对匹配的文件使用c p i o命令,将这些文件备份到磁带设备中。 |
1.1.1 mtime
列出当前目录下一天以内的文件
find . -mtime -1 -print
列出当前目录下3天以前的文件
find . -mtime +3 –print
1.1.2 newer
查看当前目录下比orcl1_mmon_4503.trc新,但比orcl1_rcbg_6676.trc旧的文件。
find . -newer orcl1_mmon_4503.trc ! -newer orcl1_rcbg_6676.trc -exec ls -l {} ;
$ touch 1.txt
$ touch 2.txt
$ find . -newer 1.txt
.
./2.txt
1.1.3 size
查看大小恰好为1个块大小的文件
$ find . -size 1 -print
./1.txt
查看超过一个块大小的文件
find . –size +1 -print
查看恰好为2个字节的文件(默认一个英文字母占两个字节)
$ find . -size 2c -print
./1.txt
+表示超过,-表示小于,另外,
1k=1024c,注意k和c是小写
1M=1024k,注意M是大写
1G=1024M,注意G是大写
1.1.4 depth
首先查找所有的文件,然后再进入子目录查寻
$ find . -name "awr*" -depth -print
find: warning: you have specified the -depth option after a non-option argument -name, but options are not positional (-depth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
./awrrpt_rac_45_53.html
1.1.5 使用exec 或 ok 执行命令
查看当前目录下的普通文件(不包含目录,但会递归查找子目录下的所有文件)
find . –type f -exec ls -l {} ;
删除日志目录下5天前的普通文件(子目录不会被删除)
find log –type f –mtime +5 –exec rm {} ;
删除当前目录log下及其子目录下所有普通文件(子目录不会被删除)
find log -type f -exec rm -rf {} ;
ok操作需要进行确认
$ find . -type f -ok rm -rf {} ;
< rm ... ./b > ? y
< rm ... ./a > ? y
查看指定文件中指定的相关内容。首先匹配所有文件名为“ passwd *”的文件,例如passwd、passwd . old、passwd . bak,然后执行grep命令看看在这些文件中是否存在一个admin用户。
find /etc/ -name "passwd*" -exec grep "admin" {} ;
admin:x:903:503::/home/admin:/bin/bash
查看ORACLE日志中的错误信息
[oracle@r7 trace]$ find . -name "orcl*" -exec grep "ORA-" {} ;
1.2 xargs
find 命令把匹配到的文件传递给 xargs 命令,而 xargs 命令每次只获取一部分文件而不是全部,不像 -exec 选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。在有些系统中,使用 exec 选项会为处理每一个匹配到的文件而发起一个相应的进程,并非将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高;而使用 xargs 命令则只有一个进程。另外,在使用 xargs 命令时,究竟是一次获取所有的参数,还是分批取得参数,以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。
下面的例子在整个系统中查找内存信息转储文件(core dump) ,然后把结果保存到/tmp/core.log 文件中:
$ find . -name "core" -print | xargs echo "" >/tmp/core.log
下面的例子在/ a p p s / a u d i t目录下查找所有用户具有读、写和执行权限的文件,并收回相应的写权限:
$ find /apps/audit -perm -7 -print | xargs chmod o-w
在下面的例子中,我们用g r e p命令在所有的普通文件中搜索d e v i c e这个词:
$ find / -type f -print | xargs grep "device"
在下面的例子中,我们用g r e p命令在当前目录下的所有普通文件中搜索D B O这个词:
$ find . -name *-type f -print | xargs grep "DBO"
注意,在上面的例子中, 用来取消f i n d命令中的*在s h e l l中的特殊含义。
普通的执行命令,由于会为每个找到的文件启一个进程,如果文件过多将会导致命令无法正常执行;由于 xargs 与 find 配合时,是获取部分文件后执行一次,所以它更省资源。如果遇到日志文件太多,使用rm -rf *都无法删除的时候,可以尝试以下命令进行删除。
find . -name "log*" | xargs rm -rf "log*"
但也并不是说xargs参数一定比普通的命令执行要好,比如你查询一个软件的安装信息,
rpm -qa | grep openssl 命令会直接给你一个总的结果
# rpm -qa | grep openssl
openssl-1.0.0-27.el6.x86_64
openssl-devel-1.0.0-27.el6.x86_64
而rpm -qa | xargs grep openssl 命令则会查询一部分就输出给你个结果,说没找到,看起来并不方便
grep: plymouth-plugin-label-0.8.3-27.el6.x86_64: No such file or directory
grep: keyutils-1.4-4.el6.x86_64: No such file or directory
grep: gnome-packagekit-2.28.3-7.el6.x86_64: No such file or directory
……后面还有一堆这样的信息……此处省略N行