前言
本篇文章没有太多的理论知识,主要分为基础语法案例、常用工具型命令(重点:帮助我们完成复杂需求)、工作中常见的需求(实战案例有源码,工作中可以直接套用),建议花十分钟阅读一遍收藏即可,当工作中需要编写 Shell 脚本 直接套用案例中的脚本模板,足可满足后端开发的大部分需求。
作为一名后端程序员,如果不掌握基础的 Shell 脚本,那么运维编写的一些简单的 脚本 根本无法看懂,也不便于与运维进行沟通交流。掌握 Shell,可以帮助我们提高日常工作效率,比如快速构建部署项目、管理集群、监控服务器、定时清理日志文件或管理服务器等等。
概述
Shell 是由 C 语言编写而成,外号俗称壳。开发者如果想操作 Linux 系统内核,必须通过 Shell 脚本进行交互,解释和执行用户命令,不可以绕过 Shell 直接操作 Linux 内核 。 Shell 是一门强大的编程语言,容易上手功能强大。
Shell 解析器
Linux 中有几种常见的解析器,后面的模板都是使用 Bash (最常用的解析器)解析器进行编写,查看当前系统支持哪些解析器:
cat /etc/shells
查看当前系统使用的 Shell 解析器:
echo $SHELL
基础语法与实操案例
Shell 变量
对于后台开发者,系统环境变量一定不会陌生,这里不做过多赘述。Shell 变量分为两种:系统变量、自定义变量。
系统变量
常见的 系统变量 如下:
变量名 | 解释 |
$PWD | 脚本执行的当前所在目录 |
$UID | 当前操作的系统用户 ID |
$$ | 当前操作用户的 PID |
$# | 当前脚本的参数个数 |
$* | 当前脚本的所有参数 |
$0 | 当前执行程序的名称 |
$n | 当前程序的第 N 个参数 |
$HOME | 当前程序的 home 目录 |
$USER | 查询当前程序使用的操作用户 |
自定义变量
1. 变量命令规则
变量名必须是以字母或下划线字符“_”开头,后面字母、数字或下划线字符。切记不用使用特殊符号,给自己带来不必要的麻烦。
2. 查看当前 Shell 所有的环境变量
3. 编写自定义变量
# 变量名=值
如:A=1 等号两边不要有空格,如果值中间存在空格,请使用单引或者双引号:A='张 三'
# 撤销变量
unset A
# 定义静态变量,静态变量不可以二次赋值,静态变量不可以 unset 撤销
readonly B=2
4. 变量的作用域
普通的变量作用域为当前的执行程序,程序外部不可使用当前定义的变量。通过 export 可以把变量升级为全局环境变量,这样当前系统所有程序都可以使用这个 环境变量 。
创建测试脚本:
touch test.sh
赋值执行权限:
chmod u+x test.sh
编写脚本:
vim test.sh
定义全局脚本(脚本内容如下):
export user_name="张三"
#!/bin/bash
echo $user_name
5. 由于定义了全局变量,所以执行脚本可以正常输出 $user_name 变量的值,反之脚本中定义的局部变量,其它脚本中不可以正常输出结果。
./test.sh
运算符
运算符 的种类大致可以分为(直接上代码示例)4 种。
算数运算符
#!/bin/bash
a=10
b=20
# 加法
val=`expr $a + $b`
echo "a + b : $val"
# 减法
val=`expr $a - $b`
echo "a - b : $val"
# 乘法
val=`expr $a * $b`
echo "a * b : $val"
# 除法
val=`expr $b / $a`
echo "b / a : $val"
# 取余
val=`expr $b % $a`
echo "b % a : $val"
# 等于
if [ $a == $b ]
then
echo "a 等于 b"
fi
if [ $a != $b ]
then
echo "a 不等于 b"
fi
关系运算符
#!/bin/bash
a=10
b=20
# 等于
if [ $a -eq $b ]
then
echo "$a -eq $b : a 等于 b"
else
echo "$a -eq $b: a 不等于 b"
fi
# 不等于
if [ $a -ne $b ]
then
echo "$a -ne $b: a 不等于 b"
else
echo "$a -ne $b : a 等于 b"
fi
# 大于
if [ $a -gt $b ]
then
echo "$a -gt $b: a 大于 b"
else
echo "$a -gt $b: a 不大于 b"
fi
# 小于
if [ $a -lt $b ]
then
echo "$a -lt $b: a 小于 b"
else
echo "$a -lt $b: a 不小于 b"
fi
# 大于等于
if [ $a -ge $b ]
then
echo "$a -ge $b: a 大于或等于 b"
else
echo "$a -ge $b: a 小于 b"
fi
# 小于等于
if [ $a -le $b ]
then
echo "$a -le $b: a 小于或等于 b"
else
echo "$a -le $b: a 大于 b"
fi
布尔运算符
#!/bin/bash
a=10
b=20
# ! 非运算,跟 java 一样
if [ $a != $b ]
then
echo "$a != $b : a 不等于 b"
else
echo "$a == $b: a 等于 b"
fi
# 与运算,跟 java 里面的 && 一样
if [ $a -lt 100 -a $b -gt 15 ]
then
echo "$a 小于 100 且 $b 大于 15 : 返回 true"
else
echo "$a 小于 100 且 $b 大于 15 : 返回 false"
fi
# 或运算,与 java 里面的 || 同理
if [ $a -lt 100 -o $b -gt 100 ]
then
echo "$a 小于 100 或 $b 大于 100 : 返回 true"
else
echo "$a 小于 100 或 $b 大于 100 : 返回 false"
fi
if [ $a -lt 5 -o $b -gt 100 ]
then
echo "$a 小于 5 或 $b 大于 100 : 返回 true"
else
echo "$a 小于 5 或 $b 大于 100 : 返回 false"
fi
字符串运算符
#!/bin/bash
a="abc"
b="efg"
# 判断字符串是否相等
if [ $a = $b ]
then
echo "$a = $b : a 等于 b"
else
echo "$a = $b: a 不等于 b"
fi
# 判断字符串不相等
if [ $a != $b ]
then
echo "$a != $b : a 不等于 b"
else
echo "$a != $b: a 等于 b"
fi
# -n 判断字符串长度是否不为 0
if [ -n "$a" ]
then
echo "-n $a : 字符串长度不为 0"
else
echo "-n $a : 字符串长度为 0"
fi
# 与 -n 相反
if [ -z $a ]
then
echo "-z $a : 字符串长度为 0"
else
echo "-z $a : 字符串长度不为 0"
fi
# $ 表示检查字符串是否为空
if [ $a ]
then
echo "$a : 字符串不为空"
else
echo "$a : 字符串为空"
fi
流程控制
if else 不再做介绍,上述运算符案例中有大量使用,对于后端开发及其简单,流程控制在程序用使用非常频繁。
case 语法直接套用
最后的 *) 表示默认模式,相当于 Java 中的 default,;; 表示命令序列结束,相当于 Java 中的 break。
!/bin/bash
case $1 in
"1")
echo "张三"
;;
"2")
echo "李四"
;;
*)
echo "王二"
;;
esac
for 循环
案例:从 1 加到 100。
#!/bin/bash
s=0
for((i=0;i<=100;i++))
do
s=$[$s+$i]
done
echo $s
while 循环
案例:从 1 加到 100。
#!/bin/bash
s=0
i=1
while [ $i -le 100 ]
do
s=$[$s+$i]
i=$[$i+1]
done
# 输出值
echo $s
函数
Shell 脚本和其它编程语言类似,分为 系统函数 和 自定义函数 。
系统函数
1. basename 基本语法
basename 路径 后缀
功能描述: basename 命令会删掉所有的前缀包括最后一个(‘/’)字符,然后将字符串显示出来。
不加后缀:
加后缀:
如果脚本中需要获取当前路径的后缀名称:
2. dirname 基本语法
dirname 文件绝对路径
功能描述:从给定的包含绝对路径的文件名中去除文件名(非目录的部分),然后返回剩下的路径(目录的部分)。
自定义函数
1. 基本语法:
[ function ] funname[()] { Action; [return int;] }
2. 经验技巧
- 必须在调用函数地方之前,先声明函数,Shell 脚本是逐行运行。不会像其它语言一样先编译。
- 函数返回值,只能通过 $? 系统变量获得,可以显示加 return 返回,如果不加,将以最后一条命令运行结果,作为返回值。return 后跟数值 n(0~255)。
3. 案例实操
函数无返回值:计算两个输入参数的和。
脚本源码:
#!/bin/bash
function sum ()
{
s=0
s=$[ $1 + $2 ]
echo "$s"
}
# read 读取控制台的输入,n1, n2 用于接收输入内容,-p:指定读取值时的提示符; -t:指定读取值时等待的时间(秒)
read -p "Please input the number1: " n1;
read -p "Please input the number2: " n2;
# 调用方法
sum $n1 $n2;
函数有返回值:计算两个输入参数的和(函数返回值,只能通过$?系统变量获得)。
#!/bin/bash
function sum()
{
# read 读取控制台的输入,n1, n2 用于接收输入内容,-p:指定读取值时的提示符; -t:指定读取值时等待的时间(秒)
read -p "Please input the number1: " n1;
read -p "Please input the number2: " n2;
return $(($n1+$n2))
}
# 调用方法
sum
echo "计算两个数字之和为 $? !"
常用的 Shell 工具
下面列举的几个命令非常实用,命令的具体使用方法请阅读: Linux 命令 大全,非常重要且命令参数太多,这里不做过多赘述。
- awk :非常强大的文本分析功能,开发中使用非常频繁。
- sort:对文件进行排序,并将标准结果显示输出。
- sed:sed 是一种流编辑器,一次处理一行内容。
- cut:主要用于剪切字符、字节,并输出结果。
开箱即用的 Shell 脚本
请用 Shell 脚本写出查找当前文件夹(/home)下所有的文本文件内容中包含有字符“shen”的文件名称。
grep -r "shen" /home | cut -d ":" -f 1
判断用户输入的是否为 IP 地址:
#!/bin/bash
function check_ip(){
IP=$1
VALID_CHECK=$(echo $IP|awk -F. '$1< =255&&$2<=255&&$3<=255&&$4<=255{print "yes"}')
if echo $IP|grep -E "^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$">/dev/null; then
if [ $VALID_CHECK == "yes" ]; then
echo "$IP available."
else
echo "$IP not available!"
fi
else
echo "Format error!"
fi
}
check_ip 192.168.1.1
check_ip 256.1.1.1
定时清空文件内容,定时记录文件大小:
#!/bin/bash
#每小时执行一次脚本(任务计划),当时间为 0 点或 12 点时,将目标目录下的所有文件内#容清空,但不删除文件,
#其他时间则只统计各个文件的大小,一个文件一行,输出到以时#间和日期命名的文件中,需要考虑目标目录下二级、三级等子目录的文件
logfile=/tmp/`date +%H-%F`.log
n=`date +%H`
if [ $n -eq 00 ] || [ $n -eq 12 ]
then
#通过 for 循环,以 find 命令作为遍历条件,将目标目录下的所有文件进行遍历并做相应操作
for i in `find /data/log/ -type f`
do
true > $i
done
else
for i in `find /data/log/ -type f`
do
du -sh $i >> $logfile
done
fi
检测网卡流量,并按规定格式记录在日志中:
#!/bin/bash
#######################################################
#检测网卡流量,并按规定格式记录在日志中#规定一分钟记录一次
#日志格式如下所示:
#2019-08-12 20:40
#ens33 input: 1234bps
#ens33 output: 1235bps
######################################################3
while :
do
#设置语言为英文,保障输出结果是英文,否则会出现 bug
LANG =en
logfile=/tmp/`date +%d`.log
#将下面执行的命令结果输出重定向到 logfile 日志中
exec >> $logfile
date +"%F %H:%M"
#sar 命令统计的流量单位为 kb/s,日志格式为 bps,因此要*1000*8
sar -n DEV 1 59|grep Average|grep ens33|awk '{print $2,"t"," input :","t",$5*1000*8,"bps","n",$2,"t","output:","t",$6*1000*8,"bps"}'
echo "####################"
#因为执行 sar 命令需要 59 秒,因此不需要 sleep
done
计算文档每行出现的数字个数,并计算整个文档的数字总数:
#!/bin/bash
#########################################################
#计算文档每行出现的数字个数,并计算整个文档的数字总数
########################################################
#使用 awk 只输出文档行数(截取第一段)
n=`wc -l a.txt|awk '{print $1}'`
sum=0
#文档中每一行可能存在空格,因此不能直接用文档内容进行遍历
for i in `seq 1 $n`do
#输出的行用变量表示时,需要用双引号
line=`sed -n "$i"p a.txt`#wc -L 选项,统计最长行的长度
n_n=`echo $line|sed s'/[^0-9]//'g|wc -L`
echo $n_nsum=$[$sum+$n_n]
done
echo "sum:$sum"
杀死所有脚本:
#!/bin/bash
################################################################
#有一些脚本加入到了 cron 之中,存在脚本尚未运行完毕又有新任务需要执行的情况,
#导致系统负载升高,因此可通过编写脚本,筛选出影响负载的进程一次性全部杀死。
################################################################
ps aux|grep 指定进程名|grep -v grep|awk '{print $2}'|xargs kill -9
从 ftp 服务器下载文件:
#!/bin/bash
if [ $# -ne 1 ]; then
echo "Usage: $0 filename"
fi
dir=$(dirname $1)
file=$(basename $1)
ftp -n -v << EOF # -n 自动登录
open 192.168.1.10 # ftp 服务器
user admin password
binary # 设置 ftp 传输模式为 二进制 ,避免 MD5 值不同或.tar.gz 压缩包格式错误
cd $dir
get "$file"
EOF
监测 Nginx 访问日志 404 情况:
#场景:
#1.访问日志文件的路径:/data/log/access.log
#2.脚本死循环,每 10 秒检测一次,10 秒的日志条数为 300 条,出现 404 的比例不低于 10%(30 条)则需要重启 php-fpm 服务
#3.重启命令为:/etc/init.d/php-fpm restart
#!/bin/bash
###########################################################
#监测 Nginx 访问日志 404 情况,并做相应动作
###########################################################
log=/data/log/access.log
N=30 #设定 阈值
while :do
#查看访问日志的最新 300 条,并统计 404 的次数
err=`tail -n 300 $log |grep -c '404" '`
if [ $err -ge $N ]
then
/etc/init.d/php-fpm restart 2> /dev/null
#设定 60s 延迟防止脚本 bug 导致无限重启 php-fpm 服务
sleep 60
fi
sleep 10
done
iptables 自动屏蔽访问网站频繁的 IP
方法 1:根据访问日志(Nginx 为例)。
#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)
ABNORMAL_IP=$(tail -n5000 access.log |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>100)print i}')
#先 tail 防止文件过大,读取慢,数字可调整每分钟最大的访问量。awk 不能直接过滤日志,因为包含特殊字符。
for IP in $ABNORMAL_IP; do
if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
iptables -I INPUT -s $IP -j DROP fidone
方法 2:通过 TCP 建立的连接。
#!/bin/bash
ABNORMAL_IP=$(netstat -an |awk '$4~/:80$/ && $6~/ESTABLISHED/{gsub(/:[0-9]+/,"",$5);{a[$5]++}}END{for(i in a)if(a[i]>100)print i}')
#gsub 是将第五列(客户端 IP)的冒号和端口去掉
for IP in $ABNORMAL_IP; do
if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
iptables -I INPUT -s $IP -j DROP
fi
done
Expect 实现 SSH 免交互执行命令:
#登录脚本:
# cat login.exp
#!/usr/bin/expect
set ip [lindex $argv 0]
set user [lindex $argv 1]
set passwd [lindex $argv 2]
set cmd [lindex $argv 3]
if { $argc != 4 } {
puts "Usage: expect login.exp ip user passwd"
exit 1
}
set timeout 30
spawn ssh $user@$ip
expect {
"(yes/no)" {send "yesr"; exp_continue}
"password:" {send "$passwdr"}
}
expect "$user@*" {send "$cmdr"}
expect "$user@*" {send "exitr"}
expect eof
执行命令脚本:写个循环可以批量操作多台服务器。
#!/bin/bash
HOST_INFO=user_info.txt
for ip in $(awk '{print $1}' $HOST_INFO)
do
user=$(awk -v I="$ip" 'I==$1{print $2}' $HOST_INFO)
pass=$(awk -v I="$ip" 'I==$1{print $3}' $HOST_INFO)
expect login.exp $ip $user $pass $1
done
Linux 主机 SSH 连接信息:
# cat user_info.txt
192.168.1.120 root 123456
创建 10 个用户,并分别设置密码,密码要求 10 位且包含大小写字母以及数字,最后需要把每个用户的密码存在指定文件中:
#!/bin/bash
##############################################################
#创建 10 个用户,并分别设置密码,密码要求 10 位且包含大小写字母以及数字
#最后需要把每个用户的密码存在指定文件中#前提条件:安装 mkpasswd 命令
##############################################################
#生成 10 个用户的序列(00-09)
for u in `seq -w 0 09`do
#创建用户
useradd user_$u
#生成密码
p=`mkpasswd -s 0 -l 10`
#从标准输入中读取密码进行修改(不安全)
echo $p|passwd --stdin user_$u
#常规修改密码
echo -e "$pn$p"|passwd user_$u
#将创建的用户及对应的密码记录到日志文件中
echo "user_$u $p" >> /tmp/userpassworddone
扫描主机端口状态:
#!/bin/bash
HOST=$1
PORT="22 25 80 8080"
for PORT in $PORT; do
if echo &>/dev/null > /dev/tcp/$HOST/$PORT; then
echo "$PORT open"
else
echo "$PORT close"
fi
done
用 Shell 打印示例语句中字母数小于 6 的单词
#示例语句:
#Bash also interprets a number of multi-character options.
#!/bin/bash
##############################################################
#Shell 打印示例语句中字母数小于 6 的单词
##############################################################
for s in Bash also interprets a number of multi-character options.
do
n=`echo $s|wc -c`
if [ $n -lt 6 ]
then
echo $s
fi
done