Skip to content

Latest commit

 

History

History
236 lines (143 loc) · 7.47 KB

2.16_20170516_gawk.md

File metadata and controls

236 lines (143 loc) · 7.47 KB
Raw

GNU awk

在Linux有文本三剑客,分别是grep、sed和awk,grep是文本过滤工具,sed是流编辑器,awk是一个报告生成器,用来格式化文本输出。awk的全称是Aho, Weinberger, Kernighan,这是awk的三个作者。awk有三个版本,一个是用于unix的awk,用于linux的gawk,还有一个new awk。

awk的基本用法gawk [options] 'program' FILE ...,program有两部分组成,PATTERN{ACTION STATEMENTS},多个语句用分号分隔。

选项

-F:指明输入时用到的字段分隔符;
-v var=value: 自定义变量,对awk变量名区分字符大小写,定义变量也可以在program中直接定义

awk的工作模式

print:print item1,item2

(1) 逗号分隔符;

(2)输出的各item可以是字符串,也可以数值、当前记录的字段、变量、或awk的表达式

(3)变量要进行替换,不要放到引号里

(4)如省略item,相当于print $,显示整行字符。

变量

awk有内建变量和自定义变量

内建变量

FS:input field seperator,默认为空白字符;指定其他分隔符-v FS=':'
OFS:output field seperator,默认为空白字符;指定输出的分隔符-v OFS=':'
RS:input record seperator,输入时的换行符;
ORS:output record seperator,输出时的换行符;

NF:number of field,字段数量,如awk '{print NF}' /etc/fstab
NR:number of record, 行数;
FNR:各文件分别计数;行数;

FILENAME:当前文件名;

ARGC:命令行参数的个数;
ARGV:数组,保存的是命令行所给定的各参数;

自定义变量的使用:awk -v test=‘hellp gawk’ ‘BEGIN{print test}’或awk 'BEGIN{test="hello gawk";print test}'

printf命令

格式化输出:printf FORMAT, item1, item2, ...,如awk -F:‘{printf “Username:%s,UID:\n%d\n”,$1,$3}’ /etc/passwd

(1) FORMAT必须给出;

(2) 不会自动换行,需要显式给出换行控制符,\n

(3) FORMAT中需要分别为后面的每个item指定一个格式化符号;

格式符和修饰符

%c: 显示字符的ASCII码;
%d, %i: 显示十进制整数;
%e, %E: 科学计数法数值显示;
%f:显示为浮点数;
%g, %G:以科学计数法或浮点形式显示数值;
%s:显示字符串;
%u:无符号整数;
%%: 显示%自身;
修饰符
#[.#]:第一个数字控制显示的宽度;第二个#表示小数点后的精度;%3.1f,如awk -F:‘{printf  “Username:%-15s,UID:\n%d\n”,$1,$3}’ /etc/passwd
-: 左对齐
+:显示数值的符号

操作符

算术操作符:x+y, x-y, x*y, x/y, x^y, x%y,-x,+x: 转换为数值;

字符串操作符:没有符号的操作符表示字符串连接

赋值操作符:=, +=, -=, *=, /=, %=, ^=,++, --

比较操作符:>, >=, <, <=, !=, ==

模式匹配符:~是否匹配;!~是否不匹配

逻辑操作符:&&,||,!

函数调用:function_name(argu1, argu2, ...)

条件表达式:selector?if-true-expression:if-false-expression,如 awk -F: '{$3>=1000?usertype="Common User":usertype="Sysadmin or SysUser";printf "%15s:%-s\n",$1,usertype}' /etc/passwd

PATTERN类似于sed的地址定界

(1) empty:空模式,匹配每一行;

(2) /regular expression/:仅处理能够被此处的模式匹配到的行;

(3) relational expression: 关系表达式;结果有“真”有“假”;结果为“真”才会被处理;真:结果为非0值,非空字符串;如awk -F : ’$3>=1000{print $1,$3}‘ /etc/passwd

(4) line ranges:行范围,startline,endline:/pat1/,/pat2/。注意: 不支持直接给出数字的格式。如awk -F: '(NR>=2&&NR<=10){print $1}' /etc/passwd

(5) BEGIN/END模式:BEGIN{}: 仅在开始处理文件中的文本之前执行一次;END{}:仅在文本处理完成之后执行一次;

常用的action

(1) Expressions

(2) Control statements:if, while等;

(3) Compound statements:组合语句;

(4) input statements

(5) output statements

控制语句

if(condition) {statments} if(condition) {statments} else {statements} while(conditon) {statments} do {statements} while(condition) for(expr1;expr2;expr3) {statements} break continue delete array[index] delete array exit { statements }

  • if-else的使用例子

语法:if(condition) statement [else statement]

awk -F: '{if($3>=1000) {printf "Common user: %s\n",$1} else {printf "root or Sysuser: %s\n",$1}}' /etc/passwd

awk -F: '{if($NF=="/bin/bash") print $1}' /etc/passwd

awk '{if(NF>5) print $0}' /etc/fstab

df -h | awk -F[%] '/^/dev/{print $1}' | awk '{if($NF>=80) print $1}'

使用场景:对awk取得的整行或某个字段做条件判断;

  • while循环使用的例子

语法:while(condition) statement 条件“真”,进入循环;条件“假”,退出循环;

使用场景:对一行内的多个字段逐一类似处理时使用;对数组中的各元素逐一处理时使用;

~]# awk '/^[[:space:]]*linux16/{i=1;while(i<=NF) {print $i,length($i); i++}}' /etc/grub2.cfg

~]# awk '/^[[:space:]]*linux16/{i=1;while(i<=NF) {if(length($i)>=7) {print $i,length($i)}; i++}}' /etc/grub2.cfg

  • do-while循环

语法:do statement while(condition) 意义:至少执行一次循环体

  • for循环

语法:for(expr1;expr2;expr3) statement

for(variable assignment;condition;iteration process) {for-body}

~]# awk '/^[[:space:]]*linux16/{for(i=1;i<=NF;i++) {print $i,length($i)}}' /etc/grub2.cfg

特殊用法: 能够遍历数组中的元素; 语法:for(var in array) {for-body}

  • switch语句

语法:switch(expression) {case VALUE1 or /REGEXP/: statement; case VALUE2 or /REGEXP2/: statement; ...; default: statement}

  • break和continue

break [n] continue

7.7 next

提前结束对本行的处理而直接进入下一行;

~]# awk -F: '{if($3%2!=0) next; print $1,$3}' /etc/passwd

array

关联数组:array[index-expression]

index-expression: (1) 可使用任意字符串;字符串要使用双引号; (2) 如果某数组元素事先不存在,在引用时,awk会自动创建此元素,并将其值初始化为“空串”;

若要判断数组中是否存在某元素,要使用"index in array"格式进行;

weekdays[mon]="Monday"

若要遍历数组中的每个元素,要使用for循环; for(var in array) {for-body}

~]# awk 'BEGIN{weekdays["mon"]="Monday";weekdays["tue"]="Tuesday";for(i in weekdays) {print weekdays[i]}}'

注意:var会遍历array的每个索引; state["LISTEN"]++ state["ESTABLISHED"]++

~]# netstat -tan | awk '/^tcp>/{state[$NF]++}END{for(i in state) { print i,state[i]}}'

~]# awk '{ip[$1]++}END{for(i in ip) {print i,ip[i]}}' /var/log/httpd/access_log

练习1:统计/etc/fstab文件中每个文件系统类型出现的次数; ~]# awk '/^UUID/{fs[$3]++}END{for(i in fs) {print i,fs[i]}}' /etc/fstab

练习2:统计指定文件中每个单词出现的次数; ~]# awk '{for(i=1;i<=NF;i++){count[$i]++}}END{for(i in count) {print i,count[i]}}' /etc/fstab

函数

9.1 内置函数 数值处理: rand():返回0和1之间一个随机数;

字符串处理: length([s]):返回指定字符串的长度; sub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其第一次出现替换为s所表示的内容; gsub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其所有出现均替换为s所表示的内容;

split(s,a[,r]):以r为分隔符切割字符s,并将切割后的结果保存至a所表示的数组中;

~]# netstat -tan | awk '/^tcp>/{split($5,ip,":");count[ip[1]]++}END{for (i in count) {print i,count[i]}}'