linux 中的文件查找技巧

which

which命令会在PATH变量指定的路径中，搜索某个系统命令的位置。例如：

which -a which  #查看命令which所在位置，-a参数表示找出所有
/usr/bin/which
/bin/which

whereis

whereis命令用于搜索程序的二进制文件，源代码文件或帮助文档。例如：

whereis ls  #如果上述三者有，则三者都会显示。
ls: /bin/ls /usr/share/man/man1/ls.1.gz

whereis -m ls #只查看ls的帮助手册
ls: /usr/share/man/man1/ls.1.gz

whereis -b ls #只查找ls的二进制文件
ls: /bin/ls

whereis stdio.h #查找stdio.h头文件，和帮助手册
stdio: /usr/include/stdio.h /usr/share/man/man3/stdio.3.gz

type

type用于查看命令类型，一般有以下类型：

alias：别名
keyword：关键字
builtin：内置命令
file：外部命令

而常见参数如下：

-t 输出类型名，如file
-p 如果是外部命令，则显示其所在路径
-a 对于外部命令，它会显示命令路径，命令类型等信息

我们来看几个例子：

type ls   #ls是一个别名
ls is aliased to `ls --color=auto'

type cd    #cd是一个内置命令
cd is a shell builtin

type find
find is /usr/bin/find

type  function  #function是一个shell关键字
function is a shell keyword

type -a which  #显示所有路径
which is /usr/bin/which
which is /bin/which

locate

前面所说的命令都限于查找命令，帮助手册或源文件，而locate用于快速查找任何文件。它从一个系统数据库进行文件查找，而不需要遍历磁盘，因此速度极快。通常该系统数据库每天更新一次（可以查看系统的/etc/cron.daily/mlocate，不同系统可能不一样）。
常见选项如下：

-e  仅查找存在的文件
-q  安静模式，不会显示任何错误讯息
-n  至多显示 n个输出
-r  使用正规运算式
-i  查找忽略大小写
-c  打印匹配结果数量

假设当前目录早已存在以下文件:

locate.txt  locate.log  LOCATE.zip

我们来看一些实例。

快速查找文件

locate locate.txt  #查找locate.txt
/home/hyb/workspaces/shell/locate/locate.txt

查找存在的文件

locate locate.txt  #查找之前删除locate.txt
#虽然文件不存在，但是仍然被查找出来
/home/hyb/workspaces/shell/locate/locate.txt 

locate -e locate.txt  #-e参数可以查找只存在的文件
(由于该文件不存在，因此也不会被查找出来)

查找计算文件的数量

locate -c locate.log #只计算查找到的数量
 1

忽略大小写查找

locate -i locate.zip
/home/hyb/workspaces/shell/locate/LOCATE.zip

使用正则表达式

普通的查找是模糊匹配的，因此只要目标名称中包含要搜索的名称，都会被搜索出来，但是我们可以利用正则表达式，来精确查找。

locate -r /locate.log$  #查找以/locate.log结尾的文件 

结合正则表达式，locate有更丰富的查找方式，这里不展开。

locate查找存在的一个问题是，如果最近有文件被删除，它仍然能找出来，最近有文件增加，它却找不到。也就是说，它的查找并不具备实时性。当然我们可以手动执行updatedb命令来更新数据库（可能需要root权限）。

find

find命令是linux下一个强大的查找命令。与locate命令相比，它需要遍历磁盘文件，因此查找速度较慢，但正因如此，它的实时性比locate好得多。另外一方面，find命令的查找条件比locate丰富得多。

以名称为条件

最常用的恐怕就是以文件名为条件了，涉及参数-name，-iname，例如：
当前目录下查找以sort开头的文件：

find ./ -name "sort*"
./sort4.txt
./sort2.txt
./sort3.txt
./sort.txt

find ./ -iname "SORT.txt" #忽略大小写
./sort.txt

以权限为条件

有时候需要查找特定权限的文件，可以使用-perm参数，例如查找当前目录下权限为777的文件：

find ./ -perm 777
./test
./sort.txt

以文件类型为条件

涉及参数-type，例如要查找当前目录下的符号链接文件：

find ./ -type l
./test
ls -al test
lrwxrwxrwx 1 hyb hyb 8 11月 24 10:10 test -> home.zip

主要类型有：

• f 普通文件
• d 目录
• b 块设备文件
• c 字符设备文件
• l 符号链接
• s 套接字
• p 管道文件

以文件大小为条件

涉及参数-size，例如：

find ./ -size 1k  #查找当前目录下小于1k的文件
./test
./sort4.txt
./sort2.txt
./sort3.txt
./test.sh
./sort.txt

find -size +1M  #查找当前目录下大于1M的文件
./test.zip

常用单位有：

• k 千字节
• M 兆字节
• G 吉字节
• c 字节
• b 块，一般为512字节
• w 字大小，两个字节

以归属为条件

涉及参数-user，-nouser，-group，-nogroup等，例如：

find ./ -user root  #查找当前目录下root用户的文件
find ./ -nouser   #查找当前目录下root用户的被删除的文件

-group，-nogroup类似的用法，只不过条件是用户组。

以时间为条件

涉及参数-mtime，-atime，-ctime，-newer，-anewer，-cnewer，-amin，-cmin等，例如：

find ./ -mtime 3 #查找3天前更改过的文件
find ./ -mtime -3 #查找3天内更改过的文件
find ./ -mtime 0 #查找今天更改过的文件
find ./ -newer sort.txt #查找比sort.txt修改时间更新的文件
find ./ -anewer sort.txt #查找比sort.txt访问时间更新的文件
find ./ -amin  5 #查找5分钟之前访问过的文件

注：

• atime 最后访问时间
• mtime 最后修改时间
• ctime 最后修改时间，这里包括属性和权限

find命令的查找条件比较多，而其用法也非常丰富，本文仅简单介绍，后面的文章将会介绍find的一些高级用法。

find命令高级用法

查找空文件或空目录

有时候需要清理一些空的文件或者文件夹。这个时候就需要先找到它们。

查找空文件

我们利用之前介绍过的size参数，例如：

find ./ -size 0 #查找当前目录下大小为0的文件
./size_0_file

当然也可以利用-empty参数，例如：

find -type f -empty # -type f指明了要查找的是文件
./size_0_file

查找空目录

查找空目录只需要利用-empty参数即可。例如：

find -type d -empty
./test3
./find/test3
./find/test2
./test2

查找出这些空文件或者文件夹，通常要对其进行处理，最常见的操作就是删除。如何删除呢？我们后面再说。

查找时排除文件或目录

查找时排除文件

例如，我们按照名字查找某一类文件，但是又不想找到其中的.log文件时，可以使用!逻辑运算符查找，例如：

find ./ -name "*test*"  ! -name "*.log" #排除.log文件
./find/test.sh
./find/test.zip

查找时排除目录

我们在查找某些文件时，可能已经知道某个目录有，但又不想浪费时间再次查找，可以使用-prune参数和-path参数，例如：

find .  -path ./test -prune -o -name "*.txt"

这里查找txt文件，但是排除test目录下的txt文件。但是注意./test不能写成./test/，否则结果将不正确。测试的时候，发现./test仍然会出现在查找结果中。另外-prune不要和-depth（-delete）一起使用，否则-prune将不起作用。

如果需要排除多个目录呢？

find ./ ( -path "./test" -o -path "./home" ) -prune -o -name "*.txt" 

注意，这里(和）前后都有空格。它是告诉shell后面的字符不解释，让find命令自己解释其作用。

当然了，排除目录还可以使用！逻辑符号。例如：

find ./ -name "*.txt" ! -path "./test"

对查找到的文件执行命令操作

在查找到文件之后，我们可能需要对它进行操作，例如删除，移动等。我们可以利用xargs。例如：

find -name "*.log" |xargs rm -f #找到.log文件后，删除
find -name "*test" |xargs chmod 755 #将找到文件的权限修改为755
find -name "*test" |xargs grep "hello" #查找包含hello字符串的test文件

xargs后面跟的是要执行的命令，这里只是简单举例。

我们还可以利用-exec参数。例如：

find ./ -name "*txt"  -exec rm -f {} ;#找到后删除
find ./ -name "*txt"  -exec cp {} ./test ;#找到后复制至test目录下

这里的{}指代了查找到的内容。;作为命令参数结束的标志，因此是必要的。小编提醒一下，删除需谨慎，都是泪啊。rm 带上-i参数，可进行交互式删除，即需要询问。

我们也可以利用-ok参数，它与-exec的差别在于，它会询问用户，很适合用于删除：

find ./ -name "*.log" -ok ls -al {} ;
< ls ... ./locate/locate.log > ? 

删除查找到的文件

除了前面介绍的利用xargs和exec删除文件之外，还可以利用-delete参数。例如：

find ./ -name "*.log" -delete #删除以log为后缀的文件

多条件组合查找

在前面其实我们已经看到了条件组合的使用。常用的条件组合参数有-a(and),-o(or),!(not)。我们来看几个实例：
实例1.查找普通文件和符号链接文件：

find ./ -type f -o -type l #查找普通文件和符号链接文件

实例2.在当前目录下查找zip包和gz包：

find ./ -name "*.zip" -o -name "*.gz"

实例3.查找名为test的符号链接文件:

find ./ -name "*test" -a -type l

实例4.查找log文件以外的文件：

find ./ ! -name "*.log"

以上几个实例简单介绍了条件的组合使用。更丰富的用法可以自行探索。

查找比某文件新或某文件旧的文件

环境上日志文件太多，想删除某个时间之前的文件，该怎么处理？
可以利用以下参数：

• newer 修改时间更新的
• anewer 访问时间更新的
• ctime 修改时间更新的，包括属性的修改

find ./ ! -newer 1.log |xargs ls -al #列出比1.log更旧的文件
find ./  -newer 1.log |xargs ls -al #列出比1.log更新的文件

这里我只是列出，并没有删除，删除可参考前面介绍的删除找到的文件。而如果要查找出比文件1更新，比文件2旧的文件，只需要利用组合条件即可。

查找结果以特定格式输出

前面的多数查找结果只是列出路径和文件名，如何获取更多信息呢？当然我们可以利用xargs或者exec，结合ls -al获取文件的更多信息，但是我们还有更好的方法。例如，将查找到的log文件的文件名，访问时间，权限信息，大小等信息输出：

find ./ -name "*.log" -printf "%f %a %M %s"
locate.log Sat Nov 24 09:44:22.3078519090 2018 -rw-rw-r-- 69
test.log Sat Dec 15 15:09:33.9905929210 2018 -rw-rw-r-- 0

常见的格式控制输出如下：

• %f 文件名
• %a 访问时间
• %c 修改时间
• %M 权限信息
• %m 权限位信息
• %s 文件大小，单位为字节
• %d 文件所在目录层级
• %u 文件所属用户
• %p 带相对路径的完整名
• %y 文件类型

转自脚本之家