awk

Posted 2021-12-28 呼噜呼噜懒洋洋

工作原理:

   逐行读取文本，默认以空格或tab键为分隔符进行分隔，将分隔所得的各个字段保存到内
建变量中，并按模式或者条件执行编辑命令。
   sed命令常用于一整行的处理，而awk比较倾向于将一行分成多个“字段”然后再进行
处理。
   awk 信息的读入也是逐行读取的，执行结果可以通过print的功能将字段数据打印显
示。在使用awk命令的过程中,可以使用逻辑操作符“&&"表示“与”、“||”表示“或”、
“!”表示“非”; 还可以进行简单的数学运算，如+、-、*、/号、^分别表示加、减、乘、
除、取余和乘方。

命令格式:

awk  选项  模式或条件  操作  文件1  文件2...
awk -f  脚本文件  文件1  文件2...

awk常见的内建变量  

FS: 列分割符。指定每行文本的字段分隔符，默认为空格或制表位。与"-F"作用相同
NF: 当前处理的行的字段个数。
NR: 当前处理的行的行号(序数)。
$0: 当前处理的行的整行内容。
$n: 当前处理行的第n个字段(第n列)。
FILENAME:被处理的文件名。
RS:行分隔符。awk从文件上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk
   一次仅读入一条记录,以进行处理。预设值是\\n

按行输出文本:

awk print testfile2                     #输出所有内容
awk print $0 testfile2                   #输出所有内容
awk NR==1,NR==3print testfile2           #输出第1~3 行内容
awk (NR>=1)&&(NR<=3)print testfile2     #输出第1~3行内容
awk NR==1||NR==3print testfile2          #输出第1行、第3行内容
awk (NR%2)==1print testfile2          #输出所有奇数行的内容
awk (NR%2)==0print testfile2        #输出所有偶数行的内容
awk /^root/print /etc/ passwd         #输出以root 开头的行
awk /nologin$/ print /etc/passwd       #输出以nologin 结尾的行
awk BEGIN x=0;/\\/bin\\/bash$/x++;END print x /etc/passwd          
   #统计以/bin/bash结尾的行数，等同于grep -c "/bin/bash$" /etc/passwd

    BEGIN模式表示，在处理指定的文本之前，需要先执行BEGIN模式中指定的动作: 
awk再处理指定的文本，之后再执行END模式中指定的动作END语句块中，往往会放入打印
结果等语句

按字段输出文本

awk -F ":" print $3 /etc/passwd       
#输出每行中(以空格或制表位分隔)的第3个字段

awk -F ":"print $1,$3 /etc/ passwd       
#输出每行中的第1、3个字段

awk -F ":" $3<5print $1,$3 /etc/passwd  
#输出第3个字段的值小于5的第1、3个字段内容

awk -F ":" !($3<1000) print /etc/passwd      
  #输出第3个字段的值不小于200的行

awk BEGIN FS=":";if($3>=1000) print /etc/passwd  
  #先处理完BEGIN的内容，再打印文本里面的内容



awk -F ":" max=($3>=$4)?$3:$4;print max /etc/passwd
#($3>$4)?$3:$4;三元运算符， 如果第3个字段的值大于等于第4个字段的值，则把第3
个字段的值赋给max， 否则第4个字段的值赋给max

awk -F ":" print NR,$0 /etc/passwd     
#输出每行内容和行号，每处理完一条 记录，NR值加1

awk -F ":" $7~"/bash"print $1 /etc/passwd  
#输出以冒号分隔且第7个字段中包含/bash的行的第1个字段

awk -F ":" ($1~"root")&& (NF==7)print $1,$2 /etc/passwd   
#输出第1个字段中包含root且有7个字段的行的第1、2个字段

awk -F ":" ($7!="/bin/bash")&&($7!="/sbin/nologin")print /etc/passwd
#输出第7个字段既不为/bin/bash，也不为/sbin/nologin的所有行

通过管道、双引号调用Shell 命令

echo $PATH | awk BEGINRS=":"; ENDprint NR     
#统计以冒号分隔的文本段落数，END语句块中，往往会放入打印结果等语句

awk -F: /bash$/print | "wc -l" /etc/passwd        
#调用wc -1命令统计使用bash的用户个数,等同于grep -c "bash$" /etc/passwd

free -m | awk /Mem:/ print int($3/($3+$4)*100)"%"      
#查看当前内存使用百分比



top -b -n 1 | grep Cpu | awk -F , print $4 | awk print $1
#查看当前CPU空闲率，(-b -n 1表示只需要1次的输出结果)

date -d "$(awk -F "." print $1 /proc/uptime) second ago" +"%F %H:%M:%S"  
#显示上次系统重启时间，等同于uptime; second ago为显示多少秒前的时间，
+"%F %H:%M:%S"等同于+"%Y-%m-%d &H:%M:%S"的时间格式

/proc/uptime第列输出的是， 系统启动到现在的时间( 以秒为单位) ;
第二列输出的是，系统空闲的时间( 以秒为单位)

date -d "$(date -d "1 month" +"%Y%m01") -3 day" +"%Y%m%d"   
 #当月倒数第三天

date +"%Y%m%1"       #当月第一天

awk BEGIN n=0 ; while ("w" | getline) n++ ; print n-2 
#调用w命令,并用来统计在线用户数

awk BEGIN  "hostname" | getline ; print $0     
#调用hostname, 并输出当前的主机名

seq 10 | awk getline; print $0      #获取偶数行
seq 10 | awk print $0; getline       #获取奇数行

   当getline左右无重定向符“<"或“1"时，awk首 先读取到了第一行，就是1，然后
getline， 就得到了1下面的第二行，就是2，因为getline之后，awk会改变对应的NE，
NR， FNR和$0等内部变量，所以此时的$0的值就不再是1，而是2了，然后将它打印出来。

   当getline左右有重定向符“<"或"1"时，getline则作用于定向输入文件，由于该文
件是刚打开，并没有被awk读入一行，只是getline读入，那么getline返回的是该文件
的第一行，而不是隔行。

   FNR: awk当前读取的记录数，其变量值小于等于NR (比如当读取第二个文件时，FNR是
从0开始重新计数，而NR不会) 。
   NR==FNR:用于在读取两个或两个以上的文件时，判断是不是在读取第一个文件。
   
echo "A B C D" | awk OFS="|";print $0;$1=$1;print $0
A B C D
A|B|C|D

   $1=$1 是用来激活$0的重新赋值,也就是说字段$1...和字段数NF的改变会促使awk
重新计算$0的值的改变会促使awk重新计算$0的值,通常是在改变OFS后而需要输出$0时
这样做。

awk BEGINa ["abc"]=10;a["xyz"]=20;print a["xyz"]

awk BEGINa ["abc"]="aabbcc";a["xyz"]="xxyyzz";print a["xyz"]

awk  BEGINa[0]=10;a[1]=20;a[2]=30;for(i in a)print i,a[i]

PS1: BEGIN中的命令只执行一次
PS2: awk数组的下标除了可以使用数字，也可以使用字符串，字符串需要使用双引号

awk a[1]++ENDfor(i in a) print i a[i] test. txt

PS: a[1]初始为0，a[1]++后即为1， 而这里awk中的a[1]++最终的值是由test.txt
文本内容有多少行决定的，文本逐行读取完毕后再执行END中的命令

awk  a[$1]++;ENDfor(i in a)print i a[i] test.txt I sort -nr

使用awk统计httpd访问日志中每个客户端IP的出现次数?
答案:
awk ip[$1]++;ENDfor(i in ip) print ip[i],i /var/log/httpd/access_log | sort -nr

   备注:定义数组，数组名称为ip，数字的下标为日志文件的第1列(也就是客户端的IP
地址)，++的目的在于对客户端进行统计计数，客户端IP出现一次计数器就加1。END中的
指令在读取完文件后执行，通过循环将所有统计信息输出，for循环遍历的是数组名ip的
下标。


总结：BEGIN 模式中的命令只执行一次
     awk 中数组的下标可以是数字也可以是字符串，字符串需要用双引号括起来。
   awk 数组的数组名保存的四下标的列表，相对应的元素的值使用数组名[下标]表示

awk a[$1]++; END for(i in a)print i,a[i] test.txt | sort -nr  

a[$1]++：$1代表的是文件的第一列内容，并且awk 会逐行读取文件内容，a[$1]初
始值为0，当awk匹配到一行想通内容后就会自加一；也就是说 a[$1] 的值取决于$1 在
文件中的出现的次数，而$1 的值都保存在数组a中    

END for(i in a)print i,a[i] ：END模式的操作是在awk处理完文件内容后在执
                                 行的操作

for 循环中的变量 i 用于遍历获取数组a 的值 （也就是$1的值）,  
print i  相当于把$1 列中不同的值进行去重后输出。
      a[i] 相当于把$1 列中不同的值对应出现的次数进行输出。

date -d “$(awk -F “.” ‘print $1’ /proc/uptime) second ago” +“%F %H:%M:%S”

#显示上次系统重启时间，等同于uptime；second ago为显示多少秒前的时间，+“%F %H:%M:%S"等同于+”%Y-%m-%d %H:%M:%S"的时间格式

awk ‘BEGIN while (“w” | getline) n++ ; print n-2“%”’

#调用w命令,并用来统计在线用户数

awk ‘BEGIN “hostname” | getline ; print $0’ #调用 hostname,并输出当前的主机名

     当getline左右无重定向符“<”或“|”时，getline作用于当前文件，读入当前文件的第一行给其后跟的变量var或$0；应该注意到，由于awk在处理getline之前已经读入了一行，所以getline得到的返回结果是隔行的。

当getline左右有重定向符“<”或“|”时，getline则作用于定向输入文件，由于该文件是刚打开，并没有被awk读入一行，只是getline读入，那么getline返回的是该文件的第一行，而不是隔行。