awk用法详解

awk

awk来自于三个人的姓名,作用是格式化显示文档或打印报表
基本用法:
awk [options] ‘program’ var=value file…
awk [options] -f programfile var=value file…
awk [options] ‘BEGIN{ action;… } pattern{ action;… } END{ action;… }’ file …
awk 程序通常由:BEGIN语句块、能够使用模式匹配的通用语句块、END语句块,共3部
分组成
program通常是被单引号或双引号中
 选项:
-F 指明输入时用到的字段分隔符
-v var=value: 自定义变量
awk的处理机制和sed相似,循环的读入一行,逐行处理,并把行中指定分隔符切割成若干字段,$1代表第一个字段,$2代表第二个字段…$0代表所有行,默认的切割字段的符号为空白符,个数不限,连续的几个空格被认为是一个
如何区分行
sed中回车换行为一行
awk中的行的分隔符是可以人为指定的
行row:记录,一条记录不代表是一行。
a:bb:cc
dd:ee
指定冒号为行分隔符。则第一行为a 第二行为bb 第三行为cc dd 第四行为ee
列colum:字段、域、属性
a 1:bb 2:cc 3
dd 4:ee 5
指定行分隔符为冒号,指定空格为列分隔符,则a是第一个字段,1是第二个字段 bb是第一个字段,2是第二个字段 cc是第一个字段,3dd第二个字段 ee是第一个字段 5第二个字段

基本格式:awk [options] ‘program’ file…
 program:pattern{action statements;..}
 pattern和action:
• pattern部分决定动作语句何时触发及触发事件
BEGIN,END
• action statements对数据进行处理,放在{}内指明
print, printf
 分割符、域和记录
• awk执行时,由分隔符分隔的字段(域)标记$1,$2..$n称为域标识。$0为所有域,
注意:和shell中变量$符含义不同
• 文件的每一行称为记录
• 省略action,则默认执行print $0 的操作

awk工作原理
 第一步:执行BEGIN{action;… }语句块中的语句
 第二步:从文件或标准输入(stdin)读取一行,然后执行pattern{ action;… }语句块,它
逐行扫描文件,从第一行到最后一行重复这个过程,直到文件全部被读取完毕。
 第三步:当读至输入流末尾时,执行END{action;…}语句块
 BEGIN语句块在awk开始从输入流中读取行之前被执行,这是一个可选的语句块,比如
变量初始化、打印输出表格的表头等语句通常可以写在BEGIN语句块中
 END语句块在awk从输入流中读取完所有的行之后即被执行,比如打印所有行的分析
结果这类信息汇总都是在END语句块中完成,它也是一个可选语句块
 pattern语句块中的通用命令是最重要的部分,也是可选的。如果没有提供pattern语句
块,则默认执行{ print },即打印每一个读取到的行,awk读取的每一行都会执行该语句块

BEGIN经常用于打印表头 END通常用于打印表尾做汇总

awk
 print格式: print item1, item2, …
 要点:
(1) 逗号分隔符
(2) 输出的各item可以字符串,也可以是数值;当前记录的字段、变量或awk的表达式
(3) 如省略item,相当于print $0
 示例:
awk ‘{print “hello,awk”}’
等待键盘的输入,和输入的内容无关,输入一行打印一行的hello,awk
awk ‘{print “hello,awk”}’ /etc/passwd
在/etc/passwd中有多少行就打印出多少行的hello,awk,还可以借助管道处理例如cat /etc/passwd |awk ‘{print “hello,world”}’
awk打印的时候允许有一些特性的字符,例如\n \t
awk ‘BEGIN{print “hello,world”}’
只是想显示特定的字符串
awk ‘BEGIN{print 5*8}’
可以进行数字运算
awk -F: ‘{print $1,$3}’ /etc/passwd
取出/etc/passwd中的第1列和第3列,默认分隔符为空格,也可以指定其它的分隔符,但是要用引号隔开,也可以用FS隔开

awk变量
变量:内置和自定义变量
FS:输入字段分隔符,默认为空白字符
awk -v FS=’:’ ‘{print $1,FS,$3}’ /etc/passwd
awk –F: ‘{print $1,$3,$7}’ /etc/passwd
这两个是相同的
OFS:输出字段分隔符,默认为空白字符
awk -v FS=‘:’ -v OFS=‘:’ ‘{print $1,$3,$7}’ /etc/passwd
RS:输入记录分隔符,指定输入时的换行符
awk -v RS=’ ‘ ‘{print }’ /etc/passwd
ORS:输出记录分隔符,输出时用指定符号代替换行符
awk -v RS=’ ‘ -v ORS=’###’‘{print }’ /etc/passwd
NF:字段数量
awk ‘{print NF}’ /etc/fstab,引用内置变量不用$ 打印每行的字段个数
awk -F: ‘{print $(NF-1)}’ /etc/passwd 打印倒数第二个字段
也可以不用-F指定分隔符而在内部指定例如 awk ‘BAGIN{FS=”:”}{print NF}’ /etc/fstab awk ‘BAGIN{FS=”:” OFS=”:”}{print NF}’ /etc/fstab
NR:记录号
awk ‘{print NR}’ /etc/fstab ; awk END'{print NR}’ /etc/fstab

取出分区利用率和网站访问日志
df -h|awk ‘{print $1,$5}’
cat /var/log/httpd/access_log |awk ‘{print $1}’

FNR:各文件分别计数,记录行号
awk ‘{print FNR}’ /etc/fstab /etc/inittab
 FILENAME:当前文件名
awk ‘{print FILENAME}’ /etc/fstab
 ARGC:命令行参数的个数
awk ‘{print ARGC}’ /etc/fstab /etc/inittab
awk ‘BEGIN {print ARGC}’ /etc/fstab /etc/inittab
 ARGV:数组,保存的是命令行所给定的各参数
awk ‘BEGIN {print ARGV[0]}’ /etc/fstab /etc/inittab
awk ‘BEGIN {print ARGV[1]}’ /etc/fstab /etc/inittab

awk变量
 自定义变量(区分字符大小写)
(1) -v var=value
(2) 在program中直接定义
 示例:
awk -v test=’hello gawk’ ‘{print test}’ /etc/fstab
awk -v test=’hello gawk’ ‘BEGIN{print test}’
awk ‘BEGIN{test=”hello,gawk”;print test}’
awk –F:‘{sex=“male”;print $1,sex,age;age=18}’ /etc/passwd awk中先引用后赋值会在第一行中出现问题
cat awkscript
{print script,$1,$2}
awk -F: -f awkscript script=“awk” /etc/passwd 定义变量在文件之后可以不加-v选项

printf命令
 格式化输出:printf “FORMAT”, item1, item2, …
(1) 必须指定FORMAT
(2) 不会自动换行,需要显式给出换行控制符,\n
(3) FORMAT中需要分别为后面每个item指定格式符
 格式符:与item一一对应
%c: 显示字符的ASCII码
%d, %i: 显示十进制整数
%e, %E:显示科学计数法数值
%f:显示为浮点数
%g, %G:以科学计数法或浮点形式显示数值
%s:显示字符串
%u:无符号整数
%%: 显示%自身
 修饰符:
#[.#]:第一个数字控制显示的宽度;第二个#表示小数点后精度,%3.1f
-: 左对齐(默认右对齐) %-15s
+:显示数值的正负符号%+d
awk -F: ‘{printf “%-20s:%-d\n”,$1,$3}’ /etc/passwd 显示/etc/passwd文件中的第一个和第三个字段,左对齐且字符宽度为20,数字宽度为5
awk -F: ‘{printf “%s”,$1}’ /etc/passwd
awk -F: ‘{printf “%s\n”,$1}’ /etc/passwd
awk -F: ‘{printf “%-20s %10d\n”,$1,$3}’ /etc/passwd
awk -F: ‘{printf “Username: %s\n”,$1}’ /etc/passwd
awk -F: ‘{printf “Username: %s,UID:%d\n”,$1,$3}’ /etc/passwd
awk -F: ‘{printf “Username: %15s,UID:%d\n”,$1,$3}’ /etc/passwd
awk -F: ‘{printf “Username: %-15s,UID:%d\n”,$1,$3}’ /etc/passwd
cat grade.txt
M.Tansley 05/99 48311 Green 8 40 44
J.Lulu 06/99 48317 green 9 24 26
P.Bunny 02/99 48 Yellow 12 35 28
J.Troll 07/99 4842 Brown-3 12 26 26
L.Tansley 05/99 4712 Brown-2 12 30 28
awk ‘{printf “%-10s %-10s %-10d %-10s %-5d %-5d %-5d\n”,$1,$2,$3,$4,$5,$6,$7}’ grade.txt
cat 1.awk
{printf “%-10s %-10s %-10d %-10s %-5d %-5d %-5d\n”,$1,$2,$3,$4,$5,$6,$7}
awk -f 1.awk grade.txt
操作符
 算术操作符:
x+y, x-y, x*y, x/y, x^y, x%y
-x: 转换为负数
+x: 转换为数值
 字符串操作符:没有符号的操作符,字符串连接
 赋值操作符:
=, +=, -=, *=, /=, %=, ^=
++, —
 下面两语句有何不同
awk ‘BEGIN{i=0;print ++i,i}’ 先加1后打印i的值
awk ‘BEGIN{i=0;print i++,i}’ 先打印i的值后加1

操作符
 比较操作符:
==, !=, >, >=, <, <=  模式匹配符: ~:左边是否和右边匹配包含!~:是否不匹配  示例: awk –F: ‘$0 ~ /root/{print $1}‘ /etc/passwd 整行中包含root的行 awk ‘$0~“^root”‘ /etc/passwd 显示root开头的行 awk ‘$0 !~ /root/‘ /etc/passwd 显示不包含root的行 awk –F: ‘$3==0’ /etc/passwd 显示$3等于零的行 操作符  逻辑操作符:与&&,或||,非!  示例: awk –F: ‘$3>=0 && $3<=1000 {print $1}’ /etc/passwd 显示uid大于等于零且小于等于1000的用户名 awk -F: ‘$3==0 || $3>=1000 {print $1}’ /etc/passwd 显示uid等于零或者大于等于1000的用户名
awk -F: ‘!($3==0) {print $1}’ /etc/passwd 显示uid不等于零的行,注意要括号括起来
awk -F: ‘!($3>=500) {print $3}’ /etc/passwd 显示uid小于500的行
在awk中通常认为0为假,1为真,如果变量i里面有非零值,则!i为零,如果i为零或孔,则!i为1

 函数调用: function_name(argu1, argu2, …)
 条件表达式(三目表达式):
selector?if-true-expression:if-false-expression 如果判断表达式为真,则执行if-true的代码,如果为假,则执行if-false的代码
示例:
awk -F: ‘{$3>=1000?usertype=”Common User”:usertype=”Sysadmin or SysUser”;printf “%15s:%-s\n”,$1,usertype}’ /etc/passwd
awk -v num1=22 -v num2=31 ‘BEGIN{num1>num2?max=num1:max=num2;print max}’
awk -F: ‘{if ($3==0) {printf “%15s %s\n”,$1,”Administrator”;} else {printf “%15s %s\n”,$1,”common user.”}}’ /etc/passwd

awk PATTERN
 PATTERN:根据pattern条件,过滤匹配的行,再做处理
(1)如果未指定:空模式,匹配每一行
(2) /regular expression/:仅处理能够模式匹配到的行,需要用/ /括起来
awk ‘/^UUID/{print $1}’ /etc/fstab
awk ‘!/^UUID/{print $1}’ /etc/fstab
(3) relational expression: 关系表达式,结果为“真”才会被处理
真:结果为非0值,非空字符串
假:结果为空字符串或0值
 示例:
• awk -F: ‘i=1;j=1{print i,j}’ /etc/passwd
• awk ‘!0’ /etc/passwd ; awk ‘!1’ /etc/passwd
• awk –F: ‘$3>=1000{print $1,$3}’ /etc/passwd
• awk -F: ‘$3<1000{print $1,$3}’ /etc/passwd • awk -F: ‘$NF==”/bin/bash”{print $1,$NF}’ /etc/passwd • awk -F: ‘$NF ~ /bash$/{print $1,$NF}’ /etc/passwd 4) line ranges:行范围 startline,endline:/pat1/,/pat2/ 不支持直接给出数字格式 awk -F: ‘/^root\>/,/^nobody\>/{print $1}’ /etc/passwd
awk -F: ‘(NR>=10&&NR<=20){print NR,$1}’ /etc/passwd
 (5) BEGIN/END模式
BEGIN{}: 仅在开始处理文件中的文本之前执行一次
END{}:仅在文本处理完成之后执行一次

seq 10 | awk ‘i=!i‘ 打印奇数行
seq 10 | awk ‘!(!i)‘ 打印偶数行
seq 10 | sed -n ‘1~2p’ 打印奇数行
seq 10 | sed -n ‘1~2P’ 打印偶数行

awk控制语句if-else
语法:if(condition){statement;…}[else statement]  如果条件成立,则执行statement语句,可以单分支也可以双分支
if(condition1){statement1}else if(condition2){statement2}else{statement3}
使用场景:对awk取得的整行或某个字段做条件判断
awk ‐F: ‘{if($3>=1000)print $1,$3}’ /etc/passwd            以冒号为分隔符,当第三列大于等于1000时,取出第一列的用户和第三列的uid
awk ‐F: ‘{if($NF==”/bin/bash”) print $1}’ /etc/passwd      取出以/bin/bash结尾的用户名
awk ‘{if(NF>5) print $0}’ /etc/fstab                       如果每行大于5个字段,则打印这行
awk ‐F: ‘{if($3>=1000) {printf “Common user: %s\n”,$1} else {printf “root or Sysuser: %s\n”,$1}}’ /etc/passwd    如果uid大于等于1000,打印common user:用户名,否则打印root or sysuser:用户名
awk ‐F: ‘{if($3>=1000) printf “Common user: %s\n”,$1; else printf “root or Sysuser: %s\n”,$1}’ /etc/passwd   一条语句的可以省略花括号不写
df ‐h|awk ‐F% ‘/^\/dev/{print $1}’|awk ‘$NF>=80{print $1,$5}‘      打印分区利用率大于80的分区及利用率
awk ‘BEGIN{ test=100;if(test>90){print “very good“}else if(test>60){ print “good”}else{print “no pass”}}’ 赋值test=100,当大于90时打印very good大于60小于90时打印good,小于60时打印没通过
也可以写成awk -v test=100 ‘BEGIN{if(test>90){print “very good”}else if(test>60){ print “good”}else{print “no pass”}}’
while循环(用的比较多)
 语法:while(condition){statement;…}
 条件“真”,进入循环;条件“假”,退出循环
 使用场景:
对一行内的多个字段逐一类似处理时使用
对数组中的各元素逐一处理时使用
awk默认循环行,列的循环 是没有的,需要自己创建常见的{i=1;while(i<=NF){print $i,length($i);i++}}
 示例:
awk ‘/^[[:space:]]*linux16/{i=1;while(i<=NF){print $i,length($i); i++}}’ /etc/grub2.cfg       打印包含linux16的行,并打印每个字段及每个字段的字符长度
awk ‘/^[[:space:]]*linux16/{i=1;while(i<=NF) {if(length($i)>=10) {print $i,length($i)}; i++}}’ /etc/grub2.cfg  打印包含linux16的行,并打印字符长度大于10的字段
awk ‘BEGIN{print length(“abc”)}’  length()打印字符串的字符长度
do-while循环(用的不是太多)
 语法:do {statement;…}while(condition)
 意义:无论真假,至少执行一次循环体
 示例:
awk ‘BEGIN{ total=0;i=0;do{ total+=i;i++;}while(i<=100);print total}’ 从1加到100
awk ‘BEGIN{sum=0;i=0;while(i<=100){sum+=i;i++} print sum }’while实现1加到100
for循环
 语法:for(expr1;expr2;expr3) {statement;…}
 常见用法:
for(variable assignment;condition;iteration process)
{for-body}
 特殊用法:能够遍历数组中的元素
语法:for(var in array) {for-body}
 示例:
awk ‘/^[[:space:]]*linux16/{for(i=1;i<=NF;i++) {print $i,length($i)}}’ /etc/grub2.cfg   打印字段及字段的字符长度
awk ‘BEGIN{sum=0;for(i=0;i<=100;i++){sum+=i}print sum}’ 实现1加到100
性能比较awk快于for循环
switch语句
 语法:switch(expression) {case VALUE1 or /REGEXP/: statement1; case VALUE2 or /REGEXP2/: statement2; …; default: statementn}
switch是个表达式,如果值为VALUE1或者表达式/REGEXP/,则执行statement1,如果为VALUE2或者表达式/REGEXP2/则执行statement2,都不满足默认执行statementn
 break和continue
• awk ‘BEGIN{sum=0;for(i=1;i<=100;i++){if(i%2==0)continue;sum+=i}print sum}‘
• awk ‘BEGIN{sum=0;for(i=1;i<=100;i++){if(i==66)break;sum+=i}print sum}‘
next:
提前结束对本行处理而直接进入下一行处理(awk自身循环)
awk -F: ‘{if($3%2!=0) next; print $1,$3}’ /etc/passwd  取出用户id为偶数的用户名和id
注意:awk ‘{if($3>10)print $1,$3;if($3<100)print $1,$3}’ /etc/passwd 是表示或者的意思,要表示并且的意思可以使用awk ‘{if($3>10 && $3<100)print $1,$3}’ /etc/passwd
awk数组
 关联数组:array[index-expression] awk的数组默认为关联数组
 index-expression:
• (1) 可使用任意字符串;字符串要使用双引号括起来
• (2) 如果某数组元素事先不存在,在引用时,awk会自动创建此元素,并将其值初始化为“空串”
• 若要判断数组中是否存在某元素,要使用“index in array”格式进行遍历,变量的值等于数组的下标即index的值是数组[]中的内容
 示例:
• weekdays[“mon”]=”Monday“
• awk ‘BEGIN{weekdays[“mon”]=”Monday”;weekdays[“tue”]=”Tuesday”;print weekdays[“mon”]}‘
• awk ‘!arr[$0]++’ dupfile  $0代表一整行,默认打印整行,第一次打印时$0等于零,下一次如果打印到相同的内容先取反为零,然后在累加,代表着去掉了重复的行
• awk ‘!++arr[$0]’ dupfile  代表先++后取反打印,统统不打印了
• awk ‘{!arr[$0]++;print $0, arr[$0]}’ dupfile
若要遍历数组中的每个元素,要使用for循环
 for(var in array) {for-body}
 注意:var会遍历array的每个索引
 示例:
• awk ‘BEGIN{weekdays[“mon”]=”Monday”;weekdays[“tue”]
=”Tuesday”;for(i in weekdays) {print weekdays[i]}}‘
• netstat -tan | awk ‘/^tcp/{state[$NF]++}END{for(i in state) { print i,state[i]}}’ 把连接状态赋值到数组中,state[$NF]++表示相同状态的数量,使用i遍历数组的下标
• awk ‘{ip[$1]++}END{for(i in ip) {print i,ip[i]}}’ /var/log/httpd/access_log
ab -c 100 -n 1000 http://172.20.0.1:9527/ 对主机进行大量并发
iptables -A INPUT -s 172.20.30.7 -j REJECT 把172.20.30.7添加到防火墙拒绝访问
案例:分析日志,大于1000的并发添加到防火墙禁止访问
for j in awk '{ip[$1]++}END{for(i in ip) {if(ip[i]>1000)print i}}' /var/log/httpd/access_log;do
iptables -A INPUT -s $j -j REJECT
done
面试:取出访问量前十的ip地址
awk ‘{ip[$1]++}END{for(i in ip) {print i,ip[i]}}’ /var/log/httpd/access_log|sort -k2 -nr|head
awk函数
 数值处理:
int() 取整数
rand():返回0和1之间一个随机数
awk ‘BEGIN{srand(); for (i=1;i<=10;i++)print int(rand()*100) }’  int是定义整型,想变成几位的随机数把数值扩大相应的倍数即可
 字符串处理:
• length([s]):返回指定字符串的长度  awk ‘BEGIN{print length(“abc”)}’ 结果为3
• sub(r,s,[t]):对t字符串进行搜索r表示的模式匹配的内容,并将第一个匹配的内容替换为s
echo “2008:08:08 08:08:08” | awk ‘sub(/:/,“-“,$1)’   搜索第一个字段中的内容,用-代替冒号
• gsub(r,s,[t]):对t字符串进行搜索r表示的模式匹配的内容,并全部替换为s所表示的内容
echo “2008:08:08 08:08:08” | awk ‘gsub(/:/,“-“,$0)’   搜索整行的内容,用-代替冒号
• split(s,array,[r]):以r为分隔符,切割字符串s,并将切割后的结果保存至array所表示的数组中,第一个索引值为1,第二个索引值为2,…
head -n1 /etc/passwd|awk ‘{split($0,arr,”:”)}END{for(i in arr){print i,arr[i]}}’ 取出/etc/passwd中的第一行,并遍历每个字段,打印出每个字段的字段号和字段内容
netstat -tan | awk ‘/^tcp\>/{split($5,ip,”:”);count[ip[1]]++}END{for (i in count) {print i,count[i]}}’
awk ‘{for(i=1;i<=NF;i++){word[$i]++}}END{for(j in word){print j,word[j]}}’ /etc/rc.sysinit  统计文章里的单词数量,默认以空格隔开
cat score.txt
name score sex
mage 100 m
zhangsir 99 m
bai  100  f
li  99   f
awk ‘{if($NF==”m”){sum_m+=$2;num_m++}else{sum_f+=$2;num_f++}}END{printf “male:%.2f\nfemale:%.2f\n”,sum_m/num_m,sum_f/num_f}’ score.txt  统计平均成绩
awk ‘{num[$NF]++;sum[$NF]+=$2 }END{for(sex in num)printf “%s:%.2f\n”,sex,sum[sex]/num[sex]}’ score.txt
awk函数
 自定义函数
 格式:
function name ( parameter, parameter, … ) {
statements
return expression
}
 示例:
cat fun.awk
function max(v1,v2) {
v1>v2?var=v1:var=v2
return var
}
BEGIN{a=3;b=2;print max(a,b)}
awk –f fun.awk
也可以把a=3,b=2删掉,在使用的时候赋值
awk中调用shell命令
 system命令
 空格是awk中的字符串连接符,如果system中需要使用awk中的变量可以使用空格分隔,或者说除了awk的变量外其他一律用””引用起来。
awk BEGIN'{system(“hostname”) }’
awk ‘BEGIN{score=100; system(“echo your score is ” score) }’

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/99022

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code