grep搜索ios函数 linux grep搜索关键字

Linux操作系统中对文件内容中的指定关键字进行查找（grep命令）

前言

Linux操作系统中  grep

grep

-r 是递归查找

-n 是显示行号

-R 查找所有文件包含子目录

-i 忽略大小写

-o 只输出匹配的内容（一般用于获取关键字在文件中出现的次数查找）

-w 按单词位单位过滤

-v 取反（获取不包含关键字的文件内容）

1、某文件已经使用vi或者vim命令的方式在命令行窗口打开

查找方法：

在vi/vim命令行模式下（当启动vi/vim时便进入了命令行模式）直接输入： /关键字

然后回车，定位到第一个关键字，之后通过n键向下查找，通过N键向上查找。

例如：

2、某文件是在当前文件夹目录下，且文件没有通过vi/vim命令打开

查找方法：

在当前文件夹目录中打开Linux命令行并输入：cat 文件名 | grep "关键字"  或者  grep '关键字'

例如：

3、在某个目录下的多个文件中查找文件内容中包含的关键字（没有使用vi/vim命令打开文件）

查找方法：递归查找

grep -r "关键字"

例如1：查找《/home/xxx/桌面》目录中的所有文件里内容包含《用例》的某一行数据。（指定路径查找关键字所在的行数据）

例如2：在当前终端所在路径的所有文件中内容包含《用例》的某一行数据。（没有指定路径查找关键字所在的行数据，默认为当前终端所在路径）

4、查看文件中追加的含有关键字的内容

查找方法：查找的文件实时更新，查找的关键字内容也在实时更新

tail -f xxxxx.log | grep

 5、统计文件中关键字出现的次数

cat xxx.log | grep -o keyword | wc

例如：查找文件《备注.txt》中《版本》关键字出现的次数

Linux操作系统中查找指定目录下的指定文件（find命令）（适用于当某目录下文件太多而灵活运用find命令查找符合指定条件的文件）

前言

1、Linux  find  命令用来在指定目录下查找文件（相当与windows操作系统的在文件系统中搜索文件名，目的是为了找到文件）。任何位于参数之前的字符串都将被视为欲查找的目录名。

2、如果使用 find 命令时，如果不设置任何参数，则  find

- name  按文件名查找

- type  按文件类型查找

- exec 对搜索结果在处理

- mtime 按修改时间查找

find命令格式

find path -option [-print] [-exec -ok command] {} \

参数解释：

1）path：要查找的目录路径。

~ 表示$HOME目录
. 表示当前目录
/ 表示根目录

2）options ：表示对目录路径中文件的查找方式

options常用的有下选项：

-name filename                #查找名为filename的文件
-perm                         #按执行权限来查找（mode为完全匹配，-mode为包含）
-user username                #按文件属主来查找
-group groupname              #按组来查找
-mtime -n +n                  #按文件更改时间来查找文件，-n指n天以内，+n指n天以前
-atime -n +n                  #按文件访问时间来查找文件，-n指n天以内，+n指n天以前
-ctime -n +n                  #按文件创建时间来查找文件，-n指n天以内，+n指n天以前
-nogroup                      #查找无有效属组的文件，即文件的属组在/etc/groups中不存在
-nouser                       #查找无有效属主的文件，即文件的属主在/etc/passwd中不存
-type b/d/c/p/l/f             #查找是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c]                    #查找长度为n块[或n字节]的文件
-mount                        #查找文件时不跨越文件系统mount点
-follow                       #如果遇到符号链接文件，就跟踪链接所指的文件
-prune                        #忽略某个目录

3）print：表示将结果输出到标准输出。

4）exec：对匹配的文件执行该参数所给出的shell命令。形式为command {} ;，注意{}与;之间有空格。

5）ok：与exec作用相同，区别在于，在执行命令之前，都会给出提示，让用户确认是否执行。

简单一点来说，其实 find

find [指定查找目录] [查找规则] [查找完后执行的action]

find命令的常规使用

1、根据文件名查找

find  -name       //根据文件名查找（精确查找）

find  -iname      //根据文件名查找，但是不区分大小写

实例：

 

在当前目录及子目录中，查找大写字母开头的txt文件：

$ find . -name '[A-Z]*.txt' -print

在/etc及其子目录中，查找host开头的文件：

$ find /etc -name 'host*' -print

在$HOME目录及其子目录中，查找所有文件：

$ find ~ -name '*' -print

在当前目录及子目录中，查找不是out开头的txt文件：

$ find . -name "out*" -prune -o -name "*.txt" -print

2、按目录查找

在当前目录除aa之外的子目录内搜索 txt文件：

$ find . -path "./aa" -prune -o -name "*.txt" -print

在当前目录，不在其子目录中，查找txt文件：

find . ! -name "." -type d -prune -o -type f -name "*.txt" -print

3、按权限查找

①find 目录 -perm 权限模式： 查找文件权限刚好等于“权限模式”的文件
②find 目录 -perm -权限模式： 查找文件权限全部包含“权限模式”的文件
③find 目录 -perm +权限模式： 查找文件权限包含“权限模式”的任意一个权限的文件

在当前目录及子目录中，查找属主具有读写执行，其他具有读执行权限的文件：

$ find . -perm 755 -print

4、按文件类型查找 （b/d/c/p/l/f ）

find 搜索路径 [选项] 搜索内容

①-type d： 查找目录

②-type f： 查找普通文件

③-type l： 查找软链接文件

在当前目录及子目录下，查找符号链接文件：

$ find . -type l -print

5、按属主及属组

①-uid 用户ID： 按照用户 ID 查找所有者是指定 ID 的文件
②-gid 组ID： 按照用户组 ID 查找所属组是指定 ID 的文件
③-user 用户名： 按照用户名查找所有者是指定用户的文件
④-group 组名： 按照组名查找所属组是指定用户组的文件
⑤-nouser： 查找没有所有者的文件

查找属主是www的文件：

$ find / -user www -type f -print

查找属主被删除的文件：

$ find / -nouser -type f -print

查找属组 mysql 的文件：

$ find / -group mysql -type f -print

查找用户组被删掉的文件：

$ find / -nogroup -type f -print

6、按时间查找

Linux操作系统中的文件有三个时间：
数据访问时间 atime        数据修改时间 mtime        状态修改时间ctime
                                  
find -atime [+|-]时间         按文件访问时间搜索
find -mtime [+|-]时间        按文件数据修改时间搜索
find -ctime [+|-]时间         按文件状态修改时间搜索 
find -atime -n        将n*24小时内存取过的的文件列出来
find -ctime -n        将n*24小时内改变、新增的文件或者目录列出来
find -mtime -n       将n*24小时内修改过的文件或者目录列出来
find -newer file       把比file还要新的文件列出来

查找2天内被更改过的文件：

$ find . -mtime -2 -type f -print

查找2天前被更改过的文件：

$ find . -mtime +2 -type f -print

查找一天内被访问的文件：

$ find . -atime -1 -type f -print

查找一天前被访问的文件：

$ find . -atime +1 -type f -print

查找一天内状态被改变的文件：

$ find . -ctime -1 -type f -print

查找一天前状态被改变的文件：

$ find . -ctime +1 -type f -print

查找10分钟以前状态被改变的文件：

$ find . -cmin +10 -type f -print

7、按文件新旧

查找比 aa.txt 新的文件：

$ find . -newer "aa.txt" -type f -print

查找比 aa.txt 旧的文件：

$ find . ! -newer "aa.txt" -type f -print

查找比aa.txt新，比bb.txt旧的文件：

$ find . -newer 'aa.txt' ! -newer 'bb.txt' -type f -print

8、按文件大小查找

find -size [+|-]大小        

注意：
①+ 是大于 
②-  是小于

查找超过1M的文件：

$ find / -size +1M -type f -print

查找等于6字节的文件：

$ find . -size 6c -print

查找小于32k的文件：

$ find . -size -32k -print

9、执行命令

1）查找 del.txt 并删除，删除前提示确认：

$ find . -name 'del.txt' -ok rm {} \;

2） 查找 aa.txt 并备份为aa.txt.bak：

$ find . -name 'aa.txt' -exec cp {} {}.bak \;

3）查当前目录下的所有普通文件：

# find . -type f -exec ls -l {} \; 
-rw-r–r–    1 root      root         34928 2003-02-25   ./conf/httpd.conf 
-rw-r–r–    1 root      root         12959 2003-02-25   ./conf/magic 
-rw-r–r–    1 root      root          180 2003-02-25   ./conf.d/README

解释：查当前目录下的所有普通文件，并在 - exec 选项中使用 ls -l 命令将它们列出。

4）在 /logs 目录中查找更改时间在5日以前的文件并删除它们：

$ find logs -type f -mtime +5 -exec   -ok   rm {} \;

5）查询当天修改过的文件：

#find   ./   -mtime   -1   -type f   -exec   ls -l   {} \;

6）查询文件并询问是否要显示：

# find   ./   -mtime   -1   -type f   -ok   ls -l   {} \;  
< ls … ./classDB.inc.php > ? y
-rw-r–r–    1 cnscn    cnscn       13709   1月 12 12:22 ./classDB.inc.php
# find   ./   -mtime   -1   -type f   -ok   ls -l   {} \;  
< ls … ./classDB.inc.php > ? n

关于 find命令中有没有 -print参数 的区别

1）加 -print参数

查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令，没有选项-print参数时文件列表前一行不会显示目录名称)

find /home -type d -print -exec ls {} ;

运行结果：

 2）不加 -print参数

拓展知识：文件名通配符

1、* 表示  通配任意的字符

2、？表示  通配任意的单个字符 

 

3、[ ] 表示 通配括号里面的任意一个字符