grep是Linux下高效文本搜索工具,用于在文件或输出中快速定位匹配指定文字的行,不修改文件仅显示结果。基础用法如grep "ERROR" /var/log/syslog可搜索日志中的错误信息,搜索含空格短语需加引号,单双引号均可,但单引号更适合纯字面匹配。常用选项包括:-i忽略大小写、-n显示行号、-v反向筛选、-w整词匹配、-c统计匹配行数。进阶功能支持递归搜索(-r)、限定文件类型(--include)、查看上下文(-C)、多关键词“或”匹配(-E或-e)。grep常作过滤器与管道结合使用,如ps aux | grep -i nginx查进程、pip list | grep -i django筛包、lsof -i :8080 | grep LISTEN查端口状态。掌握-i -n -v -r -w -C -E等选项即可应对90%以上文本搜索需求。
Linux grep 是最常用、最高效的文本搜索命令,核心就一句话:**在文件或命令输出中,快速定位匹配某段文字的行**。它不改文件,只“看”和“报”,轻量又可靠。
基础搜索:从单个词到带空格的字符串
直接搜一个词,比如找日志里的错误:
grep "ERROR" /var/log/syslog如果要搜带空格的短语(如配置项名),必须加引号:
grep "max_connections = 100" my.cnf单引号、双引号都行,但遇到变量或特殊字符时,双引号更灵活;纯字面匹配推荐单引号。
实用高频选项:省时省力的关键开关
- -i:忽略大小写 —— grep -i "warning" app.log 同时匹配 Warning、WARNING、warning
- -n:显示行号 —— 快速定位配置位置或日志时间点
- -v:反向筛选 —— grep -v "^#" config.conf | grep -v "^$" 去掉注释和空行
- -w:整词匹配 —— grep -w "cat" file.txt 不会误中 “scatter” 或 “concat”
- -c:只统计行数 —— grep -c "200 OK" access.log 查成功请求数
进阶场景:目录、上下文与多条件
查整个项目目录下的关键词:
grep -r --include="*.py" "def main" ./src/上面这句只搜 .py 文件,且限于 ./src/ 目录及其子目录。
想看匹配行前后的上下文?用 -C(Context):
grep -C 1 "timeout" debug.log
输出匹配行 + 上下各 1 行,方便看前后发生了什么。
同时搜多个关键词(逻辑“或”):
grep -E "error|fail|panic" system.log或者用 -e 多次指定:
grep -e "start" -e "stop" service.log配合其他命令:让 grep 发挥最大价值
grep 最强大的地方,是常作为“过滤器”接在其他命令后面:
- 查进程里有没有某个服务:ps aux | grep -i nginx
- 列出所有已安装的 Python 包并筛出 Django:pip list | grep -i django
- 检查端口占用情况后精简输出:lsof -i :8080 | grep LISTEN
注意:管道传给 grep 的是纯文本流,所以不用指定文件名,直接跟模式就行。
基本上就这些。用熟 -i -n -v -r -w -C -E 这几个,90% 的日常搜索需求都能干净利落地解决。
