4.1 正则表达式
4.1.1正则表达式概述
1.正则表达式的定义
正则表达式又称正规表达式,常规表达式。在代码中常简写为regex,regexp,或RE。正则表达式是使用一个字符来描述,匹配一系列符合某个句法规则的字符串,简单的来说,是一种匹配字符串的方法,通过一些特殊符号,实现快速查找,替换,删除某个特定的字符串。
正则表达式是由普通字符和元字符组成的文字模式。模式用于在描述搜索文本时要匹配的一个或多个字符串。其中普通字符包括大小写字母,数字,标点符号及其一些其他符号,元字符则是指那些正则表达式中具有特殊意义的专用字符,可以用来规定其前导字符(即位于元字符之前的字符)在目标对象中出现的模式。
正则表达式一般用于脚本编程和文本编辑器中。很多文本处理与程序设计语言均支持正则表达式,例如LInux系统中常见的文本处理器(grep,egrep,sed,awk),以及运用比较广泛的python语言。正则表达式具备很强大的文本匹配功能,能够在文本海洋中快高效的处理文本。
2. 正则表达式的用途
对于一般计算机用户来说,由于正则表达式用到的机会不多,所以五发体会到正则表达式的魅力,而对于系统管理员而言,正则表达式是必备的技能之一。
正则表达式对于系统管理员而言是十分重要的,系统运行过程中会产生大量的信息,这些信息有些是非常重要的,有些则只是告知信息。身为系统管理员如果直接看到这么多信息数据,无法快速的定位到重要的信息,如“用户账号登陆失败”“服务器启动失败”等信息。这些可以通过正则表达式快速提取“有问题”的信息出来。
4.1.2 基础正则表达式
正则表达式的字符串表达方法根据不同的严谨程度与功能分为基本正则表达式与扩展正则表达式。基础正则表达式是常用正则表达式最基础的部分。在Linux系统中常见的文件处理工具中grep与sed支持基础正则表达式,而egrep与awk支持扩展正则表达式。掌握基础正则表达式的使用方法,首先必须了解基本正则表达式所包含元字符的含义,下面通过grep命令以举例的方式逐个介绍。
1. 基础正则表达式示例
(1)查找特定字符
查找特定字符非常简单,如执行以下命令可以从test.txt中带特定字符“the”所在位置。其中“-n”表示显示行号、“-i”则表示不区分大小写。命令执行之后,符合匹配标注的字符,字体会变成红色。
若反向选择,如查找不包含“the”字符的行,则需要通过grep命令的“-v”选项实现,并配合“-n”一起使用显示行号。
(2)利用中括号“[]”来查找集合字符
想要查找“shirt”与“short”这两个字符串时,可以发现这两个字符串均包含“sh”与“rt”。此时执行以下命令即可同时查找到“shirt”与“short”这两个字符串,其中“[]”中无论有几个字符,都仅代表一个字符,也就是说“[io]”表示匹配“i”或者“o”。
若要查找重复字符“oo”时,只需要执行以下命令。
若查找“oo”前面不是“w”的字符串,只需要通过集合字符的反向选择“[^]”来实现该目的。例如执行“grep-n'[^w]oo'test.txt”命令表示在test.txt文本中查找“oo”前面不是“w”的字符串。
在上述命令的执行结果中发现“woood”与“wooooood”也符合匹配规则,二者均包含“w”。其实通过执行结果就可以看出,符合匹配标准的字符加粗显示,而上述结果中可以得知,“#woood#”中加粗显示的是“ooo”,而“oo”前面的“o”是符合匹配规则的。同理“#woooooood#”也符合匹配规则。若不希望“oo”前面存在小写字母,可以使用“grep-n'[^a-z]oo'test.txt”命令实现,其中“a-z”表示小写字母,大写字母则通过“A-Z”表示。
查找包含数字的行可以通过“grep-n'[0-9]'test.txt”命令来实现。
(3)查找行首“A”与行尾字符“$”
基础正则表达式包含两个定位元字符:“A”(行首)与“$”(行尾)。在上面的示例中,查询“the”字符串时出现了很多包含“the”的行,如果想要查询以“the”字符串为行首的行,则可以通过“A”元字符来实现。
查询以小写字母开头的行可以通过“^[a-z]”规则来过滤,查询大写字母开头的行则使用“^[A-Z]”规则,若查询不以字母开头的行则使用“^[^a-zA-Z]”规则。
“A”符号在元字符集合“[]”符号内外的作用是不一样的,在“[]”符号内表示反向选择,在“[]”符号外则代表定位行首。反之,若想查找以某一特定字符结尾的行则可以使用“$”定位符。例如,执行以下命令即可实现查询以小数点(.)结尾的行。因为小数点(.)在正则表达式中也是一个元字符(后面会讲到),所以在这里需要用转义字符“”将具有特殊意义的字符转化成普通字符。
当查询空白行时,执行“grep-n'^$'test.txt”命令即可。
(4)查找任意一个字符“.”与重复字符“*”
前面提到,在正则表达式中小数点(.)也是一个元字符,代表任意一个字符。例如执行以下命令就可以查找“w ?? d”的字符串,即共有四个字符,以w开头d结尾。
在上述结果中,“wood”字符串“w .. d”匹配规则。若想要查询oo、000、00000等资料,则需要使用星号(*)元字符。但需要注意的是,“*”代表的是重复零个或多个前面的单字符。“o*”表示拥有零个(即为空字符)或大于等于一个“o”的字符,因为允许空字符,所以执行“grep-n'o*test.txt”命令会将文本中所有的内容都输出打印。如果是“oo*”,则第一个o必须存在,第二个o则是零个或多个o,所以凡是包含0、00、000、000,等的资料都符合标准。同理,若查询包含至少两个o以上的字符串,则执行“grep-n'ooo*'test.txt”命令即可。
查询以w开头d结尾,中间包含至少一个o的字符串,执行以下命令即可实现。
执行以下命令可以查询以w开头d结尾,中间可有可无的字符串。 
。行在所字数意任询查可即令命下以行执
(5)查找连续字符范围“0”
在上面的示例中,使用了“”与“*”来设定零个到无限多个重复的字符,如果想要限制一个范围内的重复的字符串该如何实现呢?例如,查找三到五个o的连续字符,这个时候就需要使用基础正则表达式中的限定范围的字符“{}”。因为“{}”在Shell中具有特殊意义,所以在使用“0”字符时,需要利用转义字符“1”,将“0”字符转换成普通字符。“{}”字符的使用方法如下所示。
1 查询两个o的字符。
2 查询以w开头以d结尾,中间包含2~5个o的字符串。
3 查询以w开头以d结尾,中间包含2个或2个以上o的字符串。
4.2 文本处理器
在Linux/UNIX 系统中包含很多种类的文本处理器或文本编辑器,其中包括我们之前学习过的VIM编辑器与grep等。而grep,sed,awk更是Shell编程中经常用到的文本处理工具,被称之为Shell编程三剑客。
4.2.1 sed工具
sed(Stream EDitor)是一个强大而简单的文本解析转换工具,可以读取文本,并根据指定的条件对文本内容进行编辑(删除、替换、添加、移动等),最后输出所有行或者仅输出处理的某些行。sed也可以在无交互的情况下实现相当复杂的文本处理操作,被广泛应用于Shell脚本中,用以完成各种自动化处理任务。
sed 的工作流程主要包括读取、执行和显示三个过程。
> 读取:sed从输入流(文件、管道、标准输入)中读取一行内容并存储到临时的缓冲区中(又称模式空间,pattern space)。
> 执行:默认情况下,所有的sed命令都在模式空间中顺序地执行,除非指定了行的地址,否则sed命令将会在所有的行上依次执行。
> 显示:发送修改后的内容到输出流。在发送数据后,模式空间将会被清空。在所有的文件内容都被处理完成之前,上述过程将重复执行,直至所有内容被处理完。
注意:默认情况下所有的sed命令都是在模式空间内执行的,因此输入的文件并不会发生任何变化,除非是用重定向存储输出。
1. sed命令常见用法
通常情况下调用sed命令有两种格式,如下所示。其中,“参数”是指操作的目标文件,当存在多个操作对象时用,文件之间用逗号“,”分隔;而scriptfile表示脚本文件,需要用“-f”选项指定,当脚本文件出现在目标文件之前时,表示通过指定的脚本文件来处理输入的目标文件。
常见的sed命令选项主要包含以下几种。
-e或-expression =: 表示用指定命令或者脚本来处理输入的文本文件。
>-f或 -- file =: 表示用指定的脚本文件来处理输入的文本文件。
>-h或 -- help:显示帮助。
>-n、-quiet或silent:表示仅显示处理后的结果。
>-i:直接编辑文本文件。
“操作”用于指定对文件操作的动作行为,也就是sed的命令。通常情况下是采用的
[n1[,n2]]"操作参数的格式。n1、n2是可选的,代表选择进行操作的行数,如操作需要在5~
20行之间进行,则表示为“5,20动作行为”。常见的操作包括以下几种。
> a:增加,在当前行下面增加一行指定内容。
> c:替换,将选定行替换为指定内容。
> d:删除,删除选定的行。
> i:插入,在选定行上面插入一行指定内容。
> p:打印,如果同时指定行,表示打印指定行;如果不指定行,则表示打印所有内容;如果有非打印字符,则以ASCII码输出。其通常与“-n”选项一起使用。
> S:替换,替换指定字符。
> y:字符转换。
2. 用法示例
在本小节中依旧以test.txt文件为例进行演示。
(1)输出符合条件的文本(p表示正常输出)
在执行“sed-n'10,${n;p}'test.txt”命令时,读取的第1行是文件的第10行,读取的第2行是文件的第11行,依此类推,所以输出的偶数行是文件的第11行、13行直至文件结尾,其中包括空行。以上是sed命令的基本用法,sed命令结合正则表达式时,格式略有不同,正则表达式以“/”包围。例如,以下操作是sed命令与正则表达式结合使用的示例。
(2)删除符合条件的文本(d)
因为后面的示例还需要使用测试文件test.txt,所以在执行删除操作之前需要先将测试文件备份。以下示例分别演示了sed命令的几种常用删除用法。下面命令中nl命令用于计算文件的行数,结合该命令可以更加直观地查看到命令执行的结果。
注意:若是删除重复的空行,即连续的空行只保留一个,执行“sed -e'/^$/{n;/^$/d}'test.txt"命令即可实现。其效果与“cat-s test.txt”相同,n表示读下一行数据。
(3)替换符合条件的文本
在使用sed命令进行替换操作时需要用到s(字符串替换)、c(整行/整块替换)、y(字符转换)命令选项,常见的用法如下所示。
(4)迁移符合条件的文本
在使用sed命令迁移符合条件的文本时,常用到以下参数.
> H:复制到剪贴板;
>g、G:将剪贴板中的数据覆盖/追加至指定行;
> w:保存为文件;
>r:读取指定文件;
> a:追加指定内容。
具体操作方法如下所示。
(5)使用脚本编辑文件
使用sed脚本将多个编辑指令存放到文件中(每行一条编辑指令),通过“-f”选项来调用。例如执行以下命令即可将第1~5行内容转移至第17行后。
(6)sed直接操作文件示例
编写一个脚本,用来调整vsftpd服务配置,要求禁止匿名用户,但允许本地用户(也允许写入)。
4.2.2awk工具
在Linux/UNIX系统中,awk是一个功能强大的编辑工具,逐行读取输入文本,并根据
指定的匹配模式进行查找,对符合条件的内容进行格式化输出或者过滤处理,可以在无交互
的情况下实现相当复杂的文本操作,被广泛应用于Shell脚本,完成各种自动化配置任务。
1. awk 常见用法
通常情况下awk所使用的命令格式如下所示,其中,单引号加上大括号“0”用于设置对数据进行的处理动作。awk可以直接处理目标文件,也可以通过“-f”读取脚本对目标文件进
行处理。
前面提到sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理,且默认情况下字段的分隔符为空格或tab键。awk执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“”表示“或”、“!”表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。在Linux系统中/etc/passwd是一个非常典型的格式化文件,各字段间使用“:”作为分隔符隔开,Linux系统中的大部分日志文件也是格式化文件,从这些文件中提取相关信息是运维的日常工作内容之一。若需要查找出/etc/passwd的用户名、用户ID、组ID等列,执行以下awk命令即可。
