Linux探索之旅 | 第二部分第九课:查找文件,无所遁形
内容简介
- 第二部分第九课:查找文件,无所遁形
- 第二部分第十课预告:第二部分测试题
查找文件,无所遁形
上一课 Linux探索之旅 | 第二部分第八课:RTFM 阅读那该死的手册,我们学习了很重要的技能:如何阅读使用手册。
这一课不难,但挺重要的。
之前的课程Linux探索之旅 | 第二部分第三课:文件和目录,组织不会亏待你中,我们已经见识过,Linux下文件的组织形式是很特别的,跟Windows不一样。
我们也用ls / 这个命令来列出根目录下的所有目录,有/bin,/etc,/var,/home,等等。而这些目录下又有子目录和文件,错综复杂。
ls /
这些目录中有一部分是历史遗留的,从Unix时代就有了。问题是:我们如何在这“茫茫文海”中查找我们需要的文件。
“人潮人海中,有你有我。相遇相识,相互琢磨”(黑豹乐队的《无地自容》),小编你可以了...
不要担心,这一课我们就来学习Linux中用于文件查找的工具。
有的工具查找起来快,但是不全面;有的比较慢,但是全面。
一起来学习吧。
locate命令,快速查找
第一种查找文件的方法可以说是很简单的。用到的命令是locate。
locate是英语“定位”的意思。这个命令用于定位要查找的文件,而且此命令很快。
locate命令的用法也很直观,后接需要查找的文件名(当然也可以用正则表达式)。
例如我们来查找一个叫做 renamed_file的文件:
locate renamed_file
可以看到locate命令帮我们找到了renamed_file文件,位于 /home/oscar/linux_c目录下。
我们再来用locate查找france文件(France是“法国”的意思。):
我们运行locate france后,终端列出了所有包含france的文件和目录。
所以locate命令是搜索包含关键字的所有文件和目录。
文件的数据库
在使用locate命令查找文件时,大家可能会遇到这样的问题:我刚创建的文件,为什么用locate命令查找不到呢?
这正好是locate命令的缺陷,我正要说到:locate命令不会对你实际的整个硬盘进行查找,而是在文件的数据库里查找记录。
locate命令的原理如下图所示:
对于刚创建不久的文件,因为它们还没被收录进文件数据库,因此locate命令就找不到其索引,自然就不会返回任何结果。
Linux系统一般每天会更新一次文件数据库。因此,只要你隔24小时再用locate查找,应该就能找到你刚创建的文件了。
但是你会说:“臣妾不想等这么久啊。难道哀家要在这深宫之中等候多时么?”
当然不是,甄嬛不会一直赢的,皇后总有出头之日。
我们可以用updatedb命令强制系统立即更新文件数据库。但是updatedb命令只能由root用户执行。
update是英语“更新”的意思。db是英语database的缩写,表示“数据库”。所以连起来就是“更新数据库”。
因此我们可以这样:
sudo updatedb
这个命令执行需要一点时间,小编执行的时候等了几分钟才完毕。
一旦执行成功,你再用locate查找你刚才创建的文件,就可以找到了。
总结一下:locate命令方便快捷,易于使用。但缺点也很明显:
locate命令会列出所有在文件数据库中找到的内容,有时候结果太多了,太繁杂。
locate命令不能找到一天之内刚创建的文件,除非你先用root身份运行updatedb命令来更新文件数据库。
当locate命令不够用时,我们需要一个更强大的命令,它就是find命令。
find命令,深入查找
find是英语“找到”的意思,find命令也用于查找文件。
find命令是查找文件的利器,而且它可以让我们对每个找到的文件做后续的操作。find命令非常强大,可以做很多事情,因此也比较复杂。
find命令可以说是Linux中最常用的命令之一了。所以,一起来探秘吧。
find命令查找当前实际的文件
与locate命令不同,find命令不会在文件数据库中查找文件的记录,而是遍历你的实际硬盘。
所以,如果你的硬盘容量很大的话,那find命令会查找比较久。
find命令的原理如下图所示:
find命令的这种“耿直”的查找方式保证了我们不会遗漏一天之内创建的文件。但这绝对不是find的唯一强大之处,远远不是。
find命令的功能
find命令的用法是这样的:
find 《何处》《何物》《做什么》
这几个参数中,只有《何物》是必须指定的,也就是要查找什么。
何处:指定在哪个目录中查找。此目录的所有子目录也会被查找。与locate命令的查找所有文件数据库的所有记录不同,find命令可以限定查找目录,比如我们可以只让find查找/home目录。默认地,假如我们没有给出《何处》这个参数,那么find命令会在当前目录及其子目录中查找。
何物:也就是要查找什么。我们可以根据文件的名字来查找,也可以根据其大小来查找,也可以根据其最近访问时间来查找,等等。这个参数是必须的。
做什么:用find命令找到我们要的文件后,可以对每个文件做一定的操作,称为“后续处理”。默认地,假如不指定这个参数,那么find命令只会显示找到的文件,不会做其他事情。
find命令的基础用法
根据文件名查找
我们首先来学习最基本的查找:用文件名来查找。
首先,我们定位到用户的家目录中(对于小编来说是/home/oscar),然后我要在当前目录及其子目录中查找france1.jpg这个文件。
find -name "france1.jpg"
这里,我们用-name参数指定了文件名字,是france1.jpg,用双引号括起来。不加双引号或者用单引号也是可以的。
name是英语“名字”的意思。
经过了一点时间,查找才停止,因为find命令会遍历指定的所有目录。
最终,find命令找到了france1.jpg这个文件,位于/home/oscar/Photos 目录下。
如果find命令没有结果显示,那么表示此文件不存在。
因为我们没有指定《何处》这个参数,所以find命令就会在当前目录(~,也就是用户的家目录中,/home/oscar)及其子目录中查找。
假如,现在我位于我的家目录中,我却想在其他目录中进行查找,怎么办呢?
那就须要指定《何处》这个参数了。
例如,我要在/var/log目录下查找名为syslog的文件,我应该这么输入:
find /var/log -name "syslog"
但是,作为普通用户的oscar,没有权限在/var/log的子目录中查找。因此,显示:
Permission denied
permission是“许可”的意思,denied是“否决”的意思。就是说“权限被否决”,没有权限做这事。
我们可以切换成root身份,再来执行查找。
sudo su find /var/log "syslog"
可以看到,切换成root后,就可以查找了。并且找到了两个结果:
/var/log/installer/syslog /var/log/syslog
在上面的查找中,我们的参数如下:
何处:/var/log(及它的子目录)
何物:syslog
没有指定《做什么》参数,因此find命令默认显示了查找到的文件。
我们注意到了:与locate命令不同的是,find命令只会查找完全符合《何物》的字符串表示的文件。locate会查找所有包含关键字的文件。比如,如果要用find来找thing这个文件,那么只会找到名字就是thing的文件;而locate命令会查找到比如thing,thing1,onething,twothings这样的文件。
因此,我们用find查找syslog文件时,就不会查找到syslog2这样的文件。
不过我们可以用我们之前学过的通配符:*(星号)来实现匹配多个名称。
例如,我要查找所有以syslog这个关键字开头的文件,可以这样来实现:
find /var/log -name "syslog*"
可以看到,在syslog之后加了之后,就会匹配凡是以syslog开头的文件了,因为号是匹配一个或多个任意字符。
那聪明如你肯定想到了,如果要查找以syslog结尾的文件,可以用:*syslog
那你肯定也知道,如何查找包含syslog这个关键字的文件,可以用 *syslog*
那如果我要在整个硬盘里查找怎么做呢?很简单:
find / -name "syslog"
在Linux的根目录查找很花时间,而且,如果你不是以root身份查找的话,就会有很多目录提示你“无权限访问”。
根据文件大小查找
如果你不知道你要找的文件的名称,那怎么办呢?
不要担心,还有其他方式来查找文件的。
我们先来看如何根据文件大小查找。
例如,我们可以查找/var中大小超过10M的文件(当然你要以root身份):
find /var -size +10M
这次,我们使用了-size参数,来指定查找文件的大小。size是英语“尺寸,大小”的意思。
后面紧跟的+10M表示大于10兆字节。
M是兆,也就是10的6次方;平时我们所说的Ko,Mo,Go其实分别是千字节,兆字节,千兆字节的意思。
一个字节是8位二进制数。我们说硬盘512G,就是硬盘容量有512千兆字节(虽然实际容量是不到的,暂时不深究)。
如果我们要查找小于指定大小的文件,可以用减号。例如:
find /var -size -50K
表示查找小于50Ko的文件。
find /var -size +20G
表示查找大于20Go的文件。
如果没有加减号,则查找大小等于指定数值的文件。
根据文件的最近访问时间查找
如果你记得你近7天里在家目录中访问过JPG格式的图片,但是你忘记它们的名字了,如何查找呢?
可以使用-atime参数。atime是access和time的缩写,access是英语“访问,进入”的意思,time是英语“时间”的意思。
可以这样查找:
find -name "*.jpg" -atime -7
-atime参数后面紧跟的-7表示7天之内,减号的作用是表示小于。
仅查找目录或文件
我们可以指定查找的文件类型,我们知道Linux中文件的类型大致分为两种:目录和文件。
因此,我们可以用-type参数来指定查找的文件类型。type是英语“类型”的意思。
-type d:只查找目录类型。d是directory的首字母,表示“目录”。
-type f:只查找文件类型。f是file的首字母,表示“文件”。
如果不用-type参数指定类型,那么find命令默认是查找目录和文件的。比如说,有syslog这个文件,和syslog这个目录,那么find会把他们都查找出来。
用法如下:
find /var/log -name "mysql" -type d
可以看到只查找到了mysql这个目录。
find命令的高级用法:操作查找结果
到目前为止,我们只是使用了find的基本功能。我们并没有指定《做什么》这个参数,也就是还没对查找到的结果做任何操作。
当然了,默认地,find命令会显示每个查找到的文件。
事实上,
find -name "*.jpg"
等价于
find -name "*.jpg" -print
-print参数用于打印结果。print是英语“打印”的意思。
格式化打印查找结果
默认地,find命令只列出查找到的文件,但是我们可以将其用格式化的方式打印出来。**
我们可以使用-printf参数。是不是想起了C语言中的printf函数?是的,printf是print formatted的缩写,表示“格式化打印”。
例如,我们可以这样打印查找到的内容:
find ~/Photos -name "*.jpg" -printf "%p - %u\n"
我们在-printf参数后面写了"%p - %u\n",这个格式字符串的意思如下:
%p:文件名。
-:就是一个短横。
%u:文件的所有者,这里是小编的用户名,所以是oscar。
\n:用于换行。
可以看到,用法和C语言的printf函数很类似。
删除查找到的文件
假如我要删除查找到的文件,我可以用-delete参数。用法很简单:
find -name "*.jpg" -delete
将会删除当前目录及其子目录下所有以.jpg为后缀的文件。而且不会有确认提示。所以慎用-delete参数。
调用命令
使用-exec参数,可以后接一个命令,对每个查找到的文件进行操作。
exec是execute的缩写,是英语“执行”的意思。
假设我想要将当前目录下所有查找到的JPG文件的访问权限都改为600,那么我们可以这样做:
find -name "*.jpg" -exec chmod 600 {} \;就是说对于每个找到的.jpg结尾的文件,都进行-exec参数指定的操作:
这个操作不必用双引号括起来。
{} 会用查找到的每个文件来替换。
\; 是必须的结尾。
虽然-exec参数一开始有点看不懂其用法,但是慢慢地你会发现,这个参数太强大了,你可以对查找到的文件做任何你想要的操作。
如果你对于没有确认提示不太放心,你可以将-exec参数换成-ok参数,用法一样,只不过-ok参数会对每一个查找到的文件都做确认提示,输入y加回车表示对此文件进行此操作;输入n加回车表示对此文件不进行此操作。
总结
为了在Linux硬盘中查找一个文件,我们可以用locate命令。这个命令很快,因为它不会实际遍历硬盘,而是在被称为文件数据库的记录里查找,所以它找不到刚添加的文件。为了更新文件数据库,我们可以用root用户身份运行updatedb命令。
find命令比locate命令更强大,用法更多样。它会遍历实际的硬盘来查找文件,所以更慢,但是更精确。find命令可以跟三个参数:《何处》,《何物》,《做什么》。
可以根据文件的名字来查找,用-name参数;根据大小来查找,用-size参数;根据最后访问时间来查找,用-atime参数。等等。
查找到了文件,我们也可以选择不显示,而是删除文件,用-delete参数,或者对文件执行命令,用-exec参数。
第二部分测试题预告
今天的课就到这里,一起加油吧!
下一课:Linux探索之旅 | 第二部分测试题