Linux常用命令
Posted Frey_Liu
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux常用命令相关的知识,希望对你有一定的参考价值。
Linux常用命令
linux基本命令
tar
// 解包:tar xvf FileName.tar
// 打包:tar cvf FileName.tar DirName
// tar 打包 (注:tar是打包,不是压缩!)
// tar [选项] 压缩包 源文件或目录
// e.g.
#把/temp/目录直接打包压缩为".tar.gz"格式,通过"-z"来识别格式,"-cvf"和打包选项一致
tar -zcvf tmp.tar.gz /tmp/
tar zcvf FileName.tar.gz DirName
-c 将多个文件或目录进行打包。
-A 追加 tar 文件到归档文件。
-f 包名 指定包的文件名,即指定压缩文件
-v 详细的列出处理的文件,显示操作过程
-z 压缩和解压缩".tar.gz"格式
-j 压缩和解压缩".tar.bz2"格式
// tar 解包
// tar [选项] 压缩包
tar -zxvf tmp.tar.gz -C /tmp #解压缩与解打包".tar.gz"格式到/tmp/目录下
-x 对tar包做解打包操作。
-f 指定要解压的 tar 包的包名。
-C 目录 指定解打包位置。
-v 显示解打包的具体过程。
-t 只查看tar包中有哪些文件或目录,不对tar包做解打包操作。
// 查阅上述 tar包内有哪些文件
tar -ztvf log2.tar.gz
// 在文件夹当中,比某个日期新的文件才备份
tar -N "2017/11/13" -zcvf log17.tar.gz /home/yiibai
// 备份文件夹内容是排除部分文件
tar --exclude project/service -zcvf project.tar.gz project/*
// tar自动检测压缩类型,并且解压缩包文件。同样的命令可以用来解压缩使用其他算法,例如:.tar.gz 或者.tar.bz2 压缩的文件。*/
tar -xvf archive.tar.xz
cp
# cp [options] source dest
-a:在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容。等于dpR参数组合。
-d:复制时保留链接。这里所说的链接相当于 Windows 系统中的快捷方式。
-f:覆盖已经存在的目标文件而不给出提示。
-i:与 -f 选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖。
-p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。
-r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。
-l:不复制文件,只是生成链接文件。
-v 显示正在做什么
# 同时拷贝多个文件
# 要在同时拷贝多个文件,只需将多个文件用空格隔开。
cp file_1.txt file_2.txt file_3.txt /home/pungki/office
# 复制文件夹
cp -r xxx(源文件夹) yyy(目标文件夹)
# 远程复制
scp -P ssh端口 username@10.10.10.101:/home/username/xxx /home/xxx
# 级联创建目录
mkdir -p /xxx/yyy/zzz
# 批量创建文件夹, 会在test,main下都创建java, resources文件夹
mkdir -p src/test,main/java,resources
mv
# mv [options] source dest
#
# mv 源文件 重命名文件
-b: 当目标文件或目录存在时,在执行覆盖前,会为其创建一个备份。
-i: 如指定移动的源目录或文件与目标的目录或文件同名,则会先询问是否覆盖旧文件。
-f: 如果指定移动的源目录或文件与目标的目录或文件同名,不会询问,直接覆盖旧文件。
-n: 不要覆盖任何已存在的文件或目录。
-u:当源文件比目标文件新或者目标文件不存在时,才执行移动操作。
du df
# 查看磁盘挂载情况
mount
# 查看磁盘分区信息
df
# du 和 df 算是一对同门师兄弟,du 侧重在文件夹和文件的磁盘占用方面,而 df 则侧重在文件系统级别的磁盘占用方面。
Linux du (英文全拼:disk usage)命令用于显示目录或文件的大小。
# du -h test // 显示test目录所占空间
-s选项表示计算磁盘使用量总和,
-h选项表示以恰当的K/M/G单位展示.
-c选项表示针对输出的各个对象来计算其磁盘使用量的总和.
--max-depth 选项控制深度,--max-depth=0的作用, 相当于-s, --max-depth设定为1时, 则增加显示了第一级的文件夹大小
-a选项让du输出包括文件夹和文件在内的完整统计信息
--exclude选项可以根据自己的需求去过滤掉其他文件和文件夹
显示test目录所占空间情况:
# du -sh * #显示当前目录,所有文件的大小
# 查看目录及子目录大小
du -H -h
# df命令”Disk Free“的缩写,其功能是用于显示系统上磁盘空间的使用量情况。
-a 显示所有系统文件
-B <块大小> 指定显示时的块大小
-h 以容易阅读的方式显示
-i 显示索引字节信息
-k 指定块大小为1KB
-l 只显示本地文件系统
-t <文件系统类型> 只显示指定类型的文件系统
-T 输出时显示文件系统类型
-sync 在取得磁盘使用信息前,先执行sync命令
# df -h /boot #带有容量单位的显示指定磁盘分区使用量
系统操作
# 关机
shutdown -h now
# 重启
shutdown -r now
# 查看系统内核信息
uname -a
# 查看系统内核版本
cat /proc/version
uname -rs # 内核版本
lsb_release -a # system info
cat /etc/issue
dpkg -l | grep ftp
dpkg -L | grep ftp // 路径
sudo apt-get install 软件名
sudo apt-get remove --purge 软件名称
sudo apt-get autoremove --purge 软件名称
用 find 或 whereis/which命令查找文件位置。
# 如果知道使用apt-get install命令安装的软件,可直接用命令
dpkg -S softwarename #显示包含此软件包的所有位置
dpkg -L softwarename #显示安装路径。
dpkg -l softwarename #查看软件版本
# 查看当前用户环境变量
env
cat /proc/cpuinfo
# 查看有几个逻辑cpu, 包括cpu型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
# 查看有几颗cpu,每颗分别是几核
cat /proc/cpuinfo | grep physical | uniq -c
# 查看当前CPU运行在32bit还是64bit模式下, 如果是运行在32bit下也不代表CPU不支持64bit
getconf LONG_BIT
# 结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit
cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l
# 建立软连接
ln -s /usr/local/jdk1.8/ jdk
# 创建sshkey
ssh-keygen -t rsa -C y_email@example.com
#id_rsa.pub 的内容拷贝到要控制的服务器的 home/username/.ssh/authorized_keys中,如果没有则新建(.ssh权限为700, authorized_keys权限为600)
# 在各个用户的.bash_profile中添加重命名配置
alias ll='ls -alF'
# 同步服务器时间
sudo ntpdate -u ntp.api.bz
# 后台运行,并且有nohup.out输出
nohup xxx &
# 后台运行, 不输出任何日志
nohup xxx > /dev/null &
# 后台运行, 并将错误信息做标准输出到日志中
nohup xxx >out.log 2>&1 &
# 命令来完成强制活动用户退出.其中TTY表示终端名称
pkill -kill -t [TTY]
# 查看命令路径
which <命令>
# 查看进程所有打开最大fd数
ulimit -n
# 配置dns
vim /etc/resolv.conf
# nslookup,查看域名路由表
nslookup google.com
# 最近登录的5个账号
last -n 5
# 设置固定ip
ifconfig em1 192.168.5.177 netmask 255.255.255.0
# 查看进程内加载的环境变量
# 也可以去 cd /proc 目录下, 查看进程内存中加载的东西
ps eww -p XXXXX(进程号)
ps auwxf # 查看进程树找到服务器进程
# 查看进程启动路径
cd /proc/xxx(进程号)
ls -all
# 强制关闭进程名包含xxx的所有进程
ps aux|grep xxx | grep -v grep | awk 'print $2' | xargs kill -9
# 添加用户, 配置sudo权限
# 新增用户
useradd 用户名
passwd 用户名
#增加sudo权限
vim /etc/sudoers
# 修改文件里面的
# root ALL=(ALL) ALL
# 用户名 ALL=(ALL) ALL
# 比较两个文件
diff -u 1.txt 2.txt
# 如果做性能测试, 可以每执行一次, 往日志里面输出 “.” , 这样日志中的字节数就是实际的性能测试运行的次数, 还可以看见实时速率.
tail -f xxx.log | pv -bt
# 查看特殊字符
cat -v xxx.sh
# 去除特殊字符
sed -i 's/^M//g’ env.sh 去除文件的特殊字符, 比如^M: 需要这样输入: ctrl+v+enter
监控命令
# top
按大写F或O键,然后按 a-z 可以将进程按照相应的列进行排序, 然后回车。而大写R键可以将当前的排序倒转。
PID 进程id
PPID 父进程id
RUSER Real user name
UID 进程所有者的用户id
USER 进程所有者的用户名
GROUP 进程所有者的组名
TTY 启动进程的终端名。不是从终端启动的进程则显示为 ?
PR 优先级
NI nice值。负值表示高优先级,正值表示低优先级
P 最后使用的CPU,仅在多CPU环境下有意义
%CPU 上次更新到现在的CPU时间占用百分比
TIME 进程使用的CPU时间总计,单位秒
TIME+ 进程使用的CPU时间总计,单位1/100秒
%MEM 进程使用的物理内存百分比
VIRT 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
SWAP 进程使用的虚拟内存中,被换出的大小,单位kb。
RES 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
CODE 可执行代码占用的物理内存大小,单位kb
DATA 可执行代码以外的部分(数据段+栈)占用的物理内存大小,单位kb
SHR 共享内存大小,单位kb
nFLT 页面错误次数
nDRT 最后一次写入到现在,被修改过的页面数。
S 进程状态。D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/停止,Z=僵尸进程
COMMAND 命令名/命令行
WCHAN 若该进程在睡眠,则显示睡眠中的系统函数名
Flags 任务标志,参考 sched.h
# dmesg,查看系统日志
/mnt/e/linux# dmesg
[ 0.000000] Linux version 5.10.16.3-microsoft-standard-WSL2 (oe-user@oe-host) (x86_64-msft-linux-gcc (GCC) 9.3.0, GNU ld (GNU Binutils) 2.34.0.20200220) #1 SMP Fri Apr 2 22:23:49 UTC 2021
# free,内存使用情况
/mnt/e/linux# free -m
total used free shared buff/cache available
Mem: 6277 60 6100 0 116 6035
Swap: 2048 0 2048
total 内存总数
used 已经使用的内存数
free 空闲的内存数
shared 当前已经废弃不用,总是0
buffers Buffer 缓存内存数
cached Page 缓存内存数
# iostat,磁盘IO情况监控
iostat -xz 1
# r/s, w/s, rkB/s, wkB/s:分别表示每秒读写次数和每秒读写数据量(千字节)。读写量过大,可能会引起性能问题。
# await:IO操作的平均等待时间,单位是毫秒。这是应用程序在和磁盘交互时,需要消耗的时间,包括IO等待和实际操作的耗时。如果这个数值过大,可能是硬件设备遇到了瓶颈或者出现故障。
# avgqu-sz:向设备发出的请求平均数量。如果这个数值大于1,可能是硬件设备已经饱和(部分前端硬件设备支持并行写入)。
# %util:设备利用率。这个数值表示设备的繁忙程度,经验值是如果超过60,可能会影响IO性能(可以参照IO操作平均等待时间)。如果到达100%,说明硬件设备已经饱和。
# 如果显示的是逻辑设备的数据,那么设备利用率不代表后端实际的硬件设备已经饱和。值得注意的是,即使IO性能不理想,
# sar,查看网络吞吐状态
# sar命令在这里可以查看网络设备的吞吐率。在排查性能问题时,可以通过网络设备的吞吐量,判断网络设备是否已经饱和。
sar -n DEV 1
# sar命令在这里用于查看TCP连接状态,其中包括:
# active/s:每秒本地发起的TCP连接数,既通过connect调用创建的TCP连接;
# passive/s:每秒远程发起的TCP连接数,即通过accept调用创建的TCP连接;
# retrans/s:每秒TCP重传数量;
# TCP连接数可以用来判断性能问题是否由于建立了过多的连接,进一步可以判断是主动发起的连接,还是被动接受的连接。TCP重传可能是因为网络环境恶劣,或者服务器压力过大导致丢包
sar -n TCP,ETCP 1
# vmstat, 给定时间监控CPU使用率, 内存使用, 虚拟内存交互, IO读写
# 2表示每2秒采集一次状态信息, 1表示只采集一次(忽略既是一直采集)
vmstat 2 1
eg:
r b swpd free buff cache si so bi bo in cs us sy id wa
1 0 0 3499840 315836 3819660 0 0 0 1 2 0 0 0 100 0
0 0 0 3499584 315836 3819660 0 0 0 0 88 158 0 0 100 0
0 0 0 3499708 315836 3819660 0 0 0 2 86 162 0 0 100 0
0 0 0 3499708 315836 3819660 0 0 0 10 81 151 0 0 100 0
1 0 0 3499732 315836 3819660 0 0 0 2 83 154 0 0 100 0
r 表示运行队列(就是说多少个进程真的分配到CPU),我测试的服务器目前CPU比较空闲,没什么程序在跑,当这个值超过了CPU数目,就会出现CPU瓶颈了。这个也和top的负载有关系,一般负载超过了3就比较高,超过了5就高,超过了10就不正常了,服务器的状态很危险。top的负载类似每秒的运行队列。如果运行队列过大,表示你的CPU很繁忙,一般会造成CPU使用率很高。
b 表示阻塞的进程,这个不多说,进程阻塞,大家懂的。
swpd 虚拟内存已使用的大小,如果大于0,表示你的机器物理内存不足了,如果不是程序内存泄露的原因,那么你该升级内存了或者把耗内存的任务迁移到其他机器。
free 空闲的物理内存的大小,我的机器内存总共8G,剩余3415M。
buff Linux/Unix系统是用来存储,目录里面有什么内容,权限等的缓存,我本机大概占用300多M
cache cache直接用来记忆我们打开的文件,给文件做缓冲,我本机大概占用300多M(这里是Linux/Unix的聪明之处,把空闲的物理内存的一部分拿来做文件和目录的缓存,是为了提高 程序执行的性能,当程序使用内存时,buffer/cached会很快地被使用。)
si 每秒从磁盘读入虚拟内存的大小,如果这个值大于0,表示物理内存不够用或者内存泄露了,要查找耗内存进程解决掉。我的机器内存充裕,一切正常。
so 每秒虚拟内存写入磁盘的大小,如果这个值大于0,同上。
bi 块设备每秒接收的块数量,这里的块设备是指系统上所有的磁盘和其他块设备,默认块大小是1024byte,我本机上没什么IO操作,所以一直是0,但是我曾在处理拷贝大量数据(2-3T)的机器上看过可以达到140000/s,磁盘写入速度差不多140M每秒
bo 块设备每秒发送的块数量,例如我们读取文件,bo就要大于0。bi和bo一般都要接近0,不然就是IO过于频繁,需要调整。
in 每秒CPU的中断次数,包括时间中断
cs 每秒上下文切换次数,例如我们调用系统函数,就要进行上下文切换,线程的切换,也要进程上下文切换,这个值要越小越好,太大了,要考虑调低线程或者进程的数目,例如在apache和nginx这种web服务器中,我们一般做性能测试时会进行几千并发甚至几万并发的测试,选择web服务器的进程可以由进程或者线程的峰值一直下调,压测,直到cs到一个比较小的值,这个进程和线程数就是比较合适的值了。系统调用也是,每次调用系统函数,我们的代码就会进入内核空间,导致上下文切换,这个是很耗资源,也要尽量避免频繁调用系统函数。上下文切换次数过多表示你的CPU大部分浪费在上下文切换,导致CPU干正经事的时间少了,CPU没有充分利用,是不可取的。
us 用户CPU时间,我曾经在一个做加密解密很频繁的服务器上,可以看到us接近100,r运行队列达到80(机器在做压力测试,性能表现不佳)。
sy 系统CPU时间,如果太高,表示系统调用时间长,例如是IO操作频繁。
id 空闲 CPU时间,一般来说,id + us + sy = 100,一般我认为id是空闲CPU使用率,us是用户CPU使用率,sy是系统CPU使用率。
wt 等待IO CPU时间。
wc
# 查看文件里有多少行
wc -l filename
# 看文件里有多少个word
wc -w filename
# 文件里最长的那一行是多少个字
wc -L filename
# 统计字节数
wc -c
readelf
readelf (选项)(参数:文件),除了-v和-H之外,其它的选项必须有一个被指定参数
1、选项 -h(elf header),显示elf文件开始的文件头信息。
2、选项 -l(program headers),segments 显示程序头(段头)信息(如果有数据的话)。
3、选项 -S(section headers),sections 显示节头信息(如果有数据的话)。
4、选项 -g(section groups),显示节组信息(如果有数据的话)。
5、选项 -t,section-details 显示节的详细信息(-S的)。
6、选项 -s,symbols 显示符号表段中的项(如果有数据的话)。
7、选项 -e,headers 显示全部头信息,等价于: -h -l -S 。
8、选项 -n,notes 显示note段(内核注释)的信息 。
9、选项 -r,relocs 显示可重定位段的信息。
10、选项 -u,unwind 显示unwind段信息。当前只支持IA64 ELF的unwind段信息。
11、选项 -d,dynamic 显示动态段的信息。
12、选项 -V,version-info 显示版本段的信息。
13、选项 -A,arch-specific 显示CPU构架信息。
14、选项 -I,histogram 显示符号的时候,显示bucket list长度的柱状图。
15、选项 -x,hex-dump=<number or name> 以16进制方式显示指定段内内容。number指定段表中段的索引,或字符串指定文件中的段名
16、选项 -D,use-dynamic 使用动态段中的符号表显示符号,而不是使用符号段 。
17、选项 -a,all 显示全部信息,等价于 -h -l -S -s -r -d -V -A -I。
18、选项 -v,version 显示readelf的版本信息。
19、选项 -H,help 显示readelf所支持的命令行选项。
网络相关
# 查看什么进程使用了该端口
lsof -i:por
# 获取本机ip地址
/sbin/ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk 'print $2'|tr -d "addr:"
# 查看iptables状态
service iptables status
# 要封停一个ip
iptables -I INPUT -s ***.***.***.*** -j DROP
# 要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
# 备注: 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
#开启9090端口的访问
/sbin/iptables -I INPUT -p tcp --dport 9090 -j ACCEPT
# 防火墙开启、关闭、重启
/etc/init.d/iptables status
/etc/init.d/iptables start
/etc/init.d/iptables stop
/etc/init.d/iptables restart
# nc命令, tcp调试利器
#给某一个endpoint发送TCP请求,就将data的内容发送到对端
nc 192.168.0.11 8000 < data.txt
#nc可以当做服务器,监听某个端口号,把某一次请求的内容存储到received_data里
nc -l 8000 > received_data
#上边只监听一次,如果多次可以加上-k参数
nc -lk 8000
# dump出本机12301端口的tcp包
tcpdump -i em1 tcp port 12301 -s 1500 -w abc.pcap
跟踪网络路由路径
# traceroute默认使用udp方式, 如果是-I则改成icmp方式
traceroute -I www.163.com
# 从ttl第3跳跟踪
traceroute -M 3 www.163.com
# 加上端口跟踪
traceroute -p 8080 192.168.10.11
ss
# 显示本地打开的所有端口
ss -l
# 显示每个进程具体打开的socket
ss -pl
# 显示所有tcp socket
ss -t -a
# 显示所有的UDP Socekt
ss -u -a
# 显示所有已建立的SMTP连接
ss -o state established '( dport = :smtp or sport = :smtp )'
# 显示所有已建立的HTTP连接
ss -o state established '( dport = :http or sport = :http )'
#找出所有连接X服务器的进程
ss -x src /tmp/.X11-unix/*
#列出当前socket统计信息
ss -s
# 解释:netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多
netstat
# 输出每个ip的连接数,以及总的各个状态的连接数
netstat -n | awk '/^tcp/ n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N END for(a in S)printf("%-20s %s\\n", a, S[a]);++Iprintf("%-20s %s\\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\\n",a, s[a]);printf("%-20s %s\\n","TOTAL_LINK",N);'
# 统计所有连接状态,
# CLOSED:无连接是活动的或正在进行
# LISTEN:服务器在等待进入呼叫
# SYN_RECV:一个连接请求已经到达,等待确认
# SYN_SENT:应用已经开始,打开一个连接
# ESTABLISHED:正常数据传输状态
# FIN_WAIT1:应用说它已经完成
# FIN_WAIT2:另一边已同意释放
# ITMED_WAIT:等待所有分组死掉
# CLOSING:两边同时尝试关闭
# TIME_WAIT:主动关闭连接一端还没有等到另一端反馈期间的状态
# LAST_ACK:等待所有分组死掉
netstat -n | awk '/^tcp/ ++state[$NF] END for(key in state) print key,"\\t",state[key]'
# 查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk 'print $5'|sort|uniq -c|sort -rn|head -n20
VIM
# VIM复制粘贴
1. 选定文本块。使用v进入可视模式,移动光标键选定内容。
2. 复制的命令是y,即yank(提起) ,常用的命令如下:
y 在使用v模式选定了某一块的时候,复制选定块到缓冲区用;
yy 复制整行(nyy或者yny ,复制n行,n为数字);
y^ 复制当前到行头的内容;
y$ 复制当前到行尾的内容;
yw 复制一个word (nyw或者ynw,复制n个word,n为数字);
yG 复制至档尾(nyG或者ynG,复制到第n行,例如1yG或者y1G,复制到档尾)
3. 剪切的命令是d,即delete,d与y命令基本类似,所以两个命令用法一样,包括含有数字的用法.
d 剪切选定块到缓冲区;
dd 剪切整行
d^ 剪切至行首
d$ 剪切至行尾
dw 剪切一个word
dG 剪切至档尾
4. 粘贴的命令式p,即put(放下)
p 小写p代表贴至游标后(下),因为游标是在具体字符的位置上,所以实际是在该字符的后面
P 大写P代表贴至游标前(上)
整行的复制粘贴在游标的上(下)一行,非整行的复制则是粘贴在游标的前(后)
注:
在正则表达式中,^表示匹配字符串的开始位置,$表示匹配字符串的结束位置。
命令前面加数字表示重复的次数,加字母表示使用的缓冲区名称。使用英文句号"."可以重复上一个命令。
在复制粘贴时,另一组常用的命令是u(撤销操作),U(撤销某一行最近所有修改),Ctrl+R(重做),这些功能主要是vim中的,vi中略有差别。
# VIM检索:
向前搜索按/,想要向后搜索按?,输入搜索样式,并且按Enter进行搜索
/xxx(检索内容) # 从头检索, 按n查找下一个
?xxx(检索内容) # 从尾部检索
按n来搜索下一个出现的匹配结果,按大写的N反向搜索下一个出现的匹配结果。
01.按/ 或者 ?
02.\\<标记词语的开头,输入搜索样式,再输入\\>
03.按Enter进行搜索
04.按n搜索下一个匹配结果,或者N查找前面一个匹配结果。
如:搜索"ARCH”,你可以使用/\\<ARCH\\>
# normal模式下 g表示全局, x表示查找的内容, y表示替换后的内容
:%s/x/y/g
#normal模式下
0 # 光标移到行首(数字0)
$ # 光标移至行尾
shift + g # 跳到文件最后
gg # 跳到文件头
:set nu # 显示行号
:set nonu # 去除行号
搜索命令
find
在目录中查找文件 - search for files in a directory hierarchy 。所在路径:/bin/find。
- 语法:
find path -option [ -print ] [ -exec -ok command ] \\; -mount, -xdev : 只检查和指定目录在同一个文件系统下的文件,避免列出其它文件系统中的文件 -amin n : 在过去 n 分钟内被读取过 -anewer file : 比文件 file 更晚被读取过的文件 -atime n : 在过去 n 天内被读取过的文件 -cmin n : 在过去 n 分钟内被修改过 -cnewer file :比文件 file 更新的文件 -ctime n : 在过去 n 天内创建的文件 -mtime n : 在过去 n 天内修改过的文件 -empty : 空的文件,-uid 用户 ID, -gid n or -group name : gid 是 n 或是 group 名称是 name, -ipath p, -path p : 路径名称符合 p 的文件,ipath 会忽略大小写 -name name, -iname name : 文件名称符合 name 的文件。iname 会忽略大小写 -size n : 文件大小是n单位,b代表 512 位元组的区块,c表示字元数,k表示 kilo bytes,w是二个位元组, M。-size[+-]大小:按照指定大小搜索文件. -type c : 文件类型是c的文件。d: 目录,c:字型装置文件,b:区块装置文件,p:具名贮列,f:一般文件,l:符号连结,s:socket。 -pid n : process id是n的文件, -user 用户名 -inum : inode号査找文件 你可以使用 ( ) 将运算式分隔,并使用下列运算。 exp1 -and exp2 ! expr -not expr exp1 -or exp2 exp1, exp2 -perm 权限模式:査找文件权限刚好等于"权限模式"的文件 - 例子:
# find 搜索路径 [选项] 搜索内容 # 将当前目录及其子目录下所有文件后缀为 .c 的文件列出来。使用-iname 不区分大小写 find . -name "*.c" # 将当前目录及其子目录中的所有文件列出 find . -type f # 将当前目录及其子目录下所有最近 20 天内更新过的文件列出 find . -ctime 20 # 查找 /var/log 目录中更改时间在 7 日以前的普通文件,并在删除之前询问它们 find /var/log -type f -mtime +7 -ok rm \\; # 查找当前目录中文件属主具有读、写权限,并且文件所属组的用户和其他用户具有读权限的文件 find . -type f -perm 644 -exec ls -l \\; # 搜索小于25KB的文件 find . -size -25k # 查找大于25KB的文件 find . -size +25k - 参考:
Linux find 命令;
grep
grep是Linux中最常用的"文本处理工具"之一,全称是Global Regular Expression Print,结合正则表达式,功能超级强大
-
语法:
grep [OPTION]... PATTERN [FILE]... (grep --help提示) Search for PATTERNS in each FILE. Example: grep -i 'hello world' menu.h main.c PATTERNS can contain multiple patterns separated by newlines. option:grep使用参数 pattern:正则表达式 -o:只显示符合条件的字符串,每个符合条件的字符串单独显示一行 -P:表示使用兼容perl的正则引擎(个人超级喜欢用) -r: 递归查找 -i:忽略大小写 -n:显示结果所在行号 -c:统计匹配到的行数 -v:输出不带关键字的行 -w:匹配整个单词 -A(B/C)x:在输出的时候包含结果所在行之后(前/前后)的指定行数 A:after,B: before, C:context/center 注:Cx 中 C可以省略 -e:实现多个选项的匹配 -f:指定规则文件 -l(L):查询多文件时只输出包含(不)匹配字符的文件名。 -d: skip 忽略子目录 -c: 计算符合样式的列数。 -
例子:
# 当前目录即子目录中的文件含有BOOT_Command的文件,不分大小写。 grep -rni "BOOT_Command" . # 在当前目录中,查找后缀有file字样的文件中包含test字符串的文件,并打印出该字符串的行 grep test *file # 查找指定目录/etc/acpi 及其子目录(如果存在子目录的话)下所有文件中包含字符串"update"的文件 grep -r update /etc/acpi # 查找文件名中包含 test 的文件中不包含test的行 grep -v test *test* # 从根目录开始查找所有扩展名为 .log 的文本文件,并找出包含"ERROR"的行 find / -type f -name "*.log" | xargs grep "ERROR" # 从当前目录开始查找所有扩展名为 .in 的文本文件,并找出包含 "thermcontact" 的行 find . -name "*.in" | xargs grep "thermcontact" -
参考:
Linux grep 命令;
正则表达式;
sed
- 语法:
- 例子:
- 参考:
awk
-
语法:
-
例子:
# 以':' 为分隔符,如果第五域有user则输出该行 awk -F ':' 'if ($5 ~ /user/) print $0' /etc/passwd # 统计单个文件中某个字符(串)(中文无效)出现的次数 awk -v RS='character' 'END print --NR' xxx.txt -
参考:
以上是关于Linux常用命令的主要内容,如果未能解决你的问题,请参考以下文章