一、简介
find是用来在文件系统上查找复合条件的文件
find命令有非常强大的灵活性,可以指定丰富的搜索条件(如文件权限、属主、属组、文件类型、日期和大小等)来定位系统中的文件和目录,同时还支持对对搜索的结果进行命令操作
find命令格式:
**
find [paths(查找路径)] [expression(查找条件)] [actions(处理动作)] 2>/dev/null
**
find命令接受一个或多个路径(paths)作为搜索范围,并在该路径下递归搜索。
即检索完指定目录后,还会对该目录下的子目录进行检索,直至检索完所有层级下文件
默认情况下(不带任何搜索条件),find命令会返回指定目录下的 所有文件 ,所以通常通过特定的 expression 对结果进行筛选
find默认命令的 action 是 print ,将所有检索结果打印至标准输出
可以通过自定义 action ,让 find 命令对搜索到的结果执行特定的操作
由于权限等问题,可能查找报错,建议最后将报错重定向 2>/dev/null ,避免显示大量无用信息
二、搜索条件
1、根据文件名查找
参数
-name "文件名称": 区分大小写,支持使用glob 通配符 * ?[][^]-iname "文件名称":不区分字母大小写-path "/path/name": 匹配某个文件或目录的完整路径,而不仅仅是匹配文件名
示例:
# 查找 /usr 目录下所有文件名以 .txt 结尾的文件find /usr -name '*.txt'#查找 /usr 目录下所有文件名刚好为 4 个字符的文件find /usr -name '????'#查找 /usr 下所有文件名以 .txt 结尾的文件或目录,且该文件的父目录必须是 srcfind /usr -path '*/src/*.txt'
2、根据文件类型查找
-type 类型f:普通文件d:目录文件l:符号链接文件s:套接字文件b:块设备文件c:字符设备文件p:管道文件# 检索 /usr 下所有文件名以 python 开头的目录find /usr -type d -name 'python*'
3、根据文件大小来查找
-size [+|-]#Unit#Unit常用单位:K M G#+ 或 - 符号表示大于或小于当前条件#Unit : (#-1,#]-#Unit:[0,#-1] : 小于指定大小文件+#Unix : (#,) : 大于指定大小文件# 查找大于100M的文件find / -size +100M
4、根据时间戳查找
Linux 系统中,与文件相关联的时间参数有以下三种:修改时间(Modification time):最后一次文件内容有过更改的时间点访问时间(Access time):最后一次文件有被读取过的时间点变更时间(Change time):最后一次文件有被变更过的时间点(如内容被修改,或权限等 metadata 被修改)与此对应的是 find 命令中的 -mtime,-atime 和 -ctime 三个选项以"天"为单位-atime [+|-]##: [#,#+1) : 这里的#表示#天之前的“一天之内”被访问过的文件+#: [#+1,OO]: 列出在#天之前(不包含#天本身)被访问过的文件-#:[0,#) : 列出在#天之内(包含#天本身)被访问过的文件-mtime [+|-]-ctime [+|-]以"分钟"为单位-amin-mmin-cmin# 查找两天之前的一天内被访问的文件(距离现在的前48 ~ 72 小时之间)find -atime 2# 查找距离此时2天内被访问的文件(距离现在前48小时之内)find -atime -2# 两天之前,不包括两天之前的一天的被访问的文件(离此时72小时之前)find -atime +2
5、根据文件的所属权
-user username :查找属主为指定用户的文件-group groupname :查找指定属组的文件-uid userid:查找属主为指定uid号的文件-gid groupid 查找属组为指定gid号的文件-nouser :查找没有属主的文件-nogroup: 查找没有属组的文件# 查找/var目录下属主为root,且属组为mail的所有文件或目录、find /var -user root -a -group mail
6、根据权限查找
-perm [+|-] ModeMode: 精确权限匹配+Mode :任何一类(u,g,o)对象的权限中只要有一位匹配即可-Mode :完全包含此mode时才可以匹配,每一类对象都必须同时拥有为其指定的权限标准# 查找在/tmp目录下权限是755的文件find /tmp -perm 755# 表示必须所有类别用户都满足有写权限find /tmp -perm -222# 表示只要有一类用户(属主,属组,其他)的匹配写权限就行find /tmp -perm +222
7、逻辑组合
与 -a或 -o非 -not!A-a !B = !(A-o B)!A-o !B = !(A-a B)# 查找/etc目录下最近一周内其内容修改过,且属主不为root,也不是hadoop的文件或目录find /etc -mtime -7 -not \( -user root -o -user hadoop \)# 查找5分钟内或50分钟前被修改 ,并且 类型为文件的 所有文件find / '(' -mmin -5 -o -mtime +50 ')' -a -type f
三、处理动作
1、常用处理动作
-print :默认的处理动作,显示至屏幕-ls :类似于对查找到的文件执行 "ls -l"命令-delete :删除查找到的文件-fls /path/to/somefile :查找到的所有文件的长格式信息保存至指定文件中# 其中的大括号{}作为检索到的文件的 占位符 ,用于引用查找到的文件名称自身# 而分号( ;)作为命令结束的标志, 需要转义 , 也可以用 + 号表示# -exec command {} \; 等同于 -exec command {} +-ok command {} \;对查找到的每个文件执行由command指定的命令对于每个文件执行命令之前,都会交互式要求用户确认-exec command {} \;对查找到的每个文件执行由command指定的命令# 浏览所有 1G 以上大小的文件的详细信息find / -type file -size +1G -ls# 删除 home 目录下所有的空目录:find ~ -type d -empty -delete# 删除/var下空文件find /var -size 0 -type f -exec rm -rf {} \;
2、删除大量文件
# 删除海量文件,rm会很慢甚至卡死# 一般用 find 或 rsync 来删除大量文件# rsync 速度快于 find# 可以用 time 测试速度#time find ./ -type f -deletefind ./ -type f -delete# test time find ./ -type f -exec rm {} \;find ./ -type f -exec rm {} \;# 使用rsync进行删除# 首先建立空文件夹blanktest# time rsync -a --delete blanktest/ test/rsync -a --delete blanktest/ test/
3、find 结合 xargs
注意:
find 传递查找到文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的指令
有些命令不能接受过多参数,此时命令执行可能会失败,另一种方式可规避此问题find | xargs command
xargs 介绍
xargs(英文全拼: eXtended ARGuments)是给命令传递参数的一个过滤器,也是组合多个命令的一个工具。
xargs 可以将管道或标准输入(stdin)数据转换成命令行参数,也能够从文件的输出中读取数据。
在指定路径下查找含有指定字符串的文件
# 将find查找的所有文件 作为参数传递给 grep进行过滤find /path | xargs grep -ri "string"
四、常用示例
# 查找大于200M的文件,并显示具体大小find / -type f -size +200M 2>/dev/null | xargs du -sh# 查找大于200M的文件,并显示详细信息find / -type f -size +200M 2>/dev/null | xargs ls -l# 查找系统中 最大的 10 个文件find / -type f -exec du -sh {} + 2>/dev/null | sort -rh | head -n 10# 查找 /etc 下 文件内包含 "password" 的文件find /etc | xargs grep -ri "password"# 遍历查找所有目录下的 Inode数量for i in /*; do echo $i; find $i 2>/dev/null | wc -l; done# 删除大与100M,时间在7天前的文件find /test -size +100M -mtime +7 -delete
本文转载自: https://blog.csdn.net/wq1205750492/article/details/124497195
版权归原作者 simple11618 所有, 如有侵权,请联系我们删除。
版权归原作者 simple11618 所有, 如有侵权,请联系我们删除。