Linux三剑客之sed命令详解，小白也能看得懂!

liuian 2025-05-23 18:32 98 浏览

sed全称为Stream EDitor，行编辑器，同时也是一种流编辑器，它一次处理一行内容。

处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”(pattern space)，接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。然后读入下行，执行下一个循环。

这样不断重复，直到文件末尾，文件内容并没有改变，除非使用重定向存储输出或-i。

格式如下:

sed -n '3p' /etc/passwd

增删改查之查找

类似于grep命令的过滤，比grep强在于可以指定行号
类似于grep命令的功能，模糊查询（通过正则）

1）案例01：取出文件的第3行

sed -n '3p' /etc/passwd

2）案例02：取出/etc/passwd的第2行到第5行

sed -n '2,5p' /etc/passwd

3）案例03：过滤出/etc/passwd中包含root的行

grep 'root' /etc/passwd
[root@oldboy83-prod oldboy]# sed -n  '/root/p' /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
[root@oldboy83-prod oldboy]# 
[root@oldboy83-prod oldboy]# sed -n  '/^root/p' /etc/passwd
root:x:0:0:root:/root:/bin/bash

注意：sed进行过滤的时候需要使用//并且里面支持基础正则
如果需要使用扩展正则需要使用sed -r选项

4）案例04：获取范围内的日志

cat >/oldboy/sed.txt<<EOF
101,oldboy,CEO
102,bigbao,CTO
103,李导996,COO
104,yy,CFO
105,feixue,CIO
110,lidao,COCO
EOF

试着取出access.log过滤出11:05分到11:06分的日志

5）sed命令过滤/查找功能小结

过滤的时候与grep类似支持正则表达式,sed -r支持扩展正则

sed可以指定行号,sed表示范围过滤

6）只显示第3行和第5行

7）表示有规律的查找

[root@oldboy83-prod oldboy]# seq 10 |sed -n '1~2p'101,oldboy,CEO
1
3
5
7
9
[root@oldboy83-prod oldboy]# seq 10 |sed -n '2~2p'
2
4
6
8
10

增删改查之替换

1) 后向引用格式

==应用说明:==
sed命令中用于处理列的方式.

==使用格式:==
使用替换的形式 s###g
前2个井号之间通过正则+(),进行分组.
后面2个井号之间通过\数字,获取前面分组的内容.
整体是后面调用前面分组的内容,称之为反向引用/后向引用.

基本使用

例子

2) 案例01: 调换/etc/passwd第1列和最后一列内容

cp /etc/passwd  .

:one: 匹配第1组

:two: 匹配第2组

:three: 匹配第3组

输出最后结果:

3) 案例02: 取出网卡ip地址

ip a  s eth0取出第3行里面的ip地址

方法01 
[root@oldboy83-prod oldboy]# ip a s  eth0 | sed -n '3p'  | sed -r 's#^.*et ([0-9.]+)/.*$#\1#g'
10.0.0.200

方法02 进阶 

   sed -n '3p'
+
   sed -r 's#^.*et ([0-9.]+)/.*$#\1#g'
-------------------------------
=  sed -nr '3  s#^.*et ([0-9.]+)/.*$#\1#g  p'

方法03 awk 

[root@oldboy83-prod oldboy]# ip a s eth0 | sed -n '3p'  |awk '{print $2}' |sed 's#/24##g'
10.0.0.200

方法04  awk
[root@oldboy83-prod oldboy]# ip a s eth0 | sed -n '3p'  |awk -F "[ /]+" '{print $3}'
10.0.0.200

方法05-06 awk
ip a s eth0 | sed -n '3p'  |awk -F "[ /]+" '{print $3}'

[root@oldboy83-prod oldboy]# ip a s eth0 | awk -F "[ /]+" 'NR==3{print $3}'
10.0.0.200

方法07 
hostname -I

目前核心掌握第1种,awk后掌握awk方法

4) 案例03: 取出stat /etc/hosts中的0644或644

[root@oldboy83-prod oldboy]# stat /etc/hosts  |sed -n '4p' | sed -r 's#^.*\(([0-9]+)/.*$#\1#g'
0644

增删改查之删除

d sed命令删除功能按照行为单位进行.
如果仅仅删除某一行的一些字符推荐使用's###g'

sed  '3d' sed.txt
101,oldboy,CEO
102,oldbao,CTO
104,yy,CFO
105,feixue,CIO
110,oldboy,COCO

排除/删除文件中的空行和带注释的行

egrep  -v '^$|#'  /etc/ssh/sshd_config 
sed -r '/^$|#/d' /etc/ssh/sshd_config
awk  '!  /^$|#/' /etc/ssh/sshd_config

增删改查之增加

a append 在指定行后面追加内容
i insert 在指定行上面插入一行
c replace 替换指定行的内容

[root@oldboy83-prod oldboy]# cat sed.txt
101,oldboy,CEO
102,oldbao,CTO
103,李导996,COO
104,yy,CFO
105,feixue,CIO
110,oldboy,COCO
[root@oldboy83-prod oldboy]# sed '3a 999,lidao007,UFO' sed.txt
101,oldboy,CEO
102,oldbao,CTO
103,李导996,COO
999,lidao007,UFO
104,yy,CFO
105,feixue,CIO
110,oldboy,COCO
[root@oldboy83-prod oldboy]# sed '3i 999,lidao007,UFO' sed.txt
101,oldboy,CEO
102,oldbao,CTO
999,lidao007,UFO
103,李导996,COO
104,yy,CFO
105,feixue,CIO
110,oldboy,COCO
[root@oldboy83-prod oldboy]# sed '3c 999,lidao007,UFO' sed.txt
101,oldboy,CEO
102,oldbao,CTO
999,lidao007,UFO
104,yy,CFO
105,feixue,CIO
110,oldboy,COCO

grep前后几行