一、正则表达式:Shell手中的“文本放大镜”

想象一下,你面前有一本厚厚的、没有目录的电话号码簿,你需要快速找出所有以“138”开头,并且中间四位是“5678”的号码。一页页翻?那太慢了。这时,你就需要一个“放大镜”,能按照你设定的规则,瞬间把符合条件的内容高亮出来。在Shell的世界里,正则表达式就是这个功能强大的“文本放大镜”。

它不是什么高深莫测的魔法,而是一套用于描述字符串匹配规则的“代码”。我们用它来告诉Shell:“嘿,帮我找找看,有没有长得像这样的文本。” 掌握了它,你处理日志、分析数据、批量重命名文件的能力将获得质的飞跃。今天,我们就抛开枯燥的理论,直接进入实战,看看在Shell脚本里,如何用正则表达式玩转文本。

技术栈声明:本文所有示例均基于 Bash Shell 及其常用命令(grep, sed, awk)环境。

二、基础招式回顾:匹配与定位

在深入高级应用前,我们先快速热热身,回顾几个最常用的“元字符”,它们是构建复杂规则的基础砖块。

  • . (点):匹配任意一个字符(除了换行符)。比如 a.c 可以匹配 “abc”、“a c”、“a-c”。
  • * (星号):匹配前面的字符零次或多次。比如 ab*c 可以匹配 “ac”、“abc”、“abbc”。
  • + (加号):匹配前面的字符一次或多次。比如 ab+c 可以匹配 “abc”、“abbc”,但不能匹配 “ac”。
  • ? (问号):匹配前面的字符零次或一次。比如 colou?r 可以匹配 “color” 和 “colour”。
  • [] (中括号):匹配括号内的任意一个字符。比如 [aeiou] 匹配任意一个元音字母;[0-9] 匹配任意一个数字。
  • ^ (脱字符):在行首或[]内含义不同。在表达式开头表示“匹配行首”,在[]内开头表示“取反”。例如 ^Hello 匹配以Hello开头的行;[^0-9] 匹配任意一个非数字字符。
  • $ (美元符):匹配行尾。例如 end$ 匹配以end结尾的行。
  • \ (反斜杠):转义字符,让有特殊功能的字符(如 .*)回归其字面意义。比如 \. 就表示匹配一个真正的点号。

Shell下的grep命令是使用正则进行搜索的利器。默认情况下,grep使用“基本正则表达式(BRE)”,有些元字符(如+, ?, {}, |, ())需要加反斜杠\才能发挥特殊作用。而使用 -E 选项(或直接使用 egrep)则启用“扩展正则表达式(ERE)”,这些元字符可以直接使用,写起来更直观。我们下面的例子会主要使用 grep -E

三、核心实战:捕获、提取与替换

光找到文本还不够,我们常常需要把找到的特定部分提取出来,或者进行修改。这就用到了“捕获组”和强大的文本处理工具 sedawk

1. 使用捕获组精确提取内容

捕获组就是用括号 () 把正则表达式的一部分括起来。被括起来的部分,不仅参与匹配,还能被单独提取或引用。

示例1:从日志中提取IP地址和时间 假设有一行Nginx访问日志: 192.168.1.105 - - [15/Oct/2023:14:32:01 +0800] "GET /index.html HTTP/1.1" 200 1234

我们想分别拿到IP和日期时间。

#!/bin/bash
# 技术栈:Bash (grep -oP)
log_line='192.168.1.105 - - [15/Oct/2023:14:32:01 +0800] "GET /index.html HTTP/1.1" 200 1234'

# 使用 grep -oP 进行Perl风格正则匹配,-o只输出匹配部分,-P启用PCRE(功能更强大)
# 第一个捕获组 (\d+\.\d+\.\d+\.\d+) 匹配IP
# 第二个捕获组 (\[.*?\]) 匹配中括号里的时间,.*?是非贪婪匹配,匹配到第一个`]`就停止
echo "$log_line" | grep -oP '(\d+\.\d+\.\d+\.\d+).*?(\[.*?\])'

# 更清晰的提取,分别获取
ip=$(echo "$log_line" | grep -oP '^\d+\.\d+\.\d+\.\d+')
timestamp=$(echo "$log_line" | grep -oP '\[.*?\]')
echo "IP地址: $ip"
echo "时间戳: $timestamp"

示例2:提取URL中的域名和路径 对于URL https://www.example.com/path/to/page?query=1,我们想分离出域名和路径(不含查询参数)。

#!/bin/bash
# 技术栈:Bash (grep -oP)
url="https://www.example.com/path/to/page?query=1"

# 匹配协议://域名 部分,`[^/]+`匹配一个或多个非斜杠字符
domain=$(echo "$url" | grep -oP 'https?://[^/]+')
echo "域名: $domain"

# 匹配`/`开始到`?`或结尾的部分,`\/.*?(?=\?|$)`中`?=`是正向预查,匹配`?`或结尾但不消耗字符
path=$(echo "$url" | grep -oP '\/.*?(?=\?|$)')
echo "路径: $path"

2. 使用sed进行流编辑与替换

sed 是“流编辑器”,擅长对文本进行逐行处理和替换。它的 s/pattern/replacement/flags 命令是核心。

示例3:批量修改配置文件中的端口号 假设一个配置文件 app.conf 里有一行 PORT=8080,我们需要将其改为 PORT=9090

#!/bin/bash
# 技术栈:Bash (sed)
# 创建示例文件
echo -e "SERVER_NAME=myapp\nPORT=8080\nDEBUG=true" > app.conf
echo "修改前内容:"
cat app.conf

# 使用sed进行原地修改(-i选项),匹配以PORT=开头,后面跟数字的行,将数字整体替换为9090
sed -i 's/^PORT=[0-9]\+/PORT=9090/' app.conf

echo -e "\n修改后内容:"
cat app.conf

示例4:格式化日期字符串 将“YYYY-MM-DD”格式的日期转换为“DD/MM/YYYY”格式。

#!/bin/bash
# 技术栈:Bash (sed)
date_str="2023-10-15"
# 使用捕获组。`([0-9]{4})-([0-9]{2})-([0-9]{2})` 捕获年、月、日。
# 在替换部分用 `\1`、`\2`、`\3` 引用它们,并调整顺序。
new_date=$(echo "$date_str" | sed -E 's#([0-9]{4})-([0-9]{2})-([0-9]{2})#\3/\2/\1#')
echo "原日期: $date_str"
echo "新格式: $new_date"

3. 使用awk进行字段化处理与高级提取

awk 不仅仅是一个文本匹配工具,更是一个强大的编程语言,特别擅长处理基于字段(列) 的结构化文本。它默认以空格或制表符分割每一行,并将分割后的部分依次存入 $1, $2... $NF(最后一个字段)中。

示例5:分析系统命令ps aux的输出,计算某个用户的总内存占用(RSS) ps aux 输出中,第1列是用户,第6列是RSS(常驻内存,单位KB)。

#!/bin/bash
# 技术栈:Bash (awk)
# 假设我们想计算用户`www-data`的总内存占用(注意:需要相应权限或模拟数据)
# 这里我们构造一些模拟数据
echo -e "USER    PID %CPU %MEM    VSZ   RSS TTY\nwww-data 1001  0.5  2.1  300000 51200 ?\nwww-data 1002  1.2  3.4  450000 81920 ?\nroot     1003  0.1  0.5  200000 10240 ?" > ps_simulate.txt

echo "模拟的ps数据:"
cat ps_simulate.txt

# 使用awk处理:如果第一列($1)是“www-data”,则累加第六列($6)的值。最后打印总和。
total_rss=$(awk '$1 == "www-data" { sum += $6 } END { print sum }' ps_simulate.txt)
echo -e "\n用户 www-data 的总RSS内存占用: ${total_rss} KB"

示例6:结合正则匹配和字段处理,提取复杂日志信息 回到示例1的日志,如果我们想用awk提取IP和状态码(第9列),同时只显示状态码为404或500的错误请求。

#!/bin/bash
# 技术栈:Bash (awk)
# 构造多行模拟日志
cat > access.log << 'EOF'
192.168.1.105 - - [15/Oct/2023:14:32:01 +0800] "GET /index.html HTTP/1.1" 200 1234
10.0.0.1 - - [15/Oct/2023:14:32:02 +0800] "GET /notfound.php HTTP/1.1" 404 567
192.168.1.106 - - [15/Oct/2023:14:32:03 +0800] "POST /api/submit HTTP/1.1" 500 890
EOF

echo "错误请求(状态码404或500):"
# `awk` 内使用 `~` 进行正则匹配。`$9`是状态码字段。
# 匹配行:状态码是404或500。然后打印该行的IP($1)和状态码($9)。
awk '$9 ~ /^(404|500)$/ { print "IP: "$1, "状态码: "$9 }' access.log

四、高级技巧与性能考量

当你处理几十MB甚至GB的日志文件时,正则表达式的写法会直接影响速度。

  1. 贪婪 vs 非贪婪

    • 贪婪(默认):如 .*,会匹配尽可能多的字符。
    • 非贪婪:如 .*?(PCRE支持),匹配尽可能少的字符。在提取类似HTML标签内容或示例1中括号内容时,非贪婪模式能避免匹配过头,性能也常更优。
    # 贪婪匹配 (可能匹配过多)
echo “<title>Hello</title><body>World</body>” | grep -o ‘<.*>’
# 输出: <title>Hello</title><body>World</body>

# 非贪婪匹配 (PCRE模式,精确匹配)
echo “<title>Hello</title><body>World</body>” | grep -oP ‘<.*?>’
# 输出: <title> </title> <body> </body> (每个标签单独匹配)

  2. 预查和断言:它们只检查条件是否满足,但不“消耗”字符。如(?=...)正向预查,(?!...)负向预查。这在做复杂条件匹配时非常有用,且不影响后续匹配。

    # 匹配后面跟着“KB”的数字
echo “Memory: 4096KB, Swap: 1024MB” | grep -oP ‘\d+(?=KB)’
# 输出: 4096

  3. 尽量具体,避免过度使用.*.*虽然方便,但会让引擎做大量回溯尝试。如果能用更具体的字符类(如[^"]+匹配非引号字符)或限定符(如{1,20}),性能会好很多。

五、应用场景、优缺点与总结

应用场景

  • 日志分析与监控:实时扫描日志,提取错误码、异常信息、慢查询等。
  • 数据清洗与格式化:将非结构化或半结构化的文本(如导出数据、爬虫原始数据)转换为CSV、JSON等格式。
  • 系统管理与运维:批量查找和修改配置文件、分析系统命令输出、自动化检查。
  • 开发辅助:在代码库中批量重构变量名、查找特定函数调用等。

技术优缺点

  • 优点
    • 灵活强大:能够描述极其复杂的文本模式。
    • 跨工具通用:核心思想在grepsedawkPythonJava乃至各类编辑器中都适用。
    • 一站式处理:结合Shell管道,可以快速组合出复杂的数据处理流程,无需编写完整程序。
  • 缺点
    • 可读性差:复杂的正则表达式像“天书”,难以理解和维护。
    • 调试困难:匹配不如预期时,排查过程繁琐。
    • 性能陷阱:编写不当的正则(尤其是带有嵌套量词或过度回溯的)可能导致性能急剧下降。

注意事项

  1. 测试!测试!再测试! 永远先用小样本数据测试你的正则表达式,可以使用在线的正则测试工具辅助。
  2. 明确你的目标:你是要“匹配”还是要“提取”?是要“验证”格式还是要“查找”内容?这决定了你使用grepsed还是awk
  3. 注意Shell的引用:在Shell脚本中写正则时,特殊字符(如$*)可能被Shell先解释。使用单引号 ' 包裹正则表达式是最安全的选择,它能防止Shell进行变量扩展和命令替换。
  4. 知道你的工具:清楚你用的命令(grepsedawk)默认支持哪种正则方言(BRE、ERE、PCRE),必要时使用 -E-P 等选项。

文章总结: 正则表达式是Shell文本处理皇冠上的明珠。它初看晦涩,但一旦掌握,就能让你在命令行中拥有“隔空取物”、“点石成金”般的能力。本文从实战出发,带你体验了从基础匹配到使用捕获组、sedawk进行高级提取和替换的全过程。记住,核心在于多练多想。下次当你面对一堆杂乱文本感到无从下手时,不妨停下来思考:“这里的规律是什么?我能用正则描述它吗?” 然后,大胆地动手尝试。随着经验的积累,这门“文本语言”将成为你手中不可或缺的利器,让你在数据处理的效率上遥遥领先。