Linux下find命令提供了相当多的查找条件，功能很强大，但是不到万不得已的时候是不会用它来查找文件的，因为它存在两个缺陷：一是查找速度慢，二是费硬盘。

       通常情况下，我们都是先使用whereis或者locate来查找，如果真的找不到了，才用find来查找。这里需要明白一点的是linux系统会将系统内的所有文件都记录在一个数据库文件中，当使用whereis和locate时，会从数据库中查找数据，而不是像find命令那样，通过遍历硬盘来查找。但是该数据库文件并不是实时更新的，默认情况下是一星期更新一次，因此，我们在用whereis和locate 查找文件时，有时会发现已经被增添的数据或者刚刚建立的文件，却无法查找到，原因就是因为数据库文件没有被更新。

       明白上面的道理后，总结一下，find指令查找实时有效，但效率慢，不到万不得已的情况下尽量用whereis或locate指令；而whereis和locate查找文件效率高，但也存在一些限制(whereis命令只能用于程序名的搜索，而且只搜索二进制文件)，有时会出现文件存在却查询不到的情况。

       好了，回到主题上来，由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文文件系统( NFS),find命令在该文件系统中同样有效,只要你具有相应的权限。 在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)。下面就来说一下find的用法：

1．命令格式：

      find pathname -options [-print -exec -ok ...]

2．命令功能：

      用于在文件树中查找文件，并作出相应的处理（可能访问磁盘）

3．命令参数：

     (1) pathname: find命令所查找的目录路径。例如用 . 来表示当前目录，用 / 来表示系统根目录。

     (2)-print： find命令将匹配的文件输出到标准输出。

      (3)
-exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \; 注意{   }和\；之间的空格，{ }指的是之前find找出的所有的文件。

 
    (4)-ok： 和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

4．命令选项：

(1) -name ：按照文件名查找文件(精确查找)；-iname不区分文件名大小写进行查找(用法：find -iname test.c).

 

(2)-perm：按照文件权限来查找文件；

(查找到的文件很多，644表示 u-rw ,g-r,o-r权限)

(3)-prune： 使用这一选项可以使find命令不在当前指定的目录中查找，如果同时使用-depth选项，那么-prune将被find命令忽略。

 

(4)-user: 按照文件属主来查找文件；

      

(5)-group: 按照文件所属的组来查找文件；     

    

(6)-nogroup: 查找无有效所属组的文件，即该文件所属的组在/etc/groups中不存在；

 

(7)-nouser: 查找无有效属主的文件，即该文件的属主在/etc/passwd中不存在；

(8)-mtime -n +n 按照文件的更改时间来查找文件， - n表示文件更改(指文件内容的更改)时间距现在n天以内，+ n表示文件更改时间距现在n天以前；

 

 

(9)find命令还有-atime和-ctime 选项，但它们都和-mtime选项相同;

(10)-newer file1 ! -newer file2: 查找更改时间比文件file1新但比文件file2旧的文件；

(11)-type 查找某种类型的文件；

      诸如：b -- 块设备文件；d -- 目录；c -- 字符设备文件；p -- 管道文件；l -- 符号链接文件；f -- 普通文件。
之前有提到过-type得用法，下面再尝试两个：

  

 (12)-size n：[c] 查找文件长度为n块的文件，带有c时表示文件长度以字节计；还可以这样查找，find -size +256k  ，表示搜寻当前目录下(含子目录)大于256k的文件； find -size -256k ,表示搜寻当前目录下(含子目录)小于256k的文件。

 

      

(13)-depth：在查找文件时，首先查找当前指定目录中的文件，然后再在其子目录中查找；上面有介绍过-prune可以使find命令不在当前指定的目录中查找，而这两个命令同时使用时-prune被忽略(find /bin -depth -prune).

顺便提一句，可使用 ls -al / 命令来查看Linux系统的目录结构。

        

-mindepth n :搜索深度距离当前目录至少n个子目录深度 ；

-maxdepth n : 搜索深度距离当前目录最多n个子目录深度 。

(14)-fstype：查找位于某种类型文件系统中的文件，这些文件系统类型通常可以在配置文件/etc/fstab中找到，该配置文件中包含了本系统中有关文件系统的信息；

      

(15)-mount：在查找文件时不跨越文件系统mount点；

(16)-follow：如果find命令遇到符号链接文件，就跟踪至链接所指向的文件；

(17)-cpio：对匹配的文件使用cpio命令，将这些文件备份到磁带设备中；

(18)-empty:搜索当前路径下为空的文件或目录。

下面尝试一下命令的混合用法：

1. 按时间来查找文件，-n指n天以内，+n指n天以前;在/tmp目录中查找更改时间在5天以前的文件并删除它们：

2. Linux用find命令查找文件大小为XX的文件，-nc代表小于n个字节，+nc代表大于n个字节

例如：一个文件1303个字节，可以这样：即查找大于1302字节而小于1304字节的文件。其中的c也可以换为k，代表kB：

在使用find命令时，还需了解以下几个小知识：

(1)文件名通配知识

     *表示 通配任意的字符；

      

    ？表示通配任意的单个字符；

      

     []表示通配括号里面的任意字符；[]里面的内容会被解析成单个字符 。

      

(2)正则表达式查找

     ！：非条件；

      -a ：与条件（-and）；