Linux下的AWK入門教程

 　　簡介

　　awk是一個強大的文本分析工具，相對於grep的尋找，sed的編輯，awk在其對資料分析並產生報告時，顯得尤為強大。簡單來說awk就是把檔案逐行的讀入，以空格為預設分隔符號將每行切片，切開的部分再進行各種分析處理。

　　awk有3個不同版本: awk、nawk和gawk，未作特別說明，一般指gawk，gawk 是 AWK 的 GNU 版本。

　　awk其名稱得自於它的創始人 Alfred Aho 、Peter Weinberger 和 Brian Kernighan 姓氏的首個字母。實際上 AWK 的確擁有自己的語言： AWK 程式設計語言 ， 三位建立者已將它正式定義為“樣式掃描和處理語言”。它允許您建立簡短的程式，這些程式讀取輸入檔案、為資料排序、處理資料、對輸入執行計算以及產生報表，還有無數其他的功能。

　　使用方法

　　awk '{pattern + action}' {filenames}儘管操作可能會很複雜，但文法總是這樣，其中 pattern 表示 AWK 在資料中尋找的內容，而 action 是在找到匹配內容時所執行的一系列命令。花括弧({})不需要在程式中始終出現，但它們用於根據特定的模式對一系列指令進行分組。 pattern就是要表示的Regex，用斜杠括起來。

　　awk語言的最準系統是在檔案或者字串中基於指定規則瀏覽和抽取資訊，awk抽取資訊後，才能進行其他文本操作。完整的awk指令碼通常用來格式化文字檔中的資訊。

　　通常，awk是以檔案的一行為處理單位的。awk每接收檔案的一行，然後執行相應的命令，來處理文本。

　　調用awk

　　有三種方式調用awk

　　1.命令列方式

　　awk [-F field-separator] 'commands' input-file(s)

　　其中，commands 是真正awk命令，[-F域分隔字元]是可選的。 input-file(s) 是待處理的檔案。

　　在awk中，檔案的每一行中，由域分隔字元分開的每一項稱為一個域。通常，在不指名-F域分隔字元的情況下，預設的域分隔字元是空格。

　　2.shell指令碼方式

　　將所有的awk命令插入一個檔案，並使awk程式可執行，然後awk命令直譯器作為指令碼的首行，一遍通過鍵入指令碼名稱來調用。

　　相當於shell指令碼首行的：#!/bin/sh

　　可以換成：#!/bin/awk

　　3.將所有的awk命令插入一個單獨檔案，然後調用：

　　awk -f awk-script-file input-file(s)

　　其中，-f選項載入awk-script-file中的awk指令碼，input-file(s)跟上面的是一樣的。 本章重點介紹命令列方式。

　　入門執行個體

　　假設last -n 5的輸出如下

　　代碼如下:

　　[root@www ~]# last -n 5 <==僅取出前五行

　　root pts/1 192.168.1.100 Tue Feb 10 11:21 still logged in

　　root pts/1 192.168.1.100 Tue Feb 10 00:46 - 02:28 (01:41)

　　root pts/1 192.168.1.100 Mon Feb 9 11:41 - 18:30 (06:48)

　　dmtsai pts/1 192.168.1.100 Mon Feb 9 11:41 - 11:41 (00:00)

　　root tty1 Fri Sep 5 14:09 - 14:10 (00:01)如果只是顯示最近登入的5個帳號

< p>#last -n 5 | awk '{print $1}'rootrootrootdmtsairootawk

 

　　工作流程是這樣的：讀入有'n'分行符號分割的一條記錄，然後將記錄按指定的域分隔字元劃分域，填充域，$0則表示所有域,$1表示第一個域,$n表示第n個域。預設域分隔字元是"空白鍵" 或 "[tab]鍵",所以$1表示登入使用者，$3表示登入使用者ip,以此類推。

　　如果只是顯示/etc/passwd的賬戶

　　代碼如下:

　　#cat /etc/passwd |awk -F ':' '{print $1}'

　　root

　　daemon

　　bin

　　sys

　　這種是awk+action的樣本，每行都會執行action{print $1}。

　　-F指定域分隔字元為':'。

　　如果只是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以tab鍵分割

　　代碼如下:

　　#cat /etc/passwd |awk -F ':' '{print $1"t"$7}'

　　root /bin/bash

　　daemon /bin/sh

　　bin /bin/sh

　　sys /bin/sh

　　如果只是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以逗號分割,而且在所有行添加列名name,shell,在最後一行添加"blue,/bin/nosh"。

　　代碼如下:

　　cat /etc/passwd |awk -F ':' 'BEGIN {print "name,shell"} {print $1","$7} END {print "blue,/bin/nosh"}'

　　name,shell

　　root,/bin/bash

　　daemon,/bin/sh

　　bin,/bin/sh

　　sys,/bin/sh

　　....

　　blue,/bin/noshawk

　　工作流程是這樣的：先執行BEGING，然後讀取檔案，讀入有/n分行符號分割的一條記錄，然後將記錄按指定的域分隔字元劃分域，填充域，$0則表示所有域,$1表示第一個域,$n表示第n個域,隨後開始執行模式所對應的動作action。接著開始讀入第二條記錄······直到所有的記錄都讀完，最後執行END操作。

　　搜尋/etc/passwd有root關鍵字的所有行

　　代碼如下:

　　#awk -F: '/root/' /etc/passwd

　　root:x:0:0:root:/root:/bin/bash

　　這種是pattern的使用樣本，匹配了pattern(這裡是root)的行才會執行action(沒有指定action，預設輸出每行的內容)。

　　搜尋支援正則，例如找root開頭的: awk -F: '/^root/' /etc/passwd

　　搜尋/etc/passwd有root關鍵字的所有行，並顯示對應的shell

　　代碼如下:

　　# awk -F: '/root/{print $7}' /etc/passwd

　　/bin/bash

　　這裡指定了action{print $7}

　　awk內建變數

　　awk有許多內建變數用來設定環境資訊，這些變數可以被改變，下面給出了最常用的一些變數。

　　ARGC 命令列參數個數

　　ARGV 命令列參數排列

　　ENVIRON 支援隊列中系統內容變數的使用

　　FILENAME awk瀏覽的檔案名稱

　　FNR 瀏覽檔案的記錄數

　　FS 設定輸入欄位分隔字元，等價於命令列 -F選項

　　NF 瀏覽記錄的域的個數

　　NR 已讀的記錄數

　　OFS 輸出域分隔字元

　　ORS 輸出記錄分隔字元

　　RS 控制記錄分隔字元 此外,$0變數是指整條記錄。$1表示當前行的第一個域,$2表示當前行的第二個域,......以此類推。

　　統計/etc/passwd:檔案名稱，每行的行號，每行的列數，對應的完整行內容:

　　代碼如下:

　　#awk -F ':' '{print "filename:" FILENAME ",linenumber:" NR ",columns:" NF ",linecontent:"$0}' /etc/passwd

　　filename:/etc/passwd,linenumber:1,columns:7,linecontent:root:x:0:0:root:/root:/bin/bash

　　filename:/etc/passwd,linenumber:2,columns:7,linecontent:daemon:x:1:1:daemon:/usr/sbin:/bin/sh

　　filename:/etc/passwd,linenumber:3,columns:7,linecontent:bin:x:2:2:bin:/bin:/bin/sh

　　filename:/etc/passwd,linenumber:4,columns:7,linecontent:sys:x:3:3:sys:/dev:/bin/sh

　　使用printf替代print,可以讓代碼更加簡潔，易讀

　　代碼如下:

　　awk -F ':' '{printf("filename:%10s,linenumber:%s,columns:%s,linecontent:%sn",FILENAME,NR,NF,$0)}' /etc/passwd

　　print和printf

　　awk中同時提供了print和printf兩種列印輸出的函數。

　　其中print函數的參數可以是變數、數值或者字串。字串必須用雙引號引用，參數用逗號分隔。如果沒有逗號，參數就串聯在一起而無法區分。這裡，逗號的作用與輸出檔案的分隔字元的作用是一樣的，只是後者是空格而已。

　　printf函數，其用法和c語言中printf基本相似,可以格式化字串,輸出複雜時，printf更加好用，代碼更易懂。

　　awk 日常常用學習筆記：

　　# 取出兩個檔案中相同的部分

　　代碼如下:

　　awk 'NR==FNR{a[$0]=0;next}{if($0 in a){print $0}}' file1 file2

　　# 取出兩個檔案中不同的部分

　　代碼如下:

　　awk 'NR==FNR{a[$0]=0;next}{if(!($0 in a)){print $0}}' file1 file2

　　# 計算nginx日誌訪問排名前10位的ip

　　代碼如下:

　　awk '{a[$1]++}END{for(i in a) print a[i],i}' access.log | sort -rn | head -10

　　#統計各個科目的數量

　　代碼如下:

　　# cat test.txt

　　xqq 語文 數學

　　xq 英語 語文

　　x 數學 美術

　　awk '{for(i=2;i<=NF;i++) a[$i]++}END{for(i in a) print i,a[i]}' test.txt

　　# 擷取系統ip

　　代碼如下:

　　ifconfig eth0 | awk 'NR==2{print $2}' | cut -d: -f2