这是我参与8月更文挑战的第10天，活动详情查看：8月更文挑战

grep/egrep/fgrep

grep、egrep、fgrep：搜索文件中满足特定模式(pattern)或字符串的内容，将结果输出到 1 (stdout)，不改变原文件。

（UNIX 中的 patterns 被称为 Regular Expressions）

grep="Global，Regular Expressions，Print"，即“在文件全局中用正则表达式搜索结果打印输出”

grep、egrep能在一个或多个文件等内容中搜索某一特定的Character Pattern（R.E.）。

grep

grep 命令是用来在每一个文件中或标准输出上搜索特定的模式。

当使用 grep 命令时，包含一个指定字符模式的每一行都会被打印在屏幕上。（使用 grep 命令并不改变文件中的内容）

grep 选项 模式 文件名

• 选项可以改变grep命令的搜寻方式：
  • -c：仅列出包含模式的行的数量。
  • -i：忽略模式中的字母大小写。
  • -l：列出带有匹配行的文件名。
  • -n：在每行的最前面列出行号。
  • -v：列出没有匹配模式的行。
  • -w：把表达式作为一个完整的单字来搜寻，忽略那些部分匹配的行。

如果是搜索多个文件，grep 命令的结果只显示在文件中发现匹配模式的文件名，而搜索的是单一的文件，grep命令的结果将显示每一个包含匹配模式的行。

注：除了 -w 选项之外，其他的每个选项都可以在 egrep 和 fgrep 命令中使用。

---

grep 命令支持以下几种正则表达式的元字符（regular expression metacharacters），即通配符：

• c* ：将匹配0个（即空白）或多个字符c（c为任一字符）。
• . ：将匹配任何一个字符而且只能是一个字符。
• [xyz] ：将匹配方括号中的任意一个字符。
• [^xyz]  ：将匹配不包括方括号中的字符的所有字符。
• ^ ：锁定行的开头。
• $ ：锁定行的结尾。

在基本正则表达式中，元字符*、+、{、|、( 和 ) 已经失去了它们原来的含义，如果要恢复它们原本的含义要在之前冠以反斜线\，如 \*、\+、\{、\|、\( 和 \)。

e.g.

$ grep CLERK emp.data        #显示包含了CLERK的行
7369    SMITH   CLERK   800     17-DEC-80
7876    ADAMS  CLERK   1100    23-MAY-87
$ grep -c CLERK emp.data        # 只显示用几个满足行
2
$ grep ^78 emp.data      # 列出在emp.data文件中所有以78开始的数据行
$ grep '1..0' emp.data    #'1..0'表示以1开始随后是两个任意字符最后是0的字符串。
$ grep '[12]..0'        # '[12]..0'表示以1或2开始随后是两个任意字符最后是0的字符串。
$ grep -l root group passwd hosts    # 在当前目录中的group、passwd和hosts 3个文件中搜索模式root并列出包含这一模式的文件名。
$ grep '/bash$' passwd    # 列出在passwd文件中所有以/bash结尾的行（Get所有默认使用bash的用户）。
$ ps -e | grep ftp    # 获取目前系统使用的ftp服务的进程名
$ ps -e | grep ora    # To know is Oracle Database runing

---

后来的补充：

在实践中，我常用下面这句 grep 命令：

grep -IRn PATTERN path/to/dir/

• -I：忽略二进制文件
• -R：递归搜索目录及其子目录中的所有文件
• -n：列出匹配行所在的行号

这个命令在搜索编程项目的源代码时尤为有效，例如搜索一个函数的定义及其引用：

$ grep -IRn "kinit" .
./kernel/defs.h:58:void            ramdiskinit(void);
./kernel/defs.h:65:void            kinit(void);
./kernel/ramdisk.c:16:ramdiskinit(void)
./kernel/main.c:19:    kinit();         // physical page allocator
./kernel/kalloc.c:27:kinit()
./kernel/kalloc.c:45:// initializing the allocator; see kinit above.)

egrep

egrep 在 RHEL 等 Linux 上其实就是「grep -E」的别名。

egrep 的语法格式与grep命令相同，但egrep是用来在一个或多个文件的内容中利用扩展的正则表达式的元字符搜索特定的模式。

egrep所增加的元字符：

• +：匹配一个或多个前导字符。
• a|b：匹配a或b。
• (RE)：匹配括号中的正则表达式RE。

e.g.

$ egrep '[1-5]+000' emp.data        # 匹配1000，2000，3000，4000，5000
$ egrep 'S[A-Z]+MAN' emp.fmt        # 匹配“Sxx...xxMAN”
$ egrep 'E(S|R) ' emp.fmt           # 在每一行数据中搜寻字母E后面紧跟着S或R

fgrep

fgrep 在 RHEL 等 Linux 上其实是「grep -F」的别名

fgrep 也用来在一个或多个文件中搜索与指定字符串匹配的行。

与 grep 不同，fgrep 命令不能搜索任何正则表达式，即 fgrep 会将通配符当作普通字符来处理（按该字符的字面意思来处理）。

fgrep既可以在命令行上键入搜索的模式，也可以使用 -f 选项从文件中读取要搜索的模式。

注：搜索文件 fgrep 的速度要比 grep 快，fgrep 可以一次迅速地搜索多个模式。

e.g.

$ cat emp.fmt | fgrep -f conditions
    # 等价于
$  fgrep -f conditions.txt emp.fmt