AWK使用介紹及其相關方法
行處理工具,類似於sed和grep
基本格式:awk [options] ‘program‘ file…
?Program:pattern{action statements;..}
?pattern和action
? pattern部分決定動作語句何時觸發及觸發事件
BEGIN,END (位於之前和之後執行的動作,比如生成標題和匯總)
? action statements對數據進行處理,放在{}內指明
print, printf
?分割符、域和記錄
? awk執行時,由分隔符分隔的字段(域)標記$1,$2...$n稱為域標識。$0
為所有域,註意:此時和shell中變量$符含義不同
? 省略action,則默認執行 print $0 的操作
awk工作原理
?第一步:執行BEGIN{action;… }語句塊中的語句
?第二步:從文件或標準輸入(stdin)讀取一行,然後執行pattern{ action;… }語句塊
它逐行掃描文件,從第一行到最後一行重復這個過程,直到文件全部被讀取完畢。
?第三步:當讀至輸入流末尾時,執行END{action;…}語句塊
?BEGIN語句塊在awk開始從輸入流中讀取行之前被執行,這是一個可選的語句塊,
比如變量初始化、打印輸出表格的表頭等語句通常可以寫在BEGIN語句塊中
?END語句塊在awk從輸入流中讀取完所有的行之後即被執行,比如打印所有行的
?pattern語句塊中的通用命令是最重要的部分,也是可選的。如果沒有提供
pattern語句塊,則默認執行{ print },即打印每一個讀取到的行,awk讀取的每
一行都會執行該語句塊
pattern不聲明意味所有的行都匹配,action 可以用print輸出,{}中的字符串加引號,不加引號則為變量
awk ‘{print $1}‘ /etc/fstab取出文件內容的第一列,不指定則默認分隔符為空格,可以是多個空格
awk ‘{"字符串"}‘ /etc/fstab
選項 -F"分隔符" 指明輸入時用到的字段分隔符
awk -F: ‘{print $1,$3}‘ /etc/passwd取第一列和第三列,-F後面指定分隔符,以:作為分隔符,$1和$3之間用,逗號隔開
df | awk ‘{print $5}‘|awk -F% ‘{print $1}‘解釋:awk接收管道輸入,首先以空格作為分隔符,取出第五列,然後進行第二次,以%作為分隔符取出第一列
awk -F: ‘{print $1"\t"$3}‘ /etc/passwd解釋:"\t"表示兩列之間以tab分隔
df |grep "/dev/sd" | awk ‘{print $5}‘ | awk -F% ‘{print $1}‘解釋利用grep篩選出有用的行
awk變量
?變量:內置和自定義變量
?FS:輸入字段分隔符,默認為空白字符
awk -v FS=‘:‘ ‘{print $1,FS,$3}’ /etc/passwd
awk –F: ‘{print $1,$3,$7}’ /etc/passwd
?OFS:輸出字段分隔符,默認為空白字符
awk -v FS=‘:’ -v OFS=‘:’ ‘{print $1,$3,$7}’ /etc/passwd
?RS:輸入記錄分隔符,指定輸入時的換行符
awk -v RS=‘ ‘ ‘{print }’ /etc/passwd
?ORS:輸出記錄分隔符,輸出時用指定符號代替換行符
awk -v RS=‘ ‘ -v ORS=‘###‘‘{print }’ /etc/passwd
?NF:字段數量
awk -F:‘{print NF}’ /etc/fstab 引用變量時,變量前不需加$
awk -F:‘{print $(NF-1)}‘ /etc/passwd
?NR:記錄號
FNR:各文件分別計數,記錄號
awk ‘{print FNR}‘ /etc/fstab /etc/inittab
?FILENAME:當前文件名
awk ‘{print FILENAME}’ /etc/fstab
?ARGC:命令行參數的個數
awk ‘{print ARGC}’ /etc/fstab /etc/inittab
awk ‘BEGIN {print ARGC}’ /etc/fstab /etc/inittab
?ARGV:數組,保存的是命令行所給定的各參數
awk ‘BEGIN {print ARGV[0]}’ /etc/fstab /etc/inittab
awk ‘BEGIN {print ARGV[1]}’ /etc/fstab /etc/inittab
變量賦值需使用選項 -v var=value
awk -v FS=: -v OFS=+++ ‘{print $1OFS$3}‘ /etc/passwd解釋FS指定輸入分隔符,OFS指定輸出分隔符
awk -v FS=: -v OFS=+++ ‘{print $1,$3}‘ /etc/passwd解釋效果同上
記錄分隔符不指定相當於默認為一行,指定後也可以是多行,一行中的一部分
記錄分隔符分為輸入記錄分隔符和輸出記錄分隔符
NF為字段數量
解釋RS輸入記錄分隔符為;按記錄進行處理
NR為記錄的編號,以;作為記錄分隔符,並打印記錄號
awk ‘{print NR}‘ /etc/fstab /etc/issue解釋打印兩個文件的行數遞增
awk ‘{print FNR}‘ /etc/fstab /etc/issue解釋分別打印兩個文件的行數,各文件分別計數
awk -v title="CEO" -F: ‘{print title":"$1}‘ /etc/passwd解釋以冒號為分隔符,選取第一列每列前加CEO
解釋:變量調用,首先定義變量,S=:,FS輸入字段分隔符,
awk變量
?自定義變量(區分字符大小寫)
(1) -v var=value
(2) 在program中直接定義
?示例:
awk -v test=‘hello gawk‘ ‘{print test}‘ /etc/fstab
awk -v test=‘hello gawk‘ ‘BEGIN{print test}‘
awk ‘BEGIN{test="hello,gawk";print test}‘
awk -F:‘{sex=“male”;print $1,sex,age;age=18}’ /etc/passwd
cat awkscript
{print script,$1,$2}
awk -F: -f awkscript script=“awk” /etc/passwd
解釋-f awkscript為腳本調用,awk支持腳本調用
df |grep "/dev/sd" | awk -F"[[:space:]]+|%" ‘{print $5}‘解釋-F支持正則表達式,可以以多個空格或%作為字段分隔符
df | awk -F"([[:space:]]+|%)" ‘$0 ~ "^/dev/sd" {print $5,$1}‘解釋以多個空格或%作為分隔符
print打印出來後換行
printf命令
?格式化輸出:printf “FORMAT”, item1, item2, ...
(1) 必須指定FORMAT
(2) 不會自動換行,需要顯式給出換行控制符,\n
(3) FORMAT中需要分別為後面每個item指定格式符
?格式符:與item一一對應
%c:顯示字符的ASCII碼
%d, %i:顯示十進制整數
%e, %E:顯示科學計數法數值
%f:顯示為浮點數
%g, %G:以科學計數法或浮點形式顯示數值
%s:顯示字符串
%u:無符號整數
%%:顯示%自身
?修飾符
#[.#] 第一個數字控制顯示的寬度;第二個#表示小數點後精度,%3.1f
- 左對齊(默認右對齊) %-15s
- 顯示數值的正負符號 %+d
解釋:%和$對應,
awk -F: ‘{printf "username:%s uid:%d\n",$1,$3}‘ /etc/passwd解釋print默認不換行,\n強制換行
awk -F: ‘{printf "username:%-30s uid:%10d\n",$1,$3}‘ /etc/passwd解釋-30s表示用戶名為字符串$1左對齊顯示寬度為30,10d表示uid為證書$2寬度為10,默認右對齊
awk -F: ‘BEGIN{print "USERNAME | UID\n-------------------------------------------"}{printf "|%-30s |%10d|\n-------------------------------------------\n",$1,$3}‘ /etc/passwd|head -10解釋,可以模仿出一個類似表格
[[email protected] ~]$cat host.txt
1 www.sfrf
2 http.dgfd
3 llll.kd
4 pppp.sfdg
[[email protected] ~]$awk -F"[ .]" ‘{print $2}‘ host.txt解釋:以空格或.作為分隔符,取第二列
www
http
llll
pppp
awk -v name=mage ‘BEGIN{name="wang"; print name}‘解釋主要說明{}內變量定義字符串必須加引號
操作符
?算術操作符:
x+y, x-y, x*y, x/y, x^y, x%y
- x:轉換為負數
+x:將字符串轉換為數值
?字符串操作符:沒有符號的操作符,字符串連接
?賦值操作符:
=, +=, -=, *=, /=, %=, ^=,++, --
?下面兩語句有何不同
? awk ‘BEGIN{i=0;print ++i,i}’
? awk ‘BEGIN{i=0;print i++,i}’
比較操作符:
==, !=, >, >=, <, <=
?模式匹配符:
~:左邊是否和右邊匹配,包含
!~:是否不匹配
?示例:
awk -F: ‘$0 ~ /root/{print $1}‘ /etc/passwd
awk ‘$0~“^root"‘ /etc/passwd
awk ‘$0 !~ /root/‘ /etc/passwd
awk -F: ‘$3==0’ /etc/passwd
邏輯操作符:與&&,或||,非!
?示例:
? awk -F: ‘$3>=0 && $3<=1000 {print $1}‘ /etc/passwd
? awk -F: ‘$3==0 || $3>=1000 {print $1}‘ /etc/passwd
? awk -F: ‘!($3==0) {print $1}‘ /etc/passwd
? awk -F: ‘!($3>=500) {print $3}’ /etc/passwd
?條件表達式(三目表達式)
selector?if-true-expression:if-false-expression
? 示例:
awk -F: ‘{$3>=1000?usertype="Common User":usertype="
SysUser";printf "%15s:%-s\n",$1,usertype}‘ /etc/passwd
awk PATTERN
?PATTERN:根據pattern條件,過濾匹配的行,再做處理
(1)如果未指定:空模式,匹配每一行
(2) /regular expression/:僅處理能夠模式匹配到的行,需要用/ /括起來
awk ‘/^UUID/{print $1}‘ /etc/fstab
awk ‘!/^UUID/{print $1}‘ /etc/fstab
(3) relational expression: 關系表達式,結果為“真”才會被處理
真:結果為非0值,非空字符串
假:結果為空字符串或0值
?示例:
awk -F: ‘i=1;j=1{print i,j}‘ /etc/passwd
awk ‘!0’ /etc/passwd ; awk ‘!1’ /etc/passwd
Awk -F: ‘$3>=1000{print $1,$3}‘ /etc/passwd
awk -F: ‘$3<1000{print $1,$3}‘ /etc/passwd
awk -F: ‘$NF=="/bin/bash"{print $1,$NF}‘ /etc/passwd
awk -F: ‘$NF ~ /bash$/{print $1,$NF}‘ /etc/passwd
4) line ranges:行範圍
startline,endline:/pat1/,/pat2/ 不支持直接給出數字格式
awk -F: ‘/^root\>/,/^nobody\>/{print $1}‘ /etc/passwd
awk -F: ‘(NR>=10&&NR<=20){print NR,$1}‘ /etc/passwd
?(5) BEGIN/END模式
BEGIN{}:僅在開始處理文件中的文本之前執行一次
END{}:僅在文本處理完成之後執行一次
awk -F : ‘BEGIN {print “USER USERID”} {print $1“:”$3}
END{print “END FILE"}‘ /etc/passwd
awk -F : ‘{print "USER USERID“;print $1":"$3} END{print "END FILE"}‘
/etc/passwd
awk -F: ‘BEGIN{print " USER UID \n--------------- "}{print $1,$3}‘ /etc/passwd
awk -F: ‘BEGIN{print “ USER UID \n--------------- ”}{print
$1,$3}’END{print “==============”} /etc/passwd
seq 10 | awk ‘i=0‘
seq 10 | awk ‘i=1‘
seq 10 | awk ‘i=!i‘
seq 10 | awk ‘{i=!i;print i}‘
seq 10 | awk ‘!(i=!i)‘ 打印偶數行 ,去掉!打印奇數行
seq 10 |awk -v i=1 ‘i=!i‘ 打印偶數行,i=0
awk action
?常用的action分類
? (1) Expressions:算術,比較表達式等
? (2) Control statements:if, while等
? (3) Compound statements:組合語句
? (4) input statements
? (5) output statements:print等
awk控制語句
?{ statements;… } 組合語句
?if(condition) {statements;…}
?if(condition) {statements;…} else {statements;…}
?while(conditon) {statments;…}
?do {statements;…} while(condition)
?for(expr1;expr2;expr3) {statements;…}
?break
?continue
?delete array[index]
?delete array
?exit
awk控制語句if-else
?語法:if(condition){statement;…}[else statement]
if(condition1){statement1}else if(condition2){statement2}else{statement3}
?使用場景:對awk取得的整行或某個字段做條件判斷
?示例:
awk -F: ‘{if($3>=1000)print $1,$3}‘ /etc/passwd
awk -F: ‘{if($NF=="/bin/bash") print $1}‘ /etc/passwd
awk ‘{if(NF>5) print $0}‘ /etc/fstab
awk -F: ‘{if($3>=1000) {printf "Common user: %s\n",$1} else {printf "root or
Sysuser: %s\n",$1}}‘ /etc/passwd
awk -F: ‘{if($3>=1000) printf "Common user: %s\n",$1; else printf "root or
Sysuser: %s\n",$1}‘ /etc/passwd
df -h|awk -F% ‘/^\/dev/{print $1}‘|awk ‘$NF>=80{print $1,$5}‘
awk ‘BEGIN{ test=100;if(test>90){print “very good“}
else if(test>60){ print ”good”}else{print “no pass”}}’
while循環
語法:while(condition){statement;…}
條件“真”,進入循環;條件“假”,退出循環
使用場景:
對一行內的多個字段逐一類似處理時使用
對數組中的各元素逐一處理時使用
示例:
awk ‘/^[[:space:]]linux16/{i=1;while(i<=NF)
{print $i,length($i); i++}}‘ /etc/grub2.cfg
awk ‘/^[[:space:]]linux16/{i=1;while(i<=NF) {if(length($i)>=10) {print
$i,length($i)}; i++}}’ /etc/grub2.cfg
do-while循環
?語法:do {statement;…}while(condition)
?意義:無論真假,至少執行一次循環體
?示例:
awk ‘BEGIN{ total=0;i=0;do{ total+=i;i++;}while(i<=100);print total}’
?for循環
?語法:for(expr1;expr2;expr3) {statement;…}
?常見用法:
for(variable assignment;condition;iteration process)
{for-body}
?特殊用法:能夠遍歷數組中的元素
語法:for(var in array) {for-body}
?示例:
awk ‘/^[[:space:]]*linux16/{for(i=1;i<=NF;i++) {print $i,length($i)}}‘
/etc/grub2.cfg
性能比較
?time (awk ‘BEGIN{ total=0;for(i=0;i<=10000;i++){total+=i;};print total;}‘)
?time(total=0;for i in {1..10000};do total=$(($total+i));done;echo $total)
?time(for ((i=0;i<=10000;i++));do let total+=i;done;echo $total)
?time(seq –s ”+” 10000|bc)
switch語句
語法:switch(expression) {case VALUE1 or /REGEXP/: statement1; case
VALUE2 or /REGEXP2/: statement2; ...; default: statementn}
break和continue
awk ‘BEGIN{sum=0;for(i=1;i<=100;i++)
{if(i%2==0)continue;sum+=i}print sum}‘
awk ‘BEGIN{sum=0;for(i=1;i<=100;i++)
{if(i==66)break;sum+=i}print sum}‘
break [n]
結束整個循環默認是最近的?次循環
?continue [n]
跳過本輪循環,執?下?輪循環;
?next:
提前結束對本行處理而直接進入下一行處理(awk自身循環)
awk -F: ‘{if($3%2!=0) next; print $1,$3}‘ /etc/passwd
關聯數組:array[index-expression]
?index-expression:
? (1) 可使用任意字符串;字符串要使用雙引號括起來
? (2) 如果某數組元素事先不存在,在引用時,awk會自動創建此元素,並將其值
初始化為“空串”
? (3) 若要判斷數組中是否存在某元素,要使用“index in array”格式進行遍歷
?示例:
weekdays["mon"]="Monday"
awk ‘BEGIN{weekdays["mon"]="Monday";weekdays["tue"]="Tuesday";
print weekdays["mon"]}‘
awk ‘!line[$0]++‘ dupfile
awk ‘{!line[$0]++;print $0, line[$0]}‘ dupfile
若要遍歷數組中的每個元素,要使用for循環
?for(var in array) {for-body}
?註意:var會遍歷array的每個索引
?示例:
awk‘BEGIN{weekdays["mon"]="Monday";weekdays["tue"]="Tuesday";
for(i in weekdays) {print weekdays[i]}}‘
netstat -tan | awk ‘/^tcp/{state[$NF]++}
END{for(i in state) { print i,state[i]}}‘
awk ‘{ip[$1]++}END{for(i in ip) {print i,ip[i]}}‘ /var/log/httpd/access_log
awk函數
?數值處理:
rand():返回0和1之間一個隨機數
awk ‘BEGIN{srand(); for (i=1;i<=10;i++)print int(rand()*100) }‘
?字符串處理:
? length([s]):返回指定字符串的長度
? sub(r,s,[t]):對t字符串搜索r表示模式匹配的內容,並將第一個匹配內容替換為s
echo "2008:08:08 08:08:08" | awk ‘sub(/:/,“-",$1)‘
? gsub(r,s,[t]):對t字符串進行搜索r表示的模式匹配的內容,並全部替換為s所表
示的內容
echo "2008:08:08 08:08:08" | awk ‘gsub(/:/,“-",$0)‘
? split(s,array,[r]):以r為分隔符,切割字符串s,並將切割後的結果保存至array所
表示的數組中,第一個索引值為1,第二個索引值為2,…
netstat -tn | awk ‘/^tcp\>/{split($5,ip,":");count[ip[1]]++}
END{for (i in count) {print i,count[i]}}’
自定義函數格式:
function name ( parameter, parameter, ... ) {
statements
return expression
}
?示例:
cat fun.awk
function max(x,y) {
x>y?var=x:var=y
return var
}
BEGIN{a=3;b=2;print max(a,b)}
awk -f fun.awk
awk中調用shell命令
?system命令
?空格是awk中的字符串連接符,如果system中需要使用awk中的變量可以使用
空格分隔,或者說除了awk的變量外其他一律用""引用起來
awk ‘BEGIN{system("hostname") }‘
awk ‘BEGIN{score=100; system("echo your score is " score) }‘
awk腳本
?將awk程序寫成腳本,直接調用或執行
?示例:
cat f1.awk
{if($3>=1000)print $1,$3}
awk -F: -f f1.awk /etc/passwd
cat f2.awk
#!/bin/awk –f
#this is a awk script
{if($3>=1000)print $1,$3}
chmod +x f2.awk
f2.awk –F: /etc/passwd
向awk腳本傳遞參數
?格式:
awkfile var=value var2=value2... Inputfile
?註意:在BEGIN過程中不可用。直到首行輸入完成以後,變量才可用。可以通
過-v 參數,讓awk在執行BEGIN之前得到變量的值。命令行中每一個指定的變
量都需要一個-v參數
?示例:
cat test.awk
#!/bin/awk –f
{if($3 >=min && $3<=max)print $1,$3}
chmod +x test.awk
test.awk -F: min=100 max=200 /etc/passwd
解釋行號大於1,以空格和冒號作為分隔符
awk -F: ‘$3>=1000{print $1 $3}‘ /etc/passwd
比較
取IP地址
df | awk -F"[[:space:]]+|%" ‘$1~/^\/dev\/sd/{print $1,$5}‘模式匹配
匹配行首不是#的
一種寫法
另一種寫法
模式匹配
取反,註意兩者區別
面試題
通過ss.log日誌文件導入後
awk -F" +|:" ‘{print $(NR-2)}‘
選出前3名,訪問量最大
awk -F: ‘$3>=1000?user="conmmon user":user="system user"{print user":"$1,$3}‘ /etc/passwd
打印奇數行
打印偶數行
sed打印奇數和偶數行
統計某字段長度
取最大值和最小值
1+。。100
對比執行效率
Continue 和break
奇數行
去重
統計重復次數
隨機數
隨機數處理
搜索替代,如果$0則全部替代
數組套數組
X,y為形式參數,a,b為實參,返回最大值函數
實現男女成績平均值
另一種寫法
打印10-20之間的UUID
將相關IP(訪問次數大於5)扔進防火墻
AWK使用介紹及其相關方法