轉自 ： http://www.cnblogs.com/skynet/archive/2010/12/25/1916873.html

在linux下面工作，有些命令能夠大大提高效率。本文就向大家介紹find、grep命令，他哥倆可以算是必會的linux命令，我幾乎每天都要用到他們。本文結構如下：

• find命令
  • find命令的一般形式
  • find命令的常用選項及例項
  • find與xargs
• grep命令
  • grep命令的一般形式
  • grep正則表示式元字符集(基本集)
  • grep命令的常用選項及例項

1、find命令

find命令是一個無處不在命令，是linux中最有用的命令之一。find命令用於：在一個目錄（及子目錄）中搜索檔案，你可以指定一些匹配條件，如按檔名、檔案型別、使用者甚至是時間戳查詢檔案。下面就通過例項來體驗下find命令的強大。

1.1、find命令的一般形式

man文件中給出的find命令的一般形式為：

find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path...] [expression]

其實[-H] [-L] [-P] [-D debugopts] [-Olevel]這幾個選項並不常用（至少在我的日常工作中，沒有用到過），上面的find命令的常用形式可以簡化為：

find [path...] [expression]

path：find命令所查詢的目錄路徑。例如用.來表示當前目錄，用/來表示系統根目錄 expression：expression可以分為——“-options [-print -exec -ok ...]” -options，指定find命令的常用選項，下節詳細介紹 -print，find命令將匹配的檔案輸出到標準輸出 -exec，find命令對匹配的檔案執行該引數所給出的shell命令。相應命令的形式為'command' {  } \;，注意{   }和\；之間的空格 
find ./ -size 0 -exec rm {} \; 刪除檔案大小為零的檔案 （還可以以這樣做：rm -i `find ./ -size 0`  或 find ./ -size 0 | xargs rm -f &） 
為了用ls -l命令列出所匹配到的檔案，可以把ls -l命令放在find命令的-exec選項中：find . -type f -exec ls -l {  } \; 
在/logs目錄中查詢更改時間在5日以前的檔案並刪除它們：find /logs -type f -mtime +5 -exec rm {  } \; -ok，和-exec的作用相同，只不過以一種更為安全的模式來執行該引數所給出的shell命令，在執行每一個命令之前，都會給出提示，讓使用者來確定是否執行。 
find . -name "*.conf"  -mtime +5 -ok rm {  } \; 在當前目錄中查詢所有檔名以.LOG結尾、更改時間在5日以上的檔案，並刪除它們，只不過在刪除之前先給出提示

也有人這樣總結find命令的結構：

find start_directory test 
     options 
     criteria_to_match 
     action_to_perform_on_results

1.2、find命令的常用選項及例項

-name 
按照檔名查詢檔案。 
find /dir -name filename  在/dir目錄及其子目錄下面查詢名字為filename的檔案 
find . -name "*.c" 在當前目錄及其子目錄（用“.”表示）中查詢任何副檔名為“c”的檔案 -perm 
按照檔案許可權來查詢檔案。 
find . -perm 755 –print 在當前目錄下查詢檔案許可權位為755的檔案，即檔案屬主可以讀、寫、執行，其他使用者可以讀、執行的檔案 -prune 
使用這一選項可以使find命令不在當前指定的目錄中查詢，如果同時使用-depth選項，那麼-prune將被find命令忽略。 
find /apps -path "/apps/bin" -prune -o –print 在/apps目錄下查詢檔案，但不希望在/apps/bin目錄下查詢 
find /usr/sam -path "/usr/sam/dir1" -prune -o –print 在/usr/sam目錄下查詢不在dir1子目錄之內的所有檔案 -user 
按照檔案屬主來查詢檔案。 
find ~ -user sam –print 在$HOME目錄中查詢檔案屬主為sam的檔案 -group 
按照檔案所屬的組來查詢檔案。 
find /apps -group gem –print 在/apps目錄下查詢屬於gem使用者組的檔案  -mtime -n +n 
按照檔案的更改時間來查詢檔案， - n表示檔案更改時間距現在n天以內，+ n表示檔案更改時間距現在n天以前。 
find / -mtime -5 –print 在系統根目錄下查詢更改時間在5日以內的檔案 
find /var/adm -mtime +3 –print 在/var/adm目錄下查詢更改時間在3日以前的檔案 -nogroup 
查詢無有效所屬組的檔案，即該檔案所屬的組在/etc/groups中不存在。 
find / –nogroup -print -nouser 
查詢無有效屬主的檔案，即該檔案的屬主在/etc/passwd中不存在。 
find /home -nouser –print -newer file1 ! file2 
查詢更改時間比檔案file1新但比檔案file2舊的檔案。 -type 
查詢某一型別的檔案，諸如： 
b - 塊裝置檔案。 
d - 目錄。 
c - 字元裝置檔案。 
p - 管道檔案。 
l - 符號連結檔案。 
f - 普通檔案。 
find /etc -type d –print 在/etc目錄下查詢所有的目錄 
find . ! -type d –print 在當前目錄下查詢除目錄以外的所有型別的檔案 
find /etc -type l –print 在/etc目錄下查詢所有的符號連結檔案 -size n：[c] 查詢檔案長度為n塊的檔案，帶有c時表示檔案長度以位元組計。 
find . -size +1000000c –print 在當前目錄下查詢檔案長度大於1 M位元組的檔案 
find /home/apache -size 100c –print 在/home/apache目錄下查詢檔案長度恰好為100位元組的檔案 
find . -size +10 –print 在當前目錄下查詢長度超過10塊的檔案（一塊等於512位元組） -depth：在查詢檔案時，首先查詢當前目錄中的檔案，然後再在其子目錄中查詢。 
find / -name "CON.FILE" -depth –print 它將首先匹配所有的檔案然後再進入子目錄中查詢  -mount：在查詢檔案時不跨越檔案系統mount點。  
find . -name "*.XC" -mount –print 從當前目錄開始查詢位於本檔案系統中檔名以XC結尾的檔案（不進入其他檔案系統） -follow：如果find命令遇到符號連結檔案，就跟蹤至連結所指向的檔案。

1.3、find與xargs

在使用find命令的-exec選項處理匹配到的檔案時， find命令將所有匹配到的檔案一起傳遞給exec執行。但有些系統對能夠傳遞給exec的命令長度有限制，這樣在find命令執行幾分鐘之後，就會出現溢位錯誤。錯誤資訊通常是“引數列太長”或“引數列溢位”。這就是xargs命令的用處所在，特別是與find命令一起使用。

find命令把匹配到的檔案傳遞給xargs命令，而xargs命令每次只獲取一部分檔案而不是全部，不像-exec選項那樣。這樣它可以先處理最先獲取的一部分檔案，然後是下一批，並如此繼續下去。

在有些系統中，使用-exec選項會為處理每一個匹配到的檔案而發起一個相應的程序，並非將匹配到的檔案全部作為引數一次執行；這樣在有些情況下就會出現程序過多，系統性能下降的問題，因而效率不高；

而使用xargs命令則只有一個程序。另外，在使用xargs命令時，究竟是一次獲取所有的引數，還是分批取得引數，以及每一次獲取引數的數目都會根據該命令的選項及系統核心中相應的可調引數來確定。

來看看xargs命令是如何同find命令一起使用的，並給出一些例子。

find . -type f -print | xargs file 查詢系統中的每一個普通檔案，然後使用xargs命令來測試它們分別屬於哪類檔案

find / -name "core" -print | xargs echo "" >/tmp/core.log 在整個系統中查詢記憶體資訊轉儲檔案(core dump) ，然後把結果儲存到/tmp/core.log 檔案中：

find . -type f -print | xargs grep "hostname" 用grep命令在所有的普通檔案中搜索hostname這個詞

find ./ -mtime +3 -print|xargs rm -f –r 刪除3天以前的所有東西 （find . -ctime +3 -exec rm -rf {} \;）

find ./ -size 0 | xargs rm -f & 刪除檔案大小為零的檔案

find命令配合使用exec和xargs可以使使用者對所匹配到的檔案執行幾乎所有的命令。

2、grep命令

grep (global search regular expression(RE) and print out the line,全面搜尋正則表示式並把行打印出來)是一種強大的文字搜尋工具，它能使用正則表示式搜尋文字，並把匹配的行打印出來。

2.1、grep命令的一般選項及例項

grep [OPTIONS] PATTERN [FILE...] 
grep [OPTIONS] [-e PATTERN | -f FILE] [FILE...]

grep命令用於搜尋由Pattern引數指定的模式，並將每個匹配的行寫入標準輸出中。這些模式是具有限定的正則表示式，它們使用ed或egrep命令樣式。如果在File引數中指定了多個名稱，grep命令將顯示包含匹配行的檔案的名稱。對 shell 有特殊含義的字元 ($, *, [, |, ^, (, ), \ ) 出現在 Pattern引數中時必須帶雙引號。如果 Pattern引數不是簡單字串，通常必須用單引號將整個模式括起來。在諸如 [a-z], 之類的表示式中，-（減號）cml 可根據當前正在整理的序列來指定一個範圍。整理序列可以定義等價的類以供在字元範圍中使用。如果未指定任何檔案，grep會假定為標準輸入。

2.2、grep正則表示式元字符集(基本集)

^  錨定行的開始 如：'^grep'匹配所有以grep開頭的行。

$  錨定行的結束 如：'grep$'匹配所有以grep結尾的行。

.   匹配一個非換行符的字元 如：'gr.p'匹配gr後接一個任意字元，然後是p。

*  匹配零個或多個先前字元 如：' *grep'匹配所有一個或多個空格後緊跟grep的行。 .*一起用代表任意字元。

[] 匹配一個指定範圍內的字元，如'[Gg]rep'匹配Grep和grep。

[^]  匹配一個不在指定範圍內的字元，如：'[^A-FH-Z]rep'匹配不包含A-F和H-Z的一個字母開頭，緊跟rep的行。

\(..\)  標記匹配字元，如：'\(love\)'，love被標記為1。

\<  錨定單詞的開始，如：'\<grep'匹配包含以grep開頭的單詞的行。

\>  錨定單詞的結束，如'grep\>'匹配包含以grep結尾的單詞的行。

x\{m\} 連續重複字元x，m次，如：'o\{5\}'匹配包含連續5個o的行。

x\{m,\} 連續重複字元x,至少m次，如：'o\{5,\}'匹配至少連續有5個o的行。

x\{m,n\} 連續重複字元x，至少m次，不多於n次，如：'o\{5,10\}'匹配連續5--10個o的行。

\w  匹配一個文字和數字字元，也就是[A-Za-z0-9]，如：'G\w*p'匹配以G後跟零個或多個文字或數字字元，然後是p。

\W  w的反置形式，匹配一個非單詞字元，如點號句號等。\W*則可匹配多個。

\b  單詞鎖定符，如: '\bgrep\b'只匹配grep，即只能是grep這個單詞，兩邊均為空格。

2.3、grep命令的常用選項及例項

-?

同時顯示匹配行上下的？行，如：grep -2 pattern filename同時顯示匹配行的上下2行。

-b，--byte-offset

列印匹配行前面列印該行所在的塊號碼。

-c,--count

只打印匹配的行數，不顯示匹配的內容。

-f File，--file=File

從檔案中提取模板。空檔案中包含0個模板，所以什麼都不匹配。

-h，--no-filename

當搜尋多個檔案時，不顯示匹配檔名字首。

-i，--ignore-case

忽略大小寫差別。

-q，--quiet

取消顯示，只返回退出狀態。0則表示找到了匹配的行。

-l，--files-with-matches

列印匹配模板的檔案清單。

-L，--files-without-match

列印不匹配模板的檔案清單。

-n，--line-number

在匹配的行前面列印行號。

-s，--silent

不顯示關於不存在或者無法讀取檔案的錯誤資訊。

-v，--revert-match

反檢索，只顯示不匹配的行。

-w，--word-regexp

如果被\<和\>引用，就把表示式做為一個單詞搜尋。

-V，--version

顯示軟體版本資訊。

=====

ls -l | grep '^a' 通過管道過濾ls -l輸出的內容，只顯示以a開頭的行。

grep 'test' d* 顯示所有以d開頭的檔案中包含test的行。

grep 'test' aa bb cc 顯示在aa，bb，cc檔案中匹配test的行。

grep '[a-z]' aa 顯示所有包含每個字串至少有5個連續小寫字元的字串的行。

grep 'w(es)t.*' aa 如果west被匹配，則es就被儲存到記憶體中，並標記為1，然後搜尋任意個字元(.*)，這些字元後面緊跟著另外一個es()，找到就顯示該行。如果用egrep或grep -E，就不用""號進行轉義，直接寫成'w(es)t.*'就可以了。

grep -i pattern files ：不區分大小寫地搜尋。預設情況區分大小寫

grep -l pattern files ：只列出匹配的檔名，

grep -L pattern files ：列出不匹配的檔名，

grep -w pattern files ：只匹配整個單詞，而不是字串的一部分(如匹配‘magic’，而不是‘magical’)，

grep -C number pattern files ：匹配的上下文分別顯示[number]行，

grep pattern1 | pattern2 files ：顯示匹配 pattern1 或 pattern2 的行，

grep pattern1 files | grep pattern2 ：顯示既匹配 pattern1 又匹配 pattern2 的行。

在Windows中可以在某些路徑中查詢檔案，也可以設定不在某些路徑中查詢檔案，下面用Linux中的find的命令結合其-path -prune引數來看看在Linux中怎麼實現此功能。

假如在當前目錄下查詢檔案，且當前目錄下有很多檔案及目錄（多層目錄），包括dir0、dir1和dir2 ...等目錄及dir00、dir01...dir10、dir11...等子目錄。

1. 在當前目錄下查詢所有txt字尾檔案

    find ./ -name *.txt

2.在當前目錄下的dir0目錄及子目錄下查詢txt字尾檔案

    find ./ -path './dir0*' -name *.txt

3.在當前目錄下的dir0目錄下的子目錄dir00及其子目錄下查詢txt字尾檔案

    find ./ -path '*dir00*' -name *.txt

4.在除dir0及子目錄以外的目錄下查詢txt字尾檔案

    find ./ -path './dir0*' -a -prune -o -name *.txt -print

說明：-a 應該是and的縮寫，意思是邏輯運算子‘或’(&&); -o應該是or的縮寫,意思是邏輯運算子‘與’(||), -not 表示非.

命令列的意思是：如果目錄dir0存在（即-a左邊為真），則求-prune的值，-prune 返回真，‘與’邏輯表示式為真（即-path './dir0*' -a -prune 為真），find命令將在除這個目錄以外的目錄下查詢txt字尾檔案並打印出來；如果目錄dir0不存在（即-a左邊為假），則不求值-prune ，‘與’邏輯表示式為假，則在當前目錄下查詢所有txt字尾檔案。

5.在除dir0、dir1及子目錄以外的目錄下查詢txt字尾檔案

    find ./ \( -path './dir0*' -o -path './dir1*' \) -a -prune -o -name *.txt -print

注意：圓括號()表示表示式的結合。即指示 shell 不對後面的字元作特殊解釋，而留給 find 命令去解釋其意義。由於命令列不能直接使用圓括號，所以需要用反斜槓'\'進行轉意(即'\'轉意字元使命令列認識圓括號)。同時注意'\('，'\)'兩邊都需空格。

6.在dir0、dir1及子目錄下查詢txt字尾檔案

    find ./ \( -path './dir0*' -o -path './dir1*' \) -a -name *.txt -print

+1. 在所有以名為dir_general的目錄下查詢txt字尾檔案

find ./ -path '*/dir_general/*' -name *.txt -print