作者:jicanmeng
时间:2015年09月17日
和sed打印一行的行为不同,gawk常常只打印一行的部分内容。
gawk命令的格式如下:
gawk [OPTION] 'pattern1 {action1} pattern2 {action2} ...' [input-file]
gawk的工作原理如下:
while(input stream中有剩余的内容) {
从input stream读入下一行,并将第一行的数据填入 $0, $1, $2.... 等变量当中;
判断是否满足pattern1,如果满足就进行action1的动作;
再判断是否满足pattern2,如果满足就进行action2的动作;
依次类推,直到执行完所有的pattern和action;
}
每次循环称为一个cycle。
对于pattern/action对,有如下规则:如果省略了action,那么默认会打印满足pattern的这一行;如果省略了pattern,那么会对所有行都执行action操作。
gawk有很多内置变量。$0表示读入的一行的内容,$1表示这一行的第一列的内容,$2表示这一行的第二列的内容,...。
gawk对字符串的操作和c语言不同,可以直接使用关系运算符:==, !=, >, >=, <, <=。
如果action中有多个命令,使用;隔开。另外,每相邻的pattern/action对之间也可以使用;隔开。
格式化输出时,在 printf 的格式配置当中,务必加上 \n ,才能进行分行!
与 bash shell 的变量不同,在 gawk 当中,变量可以直接使用,不需加上 $ 符号。
gawk重定向。
常用的action有print,printf(格式化输出),
pattern/action对 中的action也可以看作是script,即程序脚本。gawk的强大之处就在于程序脚本。你可以写脚本来读取文本行的数据,然后处理并显示数据,创建任何类型的输出报告。
1. gawk的程序脚本用一对花括号来定义。你必须将脚本命令放到两个括号中。由于gawk命令行假定脚本是单个文本字符串,你必须将脚本放到单引号中。例如:
[jicanmeng@andy tmp]$ cat test.txt
one
two
[jicanmeng@andy tmp]$ gawk '{print "hello,world"}' test.txt
hello,world
hello,world
[jicanmeng@andy tmp]$ gawk '{print "hello,world"}'
aaa
hello,world
bbb
hello,world
[jicanmeng@andy tmp]$ hello,world。我们使用ctrl-D来结束输入。
2. 默认情况下,每次读取一行数据,gawk都会将如下变量分配给本行中的各个数据字段:$0表示本行,$1表示第一个数据字段,$2表示第二个数据字段...。每个数据字段通过字段分隔符来隔离开。默认情况下,gawk中的字段分隔符是任意的空白字符(例如空格或制表符)。例如:
[jicanmeng@andy tmp]$ gawk '{print $1}' test.txt
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$ gawk -F: '{print $1}' /etc/passwd
[jicanmeng@andy tmp]$ 3. 程序脚本有多条命令时,用;隔开。例如:
[jicanmeng@andy tmp]$ echo "my name is rich" | gawk '{$4="jicanmeng"; print $0}'
my name is jicanmeng
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$ echo "my name is rich" | gawk '{
> $4="jicanmeng"
> print $0}'
my name is jicanmeng
[jicanmeng@andy tmp]$ 4. 程序脚本中使用-f从文件中读取命令。例如:
[jicanmeng@andy tmp]$ cat script2
{ print $1 "'s home directory is " $6}
[jicanmeng@andy tmp]$ gawk -F: -f script2 /etc/passwd
root's home directory is /root
bin's home directory is /bin
daemon's home directory is /sbin
...
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$ cat script3
{
text = "'s home directory is "
print $1 text $6
}
[jicanmeng@andy tmp]$ gawk -F: -f script3 /etc/passwd
root's home directory is /root
bin's home directory is /bin
daemon's home directory is /sbin
...
[jicanmeng@andy tmp]$ 5. 默认情况下,gawk从输入中读取一行文本,然后使用程序脚本进行处理,然后读取下一行,再进行处理,直到处理完所有行。但有时可能需要在读取文件的第一行文本前执行一些命令,例如为报告创建开头部分,BEGIN关键字就是用来做这个的。例如:
[jicanmeng@andy tmp]$ gawk 'BEGIN{print "hello,world!"}'
hello,world!
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$ gawk -F: 'BEGIN{print "all users are:"} {print $1}' /etc/passwd
all users are:
root
bin
...
vboxadd
[jicanmeng@andy tmp]$ 6. END关键字和BEGIN关键字相反,用于在读取并处理完所有行的数据后执行对应的脚本程序。例如:
[jicanmeng@andy tmp]$ gawk -F: 'BEGIN{print "all users are:"} {print $1} END{print "end of users."}' /etc/passwd
all users are:
root
bin
...
vboxadd
end of users.
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$cat script4
BEGIN {
print "all user are: "
print "userid shell"
print "------ -----"
FS=":"
}
{
print $1 " " $7
}
END {
print "end of user."
}
[jicanmeng@andy tmp]$ gawk -f script4 /etc/passwd
all user are:
userid shell
------ -----
root /bin/bash
bin /sbin/nologin
...
vboxadd /bin/false
end of users.
[jicanmeng@andy tmp]$ -F:的作用是相同的。
gawk支持两种不同类型的变量:1. 内置变量;2. 自定义变量。内置变量常常用来保存数据文件中数据行和数据字段的信息。下面是几个常用的内置变量:
| 变量 | 描述 |
| FS | 输入字段分隔符,默认情况下是一个空白符,即空格符或制表符 |
| RS | 输入数据行分隔符,默认情况下是一个换行符 |
| OFS | 输出字段分隔符,默认情况下是一个空格符 |
| ORS | 输出数据行分隔符,默认情况下是一个换行符 |
| FILEDWIDTHS | 由空格分隔开的定义了每个数据字段确切宽度的一串数字 |
1. 读取/etc/passwd文件,只显示用户名和使用的shell:
[jicanmeng@andy tmp]$ gawk 'BEGIN{FS = ":"} {print $1,$7}' /etc/passwd
root /bin/bash
bin /sbin/nologin
...
vboxadd /bin/false
[jicanmeng@andy tmp]$ gawk 'BEGIN{FS = ":"; OFS = "--"} {print $1,$7}' /etc/passwd
root--/bin/bash
bin--/sbin/nologin
...
vboxadd--/bin/false
[jicanmeng@andy tmp]$ gawk 'BEGIN{FS = ":"; OFS = "--"} {print $1 $7}' /etc/passwd
root/bin/bash
bin/sbin/nologin
...
vboxadd/bin/false
[jicanmeng@andy tmp]$ print $1,$7这样的格式才会打印OFS的值,如果使用print $1 $7这样的格式,输出的内容是不会包含OFS的值的。
2. 有时会碰到数据流中数据字段占了多行的情况。典型的例子是包含地址和电话的数据,其中地址和电话各占一行。这种情况下,就需要把FS设置为换行符,把RS变量设置为空字符串,当然,在数据的各个字段之间需要留一个空白行,这样gawk就会把空白行当作一个空行分隔符。例如:
[jicanmeng@andy tmp]$ cat data.txt
jicanmeng
qingdao city
15192683301
changyuechen
xingtai city
13012589901
zhangxin
shiyan city
18015559999
[jicanmeng@andy tmp]$ gawk 'BEGIN{FS = "\n"; RS = ""} {print $1,$3}' data.txt
jicanmeng 15192683301
changyuechen 13012589901
zhangxin 18015559999
[jicanmeng@andy tmp]$ 3. FILEDWIDTHS允许你读取数据行,但并不用字段分隔符来划分字段。在一些应用程序中,不用字段分隔符,数据是被防止在数据行的某些列中的。这种情况下,你必须设定FIELDWIDTHS变量来匹配数据在数据行中的位置。注意,一旦设定了FILEDWIDTHS变量,gawk就会忽略FS变量,而根据提供的字段宽度大小来计算字段。例如:
[jicanmeng@andy tmp]$ cat data.txt
1005.3247596.37
115-2.349194.00
05810.1298100.1
[jicanmeng@andy tmp]$ gawk 'BEGIN{FIELDWIDTHS="3 5 2 5"} {print $1,$2,$3,$4}' data.txt
100 5.324 75 96.37
115 -2.34 91 94.00
058 10.12 98 100.1
[jicanmeng@andy tmp]$ 除了字段和数据行分隔符变量外,gawk还提供了其它一些内置变量来帮助你了解数据发生了什么变化并提取shell环境的信息。例如:
| 变量 | 描述 |
| ARGC | 当前命令行参数个数 |
| ARGV | 包含命令行参数的数组 |
| ARGIND | 当前文件在ARGV中的位置(index) |
| ENVIRON | 当前shell环境变量及其值组成的关联数组 |
| FILENAME | 用作gawk输入数据的数据文件的文件名 |
| FNR | 已处理当前数据文件中的数据行数 |
| NR | 已处理的输入数据行的数目 |
| NF | 当前行中的字段数目 |
[jicanmeng@andy tmp]$ gawk 'BEGIN{print ARGC,ARGV[1]}' data.txt
2 data.txt
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$ gawk '
> BEGIN {
> print ENVIRON["HOME"]
> print ENVIRON["PATH"]
> }'
/home/jicanmeng
/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/jicanmeng/bin
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$ gawk 'BEGIN{FS=":"; OFS=":"} {print $1,$NF}' /etc/passwd
root:/bin/bash
bin:/sbin/nologin
...
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$ cat one.txt
I install linux on my computer
hello world.
I like programming
[jicanmeng@andy tmp]$ cat two.txt
this is a test
google is a best tool
[jicanmeng@andy tmp]$ gawk '
> {print FILENAME,"FNR="FNR,"NR="NR,$0}
> END{print "There are",NR,"records processed"}
> }' one.txt two.txt
one.txt FNR=1 NR=1 I install linux on my computer
one.txt FNR=2 NR=2 hello world.
one.txt FNR=3 NR=3 I like programming
two.txt FNR=1 NR=4 this is a test
two.txt FNR=2 NR=5 google is a best tool
There are 5 records processed
[jicanmeng@andy tmp]$ 和任何其它经典的编程语言一样,gawk允许你定义自己的变量来在程序代码中使用。gawk自定义变量名可以是任意数目的字母、数字和下划线,并且不能以数字开头。还有,记住gawk变量名区分大小写。
gawk中给变量赋值和在shell脚本中赋值类似,都用赋值语句,但不同的是,并不要求等号前后不得有空格。例如:
[jicanmeng@andy tmp]$ gawk '
> BEGIN{
> testing="This is a test"
> print testing
> testing=45
> print testing
> }'
This is a test
45
[jicanmeng@andy tmp]$ gawk 'BEGIN{x = 4; x = x * 2 + 3; print x}'
11
[jicanmeng@andy tmp]$ 你也可以在gawk命令行上给程序中的变量赋值。例如:
[jicanmeng@andy tmp]$ cat one.txt
hello,world
I,like,programming
[jicanmeng@andy tmp]$ gawk 'BEGIN{FS=","} {print $n}' n=2 one.txt
world
like
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$ cat one.txt
hello,world
I,like,programming
[jicanmeng@andy tmp]$ gawk 'BEGIN{FS=","; print "n="n} {print $n}' n=2 one.txt
n=
world
like
[jicanmeng@andy tmp]$ gawk -v n=2 'BEGIN{FS=","; print "n="n} {print $n}' one.txt
n=2
world
like
[jicanmeng@andy tmp]$ 和ENVIRON一样,gawk编程语言使用关联数组来提供数组功能。和普通的数字数组的不同之处在于,关联数组的索引值可以是任意的文本字符串。非常类似于java中的hash。
1. 可以用标准的赋值语句来定义数组变量。数组变量赋值的格式如下:
var[index]=element
用法如下:
[jicanmeng@andy tmp]$ gawk '
> BEGIN{
> capital["hebei"]="shijiazhuang"
> print capital["hebei"]
> }'
shijiazhuang
[jicanmeng@andy tmp]$ gawk '
> BEGIN{
> var[1] = 34
> var[2] = 3
> total = var[1] + var[2]
> print total
> }'
37
[jicanmeng@andy tmp]$ 2. 如果要在gawk中遍历一个关联数组,可以用for语句:
for (var in array)
{
statements
}
需要特别注意的是,变量var保存的是数组的索引值而不是数组元素值。你可以将这个变量用作数组的索引值,轻松地取出数据元素值:
用法如下:
[jicanmeng@andy tmp]$ gawk '
> BEGIN{
> var["a"] = 1
> var["g"] = 2
> var["m"] = 3
> var["u"] = 4
> for (test in var)
> {
> print "Index:",test," - Value:",var[test]
> }
> }'
Index: u - Value: 4
Index: m - Value: 3
Index: a - Value: 1
Index: g - Value: 2
[jicanmeng@andy tmp]$ 3. 从关联数组中删除数组元素需要用delete命令:
delete array[index]
删除命令会从数组中删除关联索引值和相关的数据元素值。
gawk程序支持集中类型的匹配模式来过滤数据行。其实,BEGIN和END就是两种在读取数据流之前和之后执行命令的特殊模式。常见的有三种匹配模式:1. 正则表达式,用//包含起来,常用来检查某个数据行是否匹配某个正则表达式;2.匹配操作符~,常用来检查某个数据字段是否匹配某个正则表达式;3.数学表达式
1. 第一种匹配模式:正则表达式。
[jicanmeng@andy tmp]$ cat one.txt
hello,world
I,like,programming
[jicanmeng@andy tmp]$ gawk 'BEGIN{FS=","} /world/{print $0}' one.txt
hello,world
[jicanmeng@andy tmp]$ 2. 第二种匹配模式:匹配操作符~。
匹配操作符(matching operator)允许将正则表达式限定在数据行中的特定数据字段。你要一起指定数据字段变量、匹配操作符以及要匹配的正则表达式,例如:$1 ~ /^data/表示第一个数据字段的开头为data的数据行。
[jicanmeng@andy tmp]$ cat one.txt
hello,world
I,like,programming
[jicanmeng@andy tmp]$ gawk 'BEGIN{FS=","} $2 ~ /^wor/{print $0}' one.txt
hello,world
[jicanmeng@andy tmp]$ gawk -F: '$1 ~ /jicanmeng/{print $1,$NF}' /etc/passwd
jicanmeng /bin/bash
[jicanmeng@andy tmp]$ 你也可以用!符号来排除正则表达式的匹配。例如:$1 !~ /expression/表示如果第一个数据字段不匹配expression,那么程序脚本就会作用到数据行的数据。
[jicanmeng@andy tmp]$ gawk -F: '$1 !~ /root/{print $1,$NF}' /etc/passwd
bin /sbin/nologin
daemon /sbin/nologin
...
[jicanmeng@andy tmp]$ 3. 第三种匹配模式:数学表达式 >, >=, <, <=, == 查看显示所有root用户组(组ID为0)的系统用户及shell:
[jicanmeng@andy tmp]$ gawk -F: '$4 == 0{print $1,$NF}' /etc/passwd
root /bin/bash
sync /bin/sync
shutdown /sbin/shutdown
halt /sbin/halt
operator /sbin/nologin
[jicanmeng@andy tmp]$ [jicanmeng@andy tmp]$ gawk 'BEGIN{FS=","} $2 == "world"{print $0}' one.txt
hello,world
[jicanmeng@andy tmp]$ 常用的结构化命令有if,while,do-while,for,用法和c语言一模一样。另外,常常用printf命令来代替print命令,printf命令的用法和c语言中的printf用法也一样。只是格式稍微不同:
printf "format string", var1, var2...
只有一点需要注意,我们需要在printf命令的末尾手动添加换行符来生成新行。
gawk中有内置函数,如数学函数,字符串函数,时间函数等。也可以自定义函数。要自定义函数,必须用function关键字:
function name([variables])
{
statements
}
在自定义函数时,它必须出现在所有代码块之前(包括BEGIN代码块)。