• 工作环境设置文件与环境变量
• Linux常用命令
• 网络连接命令
  • 查看TCP连接状态
  • 网站日志分析
  • 蜘蛛分析
  • 数据库分析
  • 系统Debug分析
• 其他命令以及脚本代码

工作环境设置文件与环境变量

//后面是追加注释，下同

环境设置文件有两种：系统环境设置文件和个人环境设置文件

• 系统中的用户工作环境设置文件

1. 登录环境设置文件：/etc/profile   
2. 非登录环境设置文件：/etc/bashrc

• 用户个人设置的环境设置文件  
  1. 登录环境设置文件: $HOME/.bash_profile   指用户登录系统后的工作环境 //这个是环境变量设置的地方
  2. 非登录环境设置文件：$HOME/.bashrc       指用户再调用子shell时所使用的用户环境 //这个是定义别名的地方

vi ~/.bash_profile 修改PATH行，把环境变量添加进去，这种方法是针对用户起作用的

• 命令行执行 vi ~/.bash_profile 

export M2_HOME=/Users/yourName/soft/maven
export JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_191.jdk/Contents/Home
export GRADLE_HOME=/Users/yourName/soft/gradle
export TOMCAT_HOME=/Users/yourName/soft/tomcat
export ANDROID_HOME=/Users/yourName/soft/android-sdk-macosx
export PATH=$PATH:$GRADLE_HOME/bin:$JAVA_HOME/bin:$M2_HOME/bin:$TOMCAT_HOME/bin:$ANDROID_HOME/tools:$ANDROID_HOME/platform-tools

冒号隔开；$M2_HOME表示引用变量；查看环境变量：echo $PATH；修改完刷新：source ~/.bash_profile，不报错则成功。

• 快捷设置环境变量（命令行）

1. 临时设置export HOMEBREW_BOTTLE_DOMAIN=https://mirrors.tuna.tsinghua.edu.cn/homebrew-bottles
2. 永久生效echo -e 'export HOMEBREW_BOTTLE_DOMAIN=https://mirrors.tuna.tsinghua.edu.cn/homebrew-bottles\nexport PATH=$PATH:$HOMEBREW_BOTTLE_DOMAIN' > ~/.bash_profile
3. 验证 wc -l ~/.bash_profile //这里一定输出行数2（2 /home/yourName/.bash_profile）

这里使用重定向覆盖原来的环境，这种方法一定要把$PATH带上并拼接在最前面。使用>进行追加比较安全，然后再追加一条PATH=$PATH:$HOMEBREW_BOTTLE_DOMAIN'

Linux常用命令

• 查找文件

find / -name filename.txt //根据名称查找/目录下的filename.txt文件

find . -name "*.xml" //递归查找所有的xml文件

find . -name "*.xml" |xargs grep "hello world" //递归查找所有文件内容中包含hello world的xml文件

grep -H 'spring' *.xml //查找所以有的包含spring的xml文件

find ./ -size 0 | xargs rm -f &  //删除文件大小为零的文件

ls -l | grep '.jar' //查找当前目录中的所有jar文件

ls -all //输出所有文件，并显示文件权限、用户、大小等

grep 'test' d* //显示所有以d开头的文件中包含test的行

grep 'test' aa bb cc //显示在aa，bb，cc文件中匹配test的行

grep '[a-z]\{5\}' aa //显示所有包含每个字符串至少有5个连续小写字符的字符串的行

lesss fileName // / 向下搜索 ？向上搜索 &/ 只显示匹配模式的行

• 查看一个程序是否运行

ps –ef|grep tomcat //查看所有有关tomcat的进程

ps -ef|grep --color java //高亮要查询的关键字

• 终止线程

kill -9 19979 //终止线程号位19979的进程

• 查看文件，包含隐藏文件

ls -al

• 当前工作目录

pwd

• 复制文件

cp source dest //复制文件

cp -r sourceFolder targetFolder //递归复制整个文件夹

scp sourecFile romoteUserName@remoteIp:remoteAddr //从本地拷贝到远程

scp remote_username@remote_ip:remote_folder local_folder //从远处复制到本地

• 创建目录

mkdir newfolder

• 删除目录

rmdir deleteEmptyFolder //删除空目录

rm -rf deleteFile //递归删除目录中所有内容

• 移动文件

mv /temp/movefile /targetFolder

• 重命名命令

mv oldNameFile newNameFile

• 切换用户

su -username

• 修改文件权限

chmod 777 file.java //file.java的权限-rwxrwxrwx，r表示读、w表示写、x表示可执行

sudo chown -R 用户:组 ./node_modules //修改文件夹./node_modules的权限

• 压缩文件

tar -czf test.tar.gz /test1 /test2

• 列出压缩文件列表

tar -tzf test.tar.gz

• tar解压文件

tar -xvzf test.tar.gz

• zip命令压缩并排除某一目录

zip -r 2019-02-12-19-30-00.zip ./ -x "./log/*" //使用zip压缩文件，将当前目录的所有文件/文件夹压缩成为2019-02-12-19-30-00.zip，并且排除掉当前文件夹中的log文件夹。

• 查看文件头10行

head -n 10 example.txt

• 统计指定文件中的字节数、字数、行数

wc -l 文件 或 echo "xx" | wc -l // -c 统计字节数，-l 统计行数， -m 统计字符数（不能与 -c 标志一起使用），-w 统计字数，-L 打印最长行的长度。

• 查看文件尾10行

tail -n 10 example.txt

• 查看日志类型文件

tail -f exmaple.log //这个命令会自动显示新增内容，屏幕只显示10行内容的（可设置）。

• 使用超级管理员身份执行命令

sudo rm a.txt //使用管理员身份删除文件

• 查看端口占用情况

netstat -tln | grep 8080 //查看端口8080的使用情况

• 查看端口属于哪个程序

lsof -i :8080

• 查看进程

ps aux|grep java //查看java进程

ps aux //查看所有进程

• 以树状图列出目录的内容

tree a

在Mac OSX 系统默认是没有类似windows中的 tree命令，找到一条比较有意思的命令可以实现： find . -print | sed -e 's;[^/]*/;|____;g;s;____|; |;g'

为了方便使用，写一个alias 到~/.profile里: alias tree="find . -print | sed -e 's;[^/]*/;|____;g;s;____|; |;g'"写完记得source ~/.profile

• 文件下载

wget http://file.tgz  //mac下安装wget命令

curl http://file.tgz //一般都有curl

• 网络检测

ping www.just-ping.com //加参数-t表示持续进行

• 查看IP和MAC地址

Windows：ipconfig Mac/Linux：ifconfig // 额外参数自查

PS：注意255结尾的IP是Broadcast address，不要误以为这个是IP。

• 远程登录

ssh userName@ip

• Linux切换用户

sudo su -l root //已登录用户切换到root

• 登录并执行命令

shell：ssh userName@ip "ls" //注意shell脚本中双引号有时候很必要

• >>和>重定向命令

> 是定向输出到文件，如果文件不存在，就创建文件；如果文件存在，就将其清空；一般我们备份清理日志文件的时候，就是这种方法：先备份日志， 再用 >，将日志文件清空（文件大小变成0字节）。

>> 这个是将输出内容追加到目标文件中。如果文件不存在，就创建文件；如果文件存在，则将新的内容追加到那个文件的末尾，该文件中的原有内容不受影响

Linux中有三种标准输入输出，分别是 STDIN，STDOUT，STDERR，对应的数字是 0，1，2。由于STDOUT与STDERR都会默认显示在终端上，为了区分二者的信息， 就有了编号的0，1，2的定义，用1表示STDOUT，2表示STDERR。 有时候希望将错误的信息重新定向到输出，就是将2的结果重定向至1中就有了”2>1”这样的思路，如果按照上面的写法， 系统会默认将错误的信息（STDERR）2重定向到一个名字为1的文件中，而非所想的（STDOUT）中。因此需要加&进行区分。就有了 2>&1 这样的用法。 这种比单独重定向效率高，具体原因参考下面参考2。

平常输出日志用的最多的sh test.sh > test.log 2>&1 & 意思是：执行test脚本，并将标准错误也输出到标准输出当中，最后一个&表示在后台执行。

• 统计本目录下所有Java和Scala文件的数量

echo -e $(find . -name "*.scala" | wc -l)\\n$(find . -name "*.java" | wc -l) | awk '{a+=$1}END{print a}'

• 查找本目录下所有Scala文件并显示详细文件信息

find ./ -name '*.scala' | xargs ls -all

• 查找本目录下所有Scala文件，并执行一些操作

find ./ -name '*.scala' -exec ls -all {} \; //执行ls -all 显示所有详细信息

which //可执行文件名称（which是通过 PATH环境变量到该路径内查找可执行文件，所以基本的功能是寻找可执行文件 ） whereis //文件或者目录名称（从数据库文件中查找，不是实时更新） whoami //显示自身的用户名称，本指令相当于执行 id -un 指令

whoami 与 who am i的区别
who这个命令重点在用来查看当前有那些用户登录到了本台机器上
who -m的作用和who am i的作用是一样的
who am i显示的是实际用户的用户名，即用户登陆的时候的用户ID。此命令相当于who -m
whoami显示的是有效用户ID ，是当前操作用户的用户名

• sed命令

sed详细介绍

• vim命令

vim命令总结

网络连接命令

查看TCP连接状态

• 统计多种状态的网络连接数

netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key, state[key]}'

注释
/^tcp/: 滤出tcp开头的记录，屏蔽udp,socket等无关记录。
state[]: 相当于定义了一个名叫state的数组NF
NF: 表示记录的字段数，如上所示的记录，NF等于6
$NF: 表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAIT
state[$NF] 表示数组元素的值，如上所示的记录，就是state[TIME_WAIT]状态的连接数
++state[$NF]表示把某个数加一，如上所示的记录，就是把state[TIME_WAIT]状态的连接数加一
END 表示在最后阶段要执行的命令
for(key in state) 遍历数组 print key,"\t",state[key] 打印数组的键和值，中间用\t制表符分割，美化一下

• 查找请求数请20个IP（常用于查找攻来源）

netstat -ant | grep "192.168.1.109" | awk '{print $5}' | awk -F: '{print $1}'| uniq -c | sort -nr | head -20

• 用tcpdump嗅探80端口的访问

tcpdump -i eth0 -tnn dst port 80-c 1000

• 查找较多time_wait连接

netstat -ant | awk '/TIME_WAIT/ {print $5}' | sort | uniq -c | sort -nr | head -20

• 根据端口列进程

netstat -ntlp |grep 80|awk '{print $7}'|cut -d/-f1

网站日志分析

• 获得访问前10位的ip地址

cat /opt/logs/nginx-access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n10
cat /opt/logs/nginx-access.log | awk '{counts[$(11)]+=1}; END {for(url in counts) print counts[url], url}'

• 访问次数最多的文件或页面,取前20

cat /opt/log/nginx-access.log | awk '{print $11}' | sort | uniq -c | sort -nr | head -20

• 列出传输最大的几个exe文件（分析下载站的时候常用）

cat /opt/log/nginx-access.log |awk '($7~/\.exe/){print $10 " " $1 " " $4 " " $7}'|sort -nr|head -20

• 列出输出大于200000byte(约200kb)的exe文件以及对应文件发生次数

cat /opt/log/nginx-access.log |awk '($10 > 200000 && $7~/\.exe/){print $7}'|sort -n|uniq -c|sort -nr|head -100

• 列出最最耗时的页面(超过60秒的)的以及对应页面发生次数

cat /opt/log/nginx-access.log |awk '($NF > 60 && $7~/\.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100

• 列出传输时间超过 30 秒的文件

cat /opt/log/nginx-access.log |awk '($NF > 30){print $7}'|sort -n|uniq -c|sort -nr|head -20

• 统计网站流量（G)

cat /opt/log/nginx-access.log |awk '{sum+=$10} END {print sum/1024/1024/1024}

• 统计404的连接

awk '($9 ~/404/)'/opt/log/nginx-access.log |awk '{print $9,$7}'|sort

• 统计http status

cat /opt/log/nginx-access.log |awk '{counts[$(9)]+=1}; END {for(code in counts) print code, counts[code]}'
cat /opt/log/nginx-access.log |awk '{print $9}'|sort|uniq -c|sort -rn
cat /opt/logs/nginx-access.log | awk '{if($9~/200|30|404/) COUNT[$7]++} END {for( a in COUNT) print a,COUNT[a]}' | sort -k 2 -n -r | head -n20

• 每秒并发

cat /opt/logs/nginx-access.log | grep '18/Dec/2017:18:25' | wc -l | awk '{print $1/60}'

蜘蛛分析

• 查看是哪些蜘蛛在抓取内容

tcpdump -i eth0 -l -s 0-w -dst port 80 | strings | grep -i user-agent |grep -i -E 'bot|crawler|slurp|spider'

数据库分析

• 查看数据库执行的sql

tcpdump -i eth0 -s 0-l -w -dst port 3306|strings |egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'

系统Debug分析

• 调试命令

strace -p pid

• 跟踪指定进程的PID

gdb -p pid

其他命令以及脚本代码

• java 常用命令

java, javac, jps, jstat, jmap, jstack

• 统计jstack中各个状态的线程数量，slick-dead: 线程堆栈文件

awk -F: '/java.lang.Thread.State/ {c[$2]++}; END {for(t in c) print t, c[t]}' slick-dead | sort -rn -k 2

• 输出

var=$(echo 1) //获取echo输出的值，并赋值给变量；或使用``

awk '{print $2}' $fileName //一行一行的读取指定的文件， 以空格作为分隔符，打印第二个（列）字段

• 发送curl，并判断返回值是否为空

#返回类型：application/json get
result=$(curl-G http://www.ss.com)
if [! -n "$result" ];then
	echo"成功！"
else
	echo $result
fi 

• Mac获取当前时间戳

date +%s 赋值CURRENT_TIME=$(date+%s)

• Mac显示隐藏文件夹

defaults write com.apple.finder AppleShowAllFiles -bool true;
KillAll Finder

• Mac查看当前目录下面所有文件夹所占的空间

du -h -d 1 //1表示当前层级（一级目录）

• 后台进程

在后台启动 sh test.sh & //前面加nohup 不挂断地运行命令

进程切换到后台的时候，我们把它称为job。切换到后台时会输出相关job信息，
以前面的输出为[1] 11319 [1]表示job ID是1，11319表示进程ID是11319。切换到后台的进程，仍然可以用ps命令查看。   前后台间切换可以通过bg <jobid> (background)和fg<jobid>()foreground)命令将其在前后台间状态切换。

• 字符串操作

var=$(echo "a b (c d)") //用echo的输出赋值给变量
var2=$(echo $var | tr -d " ") //去掉var字符串的空格：ab(cd)
var3=$(echo $var2 | cut -d '(' -f2 | cut -d ')' -f1) // 获取字符串var2中括号()之间的字符串：cd
echo $var3 //最后输出：cd

ipPort="192.168.1.1:80"
ipAddr=${ipPort/:/ } //去掉IP:port中的冒号：

• 比较文件

比较二进制文件 cmp good.jpg bad.jpg （输出在多少行开始有差异）
文本文件比较 diff good.log bad.log  -y -W 50
以不可读字符来对比 vimdiff good.jpg bad.jpg
将二进制转为以16进制字符来对比 diff -y <(xxd good.jpg) <(xxd bad.jpg )
安装彩色  brew install colordiff （Mac上）    
实验彩色对比 colordiff -y <(xxd good.jpg) <(xxd bad.jpg)
打开文件 vim good.jpg（垂直分割打开第二个文件）， vsplit good.jpg（水平分割 vsplit good.jpg）
16进制输出模式  % !xxd
显示行号 set number

• 解决ssh无法链接localhost

ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

• 关闭本机端口占用

#!/bin/bash

set -x

port=${1}

lsof -i:$port | awk '{print $2}' | sed -n '2p' | xargs kill -9

可增加命令别名方便执行

持续更新中。。。

参考

Linux端口被占用的解决(Error: JBoss port is in use. Please check

linux 中强大且常用命令：find、grep

mac下安装wget命令

linux的whoami, who指令

csdn参考

cnblogs参考

jstack 解读

网络连接状态统计