GNU awk
awk是什么?
报告生成器,格式化文本输出;如果仅是过滤文本用grep,但过滤后格式化显示可用awk。
基本用法:gawk [options] ‘program‘ FILE ...
program: PATTERN{ACTION STATEMENTS}
注:PATTERN 模式,也可以地址定界 ACTION STATEMENTS} 动作语句,可以多个
语句之间用分号分隔
选项:
-F:指明输入时用到的字段分隔符;
-v var=value: 自定义变量;
‘program‘ 命令介绍
1、print 默认打印输出
print item1, item2, ... 注:,号表示多个字段,输出默认空格分隔,不加的话输出的字段会合并。
要点:
(1) 逗号分隔符;
(2) 输出的各item可以字符串,也可以是数值;当前记录的字段、变量或awk的表达式;
(3) 如省略item,相当于print $0;
2、变量
2.1 内建变量
FS:input field seperator,读入行时使用的默认分隔符,默认为空白字符;
举例:awk -v FS=‘:‘ ‘{print $1}‘ /etc/passwd 注:取出以:分隔的,第$1的字段 和-F效果一样
OFS:output field seperator,输出时使用的分隔,默认为空白字符;
举例:awk -v FS=‘:‘ -v OFS=‘:‘ ‘{print $1,$2,$7}‘ /etc/passwd 注:输出以:分隔
RS:input record seperator,输入时的换行符;
举例:awk -v RS=‘ ‘ ‘{print}‘ /etc/passwd 注:输入时以空格换行,输出也以空格换行
ORS:output record seperator,输出时的换行符;
NF:number of field,字段数量
{print NF}, {print $NF}
举例:awk ‘{print NF}‘ /etc/fstab 注:统计fstab文件每一行的字段数
举例:awk ‘{print $NF}‘ /etc/fstab 注:显示fstab文件中每行最后一个字段 $NF是第NF个字段
NR:number of record, 行数;
举例:awk ‘{print NR}‘ /etc/fstab 注:显示fstab文件的行数
举例:awk ‘{print $NR}‘ /etc/fstab 注:显示fstab文件中对应行的字段 $NR是第NR个字段
FNR:各文件分别计数;行数;
举例:awk ‘{print FNR}‘ /etc/fstab /etc/issue 注:分别显示两个文件的行数
FILENAME:当前文件名;
ARGC:命令行参数的个数;
举例:awk ‘BEGIN{print ARGC}‘ /etc/fstab /etc/issue 注:ARGC统计命令行参数个数,
BEGIN显示一次
ARGV:数组,保存的是命令行所给定的各参数;
举例:awk ‘BEGIN{print ARGV[0]}‘/etc/fstab /etc/issue
注:显示ARGV数组中命令行参数第0个索引
2.2 自定义变量
(1) -v var=value 注:变量名区分字符大小写
举例:awk -v test=‘hello gawk‘ ‘{print test}‘ /etc/fstab
注:遍历的每一行都显示为test变量
(2) 在program中直接定义
注:定义多个变量用:分隔
3、printf命令,print是默认输出
格式化输出:printf FORMAT, item1, item2, ...
(1) FORMAT必须给出;
(2) 不会自动换行,需要显式给出换行控制符,\n
(3) FORMAT中需要分别为后面的每个item指定一个格式化符号;
格式符:
%c: 显示字符的ASCII码;
%d, %i: 显示十进制整数;
%e, %E: 科学计数法数值显示;
%f:显示为浮点数;
%g, %G:以科学计数法或浮点形式显示数值;
%s:显示字符串;
%u:无符号整数;
%%: 显示%自身;
举例1:awk -F: ‘{printf "%s\n",$1}‘ /etc/passwd
注:显示以:分隔符的第一个字段,并printf格式化字符输出
举例2:awk -F: ‘{printf "Username: %s,UID: %d\n",$1,$3}‘/etc/passwd
注:显示以:分隔的$1以Username: %s格式化,$2以UID: %d\n格式化输出
修饰符:
#[.#]:第一个数字控制显示的宽度;第二个#表示小数点后的精度;
%3.1f
-: 左对齐
+:显示数值的符号
举例3:awk -F: ‘{printf "Username: %15s,UID: %d\n",$1,$3}‘/etc/passwd
注:显示以:分隔的$1以Username: %15s格式化右对齐输出,$2以UID: %d\n格式化输出
注:默认右对齐
举例3:awk -F: ‘{printf "Username: %15s,UID: %d\n",$1,$3}‘/etc/passwd
注:显示以:分隔的$1以Username: %-15s格式化左对齐输出,$2以UID: %d\n格式化输出
4、操作符
算术操作符:
x+y, x-y, x*y, x/y, x^y, x%y
-x
+x: 转换为数值;
字符串操作符:没有符号的操作符,字符串连接
赋值操作符:
=, +=, -=, *=, /=, %=, ^=
++, --
比较操作符:
>, >=, <, <=, !=, ==
方法一:awk F: ‘$NF=="/bin/bash"{print $1,$NF}‘ /etc/passwd
注:显示最后一字段是/bin/bash的,并显示第一个字段
方法二:awk F: ‘$NF~/bash${print $1,$NF}‘ /etc/passwd
注:显示最后一字段是/bin/bash
模式匹配符:
~:是否匹配
!~:是否不匹配
举例:awk ‘!/^UUID/{print $1}‘ /etc/fstab 注:输出非行首uuid的行,取第一个字段
逻辑操作符:
&&
||
!
函数调用:
function_name(argu1, argu2, ...)
条件表达式:
selector?if-true-expression:if-false-expression
举例:awk -F: ‘{$3>=1000?usertype="Common User":usertype="Sysadmin or SysUser";
printf "%15s:%-s\n",$1,usertype}‘ /etc/passwd
注:输入以:分隔的第3个字段比较大于等于1000的行,选择第1个字段并printf格式输出,
后面跟上usertype变量的值。
5、PATTERN
(1) empty:空模式,匹配每一行;
(2) /regular expression/:仅处理能够被此处的模式匹配到的行;
(3) relational expression: 关系表达式;结果有“真”有“假”;结果为“真”才会被处理;
真:结果为非0值,非空字符串;
(4) line ranges:行范围,
startline,endline:/pat1/,/pat2/
注意: 不支持直接给出数字的格式
~]# awk -F: ‘(NR>=2&&NR<=10){print $1}‘ /etc/passwd 注:第2-10行,显示每行的第一个字段
awk -F ‘/^root/,/^myuser/{print $1}‘ /etc/passwd 注:显示root开头的行到myuser开头的行的 第一个字段
(5) BEGIN/END模式
BEGIN{}: 仅在开始处理文件中的文本之前执行一次;
END{}:仅在文本处理完成之后执行一次;
举例:awk -F: ‘BEGIN{print " username uid \n------------"}{print $1,$3}‘ /etc/passwd
注:在显示$1 和$3字段之前打印显示print " username uid \n------------
6、常用的action
(1) Expressions
(2) Control statements:if, while等;
(3) Compound statements:组合语句;
(4) input statements
(5) output statements
7、控制语句
if(condition) {statments}
awk -F: ‘{if($3>=1000)print $1,$3}‘ /etc/passwd
注:过滤每行第三个字段大于等于1000的行,并显示第1个和第3个字段
if(condition) {statments} else {statements}
举例:awk -F: ‘{if($3>=1000) printf "Common User: %s\n",$1 else {printf "root or Sysuser:%s\n",$1}}‘ /etc/passwd
注:输入以:分隔的第3个字段比较大于等于1000的行,如果满足选择第一个字段格式化如"Common User: %s\n",如果不满足就第一个字段格式成{printf "root or Sysuser:%s\n",$1}
while(conditon) {statments}
do {statements} while(condition)
for(expr1;expr2;expr3) {statements}
break
continue
delete array[index]
delete array
exit
{ statements }
7.1 if-else
语法:if(condition) statement [else statement]
~]# awk -F: ‘{if($3>=1000) {printf "Common user: %s\n",$1} else {printf "root or Sysuser: %s\n",$1}}‘ /etc/passwd
~]# awk -F: ‘{if($NF=="/bin/bash") print $1}‘ /etc/passwd
~]# awk ‘{if(NF>5) print $0}‘ /etc/fstab
~]# df -h | awk -F[%] ‘/^\/dev/{print $1}‘ | awk ‘{if($NF>=20) print $1}‘
注:首先过滤出以%分隔的行以/dev开头的行的第一个字段,然后$NF字段的数大于等于20的行,并显示第一个字段
使用场景:对awk取得的整行或某个字段做条件判断;
7.2 while循环
语法:while(condition) statement
条件“真”,进入循环;条件“假”,退出循环;
使用场景:对一行内的多个字段逐一类似处理时使用;对数组中的各元素逐一处理时使用;
~]# awk ‘/^[[:space:]]*linux16/{i=1;while(i<=NF) {print $i,length($i); i++}}‘ /etc/grub2.cfg
注:显示每行的以空格分隔每个字段并显示这个字段的字符长度
~]# awk ‘/^[[:space:]]*linux16/{i=1;while(i<=NF) {if(length($i)>=7) {print $i,length($i)}; i++}}‘ /etc/grub2.cfg
注:显示每行的以空格分隔的每个字段,且字段长度大于7的字段
7.3 do-while循环
语法:do statement while(condition)
意义:至少执行一次循环体
7.4 for循环
语法:for(expr1;expr2;expr3) statement
for(variable assignment;condition;iteration process) {for-body}
~]# awk ‘/^[[:space:]]*linux16/{for(i=1;i<=NF;i++) {print $i,length($i)}}‘ /etc/grub2.cfg
注:显示每行的以空格分隔每个字段并显示这个字段的字符长度
特殊用法:
能够遍历数组中的元素;
语法:for(var in array) {for-body}
7.5 switch语句
语法:switch(expression) {case VALUE1 or /REGEXP/: statement; case VALUE2 or /REGEXP2/: statement; ...; default: statement}
7.6 break和continue
break [n]
continue
7.7 next
提前结束对本行的处理而直接进入下一行;
~]# awk -F: ‘{if($3%2!=0) next; print $1,$3}‘ /etc/passwd
8、array
关联数组:array[index-expression]
index-expression:
(1) 可使用任意字符串;字符串要使用双引号;
(2) 如果某数组元素事先不存在,在引用时,awk会自动创建此元素,并将其值初始化为“空串”;
若要判断数组中是否存在某元素,要使用"index in array"格式进行;
weekdays[mon]="Monday"
若要遍历数组中的每个元素,要使用for循环;
for(var in array) {for-body}
~]# awk ‘BEGIN{weekdays["mon"]="Monday";weekdays["tue"]="Tuesday";for(i in weekdays) {print weekdays[i]}}‘
注意:var会遍历array的每个索引;
state["LISTEN"]++
state["ESTABLISHED"]++
~]# netstat -tan | awk ‘/^tcp\>/{state[$NF]++}END{for(i in state) { print i,state[i]}}‘
~]# awk ‘{ip[$1]++}END{for(i in ip) {print i,ip[i]}}‘ /var/log/httpd/access_log
练习1:统计/etc/fstab文件中每个文件系统类型出现的次数;
~]# awk ‘/^UUID/{fs[$3]++}END{for(i in fs) {print i,fs[i]}}‘ /etc/fstab
练习2:统计指定文件中每个单词出现的次数;
~]# awk ‘{for(i=1;i<=NF;i++){count[$i]++}}END{for(i in count) {print i,count[i]}}‘ /etc/fstab
9、函数
9.1 内置函数
数值处理:
rand():返回0和1之间一个随机数;
字符串处理:
length([s]):返回指定字符串的长度;
sub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其第一次出现替换为s所表示的内容;
gsub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其所有出现均替换为s所表示的内容;
split(s,a[,r]):以r为分隔符切割字符s,并将切割后的结果保存至a所表示的数组中;
~]# netstat -tan | awk ‘/^tcp\>/{split($5,ip,":");count[ip[1]]++}END{for (i in count) {print i,count[i]}}‘