CentOS 7 中使用 grep 查找特定字符詳細筆記?

一、grep 命令概述?

grep 全稱為 Global Regular Expression Print，即全局正則表達式打印，是 CentOS 7 系統中用于文本搜索的核心工具。它基于正則表達式或固定字符串，在文件、標準輸入流中進行模式匹配，并輸出符合條件的行。其本質是通過掃描文本內容，將每一行與指定模式對比，一旦匹配成功就輸出該行。?

二、grep 命令語法結構詳解?

grep 的基本語法為：?

?

TypeScript

取消自動換行復制

grep [選項] "搜索模式" [文件名或目錄]?

?

其中，[選項]用于調整搜索行為，"搜索模式"是待匹配的字符、字符串或正則表達式，[文件名或目錄]指定搜索范圍。若省略文件名，grep 會從標準輸入（如管道傳入的數據）讀取內容進行搜索。?

三、常用選項深度解析?

?

選項?	全稱?	功能描述?	示例及說明?
-i?	--ignore-case?	忽略大小寫匹配，使搜索不區分字符的大小寫形式?	查找包含 “Linux” 或 “linux” 的行：grep -i "linux" file.txt，會同時匹配Linux is great和linux kernel等行?
-v?	--invert-match?	反向匹配，輸出不包含指定模式的行?	從日志文件中排除包含 “success” 的行：grep -v "success" log.txt，常用于過濾掉已知的正常信息，聚焦異常數據?
-n?	--line-number?	顯示匹配行的行號，方便定位文本位置?	查找配置文件中包含 “database” 的行及其行號：grep -n "database" config.ini，輸出格式如5:database = mysql，便于快速定位到文件第 5 行?
-c?	--count?	僅統計匹配行數，不輸出具體內容，適用于統計匹配數量場景?	統計日志中出現 “error” 的次數：grep -c "error" system.log，返回一個數字，直觀展示錯誤發生頻率?
-l?	--files-with-matches?	列出包含匹配內容的文件名，可用于批量篩選文件?	在目錄中查找包含 “important” 的文件：grep -rl "important" /home/user/documents，遞歸搜索目錄下所有文件并列出文件名?
-L?	--files-without-match?	列出不包含匹配內容的文件名，與-l功能相反?	找出目錄中不包含 “temp” 的文件：grep -rL "temp" /var/tmp，方便清理無用文件?
-r 或 -R?	--recursive?	遞歸搜索指定目錄下的所有文件，包含子目錄中的文件?	搜索/etc目錄下所有配置文件中包含 “network” 的內容：grep -r "network" /etc/，常用于在大型目錄樹中查找特定配置項?
-w?	--word-regexp?	匹配完整單詞，通過單詞邊界（\b）判斷，避免部分匹配?	查找包含 “user” 但不包含 “username” 的行：grep -w "user" users.txt，確保只匹配獨立的 “user” 單詞?
-E?	--extended-regexp?	使用擴展正則表達式，簡化部分復雜語法，等價于egrep?	匹配以 “http” 或 “https” 開頭的 URL：grep -E "^http(s)?://" urls.txt，相比基本正則表達式，無需對?等字符轉義?
-F?	--fixed-strings?	按固定字符串匹配，不解析正則表達式，效率更高?	查找包含固定字符串 “example.com” 的行：grep -F "example.com" domains.txt，適用于已知字符串，無需正則解析的場景?
-o?	--only-matching?	僅輸出匹配的字符串本身，而非整行內容?	提取文本中所有郵箱地址：grep -oE "[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}" emails.txt，只返回郵箱字符串，便于數據提取?

?

四、基礎使用場景與示例?

1. 簡單字符串匹配?

場景：在文件test.txt中查找包含字符串 “hello world” 的行。?

?

TypeScript

取消自動換行復制

grep "hello world" test.txt?

?

執行邏輯：grep 逐行讀取test.txt，將每一行內容與 “hello world” 對比，若完全匹配則輸出該行。若文件內容為：?

?

TypeScript

取消自動換行復制

This is a test line.?

hello world, welcome!?

Another line without match.?

?

則輸出結果為：hello world, welcome!?

2. 忽略大小寫匹配?

場景：在代碼文件中查找包含 “class” 或 “Class” 的行。?

?

TypeScript

取消自動換行復制

grep -i "class" code.php?

?

對比說明：若不使用-i選項，grep "class" code.php只會匹配小寫 “class”，而-i選項使搜索同時匹配class MyClass和Class AnotherClass等大小寫不同的行。?

3. 反向匹配（排除特定內容）?

場景：從系統進程列表中排除包含 “sshd” 的進程信息。?

?

TypeScript

取消自動換行復制

ps -ef | grep -v "sshd"?

?

原理：先通過ps -ef獲取所有進程信息，再由grep -v過濾掉包含 “sshd” 的行，常用于排查除特定進程外的其他進程狀態。?

4. 顯示行號?

場景：在配置文件nginx.conf中查找包含 “server_name” 的行及其行號。?

?

TypeScript

取消自動換行復制

grep -n "server_name" nginx.conf?

?

輸出示例：?

?

TypeScript

取消自動換行復制

12:server_name example.com;?

25:server_name www.example.com;?

?

方便管理員快速定位到配置文件的具體位置進行修改。?

5. 統計匹配行數?

場景：統計日志文件access.log中包含 “404” 錯誤狀態碼的請求數量。?

?

TypeScript

取消自動換行復制

grep -c "404" access.log?

?

應用價值：通過返回的數字，可直觀了解網站當天或某個時間段內出現 404 錯誤的頻率，輔助進行故障排查和優化。?

五、進階用法：正則表達式深度剖析?

grep 支持基本正則表達式（BRE）和擴展正則表達式（ERE，通過-E選項啟用），以下是常見元字符及用法示例：?

1. 基本正則表達式（BRE）?

匹配任意單個字符（.）?

場景：查找文件名中包含 “a.xxx” 格式的行（如 “a.txt”、“a.log”）。?

?

TypeScript

取消自動換行復制

grep "a..*" files.list?

?

解析：.匹配任意單個字符，.*表示匹配零個或多個任意字符。若files.list內容為：?

?

TypeScript

取消自動換行復制

a.txt?

b.log?

a.pyc?

?

則輸出a.txt和a.pyc兩行，因為它們以 “a.” 開頭。?

匹配字符范圍（[]）?

場景：查找包含數字或小寫字母的行。?

?

TypeScript

取消自動換行復制

grep "[0-9a-z]" text.txt?

?

原理：[0-9a-z]表示匹配 0-9 的數字或 a-z 的小寫字母中的任意一個字符，只有包含這些字符的行才會被輸出。?

匹配單詞邊界（\< 和 \>）?

場景：僅匹配完整單詞 “user”，排除 “username”“user123” 等包含該字符串的行。?

?

TypeScript

取消自動換行復制

grep "\<user\>" users.txt?

?

對比測試：若不使用單詞邊界，grep "user" users.txt會同時匹配user account、username is等行，而\<user\>確保只匹配獨立的 “user” 單詞。?

2. 擴展正則表達式（ERE，-E 選項）?

匹配可選字符（?）?

場景：匹配 “http” 或 “https” 開頭的 URL。?

?

TypeScript

取消自動換行復制

grep -E "^http(s)?://" urls.txt?

?

解釋：^表示行首，(s)?表示 “s” 字符可選（出現 0 次或 1 次），相比基本正則表達式^http\(s\)?://，擴展正則表達式無需對括號和問號轉義，語法更簡潔。?

匹配重復字符（+ 和 *）?

場景：提取文本中連續的數字字符串（如電話號碼、金額）。?

?

TypeScript

取消自動換行復制

grep -oE "[0-9]+" numbers.txt?

?

區別：+表示匹配一個或多個前面的字符（此處為數字），*表示匹配零個或多個，例如[0-9]*會匹配空字符串或數字串。?

六、遞歸搜索目錄的應用與技巧?

1. 遞歸搜索當前目錄下所有文件?

場景：在項目代碼目錄/home/user/project中查找包含 “TODO” 注釋的所有代碼文件。?

?

TypeScript

取消自動換行復制

grep -r "TODO" /home/user/project?

?

執行過程：grep 會遍歷/home/user/project目錄及其子目錄下的所有文件，對每個文件執行搜索操作，輸出所有包含 “TODO” 的行及文件名和行號。?

2. 遞歸搜索并僅列出文件名?

場景：查找/var/log目錄中包含 “error” 的日志文件列表。?

?

TypeScript

取消自動換行復制

grep -rl "error" /var/log?

?

優勢：相比輸出所有匹配行，-l選項僅列出文件名，方便后續批量處理文件，如統一壓縮或備份包含錯誤信息的日志文件。?

3. 遞歸搜索并排除特定文件類型?

場景：在目錄中查找包含 “config” 的文件，但排除.log文件。?

?

TypeScript

取消自動換行復制

grep -r "config" /path/to/dir/ | grep -v "\.log$"?

?

組合技巧：通過管道將遞歸搜索結果傳遞給第二個grep，利用-v反向匹配排除以 “.log” 結尾的行，實現精準篩選。?

七、結合管道（|）與其他命令的高級應用?

1. 過濾進程信息?

場景：查找正在運行的apache2進程，同時排除grep自身進程。?

?

TypeScript

取消自動換行復制

ps -ef | grep apache2 | grep -v grep?

?

原理：第一個grep篩選出包含 “apache2” 的進程信息，第二個grep排除包含 “grep” 的行（即grep命令自身的進程），確保結果僅為真實的apache2進程。?

2. 統計唯一匹配項數量?

場景：統計日志中出現的不同 IP 地址數量。?

?

TypeScript

取消自動換行復制

grep "IP:" access.log | awk '{print $2}' | sort -u | wc -l?

?

分步解析：?

1. grep "IP:" access.log提取包含 “IP:” 的行；?

1. awk '{print $2}'通過 awk 命令提取每行的第二個字段（假設 IP 地址在第二列）；?

1. sort -u對 IP 地址進行排序并去重；?

1. wc -l統計去重后的 IP 地址行數，得出唯一 IP 數量。?

3. 文本預處理與篩選?

場景：從系統服務列表中提取正在運行的服務名稱。?

?

TypeScript

取消自動換行復制

systemctl list-units --type=service | grep "active" | awk '{print $1}'?

?

流程：先獲取所有服務單元信息，再篩選出狀態為 “active” 的服務行，最后提取服務名稱字段，便于監控系統服務狀態。?

八、注意事項與常見問題解決方案?

1. 正則表達式轉義問題?

問題：使用基本正則表達式時，對$、*、+等特殊字符未轉義導致匹配失敗。?

解決方案：對特殊字符添加反斜杠\進行轉義，例如匹配以數字結尾的行應使用grep "[0-9]\$" file.txt。若使用擴展正則表達式（-E），部分字符無需轉義，可簡化語法。?

2. 大文件處理性能瓶頸?

問題：搜索超大文件（如 GB 級日志）時，命令執行緩慢甚至卡死。?

解決方案：?

• 盡量縮小搜索范圍，指定具體文件名而非目錄；?

• 使用-m選項限制匹配行數（如grep -m 100 "error" huge.log，找到 100 個匹配行后停止）；?

• 結合split命令將大文件分割成小文件后再搜索。?

3. 目錄權限不足?

問題：普通用戶遞歸搜索系統目錄（如/etc）時提示權限不足。?

解決方案：使用sudo獲取管理員權限，如sudo grep -r "network" /etc/，或聯系管理員調整文件權限。?

4. 正則表達式復雜度過高?

問題：復雜正則表達式導致匹配邏輯錯誤或效率低下。?

解決方案：?

• 將復雜表達式拆分為多個簡單步驟，通過管道組合；?

• 使用在線正則表達式測試工具（如regex101.com）驗證表達式正確性；?

• 優先使用固定字符串匹配（-F選項）替代復雜正則，提高性能。?

九、命令行快捷鍵與效率提升技巧?

1. 歷史命令調用：使用Arrow Up和Arrow Down箭頭鍵在命令歷史中上下滾動，快速找回之前執行過的grep命令；也可通過Ctrl + R輸入關鍵字搜索歷史命令。?

1. 命令補全：按Tab鍵自動補全文件名或目錄名，減少手動輸入，尤其在長路徑或復雜文件名場景下。?

1. 快速終止：當搜索耗時過長或需中斷時，按Ctrl + C強制終止grep進程。?

1. 后臺運行：對于耗時較長的遞歸搜索任務，可使用&符號將命令放入后臺運行（如grep -r "pattern" /large/dir/ &），并通過jobs命令查看后臺任務狀態，fg命令將任務切換到前臺。?

這份筆記全面覆蓋了 CentOS 7 中 grep 命令的使用。若你在實際操作中遇到特定問題，或想了解某類復雜場景的處理，歡迎隨時和我分享。