Linux操作系统中对文件内容中的指定关键字进行查找（grep命令） || Linux操作系统中查找指定目录下的指定文件（find命令）

Linux操作系统中对文件内容中的指定关键字进行查找（grep命令）

前言

Linux操作系统中  grep  命令用于查找指定文件里符合条件的字符串。

 grep  指令用于查找某文件内容中包含指定的范本样式的文件，如果发现某文件的内容符合所指定的范本样式，预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称，或是所给予的文件名为 -，则 grep 指令会从标准输入设备读取数据（当前终端所在的目录就是grep命令的需要查找的文件路径）。

-r 是递归查找

-n 是显示行号

-R 查找所有文件包含子目录

-i 忽略大小写

-o 只输出匹配的内容（一般用于获取关键字在文件中出现的次数查找）

-w 按单词位单位过滤

-v 取反（获取不包含关键字的文件内容）      

1、某文件已经使用vi或者vim命令的方式在命令行窗口打开

查找方法：

在vi/vim命令行模式下（当启动vi/vim时便进入了命令行模式）直接输入： /关键字 （区分大小写）

然后回车，定位到第一个关键字，之后通过n键向下查找，通过N键向上查找。

例如：

2、某文件是在当前文件夹目录下，且文件没有通过vi/vim命令打开

查找方法：

在当前文件夹目录中打开Linux命令行并输入：cat 文件名 | grep "关键字"  或者  grep '关键字' 文件名 

例如：

3、在某个目录下的多个文件中查找文件内容中包含的关键字（没有使用vi/vim命令打开文件）

查找方法：递归查找

 grep -r "关键字" 目录

例如1：查找《/home/xxx/桌面》目录中的所有文件里内容包含《用例》的某一行数据。（指定路径查找关键字所在的行数据）

例如2：在当前终端所在路径的所有文件中内容包含《用例》的某一行数据。（没有指定路径查找关键字所在的行数据，默认为当前终端所在路径）

4、查看文件中追加的含有关键字的内容

查找方法：查找的文件实时更新，查找的关键字内容也在实时更新

 tail -f xxxxx.log | grep keyword 

 5、统计文件中关键字出现的次数

 cat xxx.log | grep -o keyword | wc -l 

例如：查找文件《备注.txt》中《版本》关键字出现的次数

Linux操作系统中查找指定目录下的指定文件（find命令）（适用于当某目录下文件太多而灵活运用find命令查找符合指定条件的文件）

前言

1、Linux  find  命令用来在指定目录下查找文件（相当与windows操作系统的在文件系统中搜索文件名，目的是为了找到文件）。任何位于参数之前的字符串都将被视为欲查找的目录名。

2、如果使用 find 命令时，如果不设置任何参数，则  find  命令将在当前终端目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。

- name  按文件名查找

- type  按文件类型查找

- exec 对搜索结果在处理

- mtime 按修改时间查找      

find命令格式

find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \      

参数解释：

1）path：要查找的目录路径。

~ 表示$HOME目录
. 表示当前目录
/ 表示根目录      

2）options ：表示对目录路径中文件的查找方式

options常用的有下选项：

-name filename                #查找名为filename的文件
-perm                         #按执行权限来查找
-user  username               #按文件属主来查找
-group groupname              #按组来查找
-mtime -n +n                  #按文件更改时间来查找文件，-n指n天以内，+n指n天以前
-atime -n +n                  #按文件访问时间来查找文件，-n指n天以内，+n指n天以前
-ctime -n +n                  #按文件创建时间来查找文件，-n指n天以内，+n指n天以前
-nogroup                      #查无有效属组的文件，即文件的属组在/etc/groups中不存在
-nouser                       #查无有效属主的文件，即文件的属主在/etc/passwd中不存
-type b/d/c/p/l/f             #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c]                    #查长度为n块[或n字节]的文件
-mount                        #查文件时不跨越文件系统mount点
-follow                       #如果遇到符号链接文件，就跟踪链接所指的文件
-prune                        #忽略某个目录      

3）print：表示将结果输出到标准输出。

4）exec：对匹配的文件执行该参数所给出的shell命令。形式为command {} ;，注意{}与;之间有空格。

5）ok：与exec作用相同，区别在于，在执行命令之前，都会给出提示，让用户确认是否执行。

简单一点来说，其实 find 命令的使用格式如下：

find  [指定查找目录]  [查找规则]  [查找完后执行的action]      

find命令的常规使用

1、根据文件名查找

#  -name       //根据文件名查找（精确查找）

 #  -iname       //根据文件名查找，但是不区分大小写      

实例：

在当前目录及子目录中，查找大写字母开头的txt文件：

$ find . -name '[A-Z]*.txt' -print      

在/etc及其子目录中，查找host开头的文件：

$ find /etc -name 'host*' -print      

在$HOME目录及其子目录中，查找所有文件：

$ find ~ -name '*' -print      

在当前目录及子目录中，查找不是out开头的txt文件：

$ find . -name "out*" -prune -o -name "*.txt" -print      

2、按目录查找

在当前目录除aa之外的子目录内搜索 txt文件：

$ find . -path "./aa" -prune -o -name "*.txt" -print      

在当前目录，不在其子目录中，查找txt文件：

find . ! -name "." -type d -prune -o -type f -name "*.txt" -print      

3、按权限查找

在当前目录及子目录中，查找属主具有读写执行，其他具有读执行权限的文件：

$ find . -perm 755 -print      

4、按类型查找 （b/d/c/p/l/f ）

在当前目录及子目录下，查找符号链接文件：

$ find . -type l -print      

5、按属主及属组

查找属主是www的文件：

$ find / -user www -type f -print      

查找属主被删除的文件：

$ find / -nouser -type f -print      

查找属组 mysql 的文件：

$ find / -group mysql -type f -print      

查找用户组被删掉的文件：

$ find / -nogroup -type f -print      

6、按时间查找

查找2天内被更改过的文件：

$ find . -mtime -2 -type f -print      

查找2天前被更改过的文件：

$ find . -mtime +2 -type f -print      

查找一天内被访问的文件：

$ find . -atime -1 -type f -print      

查找一天前被访问的文件：

$ find . -atime +1 -type f -print      

查找一天内状态被改变的文件：

$ find . -ctime -1 -type f -print      

查找一天前状态被改变的文件：

$ find . -ctime +1 -type f -print      

查找10分钟以前状态被改变的文件：

$ find . -cmin +10 -type f -print      

7、按文件新旧

查找比 aa.txt 新的文件：

$ find . -newer "aa.txt" -type f -print      

查找比 aa.txt 旧的文件：

$ find . ! -newer "aa.txt" -type f -print      

查找比aa.txt新，比bb.txt旧的文件：

$ find . -newer 'aa.txt' ! -newer 'bb.txt' -type f -print      

8、按文件大小查找

查找超过1M的文件：

$ find / -size +1M -type f -print      

查找等于6字节的文件：

$ find . -size 6c -print      

查找小于32k的文件：

$ find . -size -32k -print      

9、执行命令

1）查找 del.txt 并删除，删除前提示确认：

$ find . -name 'del.txt' -ok rm {} \;      

2） 查找 aa.txt 并备份为aa.txt.bak：

$ find . -name 'aa.txt' -exec cp {} {}.bak \;      

3）查当前目录下的所有普通文件：

# find . -type f -exec ls -l {} \; 
-rw-r–r–    1 root      root         34928 2003-02-25   ./conf/httpd.conf 
-rw-r–r–    1 root      root         12959 2003-02-25   ./conf/magic 
-rw-r–r–    1 root      root          180 2003-02-25   ./conf.d/README      

解释：查当前目录下的所有普通文件，并在 - exec 选项中使用 ls -l 命令将它们列出。

4）在 /logs 目录中查找更改时间在5日以前的文件并删除它们：

$ find logs -type f -mtime +5 -exec   -ok   rm {} \;      

5）查询当天修改过的文件：

#find   ./   -mtime   -1   -type f   -exec   ls -l   {} \;      

6）查询文件并询问是否要显示：

# find   ./   -mtime   -1   -type f   -ok   ls -l   {} \;  
< ls … ./classDB.inc.php > ? y
-rw-r–r–    1 cnscn    cnscn       13709   1月 12 12:22 ./classDB.inc.php
# find   ./   -mtime   -1   -type f   -ok   ls -l   {} \;  
< ls … ./classDB.inc.php > ? n      

关于 find命令中有没有 -print参数 的区别

1）加 -print参数

查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令，没有选项-print参数时文件列表前一行不会显示目录名称)

find /home -type d -print -exec ls {} ;      

运行结果：

 2）不加 -print参数

拓展知识：文件名通配符

1、* 表示  通配任意的字符

2、？表示  通配任意的单个字符