Q&A
「+」ではダメなのでしょうか??
例えば、ptrace(){ の文字列にマッチした行を検索した時に、どのように正規表現を記述すれば良いでしょうか?
()の中の文字列は任意です。
grep -E -Hr -nw --binary-files=without-match 'ptrace(.+){' ./kernel/
./kernel/fork.c:840: !ptrace_may_access(task, mode)) { ./kernel/kcmp.c:126: !ptrace_may_access(task2, PTRACE_MODE_READ_REALCREDS)) { ./kernel/ptrace.c:183: if (child->ptrace && child->parent == current) { ./kernel/ptrace.c:277: !ptrace_has_cap(__task_cred(task)->user_ns, mode)) { ./kernel/ptrace.c:415: if (!current->ptrace) { ./kernel/ptrace.c:521: list_for_each_entry_safe(p, n, &tracer->ptraced, ptrace_entry) { ./kernel/ptrace.c:1075:#define arch_ptrace_attach(child) do { } while (0) ./kernel/exit.c:600: if (unlikely(tsk->ptrace)) { ./kernel/exit.c:622: list_for_each_entry_safe(p, n, &dead, ptrace_entry) { ./kernel/exit.c:1133: if (ptrace) { ./kernel/exit.c:1342: if (likely(!ptrace) && unlikely(p->ptrace)) { ./kernel/exit.c:1444: list_for_each_entry(p, &tsk->ptraced, ptrace_entry) { ./kernel/signal.c:914: (sig == SIGKILL || !t->ptrace)) { ./kernel/signal.c:1684: if (for_ptracer) { ./kernel/signal.c:1783: if (arch_ptrace_stop_needed(exit_code, info)) { ./kernel/signal.c:1834: if (may_ptrace_stop()) { ./kernel/signal.c:2006: if (likely(!current->ptrace)) { ./kernel/signal.c:2068: if (current->ptrace & PT_SEIZED) { ./kernel/signal.c:2205: if (unlikely(current->ptrace) && signr != SIGKILL) { ./kernel/seccomp.c:686: if (!ptrace_event_enabled(current, PTRACE_EVENT_SECCOMP)) {
()の中身は任意の文字列で、ptrace(){ の文字列にマッチする正規表現です。
回答3件
0
まず、grepで使える正規表現にはいくつかの種類があります。+や?などを使えるので、grep -Eで呼び出す拡張正規表現をおすすめします(以下、それを前提に解説します)。
'ptrace(.+){'とすると、拡張正規表現では(){が特殊文字なので、それぞれ\でエスケープする必要があります。
投稿2017/08/13 09:14
総合スコア145183
0
ベストアンサー
題意は、
ptrace(
で始まり、任意の文字列を挟み
){
で終わる文字列にマッチさせたいと読み取れます。その場合、
ptrace(.*){
だと思いますが、そういう意図でないなら、どういう文字列をマッチさせたいのかもう少し明快に説明してほしいと思います。
コメントを受けて追記:
再現しません。
以下のようなtest.txtを作り
&ptracer_relations, node) {
if (child->ptrace && child->parent == current) {
ptrace(111){
ptrace(){
grep実行。
sh
1$ grep 'ptrace(.*){' test.txt 2ptrace(111){ 3ptrace(){ 4
もしかしたらgrepのバージョンが違うのではないでしょうか。たとえば実はegrepを使っているとか。egrepとgrepではサポートする拡張表現が違います。egrepではカッコはメタ文字になりますがgrepではただの文字です。
投稿2017/08/13 06:36
編集2017/08/13 09:10
総合スコア13671
カッコの中がカラであるパターンを許容するかどうかによります。
&ptracer_relations, node) {
if (child->ptrace && child->parent == current) {
全く関係のない上記のようなものまでヒットしていまします。
どうすればよいのでしょう?
もとのコードでもgrep -Eとしているので、拡張正規表現で動いています。
ああ~~。できました。
拡張正規表現の場合は() も {}もエスケープしないといけないんですね。
普通の正規表現の場合は、kojiDoiさんの大丈夫でしたが・・・
'ptrace(.*){’ だと何もヒットしませんでした。
'ptrace(.*)’ こちらだとヒットしますね。
おっと!
スペースの入れ忘れでした。すいません。
大丈夫です!!
0
ptrace(.+){
この正規表現には問題があります。
量指定子 + のエスケープ
量指定子 + はエスケープしないと + という文字にマッチしてしまいます。
ptrace(.\+){
無意味な中カッコ閉じ
マッチしたい行が { で終わっているとは限りません。
ptrace(.\+)
ptrace が部分一致になっている
uptrace という関数にもマッチし得ます。
\bptrace(.\+)
Any match . は閉じカッコにもマッチし得る
ここは手法が何個かあります。
- . の代わりに [^)] を使う
- 最短マッチ .*? を使う
せっかくなので前者を使ってみましょう。
\bptrace([^)]\+)
ですので実行するコマンドは
grep -E -Hr -nw --binary-files=without-match '\bptrace([^)]\+)' ./kernel/
になるべきかと思います。もちろん、これでも補えない物もあります。例えば ptrace の後に空白が入る物もありますし、閉じカッコが改行後に現れる物もあります。
ptrace( ... );
どの様なケースがあるかどうかは分かりません。
投稿2017/08/13 04:37
総合スコア5030
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。