shell语法

情到浓时终转凉″ 提交于 2020-11-18 20:30:57
1.特殊变量
$0 脚本自身名字
$? 判断执行是否成功 0为成功 非0为失败
$# 位置参数总数
$* 所以位置参数被看做一个字符串
$@ 每个位置参数被看做独立字符串
$$ 显示当前的pid
$! 上一条执行后台进程的PID

2.shell字符串处理${} 
1.1 获取字符串长度
A='zhangcaiwang'
echo $A
取长度: echo ${#A}
1.2 字符串切片
A='zhangcaiwang'
echo ${A:0:5}   #0:5 取值空间
echo ${A:6:2}    #取6个字符串后两个
echo ${A:(-1)}  #截取最后一个字符串
echo ${A:(-3):2} #截取后三个字符串的两个字符

1.3 替换字符串 格式${parameter/pattern/string}
A='zhang cai wang'
echo ${A/cai/wang}
全部替换 echo ${A//cai/wang}
正则匹配字符串
var=123abc
echo ${var//[^0-9]/}
echo ${var//[0-9]/}

1.4字符串截取  #去掉左边 最短匹配模式 ##最长匹配模式   %去掉右边 最短匹配模式 %%最长匹配模式
URL="http://www.baidu.com/user/a.html"//为分隔符截取右边字符串:
echo ${URL#*//}  #以//为分隔符 获取最右边字符串
www.baidu.com/user/a.html

以/为分隔符截取右边字符串:
echo ${URL##*/}
a.html

以//为分隔符截取左边字符串:
echo ${URL%%//*}
http:

以/为分隔符截取左边字符串:
echo ${URL%/*}
http://www.baidu.com/user

1.5 字体颜色
echo -e "\033[31m Hello world! \033[0m"  红色
30:黑
31:红
32:绿
33:黄
34:蓝色
35:紫色
36:深绿
37:白色
40:黑
41:深红
42:绿
43:黄色
44:蓝色
45:紫色
46:深绿
47:白色

3.shell条件表达式 
[ expression ]  示例  [ 1 -eq 1 ]
[[ expression ]] 示例  [[ 1 -eq 1 ]]
test expression   示例 test 1 -eq 1 等同于[]

3.1 整数比较
-eq 等于  示例  [ 1 -eq 1 ] 为true
-ne 不等于 示例  [ 1 -ne 1 ] 为false
-gt 大于   示例  [ 2 -gt 1 ] 为true
-lt 小于 示例 [ 2 -lt 1 ] 为false
-ge 大于等于  示例  [ 2 -ge 1 ] 为true
-le  小于等于 示例  [ 2 -le 1 ] false

3.2 字符串比较
== 等于  示例  [ "a" == "a" ] 为true
!= 不等于  示例  [ "a" != "a" ] 为false
-n 字符串长度不等于0为真  示例 A=1 B=""  [ -n "$A" ] 为true [ -n "$B" ] 为false
-z 字符串长度等于0为真 示例  A=1 B="" [ -z "$A" ] 为false  [ -z "$B" ] 为true
str 字符串存在为真     示例  A=1 B="" [ $A ] 为true  [ $B ] 为false
************使用-z 或-n 判断字符串长度时,变量要加双引号****
 A="" B=1
[ -z "$A" ] && echo yes || echo no   #如果$A 值为空 输出 yes  否则输入no
[ -n "$B" ] && echo yes || echo no    #如果$B 有值 输出yes  否则输入no

使用双中括号就不用引号
[[ -z $A ]] && echo yes || echo no  #空为真 不空为假
[[ -n $B ]] && echo yes || echo no   #不空为真 非空位为假 

3.3 文件测试
-e 文件或目录存在   [ -e path ] path 存在为true
-f 文件存在为真   [ -f file_path ] 文件存在为true
-d 目录存在为真    [ -d dir_path ] 目录存在为true
-r 有读权限为真    [ -r file_path ] file_path 有读权限为 true 
-w  有写权限为真   [ -w file_path ] file_path 有写权限为 true 
-x  有执行权限为真  [ -x file_path ] file_path 有执行权限为 true 

3.4 布尔运算符
!非关系 条件结果取反  示例 [ ! 1 -eq 2 ]为 true 
-a 和关系,在[]表达式中使用  [ 1 -eq 1 -a 2 -eq 2 ]为 true
-o 或关系,在[]表达式中使用   [ 1 -eq 1 -o 2 -eq 1 ]为 

3.5 逻辑判断符
&&  逻辑和,在[[]]和(())表达式中或判断表达式是否为真时使用
示例
[[ 1 -eq 1 && 2 -eq 2 ]]为 true 
(( 1 == 1 && 2 == 2 ))为 true
[ 1 -eq 1 ] && echo yes 如果&&前面表达式为 true 则执行后面的

|| 逻辑或,在[[]]和(())表达式中或判断表达式是否为真时使用
[[ 1 -eq 1 || 2 -eq 1 ]]为 true
(( 1 == 1 || 2 == 2 ))为 true
[ 1 -eq 2 ] || echo yes 如果||前面表达式为 false 则执行后面的

3.6 数学运算 + 加 - 减 *乘 /除 % 取余
运算表达式 $(())  示例 $((1+1))           $[]   示例   $[1+1]
复杂运算 let  赋值并运算,支持++、 --           示例   let VAR=(1+2)*3 ; echo $VAR 
expr 乘法*需要加反斜杠转义\*    示例 expr 1 \* 2 运算符两边必须有空格
bc 计算器   示例     echo 'scale=2;10/3' |bc   用 scale 保留两位小数点


4.shell括号总结
( ) 用途 1:在运算中,先计算小括号里面的内容     用途 2:数组   用途 3:匹配分组
(( )) 用途 1:表达式,不支持-eq 这类的运算符。不支持-a 和-o,支持<=、 >=、 <、 >这类比较符和&&、 ||  
用途 2: C 语言风格的 for(())表达式
$( )  执行 Shell 命令,与反撇号等效
$(( )) 用途 1:简单算数运算  用途 2:支持三目运算符 $(( 表达式?数字:数字 ))
[ ]  条件表达式,里面不支持逻辑判断符
[[ ]]  条件表达式,里面不支持-a 和-o,不支持<=和>=比较符,支持-eq、 <、 >这类比较符。支持=~模式匹配,也可以不用双引号也不会影响原意,比[]更加通用
$[ ]  简单算数运算
{ } 对逗号(,)和点点(...)起作用,比如 touch {1,2}创建 1 和 2 文件, touch{1..3}创建 1、 2 和 3 文件
${ }  用途 1:引用变量 用途 2:字符串处理


5.shell流程控制
5.1 if 语句
单分支
if 条件表达式; then
    命令
fi

示例
#!/bin/bash
A=10 
if [ $A -gt 5 ];then
    echo yes
fi

双分支
if 条件表达式; then
    命令
else
    命令
fi

示例1:
A=10
if [ $A -lt 5 ];then
     echo yes
else
    echo no
fi

示例2:
判断nginx进程是否在运行
#!/bin/bash
NAME=nginx
NUM=$(ps -ef | grep nginx | grep -vc grep)
if [ $NUM -gt 1 ];then
    echo "$NAME running"
else
    echo "$NAME no running"
fi

多分支
if 条件表达式; then
    命令
elif 条件表达式; then
    命令
else
    命令
fi

示例 1:
#!/bin/bash
N=$1
if [ $N -eq 3 ]; then
    echo "eq 3"
elif [ $N -eq 5 ]; then
    echo "eq 5"
elif [ $N -eq 8 ]; then
    echo "eq 8"
else
    echo "no"
fi


示例2:
#!/bin/bash
if [ -e /etc/redhat-release ]; then
    yum install wget -y
elif [ $(cat /etc/issue |cut -d' ' -f1) == "Ubuntu" ]; then
    apt-get install wget -y
else
    Operating system does not support.
exit
fi


5.2 for 循环
for 变量名 in 取值列表; do
        命令
done

示例1:
#!/bin/bash
for i in {1..3}; do
    echo $i
done

示例2:
#!/bin/bash
for i in "$@"; { # $@是将位置参数作为单个来处理
    echo $i
}

默认for 循环的取值列表是以空白符分隔系统变量里的$IFS,如果想指定分隔符,可以重新赋值$IFS 变量:
#!/bin/bash
OLD_IFS=$IFS
IFS=":"
for i in $(head -1 /etc/passwd); do
    echo $i
done
IFS=$OLD_IFS # 恢复默认值


for 循环c语言写法:
for (( expr1 ; expr2 ; expr3 )) ; do list ; done

示例3:
#!/bin/bash
for ((i=1;i<=5;i++)); do # 也可以 i--
    echo $i
done

示例4:检查多个域名是否可以访问
#!/bin/bash
URL="www.baidu.com www.sina.com www.jd.com"
for url in $URL; do
HTTP_CODE=$(curl -o /dev/null -s -w %{http_code} http://$url)
if [ $HTTP_CODE -eq 200 -o $HTTP_CODE -eq 301 ]; then
    echo "$url OK."
else
    echo "$url NO!"
fi
done

5.3 while 语句
while 条件表达式; do
    命令
done

示例1:
#!/bin/bash
N=0
while [ $N -lt 5 ]; dolet N++
echo $N
done

示例2: 逐行读文件

#!/bin/bash
cat ./a.txt | while read LINE; do
echo $LINE
done
或
#!/bin/bash
while read LINE; do
    echo $LINE
done < ./a.txt
或
#!/bin/bash
exec < ./a.txt # 读取文件作为标准输出
while read LINE; do
    echo $LINE
done



break 是终止循环
#!/bin/bash
N=0
while true; do
let N++
if [ $N -eq 5 ]; then
    break
fi
    echo $N
done

continue 是跳出当前循环
#!/bin/bash
N=0
while [ $N -lt 5 ]; do
    let N++
if [ $N -eq 3 ]; then
    continue
fi
    echo $N
done


5.4 case语句
case 模式名 in
模式 1)
    命令
;;
模式 2)
    命令
;;
*)
    不符合以上模式执行的命令
esac

示例3:
#!/bin/bash
case $1 in
start)
    echo "start."
;;
stop)
    echo "stop."
;;
restart)
    echo "restart."
;;
*)
echo "Usage: $0 {start|stop|restart}"
esac

示例4:
#!/bin/bash
case $1 in
[0-9])
    echo "match number."
;;
[a-z])
    echo "match letter."
;;
'-h'|'--help')
    echo "help"
;;
*)
    echo "Input error!"
    exit
esac

5.5 select 语句类似for循环语句
select 变量 in 选项 1 选项 2; do
    break
done

#!/bin/bash
PS3="Select a number: "
while true; do
select mysql_version in 5.1 5.6 quit; do
        case $mysql_version in
            5.1)
                echo "mysql 5.1"
                break
                ;;
            5.6)
                echo "mysql 5.6"
                break
                ;;
            quit)
                exit
                ;;
            *)
                echo "Input error, Please enter again!"
                break
        esac
    done
done

6.shel函数与数组
格式:
func(){
    command
}

示例1:函数返回值
#!/bin/bash
func() {
VAR=$((1+1))
return $VAR
echo "This is a function."
}
func
echo $?

示例2:通过 Shell 位置参数给函数传参
#!/bin/bash
func() {
echo "Hello $1"
}
func world


7.数组 array=(元素 1 元素 2 元素 3 ...)
定义方法 1:初始化数组
获取所有元素
array=a b c
echo ${array[*]}  # *和@ 都是代表所有元素
array=(a b c)


定义方法 2:新建数组并添加元素
array[下标]=元素
获取元素下标:
a=(1 2 3)
echo ${!a[@]}

获取数组长度:
a=(1 2 3 4 5 6 7 8)
echo ${#array[*]}

获取第一个元素:
echo ${array[0]}

获取第二个元素:
echo ${array[1]}

获取第三个元素:
echo ${array[2]}

添加元素:
array=(1 2 3)
array[3]=d
echo ${array[*]}
a b c d

添加多个元素:
array+=(e f g)
echo ${array[*]}
a b c d e f g

删除第一个元素:
unset array[0] # 删除会保留元素下标
echo ${array[*]}
b c d e f g

删除数组:
unset array

示例1:
#!/bin/bash
for i in $(seq 1 10); do
    array[a]=$i
    let a++
done
echo ${array[*]}

示例2:
#/bin/bash
IP=(192.168.1.1 192.168.1.2 192.168.1.3)
for ((i=0;i<${#IP[*]};i++)); do
    echo ${IP[$i]}
done


7.shell 正则表达式
基础正则表达式: BRE(basic regular express)
扩展正则表达式: ERE(extend regular express),扩展的表达式有+、 ?、 |和()
. 匹配除换行符(\n)之外的任意单个字符      示例  匹配 123: echo -e "123\n456" |grep '1.3'
^ 匹配前面字符串开头  示例  匹配以 abc 开头的行: echo -e "abc\nxyz" |grep ^abc
$ 匹配前面字符串结尾  示例  匹配以 xyz 结尾的行:  echo -e "abc\nxyz" |grep xyz$
* 匹配前面一个字符零个或多个  匹配x,xo和xoo:   echo -e "x\nxo\nxoo\no\noo" | grep "xo*"  x 是必须的,批量了0零个或多个
+ 匹配前面字符1个或多个     匹配 abc 和 abcc:echo -e "abc\nabcc\nadd" |grep -E 'ab+'              
                            匹配单个数字: echo "113" |grep -o '[0-9]'
                            连续匹配多个数字: echo "113" |grep -E -o '[0-9]+
                            
                
? 匹配前面字符0个或 1个     匹配 ab或abc: echo -e "ac\nabc\nadd" | grep -E 'a?c'
[] 匹配中括号之中的任意一个字符  匹配a或c:   echo -e "a\nb\nc" | grep '[ac]'
[.-.] 匹配中括号范围内的任意一个字符  匹配所有字母: echo -e "a\nb\nc" |grep '[a-z]'
[^] 匹配[^字符] 之外的任意一个字符   匹配a或b: echo -e "a\nb\nc" | grep '[^c-z]'
^[^] 匹配不是中括号内任意一个字符开头的行  匹配不是#开头的行:grep '^[^#]' /etc/http/conf/httpd.conf
{n}或{n,} 匹配花括号前面字符最少n个字符    匹配abc字符串(至少三个字符以上字符串)  echo -e "a\nabc\nc" |grep -E '[a-z]{3}'
{n,m} 匹配花括号前面字符至少n个字符 最多m个字符  匹配12和123  echo -e "1\n12\n123\n1234" | grep -E -w -o '[0-9]{2,3}'
\< 边界符 匹配字符串开始  匹配开始是123和1234  echo -e "1\n12\n123\n1234" |grep '\<123'
\> 边界符 匹配字符串结束  匹配结束是1234 echo -e "1\n12\n123\n1234" | grep '4\>'
() 小括号里面作为一个组合    匹配123a字符串   echo "123abc" |grep -E -o '([o-9a-z]){4}'
| 匹配竖杠两边的任意一个  匹配12和123  echo -e "1\n12\n123\n1234" | grep -E '12\>|123\>'
\ 转义符                   匹配 1\.2 


8.shell文本处理三剑客
grep 
-E    扩展正则表达式
-P    perl正则表达式
-e      使用模式匹配  可指定多个模式匹配
-f     从文件的每一行获取匹配模式
-i        忽略大小写
-w     模式匹配整个单词
-x     模式匹配整行
-v         打印不匹配的行
-m      输出匹配的结果num数
-n      打印行号
-H        打印每个匹配的文件名
-h            不输出文件名
-o            只打印匹配的内容
-q            不输出正常信息
-s                不输出错误信息
-r                递归目录
-c                只打印每个文件匹配的行数
-B                打印匹配的前几行
-A                    打印匹配的后几行
-C                    打印匹配的前后几行
--color             匹配的字体颜色

1)输出b文件中在a文件相同的行
grep -f a b

2)输出b文件中在a文件不同的行
grep -v -f a b

3)匹配多个模式
echo "a bc de" | xargs -n1 | grep -e 'a' -e 'bc'  #xargs -n1 打印竖着排列

4)去除空格http.conf文件空行或开头#号的行
grep -E -v "^$|^#" /etc/http/conf/httpd.conf

5)匹配开头不分大小写的单词
echo "A a b c" | xargs -n1 | grep '[Aa]'

6)只显示匹配的字符串
echo "this is a test" |grep -o 'is'

7)输出匹配的前五个结果
seq 1 20 | grep -m 5 -E '[0-9]{2}'

8)统计匹配多少行
seq 1 20 |grep -c -E '[0-9]{2}'

9)匹配b字符开头的行
echo "a bc de" | xargs -n1 |grep '^b'

10)匹配de字符结尾的行并输出匹配的行
echo "a ab abc abcd abcde" | xargs -n1 | grep -n 'de$'

11)递归搜索/etc/目录下包含ip的conf后缀文件
grep -r '192.168.1.1' /etc  --include *.

12)排除搜索bak后缀的文件
grep -r '192.168.1.1' /opt  --exclude *.bak

13)排除来自file中的文件
grep -r '192.168.1.1' /opt --exclude-from file

14)匹配41或42的数字
seq 41 45 | grep -E '4[12]'

15)匹配至少2个字符
seq 13 | grep -E '[0-9]{2}'

16)匹配至少2个字符的单词 最多3个字符的单词
echo "a ab abc abcd abcde" |xargs -n1 |grep -E -w -o '[a-z]{2,3}'

17)匹配所有ip
ifconfig |grep -E -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"

18)打印5后3行
seq 1 10 | grep 5 -A 3

19)打印匹配结果及前3行
seq 1 10 | grep 5 -B 3

20)打印匹配结果及前后3行
seq 1 10 | grep 5 -C 3

21) 不显示输出
grep -s 'a' abc   不显示错误输出
grep -q 'a' a.txt 不显示正常输出


sed 
-n 不打印模式
-e 执行脚本 表达式来处理
-f 执行动作从文件读取执行
-i  修改原文件
-r 使用扩展正则

s/regexp/replacement/  替换字符串
p                    打印当前模式空间
P                      打印模式空间的第一行
d                      删除模式空间  开始下个一个循环
D                        删除模式空间的第一行 开始下一个循环
=                        打印当前行号
a \text                      当前行追加文本
i \text                    当前行上面插入文本
c \text                     所选行替新文本
q                         退出sed脚本
r                         追加文本来自文件
:label                     label为b 和t 命令
b label                 分支到脚本中带有标签的位置
t label                    如果s/// 是一个成功的替换 才跳转到标签
h H                         复制/追加模式空间到保持空间
g G                          复制/追加保持空间到模式空间
x                           交换模式空间和保持空间
l                             打印模式空间的行  并显示控制字符$
n N                           读取/追加下一行输入到模式空间
w filename                  写入当前模式空间到文件
!                            取反 否定
&                              引用已匹配字符串
first^step                   步长 每step行 从first开始
$                                匹配最后一行
/regexp/                           正则表达式匹配行
number                            只匹配指定行
addr1 addr2                     开始匹配addr1 行开始    直接addr2 行结束
addr1  ~N                     从addr1行开始    到N行结束


借助文本tail /etc/services演示
3gpp-cbsp       48049/tcp               # 3GPP Cell Broadcast Service Protocol
isnetserv       48128/tcp               # Image Systems Network Services
isnetserv       48128/udp               # Image Systems Network Services
blp5            48129/tcp               # Bloomberg locator
blp5            48129/udp               # Bloomberg locator
com-bardac-dw   48556/tcp               # com-bardac-dw
com-bardac-dw   48556/udp               # com-bardac-dw
iqobject        48619/tcp               # iqobject
iqobject        48619/udp               # iqobject
matahari        49000/tcp               # Matahari Broker



匹配打印(p)
1)打印匹配blp5开头的行
tail /etc/services | sed -n '/^blp5/p'

2)打印第一行
tail /etc/services | sed -n '1p'

3)打印第一行至第三行
tail /etc/services | sed -n '1,3p'

4)打印奇数行
seq 10 | sed -n '1~2p'

5)打印匹配行及后一行
tail /etc/services | sed -n '/blp5/,+1p'

6)打印最后一行
tail /etc/services | sed -n '$p'

7)不打印最后一行
tail /etc/services | sed -n '$!p'

8)匹配范围
tail /etc/services | sed -n '/^blp5/,/^com/p'

9)匹配开头行到最后一行:
tail /etc/services | sed -n '/blp5/,$p'

10)引用变量取行
a=1
tail /etc/services | sed -n "$a,3p"

11)匹配删除
tail /etc/services | sed '/blp5/d'

12)删除第一行
tail /etc/services |sed '1d'

13)删除1和2行
tail /etc/services | sed '1~2d'

14)删除1至3行
tail /etc/services |sed '1,3d'

15)替换字符串  全局替换加g s'/blp5/test/g'
tail /etc/services |sed 's/blp5/test/'

16)替换开头是blp5的字符串并打印
tail /etc/services | sed -n 's/blp5/test/p'

17)使用&命令引用匹配内容并替换
tail /etc/services |sed 's/48049/&.0/'

18) ip加引号
echo '10.10.10.1 10.10.10.2 10.10.10.3' |sed -r 's/[^ ]+/"&"/g

19)对1-4行的blp5进行替换
tail /etc/services | sed '1,4s/blp5/test/'

20)对匹配行进行替换
tail /etc/services | sed '/48129\/tcp/s/blp5/test/'

21)二次匹配替换
tail /etc/services | sed 's/blp5/test/;s/3g/4g/'

22)分组使用,在每个字符串后面添加 123
tail /etc/services |sed -r 's/(.*) (.*)(#.*)/\1\2test \3/'
#第一列是第一个小括号匹配,第二列第二个小括号匹配, 第三列一样。 将不变的字符串匹配分组,
#通过\数字按分组顺序反向引用

23)将协议与端口号位置调换
tail /etc/services |sed -r 's/(.*)(\<[0-9]+\>)\/(tcp|udp)(.*)/\1\3\/\2\4/'

24)替换 x 字符为大写:
echo "abc cde xyz" |sed -r 's/(.*)x/\1X/'

25)456 与 cde 调换:
echo "abc:cde;123:456" |sed -r 's/([^:]+)(;.*:)([^:]+$)/\3\2\1/'

26)注释匹配行后的多少行
seq 10 |sed '/5/,+3s/^/#/'

27)注释指定多行
seq 5 |sed -r '/^3|^4/s/^/#/' 

28)去除开头和结尾空格或制表符
echo " 1 2 3 " |sed 's/^[ \t]*//;s/[ \t]*$//'

29)多重编辑-e
tail /etc/services |sed -e '1,2d' -e 's/blp5/test/'

30)在 blp5 上一行添加 test
tail /etc/services |sed '/blp5/i \test'

31)在 blp5 下一行添加 test
tail /etc/services |sed '/blp5/a \test'

32)读取文件并追加到匹配行后(r)
cat a.txt
123
456
tail /etc/services |sed '/blp5/r a.txt'

33)将匹配行写到文件(wtail /etc/services |sed '/blp5/w b.txt'

34)获取总行数
seq 10 |sed -n '$='

35)每三个数字加个一个逗号
echo "123456789" |sed -r 's/([0-9]+)([0-9]+{3})/\1,\2/'

awk
-f 从文件中读取awk程序源文件
-F  指定fs为输入字段分隔符
-v  变量赋值
--posix 兼容postix正则表达式
--dump-variables  把awk命令是的全局变量写入文件 默认文件是awkvars.out
--profile  格式化awk语句到文件 默认是awkprof.out
BEGINP{}     给程序赋予初始状态 先执行的工作
END{}         程序结束之后执行的一些扫尾工作
/regular expression/   为每个输入记录匹配正则表达式
parttern && pattern   逻辑and 满足两个模式
parttern || parttern 逻辑or 满足其中一个模式
! parttern                 逻辑not 不满足模式
parttern1 parttern2     范围模式 匹配所有模式1的记录 直到匹配到模式2
FS                         输入字段分隔符 默认是空格或制表符
OFS                         输出字段分隔符    默认是空格
RS                         输入记录分隔符      默认是换行符\n
NF                            统计当前记录中字段个数
NR                            统计记录编号,每处理一行记录,编号就会+1
ARGV                        命令行参数数组序列数组,下标从 0 开始, ARGV[0]是 awk
ENVIRON                        当前系统的环境变量
FILENAME                    输出当前处理的文件名
(...)                          分组
$                              字段引用
++ --                           递增 递减
+ - !                            加 减 逻辑否
* / %                           乘     除 取余
|| &                           管道      
in                                数组成员
&& ||                             逻辑and  逻辑or
= += -= *= /= %= ^=             变量赋值运算符
 
1.从文件读取 awk 程序处理文件
#cat <<EOF >test.awk
'{print $2}'

tail -n3 /etc/services | awk -f test.awk

2.指定分隔符,打印指定字段
tail -n3 /etc/services |awk '{print $2}'

3.指定冒号为分隔符打印第一字段:
awk -F ':' '{print $1}' /etc/passwd

4.多个分隔符,作为同一个分隔符处理
tail -n3 /etc/services |awk -F'[/#]' '{print $3}'

5.变量赋值
a=123
awk -v a=123 'BEGIN{print a}'

6.打印页眉
tail /etc/services |awk 'BEGIN{print "Service\t\tPort\t\t\tDescription\n==="}{print $0}'

7.打印页尾
tail /etc/services |awk '{print $0}END{print "======\t\t========"}'

8./re/正则匹配
匹配包含 tcp 的行:
tail /etc/services |awk '/tcp/{print $0}'

9.匹配开头是 blp5 的行:
tail /etc/services |awk '/^blp5/{print $0}'

10.匹配第一个字段是 8 个字符的行:
tail /etc/services |awk '/^[a-z0-9]{8} /{print $0}'


11.匹配记录中包含 blp5 和 tcp 的行:逻辑和 &&
tail /etc/services |awk '/blp5/ && /tcp/{print $0}'

12.匹配记录中包含 blp5 或 tcp 的行:逻辑或
tail /etc/services |awk '/blp5/ || /tcp/{print $0}'

13.不匹配开头是#和空行:
awk '! /^#/ && ! /^$/{print $0}' /etc/httpd/conf/httpd.conf

14.匹配范围
tail /etc/services |awk '/^blp5/,/^com/'

15.在程序开始前重新赋值 FS 变量,改变默认分隔符为冒号,与-F 一样。
 awk 'BEGIN{FS=":"}{print $1,$2}' /etc/passwd |head -n5
 
16.OFS 默认以空格分隔,反向引用多个字段分隔的也是空格,如果想指定输出分隔符这样:
awk 'BEGIN{FS=":";OFS=":"}{print $1,$2}' /etc/passwd |head -n5

17 字符串拼接
awk 'BEGIN{FS=":"}{print $1"#"$2}' /etc/passwd |head -n5

18.RS 默认是\n 分隔每行,如果想指定以某个字符作为分隔符来处理记录
echo "www.baidu.com/user/test.html" |awk 'BEGIN{RS="/"}{print $0}'

19.替换某个字符:
tail -n2 /etc/services |awk 'BEGIN{RS="/";ORS="#"}{print $0}'

20.NF是字段的个数
echo "a b c d e f" |awk '{print NF}'

21.打印最后一个字段:
echo "a b c d e f" |awk '{print $NF}'

22.打印倒数第二个字段:
echo "a b c d e f" |awk '{print $(NF-1)}'

23.排除最后两个字段
echo "a b c d e f" |awk '{$NF="";$(NF-1)="";print $0}'

24.排除第一个字段:
echo "a b c d e f" |awk '{$1="";print $0}'

25.打印行数
tail -n5 /etc/services |awk '{print NR,$0}'

26.打印总行数:
tail -n5 /etc/services |awk 'END{print NR}'

27.打印第三行:
tail -n5 /etc/services |awk 'NR==3'

28.打印第三行第二个字段:
tail -n5 /etc/services |awk 'NR==3{print $2}'

29.打印前三行和行号:
tail -n5 /etc/services |awk 'NR<=3{print NR,$0

30.ENVIRON 调用系统变量
export a
awk 'BEGIN{print ENVIRON["a"]}'

31.打印输出
awk 'BEGIN{n=0;if(n)print "true";else print "false"}'

32.截取整数
echo "123abc abc123 123abc123" |xargs -n1 | awk '{print +$0}'

33.打印奇数行
seq 6 |awk 'i=!i'

34.打印偶数行
seq 6 |awk '!(i=!i)'

35.不匹配某行
tail /etc/services |awk '!/blp5/{print $0}'

36.从小到大排序
seq 5 |shuf |awk '{print $0|"sort"}'

37.正则表达式匹配
seq 5 |awk '$0~3{print $0}'
seq 5 |awk '$0~/[34]/{print $0}'
seq 5 |awk '$0!~3{print $0}'

38.判断数组成员
awk 'BEGIN{a["a"]=123}END{if("a" in a)print "yes"}' </dev/null

39.求和
seq 5 |awk '{sum+=1}END{print sum}'

40.匹配数字字母的
 echo "123abc#456cde 789aaa#aaabbb " |xargs -n1 |awk -F# '{if($2~/[0-9]/)print $2}'

41.双分支:
seq 5 |awk '{if($0==3)print $0;else print "no"}'

42.多分支:
awk '{if($1==4){print "1"} else if($2==5){print "2"} else if($3==6){print "3"} else
{print "no"}}' file

43.遍历打印所有字段
awk '{i=1;while(i<=NF){print $i;i++}}' file
awk '{for(i=1;i<=NF;i++)print $i}' file

44.for 语句遍历数组
seq -f "str%.g" 5 |awk '{a[NR]=$0}END{for(v in a)print v,a[v]}'

45.自定义数组
awk 'BEGIN{a[0]="test";print a[0]}'


46.通过 NR 设置记录下标 取值
tail -n3 /etc/passwd |awk -F: '{a[NR]=$1}END{print a[1]}'

47.通过 for 循环遍历数组
打印当前字段属于第几行
tail -n5 /etc/passwd |awk -F: '{a[NR]=$1}END{for(v in a)print a[v],v}'

打印数组的下标
tail -n5 /etc/passwd |awk -F: '{a[NR]=$1}END{for(i=1;i<=NR;i++)print a[i],i}'


48.统计相同字段出现次数
tail /etc/services |awk '{a[$1]++}END{for(v in a)print a[v],v}'


49.打印blp5
tail /etc/services |awk '/blp5/{a[$1]++}END{for(v in a)print a[v],v}'

50.统计TCP连接状态
netstat -antp |awk '/^tcp/{a[$6]++}END{for(v in a)print a[v],v}'

51.只打印出现次数大于等于 2tail /etc/services |awk '{a[$1]++}END{for(v in a) if(a[v]>=2){print a[v],v}}'

52.不打印重复的行:
tail /etc/services |awk '!a[$1]++'

53.根据指定的字段统计出现次数:
cat << EOF > 1.txt
A 192.168.1.1 HTTP
B 192.168.1.2 HTTP
B 192.168.1.2 MYSQL
C 192.168.1.1 MYSQL
C 192.168.1.1 MQ
D 192.168.1.4 NGINX
EOF
awk 'BEGIN{SUBSEP="-"}{a[$1,$2]++}END{for(v in a)print a[v],v}' file


54.排序数组:
seq -f "str%.g" 5 | awk '{a[x++]=$0}END{s=asort(a,b);for(i=1;i<=s;i++)print b[i],i}'
seq -f "str%.g" 5 |awk '{a[x++]=$0}END{s=asorti(a,b);for(i=1;i<=s;i++)print b[i],i}'
asort 将 a 数组的值放到数组 b, a 下标丢弃,并将数组 b 的总行号赋值给 s,新数组 b 下标从 1 开始 然后遍历

55.替换正则匹配的字符串:
tail /etc/services |awk '/blp5/{sub(/tcp/,"icmp");print $0}'


56.在指定行前后加一行:
seq 5 | awk 'NR==2{sub('/.*/',"txt\n&")}{print}'

57.统计字段长度:
tail -n 5 /etc/services |awk '{print length($2)}'

58.统计访问 IP 次数:
awk '{a[$1]++}END{for(v in a)print v,a[v]}' access.log

59.统计访问访问大于 100 次的 IP:
awk '{a[$1]++}END{for(v in a){if(a[v]>100)print v,a[v]}}' access.log

60.统计访问 IP 次数并排序取前 10awk '{a[$1]++}END{for(v in a)print v,a[v] |"sort -k2 -nr |head -10"}' access.log

61.统计时间段访问最多的 IP:
awk '$4>="[02/Jan/2017:00:02:00" && $4<="[02/Jan/2017:00:03:00"{a[$1]++}END{for(v in a)print v,a[v]}' access.log

62.统计访问 IP 是 404 状态次数:
awk '{if($9~/404/)a[$1" "$9]++}END{for(i in a)print v,a[v]}' access.log

63.将 a 文件相同 IP 的服务名合并:
cat << EOF > a.txt
192.168.1.1: httpd
192.168.1.1: tomcat
192.168.1.2: httpd
192.168.1.2: postfix
192.168.1.3: mysqld
192.168.1.4: httpd
awk 'BEGIN{FS=":";OFS=":"}{a[$1]=a[$1] $2}END{for(v in a)print v,a[v]}' a.txt

64.获取 Nginx 负载均衡配置端 IP 和端口:
awk '/example-servers1/,/}/{if(NR>2){print s}{s=$2}}' nginx.conf  #example-servers1 为upstream 名

9.shell标准输入 输出和错误
1.打印结果写到文件:
echo "test" > a.txt

2.错误输出结果写到文件:
echo "1 + 1" |bc 2 > error.log

3.标准和错误输出到了空设备。
echo "1 + 1" |bc >/dev/null 2>&1

4.用户输入保存为数组:
read -p "Please input your name: " -a ARRAY
Please input your name: a b c
echo ${ARRAY[*]}

5.让用户选择是否终止循环  trap 命令定义 shell 脚本在运行时根据接收的信号做相应的处理。
#!/bin/bash
trap "func" 2
func() {
    read -p "Terminate the process? (Y/N): " input
    if [ $input == "Y" ]; then
        exit
    fi
}
for i in {1..10}; do
    echo $i
    sleep 1
done

6.环境变量文件
系统级别
/etc/profile # 系统范围内的环境变量和启动文件。不建议把要做的事情写在这里面,最好创建
一个自定义的,放在/etc/profile.d 下
/etc/bashrc # 系统范围内的函数和别名

用户级别
用户级变量文件对自己生效,都在自己家目录下。
~/.bashrc # 用户指定别名和函数
~/.bash_logout # 用户退出执行
~/.bash_profile # 用户指定变量和启动程序
~/.bash_history # 用户执行命令历史文件
开启启动脚本顺序: /etc/profile -> /etc/profile.d/*.sh -> ~/.bash_profile -> ~/.bashrc ->
/etc/bashrc

本地 80 端口转发到本地 8080 端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

批量创建用户
#!/bin/bash
DATE=$(date +%F_%T)
USER_FILE=user.txt
echo_color(){
    if [ $1 == "green" ]; then
            echo -e "\033[32;40m$2\033[0m"
    elif [ $1 == "red" ]; then
        echo -e "\033[31;40m$2\033[0m"
    fi
}
如果用户文件存在并且大小大于 0 就备份
if [ -s $USER_FILE ]; then
    mv $USER_FILE ${USER_FILE}-${DATE}.bak
    echo_color green "$USER_FILE exist, rename ${USER_FILE}-${DATE}.bak"
fi
echo -e "User\tPassword" >> $USER_FILE
for USER in user{1..10}; do
    if ! id $USER &>/dev/null; then
        PASS=$(echo $RANDOM |md5sum |cut -c 1-8)
        useradd $USER
        echo $PASS |passwd --stdin $USER &>/dev/null
        echo -e "$USER\t$PASS" >> $USER_FILE
        echo "$USER User create successful."
    else
        echo_color red "$USER User already exists!"
fi
done



Linux常用命令
ls
-a 显示所有文件,包括隐藏的
-l 长格式列出信息
-i 显示文件 inode 号
-t 按修改时间排序
-r 按修改时间倒序排序
-h 打印易读大小单位

echo
-n 不加换行符
-e 解释转义符

cat
-b 显示非空行行号
-n 显示所有行行号
-T 显示 tab,用^I 表示
-E 显示以$结尾

连接两个文件
cat a b

输入内容
cat <<EOF 
>123
>abc
>EOF

tac
倒序打印每一行:
tac 1.txt

rev 
反向打印文件的每一行
echo "123" |rev


wc 统计行数
-c 打印文件字节数,一个英文字母 1 字节,一个汉字占 2-4 字节(根据编码)
-m 打印文件字符数, 一个汉字占 2 个字符
-l 打印多少行
-L 打印最长行的长度, 也可以统计字符串长度
统计文件多少行:wc -l file

统计字符串长度:echo "hello" | wc -L

cp
-a 归档
-b 目标文件存在创建备份,备份文件是文件名跟~
-f 强制复制文件或目录
-r 递归复制目录
-p 保留原有文件或目录属性
-i 覆盖文件之前先询问用户
-u 当源文件比目的文件修改时间新时才复制
-v 显示复制信息
cp -rf test / 复制目录

mkdir
-p 递归创建目录
-v 显示创建过程
创建多个目录
mkdir {install,tmp}
连续创建目录
mkdir {a..c}

rename 重命名文件
以.htm 后缀的文件替换为.html:
rename .htm .html *.htm

basename 打印路径最后一个名字
basename /www/wwwroot/

du
-h 易读格式显示(K, M, G)
-b 单位 bytes 显示
-k 单位 KB 显示
-m 单位 MB 显示
-s 只显示总大小
--max-depth=<目录层数>,超过层数的目录忽略
--exclude=file 排除文件或目录
--time 显示大小和创建时间

查看目录大小:
du -sh /opt
排除目录某个文件:
du -sh --exclude=test /opt


cut
-b 选中第几个字符
-c 选中多少个字符
-d 指定分隔符分字段,默认是空格
-f 显示选中字段
打印 b 字符:
echo "abc" |cut -b "2"

截取 abc 字符:
echo "abcdef" |cut -c 1-3

以冒号分隔,显示第二个字段:
echo "a:b:c" |cut -d: -f2


tr
-c 替换 SET1 没有 SET2 的字符
-d 删除 SET1 中字符
-s 压缩 SET1 中重复的字符
-t 将 SET1 用 SET2 转换,默认

去重字符
echo "aaacccddd" | tr -s '[a-z]'
替换字符串
echo "aaabbbccc" | tr '[a-z]' '[A-Z]'

stat
-Z 显示 selinux 安全上下文
-f 显示文件系统状态
-c 指定格式输出内容
-t 以简洁的形式打印
显示文件信息:
stat file
只显示文件修改时间:
stat -c %y file

sort
-f 忽略字母大小写
-M 根据月份比较,比如 JAN、 DEC
-h 根据易读的单位大小比较,比如 2K、 1G
-g 按照常规数值排序
-n 根据字符串数值比较
-r 倒序排序
-k 位置 1,位置 2 根据关键字排序, 在从第位置 1 开始, 位置 2 结束
-t 指定分隔符
-u 去重重复行
-o 将结果写入文件
随机数字排序:
seq 5 |shuf |sort
去重重复行
echo -e "1\n1\n2\n3\n3" |sort -u
大小单位排序
du -h |sort -k 1 -h -r

uniq
-c 打印出现的次数
-d 只打印重复行
-u 只打印不重复行
-D 只打印重复行,并且把所有重复行打印出来
-f N 比较时跳过前 N 列
-i 忽略大小写
-s N 比较时跳过前 N 个字符
-w N 对每行第 N 个字符以后内容不做比较
去重复行
sort file |uniq
打印每行重复次数
sort file |uniq -c

tee 从标准输入读取写到标准输出和文件
打印并追加到文件:
echo 123 |tee -a a.log

join 连接两个文件
-i 忽略大小写
-o 按照指定文件栏位显示
-t 使用字符作为输入和输出字段分隔符

将两个文件相同字段合并一列:
join file1 file2

paste 合并文件
-d 指定分隔符,默认是 tab 键分隔
-s 将文件内容平行合并, 默认 tab 键分隔
两个文件合并
paste file1 file2

两个文件合并, +号分隔:
paste -d "+" file1 file2

find
-name 文件名,支持(‘*’ , ‘?’ )
-type 文件类型, d 目录, f 常规文件等
-perm 符合权限的文件,比如 755
-atime -/+n 在 n 天以内/过去 n 天被访问过
-ctime -/+n 在 n 天以内/过去 n 天被修改过
-amin -/+n 在 n 天以内/过去 n 分钟被访问过
-cmin -/+n 在 n 天以内/过去 n 分钟被修改过
-size -/+n 文件大小小于/大于, b、 k、 M、 G
-maxdepth levels 目录层次显示的最大深度
-regex pattern 文件名匹配正则表达式模式
-inum 通过 inode 编号查找文件动作:
-detele 删除文件
-exec command {} \; 执行命令,花括号代表当前文件
-ls 列出当前文件, ls -dils 格式
-print 完整的文件名并添加一个回车换行符
-print0 打印完整的文件名并不添加一个回车换行符
-printf format 打印格式
其他字符:
! 取反
-or/-o 逻辑或
-and 逻辑和

查找文件名:
find / -name "*http*"
查找文件名并且文件类型:
find /tmp -name core -type f -print
查找文件名并且文件类型删除:
find /tmp -name core -type f -delete
查找当前目录常规文件并查看文件类型:
find . -type f -exec file '{}' \;
查找文件权限是 664:
find . -perm 664
查找大于 1024k 的文件:
find . -size -1024k
查找 3 天内修改的文件:
find /bin -ctime -3
查找 3 分钟前修改的文件:
find /bin -cmin +3
排除多个类型的文件:
find . ! -name "*.sql" ! -name "*.txt"
或条件查找多个类型的文件:
find . -name '*.sh' -o -name '*.bak'
find . -regex ".*\.sh\|.*\.bak"
find . -regex ".*\.\(sh\|bak\)"
并且条件查找文件:
find . -name "*.sql" -a -size +1024k
只显示第一级目录:
find /etc -type d -maxdepth 1
通过 inode 编号删除文件:
rm `find . -inum 671915`
find . -inum 8651577 -exec rm -i {} \;

xargs
-a file 从指定文件读取数据作为标准输入-0 处理包含空格的文件名,print0
-d delimiter 分隔符,默认是空格分隔显示
-i 标准输入的结果以{}代替
-I 标准输入的结果以指定的名字代替
-t 显示执行命令
-p 交互式提示是否执行命令
-n 最大命令行参数
--show-limits 查看系统命令行长度限制
删除/tmp 下名字是 core 的文件:
find /tmp -name core -type f -print | xargs /bin/rm -f
find /tmp -name core -type f -print0 | xargs -0 /bin/rm -f
列转行(去除换行符 ):
cut -d: -f1 < /etc/passwd | sort | xargs echo
行转列:
echo "1 2 3 4 5" |xargs -n1
最长两列显示:
echo "1 2 3 4 5" |xargs -n2
创建未来十天时间:
seq 1 10 |xargs -i date -d "{} days " +%Y-%m-%d
复制多个目录:
echo dir1 dir2 |xargs -n1 cp a.txt
清空所有日志:
find ./ -name "*.log" |xargs -i tee {} # echo ""> {} 这样不行, >把命令中断了
rm 在删除大量的文件时,会提示参数过长,那么可以使用 xargs 删除:
ls |xargs rm –rf
或分配删除 rm [a-n]* -rf # getconf ARG_MAX 获取系统最大参数限制


wget
下载单个文件到当前目录:
wget http://nginx.org/download/nginx-1.11.7.tar.gz
放到后台下载:
wget -b http://nginx.org/download/nginx-1.11.7.tar.gz
对于网络不稳定的用户使用-c 和--tries 参数,保证下载完成,并下载到指定目录:
wget -t 3 -c http://nginx.org/download/nginx-1.11.7.tar.gz -P down
不下载任何内容,判断 URL 是否可以访问:
wget --spider http://nginx.org/download/nginx-1.11.7.tar.gz
下载内容写到文件:
wget http://www.baidu.com/index.html -O index.html
从文件中读取 URL 下载:
wget -i url.list
下载 ftp 文件:
wget --ftp-user=admin --ftp-password=admin ftp://192.168.1.10/ISO/CentOS-6.5-i386-
minimal.iso伪装客户端,指定 user-agent 和 referer 下载:
wget -U "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/44.0.2403.157 Safari/537.36" --referer "http://nginx.org/en/download.html"
http://nginx.org/download/nginx-1.11.7.tar.gz
查看 HTTP 头信息:
wget -S http://nginx.org/download/nginx-1.11.7.tar.gz
wget --debug http://nginx.org/download/nginx-1.11.7.tar.gz

curl
-k, --insecure 允许 HTTPS 连接网站
-C, --continue-at 断点续传
-b, --cookie STRING/FILE 从文件中读取 cookie
-c, --cookie-jar 把 cookie 保存到文件
-d, --data 使用 POST 方式发送数据
--data-urlencode POST 的数据 URL 编码
-F, --form 指定 POST 数据的表单
-D, --dump-header 保存头信息到文件
--ftp-pasv 指定 FTP 连接模式 PASV/EPSV
-P, --ftp-port 指定 FTP 端口
-L, --location 遵循 URL 重定向,默认不处理
-l, --list-only 指列出 FTP 目录名
-H, --header 自定义头信息发送给服务器
-I, --head 查看 HTTP 头信息
-o, --output FILE 输出到文件
-#, --progress-bar 显示 bar 进度条
-x, --proxy [PROTOCOL://]HOST[:PORT] 使用代理
-U, --proxy-user USER[:PASSWORD] 代理用户名和密码
-e, --referer 指定引用地址 referer
-O, --remote-name 使用远程服务器上名字写到本地
--connect-timeout 连接超时时间,单位秒
--retry NUM 连接重试次数
--retry-delay 两次重试间隔等待时间
-s, --silent 静默模式,不输出任何内容
-Y, --speed-limit 限制下载速率
-u, --user USER[:PASSWORD] 指定 http 和 ftp 用户名和密码
-T, --upload-file 上传文件
-A, --user-agent 指定客户端信息

下载页面:
curl -o badu.html http://www.baidu.com
不输出下载信息:
curl -s -o baidu.html http://www.baidu.com
伪装客户端,指定 user-agent 和 referer 下载:# curl -A "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/44.0.2403.157 Safari/537.36" -e "baike.baidu.com" http://127.0.0.1
模拟用户登录,并保存 cookies 到文件:
curl -c ./cookies.txt -F NAME=user -F PWD=123 http://www.example.com/login.html
使用 cookie 访问:
curl -b cookies.txt http://www.baidu.com
访问 HTTP 认证页面:
curl -u user:pass http://www.example.com
FTP 上传文件:
curl -T filename ftp://user:pass@ip/a.txt
curl ftp://ip -u user:pass-T filename
FTP 下载文件:
curl -O ftp://user:pass@ip/a.txt
curl ftp://ip/filename -u user:pass -o filename
FTP 下载多个文件:
curl ftp://ip/img/[1,3,5].jpg
查看 HTTP 头信息:
curl -I http://www.baidu.com

scp
-i 指定私钥文件
-l 限制速率,单位 Kb/s, 1024Kb=1Mb
-P 指定远程主机 SSH 端口
-p 保存修改时间、访问时间和权限
-r 递归拷贝目录
-o SSH 选项,有以下几个比较常用的:

本地目录推送到远程主机:
scp -P 22 -r src_dir root@192.168.1.10:/dst_dir
远程主机目录拉取到本地:
scp -P 22 root@192.168.1.10:dst_dir src_dir
同步文件方式一样,不用加-r 参数


rsync
-v 显示复制信息
-q 不输出错误信息-c 跳过基础效验,不判断修改时间和大小
-a 归档模式,等效-rlptgoD,保留权限、属组等
-r 递归目录
-l 拷贝软连接
-z 压缩传输数据
-e 指定远程 shell,比如 ssh、 rsh
--progress 进度条,等同-P
--bwlimit=KB/s 限制速率, 0 为没有限制
--delete 删除那些 DST 中 SRC 没有的文件
--exclude=PATTERN 排除匹配的文件或目录
--exclude-from=FILE 从文件中读取要排除的文件或目录
--password-file=FILE 从文件读取远程主机密码
--port=PORT 监听端口
本地复制目录:
rsync -avz abc /opt
本地目录推送到远程主机:
rsync -avz SRC root@192.168.1.120:DST
远程主机目录拉取到本地:
rsync -avz root@192.168.1.10:SRC DST
保持远程主机目录与本地一样:
rsync -avz --delete SRC root@192.168.1.120:DST
排除某个目录:
rsync -avz --exclude=no_dir SRC root@192.168.1.120:DST
指定 SSH 端口:
rsync -avz /etc/hosts -e "ssh -p22" root@192.168.1.120:/opt


nohup
后台运行程序,终端关闭不影响:
nohup bash test.sh &>test.log &

ps
打印系统上所有进程标准语法:
ps -ef
打印系统上所有进程 BSD 语法:
ps aux
打印进程树:
ps axjf 或 ps -ejH
查看进程启动的线程:
ps -Lfp PID
查看当前用户的进程数:
ps uxm 或 ps -U root -u root u自定义格式显示并对 CPU 排序:
ps -eo user,pid,pcpu,pmem,nice,lstart,time,args --sort=-pcpu
或 ps -eo "%U %p %C %n %x %a"

top
刷新一次并输出到文件:
top -b -n 1 > top.log
只显示指定进程的线程:
top -Hp 123
传入交互命令,按 CPU 排序


nc
-i interval 指定间隔时间发送和接受行文本
-l 监听模式,管理传入的连接
-n 不解析域名
-p 指定本地源端口
-s 指定本地源 IP 地址
-u 使用 udp 协议,默认是 tcp
-v 执行过程输出
-w timeout 连接超时时间
-x proxy_address[:port] 请求连接主机使用代理地址和端口
-z 指定扫描监听端口,不发送任何数据

端口扫描:
nc -z 192.168.1.10 1-65535
TCP 协议连接到目标端口:
nc -p 31337 -w 5 192.168.1.10 22
UDP 协议连接到目的端口:
nc -u 192.168.1.10 53
指定本地 IP 连接:
nc -s 192.168.1.9 192.168.1.10 22
探测端口是否开启:
nc -z -w 2 192.168.1.10 22
创建监听 Unix 域 Socket:
nc -lU /var/tmp/ncsocket
通过 HTTP 代理连接主机:
nc -x10.2.3.4:8080 -Xconnect 10.0.0.10 22
监听端口捕获输出到文件:
nc -l 1234 > filename.out
从文件读入到指定端口:
nc host.example.com 1234 < filename.in
收发信息:
nc -l 1234
nc 127.0.0.1 1234
执行 memcahced 命令: printf "stats\n" |nc 127.0.0.1 11211
发送邮件:
nc [-C] localhost 25 << EOF
HELO host.example.com
MAIL FROM: <user@host.example.com>
RCPT TO: <user2@host.example.com>
DATA
Body of email.
.
QUIT
EOF
# echo -n "GET / HTTP/1.0\r\n\r\n" | nc host.example.com 80

eval 执行参数作为 shell 命令
for i in $@; do
    eval $i
done
echo ---
    echo $a
echo $b


iptables 防火墙
iptables -F # 清空表规则,默认 filter 表
iptables -t nat -F # 清空 nat 表
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许 TCP 的 22 端口访问
iptables -I INPUT -p udp --dport 53 -j ACCEPT # 允许 UDP 的 53 端口访问,插入在第一条
iptables -A INPUT -p tcp --dport 22:25 -j ACCEPT # 允许端口范围访问
iptables -D INPUT -p tcp --dport 22:25 -j ACCEPT # 删除这条规则
允许多个 TCP 端口访问
iptables -A INPUT -p tcp -m multiport --dports 22,80,8080 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT # 允许 192.168.1.0 段 IP 访问
iptables -A INPUT -s 192.168.1.10 -j DROP # 对 1.10 数据包丢弃
iptables -A INPUT -i eth0 -p icmp -j DROP # eth0 网卡 ICMP 数据包丢弃,也就是禁 ping
允许来自 lo 接口,如果没有这条规则,将不能通过 127.0.0.1 访问本地服务
iptables -A INPUT -i lo -j ACCEPT
限制并发连接数,超过 30 个拒绝
iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j
REJECT
限制每个 IP 每秒并发连接数最大 3 个
iptables -I INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j
ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables 服务器作为网关时,内网访问公网
iptables –t nat -A POSTROUTING -s [内网 IP 或网段] -j SNAT --to [公网 IP]# 访问 iptables 公网 IP 端口,转发到内网服务器端口
iptables –t nat -A PREROUTING -d [对外 IP] -p tcp --dport [对外端口] -j DNAT --to [内
网 IP:内网端口]
本地 80 端口转发到本地 8080 端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
允许已建立及该链接相关联的数据包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# ASDL 拨号上网
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o pppo -j MASQUERADE
设置 INPUT 链缺省操作丢弃所有数据包,只要不符合规则的数据包都丢弃。注意要在最后设置,
以免把自己关在外面!
iptables -P INPUT DROP
$ cat /tmp/hoge.data | awk '{ sum += $7; } END { print "sum = " sum; print "average = " sum/NR }'

 

 

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!