【Linux学习】shell 命令（mac、linux)及shell脚本_mac shell脚本

命令行提示符

#:表示超级管理员root用户对应的命令行。
$：表示普通用户对应的命令行。

命令行常用快捷键

常用linux命令

1，目录操作

/bin目录（binary）是二进制执行文件目录，主要用于具体应用
/sbin目录（system binary）是系统管理员专用的二进制代码存放目录，主要用于系统管理

1）查看文件目录

参数列表：

# 列出以"t"开头文件：
ls -l t*
1
2

2）文件操作

3）复制文件

在cp指令前面加反斜杠可以不弹出是否覆盖的询问而直接覆盖！如：\cp -rf luo1/* luo2/ 表示用目录luo1覆盖luo2目录。

Linux之间复制文件和目录：
使用scp命令要确保使用的用户具有可读取远程服务器相应文件的权限，否则scp命令是无法起作用的。

如：把本地文件夹复制到远程 scp -r /opt/soft root@10.95.0.0:/opt

scp：secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。
ssh：secure shell的缩写

4）文件上传下载 sftp

1. 上传文件

sftp> lcd 本地路径   
进入本地路径
sftp> put 本地文件 服务器绝对路径
# 查看服务器文件夹下内容
sftp> ls 服务器绝对路径

# 举例：把本地服务器的/www/wwwroot目录下面的study.log文件上传到远程服务器的/www/server目录下。
sftp> lcd /www/wwwroot
sftp> put study.log /www/server
1
2
3
4
5
6
7
8
9

2. 下载文件

# 下载文件：  
# 把远程服务器的/www/server目录下面的study.log文件下载到本地服务器的/www目录下。
sftp> get /www/server/study.log /www

# 下载文件夹：
# 把远程服务器的/www/server目录下面的test文件夹下载到本地服务器的/www目录下。
sftp> get -r /www/server/test /www

# 查看本地服务器/www目录下面的文件和文件夹
sftp> lls /www
1
2
3
4
5
6
7
8
9
10

3. 退出sftp

exit
1

5）linux中文件颜色，蓝色，白色等各自代表的含义

6）文件查看和编辑

1>cat

2>vi/vim（命令模式，输入模式，底线命令模式）

vi 文件         进入阅览状态，一般模式
1

常用命令：

按i进行编辑：
使用键盘上的Page Up和Page Down键可以上下翻页;
编辑完内容后，按下Esc键，并输入“:wq”，然后回车就可以保存退出。按:(英文冒号)就进入了底线命令模式。
常用底线命令：

3>head

显示文件内容（从头显示，默认输出文件的开头10行）：

head 文件名
参数：
-q 隐藏文件名
-v 显示文件名
-c 数字    显示字节数，如：-c1
-n 数字    显示多少行 
1
2
3
4
5
6

4>tail

显示文件内容（从最后显示，默认输出文件的最后10行）：

tail 文件名
参数：
-f 数字  实时的把打开文件中的新消息显示到屏幕，等同于 tailf output.txt
-c 数字 指定显示的字节数
-n 数字 指定显示的行数
--pid=进程号 与-f连用，在进程结束后自动退出tail命令
-s 秒数 监视文件变化的间隔秒数
1
2
3
4
5
6
7

5>tailf

主要用于跟踪日志文件，默认输出最后10行。
与tail -f不同的是，如果文件不增长，那么不访问磁盘，也不会更改文件的访问时间。

tailf output.txt
-n 行数   指定显示行数。
1
2

6>grep

查找指定的字符串在文件中：

grep yun mege2.txt
grep ^Aug mege2.txt       #查找当前目的录中文件mege2.txt中 以“Aug”开始的词汇
grep [0-9] mege2.txt     #选择文件中所有包含数字的行
grep test *file   #在当前目录中，查找后缀有 file 字样的文件中包含 test 字符串的文件，并打印出该字符串的行
grep -r update /etc/acpi   #- 以递归的方式查找符合条件的文件。例如，查找指定目录/etc/acpi 及其子目录（如果存在子目录的话）下所有文件中包含字符串"update"的文件
grep -rn "abc"   #以递归方式查找当前目录中包含字符串“abc”的文件
grep -v grep  #反向查找。前面各个例子是查找并打印出符合条件的行，通过"-v"参数可以打印出不符合条件行的内容。 即不包含grep的项（即过滤掉本条查询语句）
grep -a abc #过滤abc。   -a表示二进制文本当普通文本处理。主要用于grep的时候报错：Binary file (standard input) matches，Unable to write to standard out, closing consumer。

#其它参数
-i 或 --ignore-case : 忽略字符大小写的差别。 
-n 或 --line-number : 在显示符合样式的那一行之前，标示出该行的列数编号。

# 查看内存总量
grep MemTotal /proc/meminfo   
# 查看空闲内存量
grep MemFree /proc/meminfo    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

查看当前目录下包含某字串的文件：ll | grep luo

7>sed

字符串替换、删除，但不修改文件。

sed 's/string1/string2/' 1.txt         将1.txt文件中string1替换成string2显示。
sed -e 's/string1//' 1.txt                从文档中只删除词汇string1 （参数为e，动作为d）
sed -i '/test/d' test.sh  同步删除文件test.sh中的以test开头的字符串
1
2
3

Sed 主要用来在脚本中自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。

sed [-hnV][-e<script>][-f<script文件>][文本文件]
1

参数说明：

-e<script>或--expression=<script> 以选项中指定的script来处理输入的文本文件。
-f<script文件>或--file=<script文件> 以选项中指定的script文件来处理输入的文本文件。
-h或--help 显示帮助。
-n或--quiet或--silent 仅显示script处理后的结果。
-V或--version 显示版本信息。
-i : edit files in place 
1
2
3
4
5
6

动作说明：

a ：新增， a 的后面可以接字串，而这些字串会在新的一行出现(目前的下一行)～
c ：取代， c 的后面可以接字串，这些字串可以取代 n1,n2 之间的行！
d ：删除，因为是删除啊，所以 d 后面通常不接任何咚咚；
i ：插入， i 的后面可以接字串，而这些字串会在新的一行出现(目前的上一行)；
p ：打印，亦即将某个选择的数据印出。通常 p 会与参数 sed -n 一起运行～
s ：取代，可以直接进行取代的工作哩！通常这个 s 的动作可以搭配正规表示法！例如 1,20s/old/new/g 就是啦！ 
1
2
3
4
5
6

8>cut

cut 命令从文件的每一行剪切字节、字符和字段并将这些字节、字符和字段写至标准输出。

cut  [-bn] [file]
cut [-c] [file]
cut [-df] [file]
1
2
3

如果不指定 File 参数，cut 命令将读取标准输入。必须指定 -b、-c 或 -f 标志之一。

参数：

    -b ：以字节为单位进行分割。这些字节位置将忽略多字节字符边界，除非也指定了 -n 标志。
    -c ：以字符为单位进行分割。
    -d ：自定义分隔符，默认为制表符tab。
    -f ：与-d一起使用，指定显示哪个区域。
    -n ：取消分割多字节字符。仅和 -b 标志一起使用。如果字符的最后一个字节落在由 -b 标志的 List 参数指示的
    范围之内，该字符将被写出；否则，该字符将被排除
    N：第N个字节、字符或字段
    N-：从第N个字节、字符或字段开始直至行尾
    N-M：从第N到第M（含第M）个字节、字符或字段
    -M：从第1到第M（含第M）个字节、字符或字段
1
2
3
4
5
6
7
8
9
10

cut -b colnum file #指定欲显示的文件内容范围，并将它们输出到标准输出设备比如：输出每行第5个到第9个字符  cut -b5-9 file.txt       
1

9>AWK

AWK是一种处理文本文件的语言，是一个强大的文本分析工具。
取free命令输出的Mem行的第二列：

free -m | grep Mem |awk '{print $2}'
#最后一列(分隔域，如/opt/luo为两个域，NF为luo.分隔符可以是斜杠、空格、Tab)  $2改为$NF （field）
#倒数第二列 $2改为$(NF-1)
#第一行 $NR

#杀掉/opt/luo目录下的所有进程,grep -v grep可以避免杀死/opt/luo下的当前kill进程
kill -9 `ps -ef | grep /opt/luo | grep -v grep | awk '{print $2}'`
#取第一行最后一列
ps -ef|grep /opt/luo/ | grep -v grep |awk NR==1| awk '{print $NF}'

# 输出log.txt文件的第1、4项
awk '{print $1,$4}' log.txt
# 格式化输出
awk '{printf "%-8s %-10s\n",$1,$4}' log.txt

# -F指定分隔符，如：使用","分割
awk -F, '{print $1,$2}'   log.txt

# 设置变量 awk -v  
awk -va=1 '{print $1,$1+a}' log.txt

#awk -f {awk脚本} {文件名}
awk -f cal.awk log.txt

#过滤第一列大于2的行 
awk '$1>2' log.txt    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

10>sort

将输入的文件内容按照指定的规则进行排序，然后将排序结果输出。
常见参数：

-n：依照数值大小排序
-r：倒序排
-u：去除重复行
-t：指定分隔符
-k：按指定区间排序
1
2
3
4
5

11>uniq

输出或忽略文件中的重复行。主要用于在sort命令排序后，用uniq命令对文件去重并计数。

uniq [option] [INPUT（文件或标准输入）]
-c 去除重复行，并计算每行出现的次数
-d 只显示重复的行
-u 只显示唯一的行
1
2
3
4

12>wc

统计文件的行数、单词数或字节数。

wc [option] [file]
-c  统计字节数
-l  统计行数
-m  统计字符数
-w  统计单词数
-L  统计打印最长行的长度
1
2
3
4
5
6

1. 统计当前文件夹下文件的个数： ls -l |grep "^-"|wc -l
2. 统计当前文件夹下目录的个数： ls -l |grep "^d"|wc -l
3. 统计当前文件夹下文件的个数，包括子文件夹里的：ls -lR|grep "^-"|wc -l
4. 统计文件夹下目录的个数，包括子文件夹里的：ls -lR|grep "^d"|wc -l

grep "^-" ：将长列表输出信息过滤一部分，只保留一般文件，如果只保留目录就是 ^d

13>文件格式转换

i> iconv

用于转换文件的编码格式。

iconv [options] [-f from-encoding（原编码）] [-t to-encoding] [inputfile（输入文件）]
-f encodingA 从编码A转换
-t encodingB 转换成编码B
-l 显示系统支持的编码
-o 将输出输入到指定文件
1
2
3
4
5

ii> dos2unix unix2dos

dos2unix 将DOS（Windows系统）格式文件转换未UNIX格式。
DOS下的文本文件以\r\n换行，而UNIX以\n换行。

dos2unix [file]
1

14> less

less 与 more 类似，但使用 less 可以随意浏览文件，而 more 仅能向前移动，却不能向后移动，而且 less 在查看之前不会加载整个文件。

ps 查看进程信息并通过 less 分页显示   
ps -aux | less -N

显示所有运行中的进程   
ps aux | less
1
2
3
4
5

15>more

16>其它

7）文件搜索

1>find

whereis 及 locate 都是基于系统内建的数据库进行搜索，因此效率很高，而find则是遍历硬盘查找文件。

2，系统资源查看

1）系统

2）CPU

3）硬盘

用法：du [参数][文件]
　或：du [v]目录
计算每个文件的磁盘用量，目录则取总用量。
 
常用参数：
  -a, --all             输出所有文件的磁盘用量
  -B, --block-size=大小 使用指定字节数的块
  -b, --bytes           -k (KB） -m(MB）
  -c, --total           显示总计信息
  -h, --human-readable  以易读方式显示文件大小(自动匹配m、G）
      --si              类似-h，但在计算时使用1000 为基底而非1024
  -S, --separate-dirs   不包括子目录的占用量;仅显示总计
      --max-depth=N     显示目录总计(与--all 一起使用计算文件)
                        当N 为指定数值时计算深度为N；
                        --max-depth=0 等于--summarize
      --time            显示目录或该目录子目录下所有文件的最后修改时间
      --time=WORD       显示WORD 时间，而非修改时间：
                        atime，access，use，ctime 或status
      --help            显示此帮助信息并退出
      --version         显示版本信息并退出
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

1>硬盘分区

2>HDA、SDA、VDA：

硬盘的种类主要是SCSI 、IDE 、以及现在流行的SATA等。在linux中， HDA是IDE硬盘的名称，SDA是SATA的名称。在2.6.19内核里，所有的硬盘都叫SDA。
云操作系统下的硬盘一般叫做VDA。KVM虚拟机为了提升性能,一般使用virtio作为磁盘驱动,在虚拟机里面磁盘会显示成vda而不是传统的sda。通过修改/etc/udev/rules.d/10-local.rules文件可以将硬盘显示为sda（没用试过不知道好用不）。

3>fdisk（Partition table manipulator for Linux， 磁盘分区工具）

fdisk 作为分区工具，可以把磁盘划分为若干分区，同时也能为每个分区指定文件系统，如linux、fat32、 linux 、linux swap 、fat16 以及其实类Unix类操作系统的文件系统等。
与df区别：侧重于显示当前系统中所有文件系统信息，fdisk侧重于显示分区表的信息。

常用命令：

i>查看

fdisk -l   查看当前磁盘分区信息（主要是分区表信息）

显示内容如下《《《《《《《《《《《《《《《《《
Disk /dev/hda: 80.0 GB, 80026361856 bytes    #硬盘80g
255 heads, 63 sectors/track, 9729 cylinders   #有255个磁面；63个扇区；9729个磁柱；
Units = cylinders of 16065 * 512 = 8225280 bytes   #每个 cylinder（磁柱）的容量是 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1         765     6144831    7  HPFS/NTFS     
/dev/hda2             766        2805    16386300    c  W95 FAT32 (LBA)
/dev/hda3            2806        9729    55617030    5  Extended
/dev/hda5            2806        3825     8193118+  83  Linux
/dev/hda6            3826        5100    10241406   83  Linux
/dev/hda7            5101        5198      787153+  82  Linux swap / Solaris
/dev/hda8            5199        6657    11719386   83  Linux
/dev/hda9            6658        7751     8787523+  83  Linux
/dev/hda10           7752        9729    15888253+  83  Linux

Disk /dev/sda: 1035 MB, 1035730944 bytes
256 heads, 63 sectors/track, 125 cylinders
Units = cylinders of 16128 * 512 = 8257536 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1          25      201568+   c  W95 FAT32 (LBA)
/dev/sda2              26         125      806400    5  Extended
/dev/sda5              26          50      201568+  83  Linux
/dev/sda6              51          76      200781   83  Linux
《《《《《《《《《《《《《《《《《《《《《《《《《《《

显示内容讲解：
1）机器挂载了两个硬盘：hda、sda
2）hda有三个主分区（包括扩展分区）：hda1 hda2 hda3（Extended扩展分区）；逻辑分区是hd5-hda10。
  sda有两个主分区：sda1 sda2（扩展分区）；逻辑分区是sda5 sda6
3）磁盘总容量=主分区总容量；扩展分区容量=逻辑分区总容量。即：sda=sda1+sda2;sda2=sda5+sda6
4）引导（Boot）：表示引导分区，在上面的例子中 hda1 是引导分区；
   Start （开始）：表示的一个分区从X cylinder（磁柱）开始；
   End （结束）：表示一个分区到 Y cylinder（磁柱）结束；
估算一个存储设备是否被完全划分: cylinders（柱体） 上一个分区的End 和 下一个分区的Start是不是一个连续的数字。连续的数字表示两个分区之间没有空白的分区，是连续的，以此类推就可以知道是不是完全划分。
5）id和System 表示的是一个意思，id看起来不太直观，我们要在fdisk 一个分区时，通过指定id来确认分区类型；比如 7表示的就NTFS 分区；这个在fdisk 中要通过t功能来指定
6）Blocks（容量）：单位是K
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

ii>添加/删除分区

fdisk /dev/sda
Command (m for help):  在这里按m ，就会输出帮助；
Command action
   a   toggle a bootable flag
   b   edit bsd disklabel
   c   toggle the dos compatibility flag
   d   delete a partition    #删除一个分区；如果想删除sda6，那么在接下来的选择中填写对应数字6即可。扩展分区删除会连逻辑分区一并删除，如果删错，用q不保存退出。
   l   list known partition types   #列出分区类型，以供我们设置相应分区的类型；
   m   print this menu  #列出帮助信息；
   n   add a new partition  #添加一个分区；
   o   create a new empty DOS partition table 
   p   print the partition table    #列出分区表；
   q   quit without saving changes  #不保存退出；
   s   create a new empty Sun disklabel    
   t   change a partition's system id  #改变分区类型；
   u   change display/entry units  
   v   verify the partition table
   w   write table to disk and exit  #把分区表写入硬盘并退出；
   x   extra functionality (experts only)  #扩展应用，专家功能；
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

3>磁盘文件格式

tmpfs
是一种基于内存的文件系统，tmpfs 数据在重新启动之后不会保留，因为虚拟内存本质上就是易失的。

ext4
第四代扩展文件系统（英语：Fourth EXtended filesystem，缩写为ext4）是linux系统下的日志文件系统

fsck（file system check）
用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题,可利用fsck命令对文件系统进行检查

xfs
一种非常优秀的日志文件系统，xfs在很多方面确实做的比ext4好，ext4受限制于磁盘结构和兼容问题，可扩展性和scalability确实不如xfs。ext系列文件系统内部结构相对简单一些，出问题后恢复相对容易。
一般系统盘做xfs，数据盘做ext4

4>磁盘格式化

5>磁盘挂载

i> lsblk查看系统分区

参数：-a, --all            显示所有设备。
-b, --bytes          以bytes方式显示设备大小。
-d, --nodeps         不显示 slaves 或 holders。
-D, --discard        print discard capabilities。
-e, --exclude <list> 排除设备 (default: RAM disks)。
-f, --fs             显示文件系统信息。
-h, --help           显示帮助信息。
-i, --ascii          use ascii characters only。
-m, --perms          显示权限信息。
-l, --list           使用列表格式显示。
-n, --noheadings     不显示标题。
-o, --output <list>  输出列。
-P, --pairs          使用key="value"格式显示。
-r, --raw            使用原始格式显示。
-t, --topology       显示拓扑结构信息。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

ii> 自动挂载文件：/etc/fstab文件

磁盘被手动挂载之后都必须把挂载信息写入/etc/fstab这个文件中，系统开机时会主动读取/etc/fstab这个文件中的内容，根据文件里面的配置挂载磁盘。这样我们只需要将磁盘的挂载信息写入这个文件中我们就不需要每次开机启动之后手动进行挂载了。

第一列：磁盘设备文件或者该设备的Label或者UUID。通过命令blkidk可查看所有设备的label和uuid.
第二列：设备的挂载点，就是你要挂载到哪个目录下
第三列：磁盘文件系统的格式，包括ext2、ext3、reiserfs、nfs、vfat等
第四列：文件系统的参数

6>磁盘扩容

全部扩容

扩容后重启发现lsblk和df -h大小不一致：

lsblk 查看的是block device,也就是逻辑磁盘大小。
df查看的是file system, 也就是文件系统层的磁盘大小。
如果block device容量变大，但还没有反映到file system中，更新命令（即全部扩容）：
ext{2,3,4}文件系统：`resize2fs /dev/vda2`
xfs文件系统：`xfs_growfs /dev/vda2`
1
2
3
4
5

7>SAR命令

sar --help
用法: sar [ options选项 ] [ <interval时间间隔> [ <count次数> ] ]

-A：所有报告的总和
-u：输出CPU使用情况的统计信息
-v：输出inode、文件和其他内核表的统计信息
-d：输出每一个块设备的活动信息
-r：输出内存和交换空间的统计信息
-b：显示I/O和传送速率的统计信息
-a：文件读写情况
-c：输出进程统计信息，每秒创建的进程数
-R：输出内存页面的统计信息
-y：终端设备活动情况
-w：输出系统交换活动信息
1
2
3
4
5
6
7
8
9
10
11
12
13
14

结果说明：

a) cpu信息

sar -u 1
1

b）inode、文件和其他内核表监控

sar -v 1 5
1

c）内存和交换空间监控

sar -r 1 5
1

d）内存分页监控

sar -B 10 3
1

e）磁盘IO

sar -b 1 5
1

f）进程队列长度和平均负载状态监控

sar -q 1 5
1

h）系统交换活动信息监控

sar -W 1 5
1

i）设备使用情况监控

sar -d 1 5 -p

参数-p可以打印出sda,hdc等磁盘设备名称,如果不用参数-p,设备节点则有可能是dev8-0,dev22-0
1
2
3

j）网络信息

# 1s打印一次网络io
sar -n DEV 1
1
2

8>iostat命令

# 查看磁盘IO
iostat -d -k -x 3

默认上，iostat以B为单位衡量I/O系统
-k   以KB为单位
-m   以MB为单位


-x  增加其它数据：
rrqm/s：每秒这个设备相关的读取请求有多少被Merge了（当系统调用需要读取数据的时候，VFS将请求发到各个FS，如果FS发现不同的读取请求读取的是相同Block的数据，FS会将这个请求合并Merge）；wrqm/s：每秒这个设备相关的写入请求有多少被Merge了。
rsec/s：每秒读取的扇区数；wsec/：每秒写入的扇区数。r/s：The number of read requests that were issued to the device per second；w/s：The number of write requests that were issued to the device per second；
await：每一个IO请求的处理的平均时间（单位是微秒毫秒）。这里可以理解为IO的响应时间，一般地系统IO响应时间应该低于5ms，如果大于10ms就比较大了。
%util：在统计时间内所有处理IO时间，除以总共统计时间。例如，如果统计间隔1秒，该设备有0.8秒在处理IO，而0.2秒闲置，那么该设备的%util = 0.8/1 = 80%，所以该参数暗示了设备的繁忙程度。一般地，如果该参数是100%表示设备已经接近满负荷运行了（当然如果是多磁盘，即使%util是100%，因为磁盘的并发能力，所以磁盘使用未必就到了瓶颈）。
1
2
3
4
5
6
7
8
9
10
11
12
13

第一部分包含了CPU报告

第二部分包含了设备利用率报告

9>vmstat（VirtualMeomoryStatistics，虚拟内存统计）

可对操作系统的虚拟内存、进程、CPU等的整体情况进行监视。

vmstat  -help

Usage:
 vmstat [options] [delay [count]]

Options:
 -a, --active           active/inactive memory
 -f, --forks            number of forks since boot
 -m, --slabs            slabinfo
 -n, --one-header       do not redisplay header
 -s, --stats            event counter statistics
 -d, --disk             disk statistics
 -D, --disk-sum         summarize disk statistics
 -p, --partition <dev>  partition specific statistics
 -S, --unit <char>      define display unit
 -w, --wide             wide output
 -t, --timestamp        show timestamp

 -h, --help     display this help and exit
 -V, --version  output version information and exit

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

结果解读：

4）进程

按q退出，按h进入帮助。

1>PS（process status，查看当前运行的进程状态）

linux上进程有5种状态，ps对应5种状态码：

1. R runnable (on run queue) 运行(正在运行或在运行队列中等待)
2. S sleeping 中断
3. D uninterruptible sleep (usually IO)不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
4. Z a defunct (”zombie”) 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
5. T traced or stopped 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)

常用参数：

-A 显示所有进程
a 显示所有进程
-a 显示同一终端下所有进程
c 显示进程真实名称
e 显示环境变量
f 显示进程间的关系
r 显示当前终端运行的进程
-aux 显示所有包含其它使用的进程，显示的列内容：USER PID %CPU %MEM  


举例：
##查询进程  
ps aux | grep 文件/服务 
##显示所有运行中的进程
ps aux | less

##显示当前所有进程环境变量及进程间关系
ps -ef
##进程数
ps -ef | wc -l
##查询jar包运行的进程号
ps -ef | grep java | grep /opt/test.jar|grep -v grep|awk ' { print $2 } '
## 进程启动时间查看
ps -p PID -o lstart

##显示当前所有进程
ps -A
## 查看僵尸进程 
ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]'
## 杀掉僵尸进程 
ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]' | awk '{print $2}' | xargs kill -9
## 查看是否还存在僵尸进程 
ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]'
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

查看tomcat线程以及luo进程是否存在| ps -ef|grep tomcat|grep luo
线程数| ps -xH | wc -l

2>kill（杀进程）

# 杀掉以/opt/luo开头的所有进程 
# `··`（反点）和`$()`意思一样 执行脚本的意思；`‘’`（双引号）表示字符串
kill -9 ` ps -ef | grep /opt/luo | grep -v grep | awk '{print $2}'` 

# 除${NSTALL_PATH}/bin/shell/uninstall.sh相关的进程， 关闭NSTALL_PATH路径下的所有进程
ps -ef | grep "$NSTALL_PATH" | grep -v grep | grep -v ${NSTALL_PATH}/bin/shell/uninstall.sh | awk '{print $2}' | xargs kill -9
1
2
3
4
5
6

3>open files

too many open files是Linux系统中常见的错误，主要是进程持有句柄（handle)数超出系统限制。句柄包含：文件、连接（socket、端口占用）。

增大允许打开的文件数（修改系统配置文件）：

vim /etc/security/limits.conf
1

#在最后加入

* soft nofile 4096  
* hard nofile 4096  
1
2

或者只加入

 * - nofile 8192
1

最前的 * 表示所有用户，可根据需要设置某一用户，例如

roy soft nofile 8192  
roy hard nofile 8192  
1
2

注意”nofile”项有两个可能的限制措施。就是项下的hard和soft。 要使修改过得最大打开文件数生效，必须对这两种限制进行设定。 如果使用”-“字符设定, 则hard和soft设定会同时被设定。

lsof 命令：list open files

4>supervisorctl （进程管理）

5> top命令

通过top命令对进程的显示方式进行控制。

VIRT：virtual memory usage 虚拟内存
1、进程“需要的”虚拟内存大小，包括进程使用的库、代码、数据等
2、假如进程申请100m的内存，但实际只使用了10m，那么它会增长100m，而不是实际的使用量

RES：resident memory usage 常驻内存
1、进程当前使用的内存大小，但不包括swap out
2、包含其他进程的共享
3、如果申请100m的内存，实际使用10m，它只增长10m，与VIRT相反
4、关于库占用内存的情况，它只统计加载的库文件所占内存大小
VIRT = SWAP + RES；RES = CODE + DATA

SHR：shared memory 共享内存
1、除了自身进程的共享内存，也包括其他进程的共享内存
2、虽然进程只使用了几个共享库的函数，但它包含了整个共享库的大小
3、计算某个进程所占的物理内存大小公式：RES – SHR
4、swap out后，它将会降下来

DATA
1、数据占用的内存。如果top没有显示，按f键可以显示出来。
2、真正的该程序要求的数据空间，是真正在运行中要使用的。

查看进程中cpu占用高的几个线程：top -Hp PID

进入top后交互命令：

top结果说明：

第一行为任务队列信息（同uptime命令）：系统运行时间、（当前登录）用户数、负载（系统负载，即任务队列的平均长度。 三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。）
第二、三行为进程和CPU的信息：

第四五行为内存信息：

top列表每一列含义及如何展示：

6>其它

5）内存

total——总物理内存
used——已使用内存
free——完全未被使用的内存
shared——应用程序共享内存
buffers——缓存，主要用于目录方面,inode值等（ls大目录可看到这个值增加），一般主要是es等占用巨大
cached——缓存，用于已打开的文件
available——可用内存。根据可用内存buff/cache自动调整。
1
2
3
4
5
6
7

linux的缓存机制是这样的，当第一次读取一个文件时，一份放到内存cache中，另外一份放到运行程序的内存中，当下次再使用的时候，直接从cache中读取数据，速度就会快很多，但是有频繁的读写，而drop_cache默认是不释放的，就导致cache占用越来越多，物理内存会逐渐被吃了，当然此设置也是可以修改的，我们下面看怎么临时释放cache内存。

释放之前执行sync命令同步数据导硬盘中。

sync
1

释放缓存：

echo 3 > /proc/sys/vm/drop_caches
--0：不释放（系统默认值）           
--1：释放页缓存
--2：释放dentries和inodes
--3：释放所有缓存
1
2
3
4
5

对于数据库来，除了释放1 2 3的缓存之外，还需要重启数据库。

6）watch命令

检测一个命令的运行结果。

watch [options] command
-d：高亮显示指令输出信息的不同之处
-n:指定命令执行的时间间隔（默认单位为秒）
-t:不显示标题
1
2
3
4

举例：

watch -n 1 'psql -c "select now();"'
比pg的\watch命令更加灵活
1
2

3，系统操作

1）用户

2）服务

3）systemctl命令

systemctl是Systemd 的主命令，可用于管理系统。

4）rpm

5）ansible

1>概念

Ansible是一个开源配置管理工具，可以使用它来自动化任务，部署应用程序实现IT基础架构。
默认情况下，Ansible使用SSH协议在管理机和客户机之间进行通信。可以使用SFTP与客户机进行安全的文件传输。

1. 控制节点（Control node）：安装了Ansible的节点，也叫Ansible服务器端,管理机。需要安装Python和Ansible所需的各种依赖库。
2. 受控节点（Managed nodes）：也叫客户机，就是想用Ansible执行任务的客户服务器。不需要安装Ansible，消除了管理开销。
3. 清单（Inventory）：受控节点的列表，就是所有要管理的主机列表。
4. host文件：清单列表通常保存在一个名为host文件中。在host文件中，可以使用IP地址或者主机名来表示具体的管理主机和认证信息，并可以根据主机的用户进行分组。缺省文件：/etc/ansible/hosts，可以通过-i指定自定义的host文件。
5. 模块（Modules）：模块是Ansible执行特定任务的代码块。比如：添加用户，上传文件和对客户机执行ping操作等。Ansible现在默认自带450多个模块，Ansible Galaxy公共存储库则包含大约1600个模块。
6. 任务（Task）：是Ansible客户机上执行的操作。可以使用ad-hoc单行命令执行一个任务。
7. 剧本(Playbook)：是利用YAML标记语言编写的可重复执行的任务的列表，playbook实现任务的更便捷的读写和贡献。比如，在Github上有大量的Ansible playbooks共享。
8. 角色（roles）：角色是Ansible 1.2版本引入的新特性，用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等

2>常用命令

注意，ansibled命令的使用需要在各个结点之间建立 ssh凭据。
参数说明：

-i,  选择 host文件  缺省文件：/etc/ansible/hosts
all, 指定Ansible应该在所有主机上运行此命令
-b,  --become：特权方式运行命令。
-m,  model 要使用的模块名称。
-a,  --args：制定模块所需的参数。
-u,  制定连接的用户名。
-h， --help显示帮助内容。
-v，--verbose以详细信息模式运行命令，可以用来调试错误。
1
2
3
4
5
6
7
8

执行每个节点的 /bin/shell/stop.sh脚本：

ansible -i  hostlist all -b -m shell -a /bin/shell/stop.sh
1

ping所有节点

ansible all -m ping
1

ad-hoc命令，运行单个任务：

ansible web -b -m service -a "name=httpd enabled=yes"
# web, web组
# 启动httpd服务命令
1
2
3

3>ssh多台服务器连接

首先建立ssh信任连接一般给固定某个用户。
进入目录可查看ssh凭据：

cd ~/.ssh/    	进入ssh凭据目录
ll			  	查看凭据，id_rsa为私钥，id_rsa.pub为公钥    vim id_rsa.pub即可查看公钥
ssh-keygen -t rsa		凭据生成，-t后面跟具体的算法rsa或dsa，默认为rsa。一路回车选择默认即可。然后ll即可查看凭据
cp id_rsa.pub authorized_keys  到每个结点即可
1
2
3
4

验证：可以之间ssh到其它服务器，不需要再输入密码。

4>sshpass

用于非交互的ssh 密码验证，它支持密码从命令行,文件,环境变量中读取。

6）打包和压缩文件

4，安全

1）防火墙（firewall）

#查看firewall状态，LINUX7默认是安装并开启的；
firewall-cmd --state
systemctl status firewalld
#安装
yum install firewalld
#启动
systemctl start firewalld 
#设置开机启动
systemctl enable firewalld
#关闭，修改后reboot，执行firewall-cmd --state可确认状态
systemctl stop firewalld
#取消开机启动，修改后reboot，执行firewall-cmd --state可确认状态
systemctl disable firewalld
#重新加载配置文件，更改配置后一定要重新加载配置文件
firewall-cmd --reload
     
#查看防火墙规则（只显示/etc/firewalld/zones/public.xml中防火墙策略，在配置策略前，我一般喜欢先CP，以后方便直接还原）
firewall-cmd --list-all 
#查看所有的防火墙策略（即显示/etc/firewalld/zones/下的所有策略）
firewall-cmd --list-all-zones 
#查看开放的端口
firewall-cmd --list-ports

#禁止IP (123.44.55.66)，执行成功后reload一下
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.44.55.66" drop'
#禁止一个IP段，比如禁止116.255.*.* ，执行成功后reload一下
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="116.255.0.0/16" drop'
#禁止一个IP段，比如禁止116.255.196.* ，执行成功后reload一下
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="116.255.196.0/24" drop'
#开放ip访问，即ip可以访问所有端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.1.1.2" accept'
#禁止机器IP(123.44.55.66)这条规则从防火墙中删除
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="123.44.55.66" drop'

#允许http服务(对应服务策略目录：/usr/lib/firewalld/services/)
firewall-cmd --permanent --add-service=http
#关闭http服务(对应服务策略目录：/usr/lib/firewalld/services/)
firewall-cmd --permanent --remove-service=http

#允许端口:3389
firewall-cmd --permanent --add-port=3389/tcp
#允许端口:1-3389
firewall-cmd --permanent --add-port=1-3389/tcp
#关闭放行中端口:3389
firewall-cmd --permanent --remove-port=3389/tcp
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

2）iptables

1>nat表

NAT表，作用是对网络地址进行转换，主要有两个功能：1. DNAT 网络目的地址转换； 2. SNAT 网络源地址转换。

场景：
1.公司里有几台服务器需要对外提供服务，但公司只有一个外网ip地址，怎么让几台服务器共用一个ip地址？
2.家庭里很手机、电脑等设备，一般会通过wifi连到路由器上，然后上外网，仔细推敲下手机电脑获取的是路由器分配的内网ip，而内网ip是不能在外网里传播的，路由器是如何实现让多台设备冲浪的？

2>iptables概念

linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具。可以对流入、流出及流经服务器的数据包进行精细的控制。

命令格式：

iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]

-t (table)，后面接表名，例如nat或filter，缺省为预设的filter

##常用命令
-P 设置默认策略:iptables -P INPUT (DROP|ACCEPT)
-F 清空规则链;注意可能会导致服务器断开所有网络连接
-L look, 查看规则链
-A append, 在规则链的末尾加入新规则
-D num   delete，删除规则-->iptables -D INPUT 1(编号)
-R 修改replace规则-->iptables -R INPUT 1 -s 192.168.12.0 
-I num   insert，在规则链的头部加入新规则 iptables -I INPUT 1 --dport 80 -j ACCEPT 
-N 新的规则-->iptables -N allowed 定义新的规则
-j DROP 取代现行规则，顺序不变(1是位置)
## -j 指定要进行的处理动作：
DROP：丢弃
REJECT：明示拒绝
ACCEPT：接受
SNAT基于原地址的转换
source--指定原地址

## 常用参数
-p 匹配协议，如tcp udp icmp
-s 匹配源地址(ip、mask)  加叹号"!"表示除这个IP外。
-d 匹配目的地址 
-sport 匹配源端口 例:iptables -A INPUT -p tcp --sport 22
-dport 匹配目的端口 例:iptables -A INPUT -p tcp --dport 22
-i 指定入口网卡 例:iptables -A INPUT -i eth0
-o 指定出口网卡 例:iptables -A FORWARD -o eth0

##其他
-n 不进行ip鱼hostname的反查，显示讯息速度会快一点；
-v 列出更多信息，包括通过该规则的封包总位数，相关的网络接口等
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

对于不直接提供公网地址给用户访问的客户，一般服务器在企业防火墙后面，通常只暴露一个公网给用户。

举例：
后端服务器：192.168.31.167 8080端口提供服务；
公网服务器：192.168.31.168 80端口暴露给用户进行访问。

直接在宿主机上访问：192.168.31.167:8080，服务正常。
在公网服务器上添加DSAT转换规则：
iptables -t nat -A PREROUTING -d 192.168.31.168 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.31.167:8080

外网访问192.168.31.168 80端口，验证结果是否ok
curl 192.168.31.168 80
1
2
3
4
5
6
7
8
9
10

3）用户和群组

4）chmod命令（文件权限）

运行时报错：-bash: ./test: Permission denied，需要修改访问权限，调用命令chmod 777 test
Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。利用 chmod 可以藉以控制文件如何被他人所调用。

chmod [-cfvR] [--help] [--version] mode file...

其中mode为权限设定字串，格式如：`[ugoa...][[+-=][rwxX]...][,...]`
其中：

    u 表示该文件的拥有者，g 表示与该文件的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。
    + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
    r 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。

其他参数说明：
    -c : 若该文件权限确实已经更改，才显示其更改动作
    -f : 若该文件权限无法被更改也不要显示错误讯息
    -v : 显示权限变更的详细资料
    -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)
    --help : 显示辅助说明
    --version : 显示版本
举例：将文件 file1.txt 设为所有人皆可读取 :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

chmod ugo+r file1.txt

## 用数字来表示权限 分别表示User、Group、及Other的权限
# 其中 r=4，w=2，x=1
# 若要rwx属性则4+2+1=7；
# 若要rw-属性则4+2=6；
# 若要r-x属性则4+1=5。
chmod 777 file1.txt  
1
2
3
4
5
6
7
8

5）chown (修改用户或用户组)

chown [参数] [用户]:[用户组] [文件]

-R  递归更改目录所属的用户及用户组
1
2
3

通过ll命令，可以看到：

# 第一个root指的是所属用户，第二个root指的是所属用户组
-rw-r--r--. 1 root root 4 Nov 17 23:29 test1.py
# 修改所属【用户】为mysql
chown -R mysql test1.py 
# 修改所属【用户组】为mysql
chown -R :mysql test1.py 
# 同时修改所属【用户】及【用户组】为mysql
chown -R mysql:mysql test1.py 
1
2
3
4
5
6
7
8

5，网络

1）netstat

netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告，另外它还能列出处于监听状态（即等待接入请求）的套接字。

netstat          显示连接信息，路由表

常用参数：
-a    all，列出所有当前的连接
-t    tcp，列出 TCP 协议的连接
-u    udp
-n    num, 禁用域名解析功能、只用数字展示，可以加扩查询速度
-l    listening 正在监听的连接  
-p    process 显示对应连接的PID/Program name  
	  查看端口是否监听：netstat -ntlp |grep 端口  
	  查看端口占用情况（监听的和被调用的都有） `netstat -anp|grep 80`  或  `ss -ntlp | grep 443` 
	  								第一列ip:port表示本地address；
	  								第二列ip:port表示外部访问它的foreign address； 
	  								最后一列为PID/Program name；
	  								倒数第二列为连接状态state：ESTABLISHED-已连接，一般address\foreign address成对出现
-c    continued  每隔一个固定时间，执行该netstat命令.
-e	  extend 显示扩展信息，例如uid等	
      查看进程拥有者  netstat -ltpe  
-r    route 显示路由信息
-s    statistics 按各个协议进行统计
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

2）curl命令

利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。支持文件的上传和下载。

curl [option] [url]
1

curl -u 用户名:密码 -T  test.txt "https://af.cn/artifactory/document/test.txt"
1

下载：

curl -u 用户名:密码 https://af.cn/artifactory/test.txt

curl ${HTTP_WWW_PATH} -o /opt/test.zip
1
2
3

post访问：

curl -H "Content-Type: application/json" 
	-X POST 
	-d '{"user_id": "123", "coin":100, "success":1, "msg":"OK!" }' 
	"http://192.168.0.1:8001/test"
1
2
3
4

3）wget命令

wget ${HTTP_WWW} 
1

4）tcpdump

过滤传递给指定端口的数据 。

tcpdump想要捕获发送给imap服务器的数据 , 可以使用下面的参数 , 默认端口是143 ：

tcpdump -i any dst port 143  -l -s 0 -w -|strings
说明：
dst port 是目标端口 , 只获取发送的数据 , 不获取返回的数据
-l  是监听模式
-s 0 不限制大小
-|strings  传递给strings命令打印可以打印的字符
1
2
3
4
5
6

5）ntpdate（Network Time Protocol (NTP)，同步更新互联网时间）

加入crontab：

echo "*/20 * * * * /usr/sbin/ntpdate -u ntp1.aliyun.com >/dev/null &" >> /var/spool/cron/root
1

6）服务和端口映射

vi /etc/services

文件格式：
service-name    port/protocol   [aliases..]  [#comment]
1
2
3
4

6，docker & k8s

docker常用命令：

k8s常用命令：kubernetes（k8s）

7，tomcat

8，JVM相关命令

1）jmap命令

2）jstat命令

Eden区就是用来存放新创建的对象的，经过minor Gc之后，会把存活的对象放到其Survior区中，再经过几次minor Gc后存活的对象会被放到Old区。所以总体来说Eden总是会不断增长的，并不断的minor Gc,当然可以通过增大Eden区的大小来减少minor Gc的次数。Full Gc相对来说更影响程序的性能。因为其执行时程序会暂停。

jstat结果查看：

1. fullGc次数一定少于ygc
2. fgc和ygc频繁gc后，如果能释放内存说明是正常的。如果没有释放内存说明未达到gc效果，有问题。
3. 当fgc和ygc都100%时说明有问题出现。

3）jps命令（Java Virtual Machine Process Status Tool）

java 的每一个程序，均独占一个 java 虚拟机实例，且都是一个独立的进程。每个进程都有自己的 id，通过jps可以查看当前所有java进程的pid。通过 option 参数来参看进程的详细信息。
如果是查询容器里的pid，需要进入容器再执行该命令。

常见命令：

4）jinfo（Configuration Info for Java）

查看虚拟机配置参数信思，也可用于调整虚拟机的配置参数。

打包

1）mvn命令

使用时需要引用maven包。

nginx

python

交互式编程：Python ，ctrl+Z退出。

# python
Python 2.7.5 (default, Nov 20 2015, 02:00:19)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-4)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> print("1")
1
>>>
1
2
3
4
5
6
7

脚本实编程：python test.py

shell脚本

1)脚本运行

①权限报错

运行时报错：-bash: ./test: Permission denied，需要修改访问权限，调用命令chmod 777 test

②source运行脚本

在当前bash环境下读取并执行FileName中的命令。该filename文件可以无"执行权限".

source FileName
1

• 该命令通常用命令“.”来替代。如：

 source .bash_profile
. .bash_profile两者等效。
1
2

场景：source(或点)命令通常用于重新执行刚修改的初始化文档。

③sh和bash运行脚本

在当前bash环境下读取并执行FileName中的命令。该filename文件可以无"执行权限"。

 sh FileName
 bash FileName
1
2

• 两者在执行文件时的不同，是分别用自己的shell来跑文件。
• sh使用“-n”选项进行shell脚本的语法检查，使用“-x”选项实现shell脚本逐条语句的跟踪，可以巧妙地利用shell的内置变量增强“-x”选项的输出信息等。

nohup

nohup 命令忽略所有挂断（SIGHUP）信号，用于脚本的后台执行。
如果不将 nohup 命令的输出重定向，输出将附加到当前目录的 nohup.out 文件中。如果当前目录的 nohup.out 文件不可写，输出重定向到 $HOME/nohup.out 文件中。

nohup shell test.sh > nohup.out 2>&1 &     要运行后台中的 nohup 命令，添加 & （ 表示“and”的符号）到命令的尾部。
nohup python -u test.py > nohup.out 2>&1 &    python的输出有缓冲，导致nohup.out并不能够马上看到输出，需要添加-u参数。
1
2

④./运行脚本

打开一个子shell来读取并执行FileName中命令。

./FileName
1

• 运行一个shell脚本时会启动另一个命令解释器.
• 每个shell脚本有效地运行在父shell(parent shell)的一个子进程里。这个父shell是指在一个控制终端或在一个xterm窗口中给你命令指示符的进程.
• shell脚本也可以启动他自已的子进程。这些子shell(即子进程)使脚本并行地，有效率地地同时运行脚本内的多个子任务。

⑤脚本格式

linux只能执行格式为unix格式的脚本。否则会有如下报错：

-bash: ./test.sh: /bin/bash^M: bad interpreter: No such file or directory  
1

IDEA中，可以修改格式为LF即可，如图片所示：

⑥包含外部脚本

和其他语言一样，Shell 也可以包含外部脚本。这样可以很方便的封装一些公用的代码作为一个独立的文件。

#!/bin/bash

#使用 . 号来引用test1.sh 文件
. ./test1.sh

# 或者使用以下包含文件代码
# source ./test1.sh
1
2
3
4
5
6
7

Linux中格式查看

vi打开脚本，在vi命令模式中使用 :set ff 命令，可以看到该文件的格式。
dos格式是有问题的，如下：

fileformat=dos
1

我们需要修改脚本格式为unix，命令：set ff=unix
再通过 :set ff 命令查看格式，为unix即可。
或者直接将脚本格式进行转换：dos2unix test.sh

2) Linux下获取当前的目录

$(cd `dirname $0`;pwd)  
1

dirname $0，取得当前执行的脚本文件的父目录；cd dirname $0，进入这个目录(切换当前工作目录)；pwd，显示当前工作目录(cd执行后的)。

在使用的过程中需注意此事项：
命令中“`”不是英文的单引号，而是英文输入法下的“~”同一个按键下面的那个符号。

3）脚本开头和结束

程序必须以下面的行开始（第一行）：

#!/bin/sh   
1

#!用来告诉系统它后面的参数是用来执行该文件的程序。

退出程序：

exit 1; 
1

4）注释

以#开头。

5）变量

1. 使用不需要声明
2. 所有的变量都由字符串组成

a=”hello world”
1

6）输入输出

①输出echo

echo “A is:”
#输出变量a的值，为了便于区分可以用花括号
echo $a
echo "A is ${a}"
1
2
3
4

通过cat进行字串拼接并追加到文件结尾：

echo "net.ipv4.ip_local_ports=18080,`cat /proc/ip_local_ports`" >> test.conf
1

②输入read

提示用户输入，并将输入赋值给变量:

read var
1

7）环境变量

由export关键字处理过的变量叫做环境变量。我们不对环境变量进行讨论，因为通常情况下仅仅在登录脚本中使用环境变量。

8）Shell命令和流程控制

在shell脚本中可以使用三类命令：

i> Unix 命令

虽然在shell脚本中可以使用任意的unix命令，但是还是有一些相对更常用的命令。这些命令通常是用来进行文件和文字操作的。

ii> 管道, 重定向和 backtick

1. 管道(|)—–将一个命令的输出作为另外一个命令的输入。

./install.sh > output 2>&1 | tailf output
1

3. 重定向—–将命令的结果输出到文件，而不是标准输出（屏幕）。

  > 写入文件并覆盖旧文件
    >> 加到文件的尾部，保留旧文件内容。
    反短斜线- 使用反短斜线可以将一个命令的输出作为另外一个命令的一个命令行参数。
1
2
3

iii> 流程控制

①if

if ….; then
….
elif ….; then
….
else
….
fi
1
2
3
4
5
6
7

②条件测试

通常用 [ ] 来表示条件测试。注意这里的空格很重要。要确保方括号的空格。

[ -f “somefile” ] ：判断是否是一个文件
[ -x “/bin/ls” ] ：判断/bin/ls是否存在并有可执行权限
[ -n “$var” ] ：判断$var变量是否有值
[ “$a” = “$b” ] ：判断$a和$b是否相等
1
2
3
4

a. 算术比较

b. 逻辑运算符

c. 文件属性

d.字符串比较

在进行字符串比较时，最好使用双中括号 [[ ]]. 因为单中括号可能会导致一些错误，因此最好避开它们。
检查两个字符串是否相同：

[[ $str1 = $str2 ]]
1

③case

表达式可以用来匹配一个给定的字符串，而不是数字。

case … in
…) do something here ;;
esac
1
2
3

举例：smartzip的脚本，该脚本可以自动解压bzip2, gzip 和zip 类型的压缩文件：

#!/bin/sh
ftype=`file “$1″`
case “$ftype” in
“$1: Zip archive”*)
unzip “$1” ;;
“$1: gzip compressed”*)
gunzip “$1” ;;
“$1: bzip2 compressed”*)
bunzip2 “$1” ;;
*) echo “File $1 can not be uncompressed with smartzip”;;
esac
1
2
3
4
5
6
7
8
9
10
11

您可能注意到我们在这里使用了一个特殊的变量$1。该变量包含了传递给该程序的第一个参数值。
也就是说，当我们运行：
smartzip articles.zip
$1 就是字符串 articles.zip

④selsect

select 表达式是一种bash的扩展应用，尤其擅长于交互式使用。用户可以从一组不同的值中进行选择。

select var in … ; do
break
done
…. now $var can be used ….
1
2
3
4

举例：
#!/bin/sh

echo “What is your favourite OS?”
select var in “Linux” “Gnu Hurd” “Free BSD” “Other”; do
break
done
echo “You have selected $var”
1
2
3
4
5

下面是该脚本运行的结果：

What is your favourite OS?
1) Linux
2) Gnu Hurd
3) Free BSD
4) Other
#? 1
You have selected Linux
1
2
3
4
5
6
7

⑤loop

1. while-loop 将运行直到表达式测试为真。
   关键字”break” 用来跳出循环。而关键字”continue”用来不执行余下的部分而直接跳到下一个循环。

while …; do
….
done
1
2
3

2. for-loop表达式查看一个字符串列表 (字符串用空格分隔) 然后将其赋给一个变量：

for var in ….; do
….
done
1
2
3

9）引号

在向程序传递任何参数之前，程序会扩展通配符和变量。这里所谓扩展的意思是程序会把通配符（比如*）替换成合适的文件名，它变量替换成变量值。为了防止程序作这种替换，您可以使用引号：让我们来看一个例子，假设在当前目录下有一些文件，两个jpg文件， mail.jpg 和tux.jpg。

10）计算

shell中不支持像普通c语言中的i++操作，默认都是字符串操作。

1>算术运算

i=0 
let i +=1  或者 let ‘i+=1’
1
2

let也可以用 (())替代：
for 循环中用法：((for i=0;i<2;i++))
linux 中也可以用expr : i=expr $i + 1;
还可以用如下模式 :

 i=$[$i+1];
        i=$(( $i + 1 ))
1
2

GCC

GCC可以用来编译C/C++、FORTRAN、JAVA、OBJC、ADA等语言的程序，可根据需要选择安装支持的语言。
下载gcc后可以编译运行许多程序，常见命令：

#编译
make
1
2

装系统

1）设置时区

2）网卡设置

vi /etc/sysconfig/network-scripts/ifcfg-ens192
service network restart
1
2

3）磁盘挂载