GNU awk:
文本处理三工具:grep,sed,awk
grep,egrep,fgrep:文本过滤工具:pattern
sed:行编辑器
模式空间、保持空间
awk:报告生成器,格式化文本输出;
AWK:Aho,Weinberger,Kernighan --> New AWK,NAWK
GNU awk,gawk
gawk - pattern scanning and processing language
基本用法:gawk [options] 'program' FILE ...
program:PATTERN {ACTION STATEMENTS}
动作语句之间用分号分隔
print,printf
选项:
-F:指明输入时用到的字段分隔符; # 默认分隔符为空白字符,awk从文件中每次读取一行数据,按此分隔符进行切片,切成N个部分,每个部分用内建变量$1,$2...表示。
-v var=value:自定义变量;
1、print
print item1,item2,...
要点:
(1) item之间使用逗号分隔,输出结果时默认以空白分隔;如果item之间无逗号或使用空白字符分隔,输出结果将连在一起,中间没有分隔符;
(2) 输出的各item可以字符串,也可以是数值;当前记录的字段、变量或awk的表达式;
(3) 如省略item,相当于print $0;
2、变量
2.1 内建变量
FS:input field seperator,默认为空白字符;
OFS:output field seperator,默认为空白字符;
RS:input record seperator,输入时的换行符;
ORS:output record seperator,输出时的换行符;
NF:number of field,字段数量
{print NF}:打印字段数量,awk内部引用变量无需加$符号。
{print $NF}:NF为字段数量,$NF中的NF被替换成字段数量后,变成打印某一字段了,由于NF大小为最后一个字段编号,所以打印的为最后一个字段。
NR:number of record,行数;
FNR:各文件分别计数;行数;
FILENAME:当前文件名;
ARGC:命令行参数的个数;
ARGV:数组,保存的是命令行所给定的各参数;
2.2 自定义变量
(1) -v var=value
变量名区分字符大小写;
(2) 在program中直接定义
3、printf命令
格式化输出:printf FORMAT,item1,item2,...
(1) FORMAT必须给出;
(2) 不会自动换行,需要显式给出换行控制符,
(3) FROMAT中需要分别为后面的每个item指定一个格式化符号;
格式符:
%c:显示字符的ASCII码;
%d,%i:显示十进制整数;
%e,%E:科学计数法数据显示;
%f:显示为浮点数;
%g,%G:以科学计数法或浮点形式显示数值;
%s:显示字符串;
%u:无符号整数;
%%:显示%自身;
修饰符:
#[.#]:第一个数字控制显示的宽度;第二个#表示小数点后面的精度;
%3.1f
-:左对齐
+:显示数值的符号
示例:awk -F: '{printf "username:%-15s,UID:%d ",$1,$3}' /etc/passwd
4、操作符
算术操作符:
x+y,x-y,x*y,x/y,x^y,x%y
-x
+x:转换为数值;
字符串操作符:没有符号的操作符,字符串连接
赋值操作符:
=,+=,-=,*=,/=,%=,^=
++,--
比较操作符:
>,>=,<,<=,!=,==
模式匹配符:
~:是否匹配
!~:是否不匹配
逻辑操作符:
&&
||
!
函数调用:
function_name(argu1,arge2,...)
条件表达式:
selector?if-true-expression:if-false-expression
示例:awk -F: '{$3>500?usertype="system user":usertype="common user"; printf "%15s:%-s ",$1,usertype}' /etc/passwd
5、PATTERN #实现地址定界的功能
(1) empty:空模式,匹配每一行;
(2) /regular expression/:仅处理能够被此处的模式匹配到的行;
awk '/^UUID/ {print $1}' /etc/fstab
(3) relational expresson:关系表达式;结果有“真”有“假”;结果为“真”才会被处理;
真:结果为非0值,非空字符串;
awk -F: '$3<500{print $1,$3}' /etc/passwd
awk -F: '$NF~"/bash"{print $1,$NF}' /etc/passwd # 模式匹配的字串要用引号引起来
awk -F: '$NF~/bash$/{print $1,$NF}' /etc/passwd # 或者模式后面用//括起来
(4) line ranges:行范围,
startline,endline
/pat1/,/pat2/
awk -F: '/^h/,/^u/{print $1}' /etc/passwd
awk -F: '(NR>2&&NR<10){print $1}' /etc/passwd
注意:不支持直接给出数字的格式
(5) BEGIN/END模式
BEGIN{ }:仅在开始处理文件中的文本之前执行一次;
END{ } :仅在文本处理完成之后执行一次;
awk -F: 'BEGIN{print " username uid -----------------"}{print $1,$3}END{print "================ end"}' /etc/passwd
6、常用的action
(1) Expressions
(2) Control statements:if,while等;
(3) Compound statements:组合语句;
(4) input statements
(5) output statements
7、控制语句
if(condition) {statments}
if(condition) {statments} else {statemnets}
while(condition) {statments}
do {statments} while(condition)
for (expr1; expr2; expr3) {statemnets}
break
continue
delete array[index]
delete array
exit
{statements}
7.1 if-else
语法:if(condition) statement [else statement]
awk -F: '{if($3>500) {printf "common user:%s ",$1} else {printf "root or sysusr:%s ",$1}}' /etc/passwd
awk -F: '{if($NF~//bash$/) print $1}' /etc/passwd
使用场景:对awk取得的事先 或某个字段做条件判断;
7.2 while循环
语法:while(comdition) statement
条件“真”,进行循环;条件为“假”,退出循环;
使用场景:对一行内的多个字段逐一进行类似处理时使用;对数组中的各元素逐一处理时使用;
~]# awk /^[[:space:]]*kernel/'{i=1;while(i<=NF) {print $i,length($i);i++}}' /etc/grub.conf
注意:在action中如果存在多个用分号分隔的动作,执行的顺序是自左而右,执行完第一个动作,然后执行下一个动作,所以上面示例中i++应该写在while动作的中括号中,如果写在外面的话将是另外一个动作,要等while执行完了才会执行,这个就导致i恒等于1,while循环永远也退不出。
错误写法:~]# awk /^[[:space:]]*kernel/'{i=1;while(i<=NF) {print $i,length($i)};i++}' /etc/grub.conf
7.3 do-while循环
语法:do statement while(condition)
意义:至少执行一次循环体
7.4 for 循环
语法:for(expr1;expr2;expr3) statement
for(variable assignment;condition;iteration process){for-body}
7.5 switch语句
语法:switch(expression) {case VALUE1 or /REGEXP/:statement;case VALUE2 or /REGEXP2/:statement;...;default:statement}
7.6 break和continue
break [n]
continue
7.7 next
提前结束对本行的处理而直接进入下一行;
8、array
关联数组:array[index-expression]
index-expression:
(1) 可使用 任意字符串;字符串要使用双引号;
(2) 如果某数组元素事先不存在,在引用时,awk会自动创建此元素,并将其值初始化“空串”;
若要判断数组中是否存在某元素,要使用"index in array"格式进行;
awk 'BEGIN{weekdays["mon"]="monday";weekdays["tue"]="Tuesday";print weekdays["mon"]}'
基要遍历数组中的每个元素,要使用for循环;
for(var in array){for-body}
awk 'BEGIN{weekdays["mon"]="monday";weekdays["tue"]="Tuesday";for(i in weekdays)print weekdays[i]}'
注意:var会遍历array的每个索引;
state["LISTEN"]++
state["ESTABLISHED"]++
netstat -tan | awk '/^tcp>/{state[$NF]++}END{for(i in state)print i,state[i]}'
练习1:统计/etc/fstab文件中每个文件系统类型出现的次数;
awk '/^UUID/{fs[$3]++}END{for(i in fs){print i,fs[i]}}' /etc/fstab
练习2:统计/etc/fstab文件中每个单词出现的次数;
awk '{for(i=1;i<=NF;i++){count[$i]++}}END{for(i in count){print i,count[i]}}' /etc/fstab
9、函数
9.1 内置函数
数值处理:
rand():返回0和1之间的一个随机数;
字符串处理:
length([s]):返回指定字符串的长度;
sub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其第一次出现替换为s所表示的内容;
gsub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其所有出现均替换为s所表示的内容;
split(s,a[,r]):以r为分割符切割字符s,并将切割后的结果保存至a所表示的数组中;
netstat -tan | awk '/^tcp>/{split($5,ip,":");count[ip[1]]++}END{for(i in count){print i,count[i]}}'