常用选项

• -E ：开启扩展（Extend）的正则表达式。
• -i ：忽略大小写（ignore case）。
• -v ：反过来（invert），只打印没有匹配的，而匹配的反而不打印。
• -n ：显示行号
• -w ：被匹配的文本只能是单词，而不能是单词中的某一部分。
• -c ：显示总共有多少行被匹配到了，而不是显示被匹配到的内容，注意如果同时使用-cv选项是显示有多少行没有被匹配到。
• -o ：只显示被模式匹配到的字符串。
• --color :将匹配到的内容以颜色高亮显示。
• -A n：显示匹配到的字符串所在的行及其后n行，after
• -B n：显示匹配到的字符串所在的行及其前n行，before
• -C n：显示匹配到的字符串所在的行及其前后各n行，context

基本正则模式匹配

匹配字符

• . ：任意一个字符。
• [abc] ：表示匹配一个字符
• [a-Z] ：表示匹配一个字符
• [^123] ：匹配一个字符，这个字符是除了1、2、3以外的所有字符。

对于一些常用的字符集，系统做了定义：

• [a-Z] 等价于 [[:alpha:]]
• [0-9] 等价于 [[:digit:]]
• [a-Z0-9] 等价于 [[:alnum:]]
• tab,space 等空白字符 [[:space:]]
• [A-Z] 等价于 [[:upper:]]
• [a-z] 等价于 [[:lower:]]
• 标点符号 [[:punct:]]

匹配次数

• {m,n} ：匹配其前面出现的字符至少m次，至多n次。
• ? ：匹配其前面出现的内容0次或1次，等价于{0,1}。
• * ：匹配其前面出现的内容任意次，等价于{0,}，所以 ".*" 表述任意字符任意次，即无论什么内容全部匹配。

位置锚定

• ^ ：锚定行首
• $ ：锚定行尾。技巧："^$"用于匹配空白行。
• \b或<：锚定单词的词首。如"\blike"不会匹配alike，但是会匹配liker
• \b或>：锚定单词的词尾。如"\blike\b"不会匹配alike和liker，只会匹配like
• \B ：与\b作用相反。

分组及引用

• (string) ：将string作为一个整体方便后面引用
• \1 ：引用第1个左括号及其对应的右括号所匹配的内容。
• \2 ：引用第2个左括号及其对应的右括号所匹配的内容。
• \n ：引用第n个左括号及其对应的右括号所匹配的内容。

扩展正则模式匹配

匹配字符：

跟基本正则用法一样

匹配次数：

{m,n} ：匹配其前面出现的字符至少m次，至多n次。
? ：匹配其前面出现的内容0次或1次，等价于{0,1}。
* ：匹配其前面出现的内容任意次，等价于{0,}，所以 ".*" 表述任意字符任意次，即无论什么内容全部匹配。
+：匹配前面出现的内容1次或1次以上

位置锚定：

跟基本正则用法一样

分组及引用：

(string) ：将string作为一个整体方便后面引用
\1 ：引用第1个左括号及其对应的右括号所匹配的内容。
\2 ：引用第2个左括号及其对应的右括号所匹配的内容。
\n ：引用第n个左括号及其对应的右括号所匹配的内容。

扩展增用法：

str | num：匹配 str 或 num 内容

案例

1. 搜索/var/log/secure下，失败的log

[root@maintain data]# grep -i 'failed' /var/log/secure
Sep 24 13:25:11 localhost login: pam_systemd(login:session): Failed to release session: Interrupted system call
Sep 27 02:58:13 maintain login: FAILED LOGIN 1 FROM tty1 FOR (unknown), User not known to the underlying authentication module
Sep 27 06:45:29 maintain sshd[1115]: pam_systemd(sshd:session): Failed to release session: Interrupted system call
Sep 27 06:45:32 maintain sshd[1093]: pam_systemd(sshd:session): Failed to release session: Interrupted system call
Sep 27 07:03:45 maintain sshd[1138]: pam_systemd(sshd:session): Failed to release session: Interrupted system call
Sep 27 07:40:19 maintain sshd[1188]: pam_systemd(sshd:session): Failed to release session: Interrupted system call

2. 在/etc/selinux/config下，忽略#号开头和空白行

[root@maintain data]# egrep -v '^#|^$' /etc/selinux/config 
SELINUX=disabled
SELINUXTYPE=targeted 

3. 只匹配Gogo的行 和 只匹配Gogo的单词

[root@maintain data]# cat reg.txt 
Zhang   Dandan    41117397    :250:100:175
Zhang   Xiaoyu    390320151   :155:90:201
Meng    Feixue    80042789    :250:60:50
Wu      waiwai    70271111    :250:80:75
Liu     Bingbing  41117483    :250:100:175 
Wang    Xiaoai    3515064655  :50:95:135
Zi      Gege      1986787350  :250:168:200
Li      Youjiu    918391635   :175:75:300
Lao     Nanhai    918691635   :250:100:175  
[root@maintain data]# grep -w 'Gege' reg.txt 
Zi      Gege      1986787350  :250:168:200
[root@maintain data]# grep -o 'Gege' reg.txt 
Gege

4. 显示/etc/passwd文件中不以/bin/bash结尾的行

grep -v "/bin/bash$" /etc/passwd

5. 找出/etc/passwd文件中两位数或三位数

grep '[1-9]\{1,2\}[1-9]'  /etc/passwd

6. 找出/etc/rc.d/rc.sysinit或/etc/grub2.cfg文件中，以至少一个空白字符开头，且后面非空白字符的行

grep '^[[:space:]]\+[[:alpha:]]' test.txt

7. 找出”netstat -tan”命令的结果中以’LISTEN’后跟0,1或多个空白字符结尾行

netstat -tan | grep 'LISTEN[[:space:]].*$'

8. 创建test.txt文件内容如下：
   He love his lover
   He likes his lover
   She likes her liker
   She loves her liker
   查找单词中出现 l和e之间存在两个字符，且一行中要出现两次查找到的内容。

[root@maintain data]# cat > test.txt <<EOF
> He love his lover
> He likes his lover
> She likes her liker
> She loves her liker
> EOF
[root@maintain data]# grep '\(l..e\).*\1' test.txt 
He love his lover
She likes her liker

9. 找出/proc/meminfo文件中，所有在大写或小写S开头的行，至少有两种实现方式

egrep "^(S|s)" /proc/meminfo 
egrep ^[Ss] /proc/meminfo

10. 显示当前系统上root、Python、maintain用户的相关信息

egrep ^\(root\|python\|maintain\) /etc/passwd

11. 找出/etc/rc.d/init.d/functions文件中某单词后面跟一个小括号的行

grep "[[:alpha:]]\+(" /etc/rc.d/init.d/functions
egrep '[[:alpha:]]\+|\)|\(' /etc/rc.d/init.d/functions

12. 使用echo命令输出一绝对路径，使用egrep取出几名

echo /home/maintain/test.txt | grep -E -o "[^/]+/?$"

13. 进一步：取出其路径名；类似于对执行dirname命令结果
    找出ifconfig命令结果中的1-255之间的数值

ifconfig eth0 | egrep -o "[1-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]"

14. 添加用户bash,testbash,basher以及nologin（其中shell为/sbin/nologin），而后找出/etc/passwd文件中用户名同shell名行

egrep "(^[[:alnum:]]+\>).*\1$" /etc/passwd