grep是linux精准文本搜索工具,核心用法包括:引号保护特殊字符、-i忽略大小写、-w全词匹配、-r递归查找、-n显示行号、-C显示上下文、-o仅输出匹配项、-v反向筛选、-F加速固定字符串搜索。
Linux文本搜索的核心就是grep命令——它不是“搜着试试看”的工具,而是可预测、可组合、可嵌入脚本的精准过滤器。掌握几个关键用法,能直接把查找耗时从手动翻页降到秒级输出。
基础查找别漏引号和大小写
模式里有空格或特殊字符,必须用单引号或双引号包住,否则shell会误拆分。比如搜 user name,得写 grep 'user name' config.txt,而不是 grep user name config.txt(后者会被当成三个参数,报错或查错内容)。
默认区分大小写,查 Error 就不会匹配 error 或 ERROR。加 -i 一键解决:
-
grep -i 'error' /var/log/syslog—— 忽略大小写找所有错误标识 -
grep -w 'root' /etc/passwd——-w确保只匹配完整单词root,不匹配rooter或subroot
快速定位文件和行号
不知道目标在哪?用 -r 递归扫目录;想跳过二进制文件避免乱码?加 --binary-files=without-match 或直接用 --text。
找到文件后,立刻加 -n 看行号,配合编辑器(如 vim + 行号)直接跳转:
-
grep -rn 'timeout=30' /etc/nginx/—— 找所有含该配置的文件+行号 -
grep -rl 'TODO' src/—— 只列出含TODO的文件名,不显示内容,适合批量清理
上下文和精准匹配更省力
单看一行常不够判断语境。用 -C 2 显示匹配行及前后各2行,相当于自带“阅读上下文”:
-
grep -C 1 'panic' dmesg.log—— 查内核 panic 时,连带看前因后果 -
grep -oE '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' access.log——-o只输出匹配部分,-E启用扩展正则,精准抽IP -
grep -v '^#' nginx.conf | grep -v '^$'—— 先用-v排除注释行和空行,再筛有效配置
提速技巧:固定字符串优先用 -F
如果只是搜纯文本(比如日志里的固定错误码 ERR_5003),不用正则功能,加 -F 能显著加快速度,尤其在大文件中:
-
grep -F 'ERR_5003' app.log比grep 'ERR_5003' app.log更快,因为跳过了正则解析开销 - 配合
-c统计次数:grep -Fc 'failed' *.log—— 一秒出各日志失败总条数
基本上就这些。不用死记所有参数,先熟用 -i、-r、-n、-v、-C 这五个,再按需加 -w、-o、-F,文本处理效率就能稳稳提上来。