关于awk的外壳和管在linux

Question

大家，我处理拥有约500万行日志文件，所以我用awk的外壳在linux

我到grep域，并获得最高100日志，所以我写这样的：

  awk '{print $19}' $1 | 
      awk '{ split($0, string, "/");print string[1]}' | 
      awk '{domains[$0]++} END{for(j in domains) print domains[j], j}' | 
      sort -n | tail -n 100 > $2 

它运行约13秒

然后我改剧本是这样的：

  awk 'split($19, string, "/"); domains[string[1]]++} 
       END{for(j in domains) print domains[j], j}' $1 | 
      sort -n | tail -n 100 > $2 

它运行约21秒

为什么？

你知道的awk壳的一条线可以减少CAL的总和，它只能读取每一行一次，但时间的增加...

所以，如果你知道答案，告诉我

Answer 1

只要管道满了，管道命令就会并行运行。

所以我的猜测是，在第一个版本中，工作分布在你的CPU之间，而在第二个版本中，所有的工作都由一个内核完成。

您可以用top（或更好的，htop）验证此情况。

---

出于好奇，这是否更快？ （未经测试）：

cut -f 19 -d' ' $1 | cut -f1 -d'/' | sort | uniq -c | sort -nr | head -n 100 > $2