我grep -r "searchphrase" /今天跑了,但是没有用。我做了一些研究,发现find / -xdev -type f -print0 | xargs -0 grep -H "searchphrase"是正确的方法。
我收集了/proc磁盘,这些磁盘/dev/sda1是导致grep不成功的元凶。
我希望了解有关“为什么”的一些深厚的技术背景。我认为/proc遍历中的某些链接会创建无限循环,并且我读到的原因更多,但没有具体原因。
此外,当原始磁盘被grepped时会发生什么?二进制数据(/dev/sda1据我所知可以访问吗?)不能被解释,因为只有mount具有文件系统类型的二进制文件才能使磁盘中的数据易于理解?因此,仍然可以对二进制字符串进行grep吗?
Answers:
是的,您可以grep /dev/sda1,/proc但您可能不想这样做。更详细地:
是的,您可以运行grep的二进制内容/dev/sda1。但是,对于现代大型硬盘,这将花费很长时间,并且结果可能不会有用。
是的,您可以grep的内容,/proc但要注意您的计算机内存已作为文件映射到其中。在具有千兆字节RAM的现代计算机上,这将花费很长时间进行grep,并且再次,结果不太可能有用。
作为例外,如果要在文件系统已损坏的硬盘上查找数据,则可能会在grep something /dev/sda1尝试恢复文件数据的过程中运行。
/dev/dev如果有足够的耐心,则可以将下面的硬盘和硬盘分区改写。但是,其他文件(提示:user2313067)可能会引起问题:
/dev/zero是无限长度的文件。幸运的是,grep(至少是GNU版本)足够聪明,可以跳过它:
$ grep something /dev/zero
grep: input is too large to count
/dev/random并且/dev/urandom也是无限的。该命令grep something /dev/random将永远运行,除非grep发出停止信号。
/dev/urandom生成密码时grep很有用。例如,要获得五个随机的字母数字字符:
$ grep --text -o '[[:alnum:]]' /dev/urandom | head -c 10
G
4
n
X
2
这不是无限的,因为在收到足够的字符后,它将head关闭管道,从而导致grep终止。
“ ...链接...遍历时会创建无限循环...”
Grep(至少是GNU版本)足够聪明,无法做到这一点。让我们考虑两种情况:
使用该-r选项时,除非在命令行上明确指定,否则grep 不会跟随符号链接。因此,无限循环是不可能的。
使用该-R选项,grep 会遵循符号链接,但会检查它们并拒绝陷入循环。为了显示:
$ mkdir a
$ ln -s ../ a/b
$ grep -R something .
grep: warning: ./a/b: recursive directory loop
grep -r顺便说grep一句,提供了一种有限的功能来阻止grep搜索某些文件或目录。例如,您可以排除所有目录命名proc,sys以及dev可以从grep的递归搜索具有:
grep --exclude-dir proc --exclude-dir sys --exclude-dir dev -r something /
另外,我们可以排除proc,sys和,并dev使用bash的扩展glob:
shopt -s extglob
grep -r something /!(proc|sys|dev)
/dev随着grep开始进行扫描/dev/zero或类似操作,抓捕可能永远不会结束。不确定如果存在这样的文件/proc或/sys。
/dev/zero,但它将/dev/random一直搜索,除非停止。答案已更新。
grep在/proc其中搜索一个文件导致映射的内存,是否有可能grep在(随机)内存中命中EOF,并将以下数据解释为要搜索的新文件名?我已经开始阅读grep源代码,但是我想我不会在其中看到太多。