【Linux知识】Linux grep 命令全面使用指南

原创于 2025-08-10 16:11:34 发布 · 858 阅读

20 ·

CC 4.0 BY-SA版权

文章标签：

#shell #grep #linux命令行 #文本过滤

Linux相关技术专栏收录该内容

26 篇文章

订阅专栏

文章目录

Linux grep 命令全面使用指南

Linux grep 命令全面使用指南

一、基础搜索语法

1. 基本文本搜索

# 在文件中搜索指定字符串
grep "search_pattern" file.txt

# 示例：搜索包含"error"的行
grep "error" /var/log/syslog

2. 多文件搜索

# 在多个文件中搜索
grep "pattern" file1.txt file2.txt

# 使用通配符搜索
grep "error" *.log

二、常用选项详解

1. 输出控制选项

选项	功能	示例
`-i`	忽略大小写	`grep -i "Error" file.txt`
`-v`	反向匹配	`grep -v "success" file.txt`
`-c`	统计匹配行数	`grep -c "pattern" file.txt`
`-n`	显示行号	`grep -n "pattern" file.txt`
`-l`	只显示文件名	`grep -l "pattern" *.txt`
`-L`	显示不匹配的文件名	`grep -L "pattern" *.txt`
`-o`	只显示匹配部分	`grep -o "pattern" file.txt`

2. 上下文控制选项

选项	功能	示例
`-A num`	显示匹配行后num行	`grep -A 3 "error" log.txt`
`-B num`	显示匹配行前num行	`grep -B 2 "warning" log.txt`
`-C num`	显示匹配行前后num行	`grep -C 2 "critical" log.txt`

三、正则表达式搜索

1. 基本正则表达式

# 使用基本正则表达式
grep "error.*failed" file.txt

# 锚定行首
grep "^start" file.txt

# 锚定行尾
grep "end$" file.txt

2. 扩展正则表达式（-E）

# 使用扩展正则表达式
grep -E "error|warning" file.txt

# 匹配数字
grep -E "[0-9]{3}-[0-9]{4}" phone.txt

# 匹配IP地址
grep -E "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" log.txt

3. Perl兼容正则表达式（-P）

# 使用PCRE（更强大的正则）
grep -P "\d{3}-\d{4}" file.txt

# 匹配中文
grep -P "[\x{4e00}-\x{9fa5}]" file.txt

四、文件与目录搜索

1. 递归搜索目录

# 递归搜索目录
grep -r "pattern" /path/to/directory

# 包含文件类型过滤
grep -r --include="*.log" "error" /var/log

2. 排除特定文件/目录

# 排除特定文件类型
grep -r --exclude="*.tmp" "pattern" .

# 排除目录
grep -r --exclude-dir=".git" "TODO" .

# 多个排除条件
grep -r --exclude-dir={node_modules,.git} --exclude="*.min.js" "function" .

五、高级搜索技巧

1. 管道组合搜索

# 结合find命令
find . -name "*.log" -exec grep -H "error" {} \;

# 多级过滤
cat access.log | grep "GET" | grep "404" | cut -d' ' -f7

2. 二进制文件搜索

# 搜索二进制文件
grep -a "text" binaryfile.bin

# 搜索压缩文件
zgrep "error" /var/log/syslog.1.gz

3. 颜色高亮显示

# 启用颜色高亮
grep --color=auto "pattern" file.txt

# 永久启用（添加到.bashrc）
alias grep='grep --color=auto'

六、性能优化技巧

1. 加速搜索方法

# 使用固定字符串搜索（禁用正则）
grep -F "fixed_string" largefile.txt

# 限制匹配次数
grep -m 100 "pattern" largefile.txt

# 并行搜索
find . -type f -print0 | xargs -0 -P 4 grep "pattern"

2. 大文件处理策略

# 分块处理大文件
split -l 1000000 largefile.txt chunk_
for file in chunk_*; do
    grep "pattern" "$file" >> results.txt
done

# 使用更高效工具
rg "pattern" largefile.txt  # ripgrep
ag "pattern"                # silver searcher

七、实用场景示例

1. 日志分析

# 查找最近1小时的错误日志
grep "ERROR" /var/log/app.log | grep "$(date -d '1 hour ago' +'%Y-%m-%d %H')"

# 统计不同错误类型
grep -oE "ERROR [A-Z_]+" app.log | sort | uniq -c | sort -nr

2. 代码审查

# 查找TODO注释
grep -r --include="*.py" "TODO" src/

# 查找未使用的导入
grep -r "import" src/ | grep -v "from\|as"

3. 系统管理

# 检查开放端口
netstat -tuln | grep -E ':(80|443)\s'

# 查找内存使用高的进程
ps aux | grep -E '\b[0-9]{2,}%\b'

八、常见问题解决

1. 特殊字符处理

# 搜索包含点号的内容
grep -F '.' file.txt      # 固定字符串方式
grep '\.' file.txt       # 转义方式

# 搜索包含斜杠的内容
grep '/path' file.txt    # 不需要转义

# 搜索包含美元符号的内容
grep '\$' file.txt       # 需要转义

2. 多行匹配处理

# 使用pcregrep进行多行匹配
pcregrep -M 'start.*\n.*end' file.txt

# 使用awk替代
awk '/start/{flag=1} flag; /end/{flag=0}' file.txt

九、替代工具推荐

1. 更高效搜索工具

工具	特点	安装
`ripgrep (rg)`	极速搜索	`sudo apt install ripgrep`
`ag (silver searcher)`	代码搜索优化	`sudo apt install silversearcher-ag`
`ack`	Perl开发者友好	`sudo apt install ack`

2. 可视化工具

# 使用grep + less高亮
grep --color=always "pattern" file.txt | less -R

# 使用bat替代cat
bat file.txt | grep "pattern"

十、最佳实践总结

1. 常用命令组合

# 基本搜索
grep -i "error" /var/log/syslog

# 递归搜索
grep -r --include="*.log" "critical" /var/log

# 上下文显示
grep -C 3 "exception" app.log

# 正则搜索
grep -E "50[0-9] Error" access.log

2. 性能优化建议

优先使用固定字符串：grep -F 比正则快
限制搜索范围：使用 --include/--exclude
大文件分块处理：使用 split 命令
并行处理：结合 xargs -P

3. 脚本编写技巧

#!/bin/bash

# 安全搜索脚本
pattern="$1"
directory="${2:-.}"

if [ -z "$pattern" ]; then
    echo "Usage: $0 <pattern> [directory]"
    exit 1
fi

grep -r --color=always \
     --exclude-dir={.git,node_modules,vendor} \
     --include="*.{py,js,html,css}" \
     "$pattern" "$directory" | less -R