我怎样从几个文件中搜索（grep），并只显示匹配到的文件的文件名？

当你从不止一个的文件中搜索时，默认它将显示文件名：

grep "word" 文件名
grep root /etc/*

示例输出：

/etc/bash.bashrc:       See "man sudo_root" for details.
/etc/crontab:17 *       * * *   root    cd / && run-parts --report /etc/cron.hourly
/etc/crontab:25 6       * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
/etc/crontab:47 6       * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
/etc/crontab:52 6       1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
/etc/group:root:x:0:
grep: /etc/gshadow: Permission denied
/etc/logrotate.conf:    create 0664 root utmp
/etc/logrotate.conf:    create 0660 root utmp

每行开始的第一个部分是文件名（如：/etc/crontab、/etc/group）。使用 -l 选项可以只显示文件名：

grep -l "string" filename
grep -l root /etc/*

示例输出：

/etc/aliases
/etc/arpwatch.conf
grep: /etc/at.deny: Permission denied
/etc/bash.bashrc
/etc/bash_completion
/etc/ca-certificates.conf
/etc/crontab
/etc/group

你也可以逆转输出；使用 -L 选项来输出那些不匹配的文件的文件名：

grep -L "word" filename
grep -L root /etc/*

示例输出：

/etc/apm
/etc/apparmor
/etc/apparmor.d
/etc/apport
/etc/apt
/etc/avahi
/etc/bash_completion.d
/etc/bindresvport.blacklist
/etc/blkid.conf
/etc/bluetooth
/etc/bogofilter.cf
/etc/bonobo-activation
/etc/brlapi.key

via: http://www.cyberciti.biz/faq/grep-from-files-and-display-the-file-name/

作者：Vivek Gite 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在 Linux 或 UNIX 操作系统下，对于给定的单词或字符串，我们应该怎么统计它们在每个输入文件中存在的行数呢？

您需要通过添加 -c 或者 --count 选项参数来抑制正常的输出。它将会显示对输入文件单词匹配的行数，如下所示：

$ grep -c vivek /etc/passwd

或者

$ grep -w -c vivek /etc/passwd

输出的示例:

1

相反的，使用 -v 或者 --invert 选项参数可以统计出不匹配的输入文件行数，键入：

$ grep -c vivek /etc/passwd

输出的示例:

45

via: http://www.cyberciti.biz/faq/grep-count-lines-if-a-string-word-matches/

作者：Vivek Gite 译者：runningwater 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

要使用 grep 命令来搜索多个字符串或单词，我们该怎么做？例如我想要查找 /path/to/file 文件中的 word1、word2、word3 等单词，我怎么样命令 grep 查找这些单词呢？

grep 命令支持正则表达式匹配模式。要使用多单词搜索，请使用如下语法：

grep 'word1\|word2\|word3' /path/to/file

下的例子中，要在一个名叫 /var/log/messages 的文本日志文件中查找 warning、error 和 critical 这几个单词，输入：

$ grep 'warning\|error\|critical' /var/log/messages

仅仅只是要匹配单词（即该词两侧是单词分界符，针对西方以空格分隔的语言而言）的话，可以加上 -w 选项参数：

$ grep -w 'warning\|error\|critical' /var/log/messages

egrep 命令可以跳过上面的语法格式，其使用的语法格式如下：

$ egrep -w 'warning|error|critical' /var/log/messages

我建义您们加上 -i (忽略大小写) 和 --color 选项参数，如下示：

$ egrep -wi --color 'warning|error|critical' /var/log/messages

输出示例：

图一: Linux / Unix egrep 命令查找多个单词输出例子

via: http://www.cyberciti.biz/faq/searching-multiple-words-string-using-grep/

作者：Vivek Gite 译者：runningwater 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在 Linux 、类 Unix 系统中我该如何使用 Grep 命令的正则表达式呢？

Linux 附带有 GNU grep 命令工具，它支持 扩展正则表达式 （ extended regular expressions ） ，而且 GNU grep 在所有的 Linux 系统中都是默认有的。Grep 命令被用于搜索定位存储在您服务器或工作站上的任何信息。

正则表达式

正则表达式就是用于匹配每行输入的一种模式，模式是指一串字符序列。下面是范例：

^w1
w1|w2
[^ ]

grep 正则表达式示例

在 /etc/passswd 目录中搜索 'vivek'

grep vivek /etc/passwd

输出例子:

vivek:x:1000:1000:Vivek Gite,,,:/home/vivek:/bin/bash
vivekgite:x:1001:1001::/home/vivekgite:/bin/sh
gitevivek:x:1002:1002::/home/gitevivek:/bin/sh

搜索大小写任意的 vivek(即不区分大小写的搜索)

grep -i -w vivek /etc/passwd

搜索大小写任意的 vivek 或 raj

grep -E -i -w 'vivek|raj' /etc/passwd

上面最后的例子显示的，就是一个扩展的正则表达式的模式。

锚点

你可以分别使用 ^ 和 $ 符号来正则匹配输入行的开始或结尾。下面的例子搜索显示仅仅以 vivek 开始的输入行：

grep ^vivek /etc/passwd

输出例子:

vivek:x:1000:1000:Vivek Gite,,,:/home/vivek:/bin/bash
vivekgite:x:1001:1001::/home/vivekgite:/bin/sh

你可以仅仅只搜索出以单词 vivek 开始的行，即不显示 vivekgit、vivekg 等（LCTT 译注：即该单词后面是空格、符号等英文的单词分隔符。）

grep -w ^vivek /etc/passwd

找出以单词 word 结尾的行：

grep 'foo$' 文件名

匹配仅仅只包含 foo 的行：

grep '^foo$' 文件名

如下所示的例子可以搜索空行：

grep '^$' 文件名

字符类

匹配 Vivek 或 vivek：

grep '[vV]ivek' 文件名

或者

grep '[vV][iI][Vv][Ee][kK]' 文件名

也可以匹配数字 (即匹配 vivek1 或 Vivek2 等等):

grep -w '[vV]ivek[0-9]' 文件名

可以匹配两个数字字符(即 foo11、foo12 等):

grep 'foo[0-9][0-9]' 文件名

不仅仅局限于数字，也能匹配至少一个字母的:

grep '[A-Za-z]' 文件名

显示含有 "w" 或 "n" 字符的所有行：

grep [wn] 文件名

放在括号内的表达式，即包在 "[:" 和 ":]" 之间的字符类的名字，它表示的是属于此类的所有字符列表。标准的字符类名称如下：

• [:alnum:] - 字母数字字符
• [:alpha:] - 字母字符
• [:blank:] - 空字符: 空格键符 和 制表符
• [:digit:] - 数字: '0 1 2 3 4 5 6 7 8 9'
• [:lower:] - 小写字母: 'a b c d e f g h i j k l m n o p q r s t u v w x y z'
• [:space:] - 空格字符: 制表符、换行符、垂直制表符、换页符、回车符和空格键符
• [:upper:] - 大写字母: 'A B C D E F G H I J K L M N O P Q R S T U V W X Y Z'

在这个例子所示的是匹配所有大写字母:

grep '[:upper:]' 文件名

通配符

你可以使用 "." 来匹配单个字符。例子中匹配以 "b" 开头以 "t" 结尾的3个字符的单词：

grep '\<b.t\>' 文件名

在这儿,

• \< 匹配单词前面的空字符串
• \> 匹配单词后面的空字符串

打印出只有两个字符的所有行:

grep '^..$' 文件名

显示以一个点和一个数字开头的行：

grep '^\.[0-9]' 文件名

点字符转义

下面要匹配到 IP 地址为 192.168.1.254 的正则式是不正确的：（LCTT 译注：可以匹配到该 IP 地址，但是也有可能匹配到间隔符号不是点的类似格式）

grep '192.168.1.254' /etc/hosts

三个点字符都需要转义：

grep '192\.168\.1\.254' /etc/hosts

下面的例子只能匹配出 IP 地址：（LCTT 译注：实际上由于 IP 地址中数字的取值范围，该正则表达式并不精确）

egrep '[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}' 文件名

怎么样搜索以“-” 符号开头的匹配模式？

要使用 -e 选项来搜索匹配 '--test--' 字符串，如果不使用 -e 选项，grep 命令会试图把 '--test--' 当作自己的选项参数来解析：

grep -e '--test--' 文件名

怎么使用 grep 的“或”匹配?

使用如下的语法：

grep -E 'word1|word2' 文件名
或
egrep 'word1|word2' 文件名

或者是

grep 'word1\|word2' 文件名

怎么使用 grep 的“和”匹配?

使用下面的语法来显示既包含 'word1' 又包含 'word2' 的所有行

grep 'word1' 文件名 | grep 'word2'

怎么样使用序列检测?

使用如下的语法，您可以检测一个字符在序列中重复出现次数：

{N}
{N,}
{min,max}

要匹配字符 “v" 出现两次：

egrep "v{2}" 文件名

下面的命令能匹配到 "col" 和 "cool" ：

egrep 'co{1,2}l' 文件名

下面的命令将会匹配出至少有三个 'c' 字符的所有行。

egrep 'c{3,}' 文件名

下面的例子会匹配 91-1234567890（即二个数字-十个数字） 这种格式的手机号。

grep "[[:digit:]]\{2\}[ -]\?[[:digit:]]\{10\}" 文件名

怎么样使 grep 命令高亮显示？

使用如下的语法：

grep --color 正则表达式 文件名

怎么样仅仅只显示匹配出的字符，而不是匹配出的行？

使用如下语法：

grep -o 正则表达式 文件名

正则表达式限定符

grep 和 egrep

egrep 等同于 grep -E 。它会以扩展的正则表达式的模式来解释模式。下面来自 grep 的帮助页：

基本的正则表达式元字符 ?、+、 {、 |、 ( 和 ) 已经失去了它们原来的意义，要使用的话用反斜线的版本 ?、+、{、|、( 和 ) 来代替。 传统的 egrep 并不支持 { 元字符，一些 egrep 的实现是以 { 替代的，所以一个可移植的脚本应该避免在 grep -E 使用 { 符号，要匹配字面的 { 应该使用 [}]。

GNU grep -E 试图支持传统的用法，如果 { 出在在无效的间隔规范字符串这前，它就会假定 { 不是特殊字符。

例如，grep -E '{1' 命令搜索包含 {1 两个字符的串，而不会报出正则表达式语法错误。

POSIX.2 标准允许这种操作的扩展，但在可移植脚本文件里应该避免这样使用。

参考:

• grep 和 regex 帮助手册页(7)
• grep 的 info 页

via: http://www.cyberciti.biz/faq/grep-regular-expressions/

作者：Vivek Gite 译者：runningwater 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

我该怎样在 Linux、Apple OS X 及其他类 UNIX 系统中使用 grep 命令，你能给我展示一些简单的例子吗？

grep 命令用来搜索文本，或从给定的文件中搜索行内包含了给定字符串或单词的文件。通常来说，grep 显示匹配到的行。使用 grep 来搜索包括一个或多个正则表达式匹配到的文本行，然后只显示匹配到的行。grep 被视作在 Linux/ Unix 系统中最有用的命令之一。

你知道吗

grep 这个名字，来源于一个 Unix/Linux 中的古老的行编辑器 ed) 中执行相似操作的命令：

g/re/p

grep 命令的语法

语法如下所示:

grep 'word' 文件名
grep 'word' 文件1 文件2 文件3
grep 'word1\|word2' 文件名
cat 某个文件 | grep '某个东西'
command | grep '某个东西'
command 选项1 | grep '数据'
grep --color '数据' 文件名

怎么样使用 grep 来搜索一个文件

搜索 /etc/passwd 文件下的 boo 用户,输入:

$ grep boo /etc/passwd

输出内容:

foo:x:1000:1000:foo,,,:/home/foo:/bin/ksh

可以使用 grep 去强制忽略大小写。例如，使用 -i 选项可以匹配 boo, Boo, BOO 和其他组合：

$ grep -i "boo" /etc/passwd

递归使用 grep

你可以递归地使用 grep 进行搜索。例如，在文件目录下面搜索所有包含字符串“192.168.1.5”的文件

$ grep -r "192.168.1.5" /etc/

或者是：

$ grep -R "192.168.1.5" /etc/

示例输出:

/etc/ppp/options:# ms-wins 192.168.1.50
/etc/ppp/options:# ms-wins 192.168.1.51
/etc/NetworkManager/system-connections/Wired connection 1:addresses1=192.168.1.5;24;192.168.1.2;

你会看到搜索到 192.168.1.5 的结果每一行都前缀以找到匹配的文件名（例如：/etc/ppp/options）。输出之中包含的文件名可以加 -h 选项来禁止输出：

$ grep -h -R "192.168.1.5" /etc/

或者

$ grep -hR "192.168.1.5" /etc/

示例输出:

# ms-wins 192.168.1.50
# ms-wins 192.168.1.51
addresses1=192.168.1.5;24;192.168.1.2;

使用 grep 去搜索文本

当你搜索 boo 时，grep 命令将会匹配 fooboo，boo123, barfoo35 和其他所有包含 boo 的字符串，你可以使用 -w 选项去强制只输出那些仅仅包含那个整个单词的行（LCTT译注：即该字符串两侧是英文单词分隔符，如空格，标点符号，和末端等，因此对中文这种没有断字符号的语言并不适用。）。

$ grep -w "boo" file

使用 grep 命令去搜索两个不同的单词

使用 egrep 命令如下:

$ egrep -w 'word1|word2' /path/to/file

（LCTT 译注：这里使用到了正则表达式，因此使用的是 egrep 命令，即扩展的 grep 命令。）

统计文本匹配到的行数

grep 命令可以通过加 -c 参数显示每个文件中匹配到的次数：

$ grep -c 'word' /path/to/file

传递 -n 选项可以输出的行前加入匹配到的行的行号：

$ grep -n 'root' /etc/passwd

示例输出:

1:root:x:0:0:root:/root:/bin/bash
1042:rootdoor:x:0:0:rootdoor:/home/rootdoor:/bin/csh
3319:initrootapp:x:0:0:initrootapp:/home/initroot:/bin/ksh

反转匹配（不匹配）

可以使用 -v 选项来输出不包含匹配项的内容，输出内容仅仅包含那些不含给定单词的行，例如输出所有不包含 bar 单词的行：

$ grep -v bar /path/to/file

UNIX/Linux 管道与 grep 命令

grep 常常与管道一起使用，在这个例子中，显示硬盘设备的名字：

# dmesg | egrep '(s|h)d[a-z]'

显示 CPU 型号：

# cat /proc/cpuinfo | grep -i 'Model'

然而，以上命令也可以按照以下方法使用，不使用管道:

# grep -i 'Model' /proc/cpuinfo

示例输出:

model       : 30
model name  : Intel(R) Core(TM) i7 CPU       Q 820  @ 1.73GHz
model       : 30
model name  : Intel(R) Core(TM) i7 CPU       Q 820  @ 1.73GHz

如何仅仅显示匹配到内容的文件名字?

使用 -l 选项去显示那些文件内容中包含 main() 的文件名：

$ grep -l 'main' *.c

最后，你可以强制 grep 以彩色输出：

$ grep --color vivek /etc/passwd

示例输出：

via: http://www.cyberciti.biz/faq/howto-use-grep-command-in-linux-unix/

作者：Vivek Gite 译者：zky001 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

大多数的Linux和类Unix系统的配置文件中都有许多的注释行，但是有时候我只想看其中的有效配置行。那我怎么才能只看到quid.conf或httpd.conf这样的配置文件中的非注释命令行呢？怎么去掉这些注释或者空行呢？

我们可以使用 UNIX/BSD/OS X/Linux 这些操作系统自身提供的 grep，sed，awk，perl或者其他文本处理工具来查看配置文件中的有效配置命令行。

grep 命令示例——去掉注释

可以按照如下示例使用grep命令:

$ grep -v "^#" /path/to/config/file
$ grep -v "^#" /etc/apache2/apache2.conf

示例输出:

ServerRoot "/etc/apache2"

LockFile /var/lock/apache2/accept.lock

PidFile ${APACHE_PID_FILE}

Timeout 300

KeepAlive On

MaxKeepAliveRequests 100

KeepAliveTimeout 15


<IfModule mpm_prefork_module>
    StartServers          5
    MinSpareServers       5
    MaxSpareServers      10
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule>

<IfModule mpm_worker_module>
    StartServers          2
    MinSpareThreads      25
    MaxSpareThreads      75
    ThreadLimit          64
    ThreadsPerChild      25
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule>

<IfModule mpm_event_module>
    StartServers          2
    MaxClients          150
    MinSpareThreads      25
    MaxSpareThreads      75
    ThreadLimit          64
    ThreadsPerChild      25
    MaxRequestsPerChild   0
</IfModule>

User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}


AccessFileName .htaccess

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy all
</Files>

DefaultType text/plain


HostnameLookups Off

ErrorLog /var/log/apache2/error.log

LogLevel warn

Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf

Include /etc/apache2/httpd.conf

Include /etc/apache2/ports.conf

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined



Include /etc/apache2/conf.d/

Include /etc/apache2/sites-enabled/

想要跳过其中的空行，可以使用 egrep 命令, 示例:

egrep -v "^#|^$" /etc/apache2/apache2.conf
## or pass it to the page such as more or less ##
egrep -v "^#|^$" /etc/apache2/apache2.conf | less

## Bash function ######################################
## or create function or alias and use it as follows ##
## viewconfig /etc/squid/squid.conf                  ##
#######################################################
viewconfig(){
   local f="$1"
   [ -f "$1" ] && command egrep -v "^#|^$" "$f" || echo "Error $1 file not found."
}

示例输出:

图 01: Unix/Linux Egrep 除去注释行和空行

理解 grep/egrep 命令行选项

-v 选项，选择出不匹配的命令行。该选项适用于所有基于posix的系统。正则表达式 ^$ 匹配出所有的非空行， ^# 匹配出所有的不以“#”开头的非注释行。

sed 命令示例

可以按照如下示例使用 GNU 上的 sed 命令:

$ sed '/ *#/d; /^ *$/d' /path/to/file
$ sed '/ *#/d; /^ *$/d' /etc/apache2/apache2.conf

GNU 或 BSD 上的 sed 也可以修改配置文件。下面的命令的作用是原地编辑文件，并以特定（比如 .bak）备份文件：

sed -i'.bak.2015.12.27' '/ *#/d; /^ *$/d' /etc/apache2/apache2.conf

更多信息见参考手册 - grep(1), sed(1)。

via: http://www.cyberciti.biz/faq/shell-display-uncommented-lines-only/

作者：Vivek Gite 译者：sonofelice 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出