Charles 是Mac上一款非常流行的抓包软件 ， 但其实各大平台上 Charles 都有安装包。这篇文章主要就是讲一下在 Linux 平台上（Debian/Ubuntu) 系上安装 Charles 。

使用 APT 源安装

Charles 拥有 APT 源，首先安装 PGP 公钥，当前公开的秘钥为 1AD28806， 他的 fingerprint 为 4BA7 DB85 7B57 0089 7420 96E1 5F16 B97C 1AD2 8806：

wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add -

或者

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 1AD28806

然后添加源

sudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ charles-proxy main > /etc/apt/sources.list.d/charles.list'

最后更新源并安装

sudo apt-get update && sudo apt-get install charles-proxy

安装完成之后会在 /usr/bin 下安装可执行二进制，该源中还包含 beta 版本的 Charles，可以通过包名 charles-proxy-beta 来安装。

使用文件安装

在官方下载最新的安装包: https://www.charlesproxy.com/download/latest-release/

charles.jar 路径

charles.jar 文件在三大平台上的位置如下：

Mac: /Applications/Charles.app/Contents/Java/charles.jar
Windows: C:\Program Files\Charles\lib\charles.jar
Linux: /usr/lib/charles-proxy/charles.jar

计算机中通常所说的寄存器 Register 一般指的是 CPU 中的寄存器，用来暂存 CPU 处理所需要的指令，数据等等。 Vim 中同样也有寄存器的概念，使用的方式和概念也和 CPU 是非常类似的。

Vim 的寄存器可以看成 Vim 中额外用来存储信息的区域，虽然看不见，但是如果使用 x, s, y, p 等等命令的时候都无意识的使用到了 Vim 的寄存器 (register).

Vim 中每一个 register 都可以通过添加双引号的方式来访问，比如 "a 来访问 a 寄存器。

可以通过选择然后使用 y 来将内容放到寄存器中，比如 "ay 来将选择的内容 yank 复制到 "a 寄存器。 可以使用 "ap 来粘贴 a 寄存器中的内容。

同样可以再 Insert mode 下使用 Ctrl + r 再加 a 寄存器名字来插入。这会将寄存器内容粘贴进当前编辑位置。

可以使用 :reg 命令来查看所有寄存器及其内容，或者直接在后面添加寄存器名字来查看关心的内容 :reg a b c

:reg a b c
--- Registers ---
"a   register a content
"b   register b content
"c   register c content

默认寄存器

Vim 有自己的 unnamed （无名寄存器）或者说默认寄存器，可以通过 "" 来访问。任何被 d, c, s, x 删除或者 y 复制的内容都会被存放在该寄存器中，使用 p 粘贴时也是中该寄存器中粘贴内容。直接使用 p 其实等效于 ""p 。

有名寄存器

Vim 提供 26 个英文字母命名的有名寄存器 (:h quote_alpha)。这就意味着可以

• 剪切 "ad{motion}
• 复制 "ay{motion}
• 粘贴 "ap or "aP

多达 26 段文本。

数字寄存器

当使用 yank 复制一些内容，然后又执行了 d 命令，会发现粘贴时，当时 yank 的内容被 d 命令中的内容替换了，这是 Vim 非常常见的一个问题，然而问题并不在 Vim，而是 Vim 把 yank 的内容 ，delete 的内容都放到了 unnamed register 中了，但是复制的内容并没有丢失，并不需要再次回到想要复制的地方再次 yank 一遍。

这里就要介绍 Vim 的另外一种寄存器 —- 数字寄存器 numbered registers , 正如他的名字一样，数字寄存器的名字就是 "0 到 "9 。

"0 寄存器永远保存着 yank 的最新内容，其他寄存器保存这历史 9 个内容，从 1 到 9 从新到老。如果复制了新的文字，永远可以通过 "0p 来粘贴。

事实上不经 yank 的内容在 "" 中，x, s,c{motion}, d{motion} 命令操作的内容都会在该寄存器中保存。

复制专用寄存器

正因为所有的 yank 内容都会自动被保存在 "0 寄存器中，所以数字寄存器 "0 也被称为 yank register.

只读寄存器

Vim 中有四个只读寄存器 "., "%, ":, "# .

最后插入文本 last inserted text “.

最后插入的文字被保存在 ". 中，如果想要在其他地方使用刚刚输入的文字，非常方便。

当前文件名 name of the current file “%

"% 保存 Vim 最早开始打开时，当前文件的完整路径。最常用的组合就是将当前的路径放到粘贴板

:let @+=@%

let 命令用来向寄存器写入， "+是粘贴板寄存器，将 "% 内容写入粘贴板

最后执行的 Ex 命令 last Ex command “:

": 是最近执行命令寄存器。如果最近保存过文件 :w ，那么 Ex 命令 w 会保存在寄存器中。可以使用 @: 来执行前一次命令。再比如使用替换命令替换了一行中的内容 :s/foo/bar ，那么将光标移动到另一行再次使用 @: 就能够再次替换。

轮换文件名 name of the alternate file “#

"# 保存 alternative file 名字。大致可以理解为 Vim 中编辑的上一个文件，可以通过 :h alternate-file 来查看更多。当使用 Ctrl + ^ 来切换文件时，使用的就是这个寄存器保存的文件名。同样可以使用 :e Ctrl-r # 来做同样的事情。不常用。

表达式寄存器

"= 用来处理表达式结果，如果在 Insert Mode 使用 Ctrl+r+= ，然后输入 2+2<Enter> ，结果 4 会显示出来。也可以用来执行外部命令，比如 Ctrl - r = 之后输入 system('ls') <enter> 来显示 ls 的结果。

搜索寄存器

"/ 这个寄存器保存最近搜索过的内容，包括 /, ?, *, # 的内容。比如说最近搜索过 /example ，想要替换成 another， 可以使用

:%s/<Ctrl-r/>/another/g

输入 :%s/ 只有按下 Ctrl + r 再按 / 会自动插入寄存器保存的内容。

搜索寄存器也是可以写的，可以使用 let 命令写入：

:let @/="keywords"

寄存器和宏 Macro 的关系

或许很多不熟悉 Vim 寄存器的用户曾经使用过 Vim 的 Macro， Vim 可以使用 Macro 来录制一连串命令，然后重复。（可以使用 :h recording 来查看更多）。

Vim 使用寄存器来保存 Macro 的命令。比如使用 qw 来录制 Macro ，寄存器 "w 会被用来记录所有录制的内容，所有的内容都有文本的形式存放。

更加 Cool 的事情就是，因为所有的内容都以文本的形式存在寄存器中，我们可以轻易的修改其中的内容，而不至于因为一个疏忽录制错误，而重新录制整个操作。

比如忘记了给文字最后添加分号，可以

:let @W='i;'

来修改录制的内容，注意 W 是大写，这是追加到寄存器的意思，插入 i; 进入插入模式并输入 ; 。

再比如如果需要直接修改 register 的内容，可以使用

:let @w='<Ctrl-r w>

然后修改需要修改的内容，然后以 ' 结束。

另外一个 Cool 的事情就是，因为所有的命令都是以文本的形式保存的，所以可以轻易的将录制的 macro 移动到另外的寄存器中，或者将录制的 macro 分享给其他人。

比如将录制在 w 寄存器中的内容复制给粘贴板寄存器，然后就能在其他 Vim 中使用。

黑洞寄存器

黑洞寄存器 "_ 放入该寄存器的内容都会被吞噬掉，不会有任何返回。所以不想污染 yank register 的时候可以手动的将内容导入到该寄存器中，比如数字 0 寄存器已经有了想要粘贴的内容，这时想要删除一些内容，粘贴数字 0 寄存器中的内容，那么就可以：

"_diw

删除该单词，并将内容放到 black hole register 中，再使用

P

来粘贴即可。

系统粘贴板

系统粘贴板寄存器 "+ 当 Vim 要和外部程序或者系统交互时用那些 Vim 自身的寄存器就不管用了，Vim 的 plus register 指向的是系统粘贴板，用 "+ 来表示。

如果想要在 Vim 中粘贴系统剪贴板内容，那么需要使用 "+p （或者在插入模式下 <C-r>+ ).

反之如果要 yank 或者 delete 内容到粘贴板需要使用 "+

在 X11 系统中还有一个粘贴板，被称为 primary, 所以 Vim 对应一类寄存器 "* ，一般被鼠标中间按键使用。

在 Windows 和 Mac OS X 中没有 primary clipboard 所以 "+ 和 "* 可以混用。

Vim 可以在编译时选择是否支持 X11 粘贴板，可以使用 :version 来查看 xterm_clipboard 查看是否支持。如果前缀是一个 - 减号，那么表示该版本的 Vim 不支持该特性。+ 加号表示支持特性。

将内容复制到指定寄存器

看到上面这么多寄存器，不免就要思考，不如想要把当前单词复制到指定的寄存器中该怎么办。其实非常简单，在命令前加上寄存器的名字，比如要将单词保存到寄存器 "a

• "ayiw

或者复制该行到寄存器 b

• "byy

如果要将寄存器内容粘贴到文本，可以

• "ap

除了上面普通模式的命令，Vim 也有删除、复制与粘贴的 Ex 命令，比如将当前行剪切到寄存器 c

• :delete c

将寄存器内容粘贴到当前光标所在行

• :put c

总结

Vim 中的寄存器一共分为 9 大类：

1. The unnamed register “”
2. 10 numbered registers “0 to “9
3. The small delete register “-
4. 26 named registers “a to “z or “A to “Z
5. four read-only registers “:, “., “% and “#
6. the expression register “=
7. The selection and drop registers “*, “+ and “~
8. The black hole register “_
9. Last search pattern register “/

其中大部分的寄存器上文都有涉及，其中为涉及到的 selection and drop registers 和 GUI 中选取的内容有关系。

black hole register 是一个黑洞寄存器，当写入 black hole register 时，nothing happens . 像黑洞一样吞掉所有的输入，可以用来在大量删除文本时不影响任何寄存器。

reference

• http://www.brianstorti.com/vim-registers/
• http://vimdoc.sourceforge.net/htmldoc/change.html#registers

normal 命令指定是 Vim 下可以通过 normal 来指定执行 Normal 模式下的命令，以便于达到快速编辑大量文本的操作。

比如说要批量注释一批代码，需要在行前插入 # 替换：

:%s/^/#/g

visual block：

gg<Ctrl-v>I#<Esc>

注释第一行后用 dot command 重复执行每一行

.

我们可以用 normal 命令实现上述需求，步骤：

光标定位到首行，执行：

I#<Esc>

选中之后的所有行

jVG

然后执行

:'<,'>normal .

这样刚刚选中的行都将执行 . 代表的最后一次操作。注：只要输入 ：就能实现:'<,'>，你可以注意 Vim 的左下角的提示。

当然如果不适用 Visual block 那也可以指定具体的操作对象，比如：:%normal I#，% 代表这个文件，代表着注释整个文件，当然也可以选择具体的范围，如：:1,4normal I# 表示注释 1 到 4 行。

总结：:normal 命令可以执行任何 normal 模式下的命令，更多帮助：:help normal。

Vim 的设计哲学中有这样一句话：”if you write a thing once, it is okay. However if you’re writing it twice or more times, then you should find a better way to do it”.

Vim 的 Macro 就是用来解决重复的问题。在 Vim 寄存器的文章里面已经对 macro 有所涉及， macro 的操作都是以文本的方式存放在寄存器中。

简单使用

录制 macro，在普通模式下使用 q + [a-z] 26 个字母中的一个：

q[a-z]

之后的命令都会被记录，然后结束时再按一下 q 。

执行 macro 的时候，在寄存器前加 @ ，比如记录在寄存器 a 中，要执行 10 次的话：

10@a

执行 10 遍 a 寄存器中记录的命令。

使用 @@ 快速再执行一遍上一次的命令。

比如说想要给文件每一行编号，可以使用简单的 vim script.

在普通模式下

• :let i=1
• qa 开启录制
• I=i)
• let i+=1
• q 结束录制

然后对选中的文本

• jVG
• :'<,'>normal @a 对选中文本执行 a

编辑 macro

假设已经有一个 macro 保存在了 a 中，可以使用

• :let @a=’
• 输入Ctrl + r + a 来插入 a 中内容；
• 编辑内容然后以 ' 结束 Enter 退出

查看 macro

macro 内容保存在 a 中，直接使用 :reg a 来查看内容即可。

举例

经典的注释和尾部添加

注释，或者在每一行的末尾添加特定字符，比如在每行末加上分号”;” ，对于这个操作 Vim 中有太多的方式可以完成，比如说替换 :%s/$/;/g ，比如说 . 命令，再比如这里要使用的 macro :

int a = 1
int b = 2
int c = a+b
print a
print b
print c

如果是用 . 来实现的话，首先在第一行执行A;，然后重复 5 次执行j.，对于这种简单文件来说很容易使用，但是如果这个文件有 1000 行，那么显然 . 命令是不可行的。使用 macro , 可以先录制一遍，然后在 1000 行上执行便可。

比如可以在 normal 模式下使用 qaA;<Esc>jq

• qa 开启录制，存入 a 寄存器
• A 在行尾进入插入模式
• ; 插入分号
• <Esc> 退出插入模式
• j 下一行
• q 退出录制

此时 a 寄存器中就保存了当前行的操作，在当前行添加 ; 并将光标移动到下一行。

录制结束后就可以使用 @a

1000@a

执行 1000 遍 macro ，就能将下面 1000 行尾部添加 ;

递增数字

可以使用 macro 实现插入 1 到 100 个数字，每一行自增一：

1
2
3
...
100

首先在第一行插入 1，然后光标定位了“1”处，进入 normal 模式

输入一下命令

qayyp<Ctrl>aq

• yyp 拷贝一行再粘贴在新的一行，
• <Ctrl>a 数字 +1
• q 结束录制

最后执行

98@a

很早开始我就使用 haroopad ，同样是一款简洁，跨平台的 markdown 编辑器，而在 Linux 平台除非遇到特殊情况想要仔细预览效果，我也一般都只在 Vim 中直接以纯文本形式编辑 markdown。但是为什么要再来试用这样一个编辑器呢，一是我不止一次得看到别人推荐，二来也是好奇心作祟。

Typora 一如她官网 —- https://typora.io/ 的简洁。没有多余的元素，直接面向文本，好评。下面也不用介绍他的功能多少多少，这种一般直接看他的官方 feature 介绍，看使用帮助就行。下面就介绍几个比较让我开心的功能。

更加快捷的文件管理

在文本编辑器左侧边可以打开目录下所有文件，这一点是 haroopad 所没有的，如果编辑文本需要打开多个文件，那么使用之前的 haroopad 就需要同时打开多个文件，而在 Typora 中则直接在边上选择要切换的文件即可。在 Vim 中其实也用了 Nerd Tree 来实现这样的功能，能够很方便的在文件之间切换。

更加方便的Outline

Typora 有一个独立的 Outline 面板，可以轻松的在长篇文章中进行导航，快速定位。

导出格式支持多样化

haroopad 能够导出的格式只有简单的 HTML 和 PDF，而 Typora 提供了更多的选择，甚至连 Word 格式也都支持，支持的格式包括 pdf, html, docx, OpenOffice, rtf, Epub, LaTex, Media Wiki, reStructuredText, Textile, OPML 等等

缺点

不如 haroopad 一样提供的 Vim 键支持，其实如果对 Markdown 语法熟悉，也不在乎所见即所得的UI显示，完全可以使用 Vim 作为唯一的 MD 编辑，没有那么多漂亮的界面，和快速的操作，只要 Vim 都可以搞定。

这里有一篇 Typora 作者创造 Typora 的一些想法 ，其中提到了取消了独立的预览 Panel，让所有的内容所见即所得，这也是

reference

• http://pad.haroopress.com/

Windows 上有 ipconfig ，Linux 上有一个类似的工具，就是 ifconfig (interfaces config)。ifconfig 工具不仅可以被用来简单地获取网络接口配置信息，还可以修改这些配置。

慎重提示：下面的所有相关命令，在清除明白其含义之后再输入到终端，另外不要远程到服务器执行，下面的命令可能导致远程服务器网络配置异常

命令格式

ifconfig [device] [parameter]

命令功能：

ifconfig 命令用来查看和配置网络设备。当网络环境发生改变时可通过此命令对网络进行相应的配置。

命令参数：

• up 启动指定网络设备 / 网卡。
• down 关闭指定网络设备 / 网卡。该参数可以有效地阻止通过指定接口的 IP 信息流，如果想永久地关闭一个接口，我们还需要从核心路由表中将该接口的路由信息全部删除。
• -promisc 设置是否支持网卡的 promiscuous 模式，如果选择此参数，网卡将接收网络中发给它所有的数据包
• -a 显示全部接口信息

使用实例：

显示网络设备信息

命令

ifconfig

输出

eth0  Link encap:Ethernet  HWaddr f2:3c:91:2d:a3:0a
      inet addr:192.169.31.204 Bcast:192.168.31.255 Mask:255.255.255.0
      inet6 addr: fea0::f13c:91ff:fe2d:a30a/64 Scope:Link
      inet6 addr: 2400:8903::f33c:92ff:ff2d:a31a/64 Scope:Global
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:18740952 errors:0 dropped:0 overruns:0 frame:0
      TX packets:17044866 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:17987424394 (17.9 GB)  TX bytes:18563777089 (18.5 GB)

说明

eth0 表示第一块网卡，如果有其他网卡可能会有 eth1, eth2 等等

lo 是表示主机的回环地址，一般用来测试本地网络程序，只能在此台主机上运行和查看的网络接口。比如把 Nginx 服务器指定到回环地址，在浏览器输入 127.0.0.1 就能看到 Nginx 欢迎页面。

具体每一项的内容包括以下：

• 连接类型：Ethernet（以太网）HWaddr（硬件 mac 地址） HWaddr 表示网卡的物理地址 MAC 地址
• 网卡的 IP 地址、子网、掩码 其中 inet addr 用来表示网卡的 IP 地址，此网卡的 IP 地址是 192.168.31.204，广播地址， Bcast:192.168.31.255，掩码地址 Mask:255.255.255.0
• 如果有 IPv6 地址会显示 IPv6 地址
• UP（代表网卡开启状态）RUNNING（代表网卡的网线被接上）MULTICAST（支持组播）MTU:1500（最大传输单元）：1500 字节
• 接收、发送数据包情况统计
• 接收、发送数据字节数统计信息。

启动关闭指定网卡

命令：

ifconfig eth0 up
ifconfig eth0 down

说明：

ifconfig eth0 up 为启动网卡 eth0 ；ifconfig eth0 down 为关闭网卡 eth0。

为网卡配置和删除 IPv6 地址

命令：

ifconfig eth0 add 33ffe:3240:800:1005::2/64
ifconfig eth0 del 33ffe:3240:800:1005::2/64

说明：

ifconfig eth0 add 33ffe:3240:800:1005::2/64 为网卡 eth0 配置 IPv6 地址；
ifconfig eth0 add 33ffe:3240:800:1005::2/64 为网卡 eth0 删除 IPv6 地址；

用 ifconfig 修改 MAC 地址

命令：

ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE

配置 IP 地址

命令：

ifconfig eth0 192.168.120.56
ifconfig eth0 192.168.120.56 netmask 255.255.255.0
ifconfig eth0 192.168.120.56 netmask 255.255.255.0 broadcast 192.168.120.255

说明：

上面几行的命令解释如下：

• 给 eth0 网卡配置 IP 地：192.168.120.56
• 给 eth0 网卡配置 IP 地址：192.168.120.56 ，并加上子掩码：255.255.255.0
• 给 eth0 网卡配置 IP 地址：192.168.120.56，加上子掩码：255.255.255.0，加上个广播地址： 192.168.120.255

启用和关闭 ARP 协议

ARP 协议就是一个根据 IP 地址获取物理地址的一个协议。

命令：

ifconfig eth0 arp
ifconfig eth0 -arp

说明：

ifconfig eth0 arp 开启网卡 eth0 的 arp 协议；

ifconfig eth0 -arp 关闭网卡 eth0 的 arp 协议；

设置最大传输单元

命令：

ifconfig eth0 mtu 1500

说明：

设置能通过的最大数据包大小为 1500 bytes

备注：用 ifconfig 命令配置的网卡信息，在网卡重启后机器重启后，配置就不存在。要想将上述的配置信息永远的存的电脑里，那就要修改网卡的配置文件了。

Headless 最早的时候在 PhantomJS 听说过这个概念，后来在 GitHub 各种项目中总有人不断提起这个概念，而最新看到的新闻便是 Chrome 开始支持 Headless，也正激起了我了解的欲望。

什么是 Headless Chrome

Headless Chrome 是一个没有前台界面，只在后台运行的浏览器。浏览器正常的所有解析，渲染都可以由其完成。而开发者可以通过 client 和这个浏览器建立连接，通过 Google 提供的 Chrome DevTools Protocol 协议 来进行交互。总的来说 Headless 浏览器提供了可编程化的浏览器工具，一切通过人工在 Chrome 中完成的事情，都可以通过编程来在 Headless Chrome 中实现。

Headless Chrome 和 Chrome 59 一起发布，Headless Chrome 将 Chromium 和 Blink 渲染引擎提供的现代 WEB 平台的特性带到了命令行。

Headless 浏览器能够提供自动化测试环境，服务于不需要 UI 界面的服务端。比如说你想要测试一个网页在真实的浏览器中的显示，并保存成 PDF。

使用

在 Linux 下，我的 Chrome 安装在 /opt/google/chrome/ 目录下，创建一条 alias

alias chrome='/opt/google/chrome/chrome'

打印 DOM 结构

使用 --dump-dom 将文件内容打印到标准输出

chrome --headless --disable-gpu --dump-dom https://www.einverne.info/

将网页保存为 PDF

使用 --print-to-pdf flag 将网页文件保存成 pdf

chrome --headless --disable-gpu --print-to-pdf https://www.einverne.info

保存截图

使用 --screenshot flag 保存截图

chrome --headless --disable-gpu --screenshot https://www.einverne.info

使用 --window-size 来指定窗口大小

chrome --headless --disable-gpu --screenshot --window-size=1280,1920 https://www.einverne.info

使用 --screenshot 会在当前目录下生成一个名为 screenshot.png 的图片文件。

Debugging Chrome without UI

使用 --remote-debugging-port=9222 flag 来启动 Chrome 时，Headless Chrome 会开启 DevTools protocol 。使用该协议可以用来和 Chrome 通信，并使用指令来操作 Headless Chrome。因为没有界面，可以使用另外的浏览器访问 http://localhost:9222 来查看 Headless Chrome 的状态。

reference

• https://developers.google.com/web/updates/2017/04/headless-chrome

Vim 本身有很多快捷键，vimrc 也可以配置很多快捷键，当然 Vim 也支持将不同的键映射到不同的键或者命令上。

最常见的键映射就是

• nmap
• vmap
• imap

分别对应着修改普通模式 (Normal) ，选择模式 (Visual)，和插入模式 (Insert) 下的键映射。

对于这几种模式，可以参考 Vim 模式

Map 命令

其实对于 map 命令的种类远不止于此

• noremap 非递归映射 non-recursive
• nmap
• vmap
• imap
• cmap 在命令模式下生效

递归映射的意思就是如果当快捷键 a 被映射成 b, b 又被映射成 c , 那么他们是递归的，那么 a 就是被映射成 c

map b a
map c b

效果等同于

map c a

默认的 map 是递归的，除了 noremap

unmap 解除映射

unmap 和 map 类似也可以添加很多前缀，表示影响的模式

mapclear 命令

mapclear 直接清除相关模式下所有的映射，也可以添加很多前缀，表示影响的模式

所以总结一下大概有如下命令：

:map   :noremap   :unmap   :mapclear
:nmap  :nnoremap  :nunmap  :nmapclear
:vmap  :vnoremap  :vunmap  :vmapclear
:imap  :inoremap  :iunmap  :imapclear
:cmap  :cnoremap  :cunmap  :cmapclear

查看当前 Vim 配置的键绑定

通过在 vimrc 中配置不同的快捷键，影响不同模式下 Vim 的快捷键，那么可以在普通模式下使用 :map 来查看当前 Vim 配置的快捷键。

如何测试 map 生效

Vi stackoverflow 上有一篇文章 讲述的很详细。

解决的具体步骤：

• 明确 map 的命令
• 想要定义的快捷键具体做什么
• 然后使用 :map 来检查定义的 map 是否已经被 Vim 识别
• 如果还是不行，在那篇文章中检查是否遇到了常见的一些错误
• 再不行的话就去 vi stackoverflow 等等论坛求助大神吧

全局命令 :g 在 Vim 中有着意想不到强大的功能。当想要在整个文件中对于匹配的行或者不匹配行进行一些操作时，应该第一时间想到这个 :g 命令。

:[range]global[!]/{pattern}/{command}

简写可以写成

:[range]g/pattern/command

• [range] 指定文本范围,默认为整个文档
• pattern 在范围 range 内的行如果匹配 pattern，则执行 command
• ! 表示取反，也就是不匹配的行，也可以使用 vglobal
• command 默认是打印文本

整个命令可以理解成，在 range 范围内匹配 patter 的行执行 Ex command。所有的 Ex command 可以使用 :help ex-cmd 来查看。

常用的 Ex command 可以参考如下例子：

• d 删除
• m 移动
• t 拷贝
• s 替换

举例

范围匹配

比如在 20 行到 200 行之间，每一行下插入空行

:20,200g/^/pu _

删除匹配的行

最简单的使用

:g/pattern/d

会删除 pattern 批量的行，再比如

:g/^$/d

可以用来删除空白行。

删除不匹配的行

匹配使用 :g ，而不匹配有两种写法：

:g!/pattern/d
:v/pattern/d

:v 是 :in(v)erse 的缩写，如果为了记忆的话，可以记住 inverse。

删除大量匹配行

Vim 在删除操作时，会先把要删除的内容放到寄存器中，假如没有指定寄存器，会默认放到一个未命名的寄存器中，对于要删除大量匹配行的行为，可能导致 Vim 花一些时间处理这些拷贝，避免花费不必要的时间可以指定一个 blackhole 寄存器 _ 。

:g/pattern/d_

移动匹配的行

将所有匹配的行移动到文件的末尾

:g/pattern/m$

复制匹配的行

将所有匹配的行复制到文件末尾

:g/pattern/t$

复制到 register a

Vim 每个字母都是一个寄存器，所以使用全局命令也可以将内容复制到某一个寄存器，比如 a

qaq:g/pattern/y A

• qaq 清空寄存器 a，qa 开始记录命令到a寄存器，q 停止记录
• y A 将匹配的行 A (append) 追加到寄存器 a 中

存放到 a 寄存器之后就可以使用 "ap 来粘贴使用或者其他操作了。

反转文件中的每一行

just show the power of :g

:g/^/m0

:g 命令一行行匹配，匹配第一行时将第一行 m0 放到文件顶部，第二行放到文件顶部，当跑完一遍之后整个文件的每一行就反转了。

在匹配行后添加文字

使用 s 命令可以实现，同样使用全局 g 命令也可以实现同样的效果

:g/pattern/s/$/mytext

这里使用到了 s 命令， substitute 命令，可以使用 :help :s 来查看。

reference

• http://vim.wikia.com/wiki/Power_of_g

Kibana 的查询语法基于 Lucene 的查询语法，他允许 boolean 值，通配符，过滤器等等操作。

字符串查询

通常一个查询会包含一个或者多个单词或者组合。一个简单的查询语句就是用引号包含的一组词，比如 “search demo”.

如果不包含双引号，Kibana 会单独的去匹配每一个词。

正则表达式查询

大部分正则表达式是允许匹配部分字符的，然而在 Lucene 中，正则表达式用来匹配整个字符串，比如 abcde 这个字符串

• 使用 ab.* 能够匹配
• 但是使用 abcd 是不能匹配的

正则表达式中，有一些保留字符

. ? + * | { } [ ] ( ) " \

这些字符如果出现在表达式中都需要进行转义，比如 \* ，或者 \\

这些符号的含义和正则表达式一致

• . 用来表示任意字符
• ? 用来表示前面的字符重复一次或零次
• + 表示前面的字符重复一次或多次
• * 表示前面的字符重复零次或多次
• {n} 表示重复n次
• {n,m} 表示重复n到m次
• () 表示 group, 组合其他使用
• | 表示 OR 或者，(http|https) http 或者 https 匹配
• [] 表示括号中的任意一个

更多的关于正则表达式的内容可以参考任意一本关于正则的书。

补充，在 Kibana 中如下字符都需要转义

+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /

比如查询 (1+1)=2 需要使用 \(1\+1\)\=2

可选表达式

Lucene 中还能够开启一些扩展操作。

Complement 模式

比如 ab~cd 可以表示字符串以 ab 开始接着跟随一个任意长度非c字符，以d结尾的字符串。

Interval

使用 <> 来匹配数字范围， 比如 foo<1-100> 可以匹配string foo90 却不能匹配 foo101

Intersection

符号 & 用来连接两个 patterns 两个正则表达式都需要匹配

Any string

符号 @ 用来匹配所有，和 Intersection 联合使用可以用来表示，匹配所有除了。

比如 @&~(foo.*) 用来匹配所有字符，除了以 foo 开头的字符

范围查询

范围查询用来查询一定范围的匹配，比如

ResponseTime: [10 TO *]

用来查询请求时间大于等于 10 ms 的，或者使用 ResponseTime: {10 TO *} 来匹配大于 10 ms 的。

方括号可以表示包括，花括号不包括，所以 [10 TO 50} 表示 需要 10<=value<50 。

也可以简化写成

age:(>=10 AND <50)

这样

Boolean 查询

逻辑运算 AND、OR、NOT 可以用来组合查询语句，这三个运算符必须 大写 ，更多内容可以查看 Lucene 语法。

• + 搜索结果中必须包含此项
• - 不能含有此项

字段名称搜索

比如需要查询 status 为 active 的内容，可以

status:active

近似搜索

在短语后面加 ~ 可以搜到被隔开或者顺序不同的单词。

比如 “where select”~5, 表示 select 和 where 中间可以相隔5个单词。

reference

• https://www.elastic.co/guide/en/beats/packetbeat/current/kibana-queries-filters.html