一、awk簡介

　　awk是一個強大的文本分析工具，相對於grep的查找，sed的編輯，awk在其對數據分析並生成報告時，顯得尤為強大。簡單來說awk就是把文件逐行的讀入，以空格為默認分隔符將每行切片，切開的部分再進行各種分析處理。

　　awk有3個不同版本：awk、nawk和gawk，未作特別說明，一般指gawk，gawk 是 AWK 的 GNU 版本。

　　awk其名稱得自於它的創始人 Alfred Aho 、Peter Weinberger 和 Brian Kernighan 姓氏的首個字母。實際上 AWK 的確擁有自己的語言： AWK 程序設計語言 ， 三位創建者已將它正式定義為“樣式掃描和處理語言”。它允許您創建簡短的程序，這些程序讀取輸入文件、為數據排序、處理數據、對輸入執行計算以及生成報表，還有無數其他的功能。

二、awk語法及調用方式

1. awk的使用語法

　　awk的語法結構是：awk ‘{pattern + action}‘ {filenames}

　　盡管操作可能會很復雜，但語法總是這樣，其中 pattern 表示 awk在數據中查找的內容，而 action 是在找到匹配內容時所執行的一系列命令。花括號（{}）不需要在程序中始終出現，但它們用於根據特定的模式對一系列指令進行分組。pattern就是要表示的正則表達式，用斜杠括起來。

　　awk語言的最基本功能是在文件或者字符串中基於指定規則瀏覽和抽取信息，awk抽取信息後，才能進行其他文本操作。完整的awk腳本通常用來格式化文本文件中的信息。通常，awk是以文件的一行為處理單位的。awk每接收文件的一行，然後執行相應的命令，來處理文本。

2. awk的調用方式

• 命令行方式

　　awk [-F field-separator] ‘commands‘ input-file(s)

　　其中，commands 是真正awk命令，[-F域分隔符]是可選的（例如可以指定以冒號，逗號等作為分隔符）。input-file(s) 是待處理的文件。

　　在awk中，文件的每一行中，由域分隔符分開的每一項稱為一個域。通常，在不指名-F域分隔符的情況下，默認的域分隔符是空格。

　　在commands中經常會有’{print $1}’等情況，這裏的1是指第一個分隔域，數值可以根據數據情況，改為2,…,n。

• shell腳本方式

　　將所有的awk命令插入一個文件，並使awk程序可執行，然後awk命令解釋器作為腳本的首行，一遍通過鍵入腳本名稱來調用。

　　相當於shell腳本首行的：#!/bin/sh，可以換成：#!/bin/awk

• 將所有的awk命令插入一個單獨文件，然後調用

　　awk -f awk-script-file input-file(s)

　　其中，-f選項加載awk-script-file中的awk腳本，input-file(s)跟上面的是一樣的。

三、awk案例

1. 案例一

　　業務：如何只顯示最近登錄的5個帳號。

$last -n 5 | awk ‘{print $1}‘

　　該awk工作流程為：讀入有‘\n‘換行符分割的一條記錄，然後將記錄按指定的域分隔符劃分域，填充域，$0則表示所有域，$1表示第一個域，$n表示第n個域。默認域分隔符是"空白鍵" 或 "[tab]鍵"，所以$1表示登錄用戶，$3表示登錄用戶ip，以此類推。

2. 案例二

　　業務：如果只是顯示/etc/passwd的賬戶

$cat /etc/passwd |awk -F ‘:‘ ‘{print $1}‘

　　這種是awk+action的示例，每行都會執行action{print $1}。其中，-F指定域分隔符為‘:‘。

3. 案例三

　　業務：如果只是顯示/etc/passwd的賬戶和賬戶對應的shell，而賬戶與shell之間以tab鍵分割。

$cat /etc/passwd | awk -F ‘:‘ ‘{print $1"\t"$7}‘

　　這裏和上一個案例類似，只是在action中使用了兩個域，並且需要提前知道需要的額數據分別在哪些域中。而且print輸出時可以按需求添加”\t”等特殊符號隔開。

4. 案例四

　　業務：如果只是顯示/etc/passwd的賬戶和賬戶對應的shell，而賬戶與shell之間以逗號分割，而且在所有行添加列名name,shell，在最後一行添加blue,/bin/nosh。

$cat /etc/passwd | awk -F ‘:‘ ‘BEGIN {print "name,shell"} {print $1","$7} END {print "blue,/bin/nosh"}‘

　　該awk工作流程為：先執行BEGING，然後讀取文件，讀入有/n換行符分割的一條記錄，然後將記錄按指定的域分隔符劃分域，填充域，$0則表示所有域,$1表示第一個域,$n表示第n個域,隨後開始執行模式所對應的動作action。接著開始讀入第二條記錄……，直到所有的記錄都讀完，最後執行END操作。

5. 案例五

　　業務：搜索/etc/passwd有root關鍵字的所有行。

$awk -F: ‘/root/‘ /etc/passwd

　　這種是pattern的使用示例，匹配了pattern(這裏是root)的行才會執行action(沒有指定action，默認輸出每行的內容)。

　　搜索支持正則表達式，例如找root開頭的：$awk -F: ‘/^root/‘ /etc/passwd

6. 案例六

　　業務：搜索/etc/passwd有root關鍵字的所有行，並顯示對應的shell。

$awk -F: ‘/root/{print $7}‘ /etc/passwd

　　這裏指定了action{print $7}。

awk使用方法與案例介紹