PowerShell 实用指南

Souloss

公告

欢迎来到我的博客！这是一条示例公告

Learn More

标签

Souloss

公告

欢迎来到我的博客！这是一条示例公告

Learn More

标签

Souloss

公告

欢迎来到我的博客！这是一条示例公告

Learn More

标签

764 字

2 分钟

PowerShell 实用指南

2021-04-20

语言

CPU

/

安全

/

底层原理

/

工程实践

凌晨三点，服务器告警：某个 Windows 服务的日志文件涨到了 50GB，磁盘即将写满。你 SSH 登上去，想用 dir 看看哪些文件最大，输出却只有一串文件名。需要按大小排序？需要筛选扩展名？需要批量压缩？在 CMD 里这些操作要写批处理脚本，但在 PowerShell 里，一条管道命令就够了。PowerShell 不是”加强版的 CMD”，而是一个面向对象的脚本语言，理解它的管道模型和 Cmdlet 体系，日常运维效率可以提升数倍。

一、PowerShell 与 CMD 的区别#

1.1 核心差异#

特性	CMD	PowerShell
数据类型	纯文本	.NET 对象
管道传递	字符串流	对象流
命令命名	随意（`dir`, `copy`）	动词-名词（`Get-ChildItem`）
别名系统	无	兼容 CMD/Linux 命令别名
远程管理	无原生支持	WinRM（Windows 远程管理）原生支持
脚本语言	批处理（极弱）	完整编程语言
可扩展性	低	模块、Cmdlet、Provider

1.2 版本演进#

版本	系统	重大变化
1.0	Windows XP	初始版本
2.0	Windows 7	ISE（集成脚本环境）、远程
3.0	Windows 8	工作流、计划任务
5.0	Windows 10	类定义、DSC
7.x	跨平台	.NET Core 重写，跨平台

二、Cmdlet 与管道#

2.1 Cmdlet 命名规范#

Cmdlet 遵循 动词-名词 命名：

1
Get-Process          # 获取进程
2
Stop-Process         # 停止进程
3
Set-Location         # 设置位置
4
New-Item             # 创建项
5
Remove-Item          # 删除项
6
Write-Output         # 写入输出

常用动词：

动词	用途	示例
Get	查询/获取	`Get-Service`
Set	修改/设置	`Set-ExecutionPolicy`
New	创建	`New-Item`
Remove	删除	`Remove-Item`
Start	启动	`Start-Service`
Stop	停止	`Stop-Process`
Add	添加	`Add-Member`
Select	选择	`Select-Object`
Where	过滤	`Where-Object`
ForEach	遍历	`ForEach-Object`

2.2 管道：对象流#

PowerShell 管道传递的是 .NET 对象，不是文本字符串。这是它与 Unix Shell 的本质区别：

1
# CMD/Unix: 文本处理
2
dir | findstr ".log" | sort
3

4
# PowerShell: 对象处理
5
Get-ChildItem |
6
    Where-Object { $_.Extension -eq ".log" } |
7
    Sort-Object Length -Descending |
8
    Select-Object Name, Length, LastWriteTime

$_ 是管道中的当前对象变量。

2.3 常用管道命令#

1
# 过滤
2
Get-Process | Where-Object { $_.CPU -gt 100 }
3

4
# 选择属性
5
Get-Process | Select-Object Name, CPU, WorkingSet
6

7
# 排序
8
Get-ChildItem | Sort-Object Length -Descending
9

10
# 分组
11
Get-Process | Group-Object Company
12

13
# 统计
14
Get-ChildItem | Measure-Object Length -Sum -Average
15

16
# 去重
17
1,2,2,3,3,3 | Select-Object -Unique
18

19
# 取前 N 条
20
Get-Process | Select-Object -First 10

2.4 输出格式化#

1
# 表格
2
Get-Process | Format-Table Name, CPU -AutoSize
3

4
# 列表（属性竖排）
5
Get-Process | Format-List Name, CPU, WorkingSet
6

7
# 宽格式
8
Get-ChildItem | Format-Wide Name -Column 4
9

10
# 自定义
11
Get-Process | Format-Table @{
12
    Label="进程名"; Expression={$_.Name}
13
}, @{
14
    Label="内存(MB)"; Expression={[math]::Round($_.WorkingSet64/1MB, 2)}
15
}

三、变量与数据类型#

3.1 变量#

1
# 变量以 $ 开头
2
$name = "PowerShell"
3
$count = 42
4
$pi = 3.14159
5
$items = @(1, 2, 3)         # 数组
6
$dict = @{ a = 1; b = 2 }   # 哈希表
7

8
# 强类型
9
[int]$age = 30
10
[string]$title = "Admin"
11

12
# 变量作用域
13
$script:config = @{}   # 脚本作用域
14
$global:count = 0      # 全局作用域
15
$env:PATH              # 环境变量

3.2 数据类型#

1
# 基本类型
2
[int]       42
3
[string]    "hello"
4
[bool]      $true / $false
5
[datetime]  Get-Date
6

7
# 集合类型
8
[array]     @(1, 2, 3)
9
[hashtable] @{ key = "value" }
10

11
# .NET 类型
12
[System.IO.FileInfo]
13
[System.Net.WebClient]
14
[System.Text.StringBuilder]

3.3 类型转换#

1
# 显式转换
2
[int]"42"          # 字符串 → 整数
3
[string]42         # 整数 → 字符串
4
[datetime]"2025-01-01"
5

6
# -as 操作符（转换失败返回 $null 而非报错）
7
"42" -as [int]           # 42
8
"hello" -as [int]        # $null
9
"3.14" -as [double]      # 3.14

四、控制流#

4.1 条件判断#

1
if ($age -gt 18) {
2
    "Adult"
3
} elseif ($age -gt 12) {
4
    "Teenager"
5
} else {
6
    "Child"
7
}
8

9
# switch
10
switch ($day) {
11
    "Monday"    { "Start of week" }
12
    "Friday"    { "End of week" }
13
    default     { "Midweek" }
14
}
15

16
# switch 支持正则和通配符
17
switch -regex ($path) {
18
    "\.log$"  { "Log file" }
19
    "\.txt$"  { "Text file" }
20
    default   { "Unknown" }
21
}

4.2 比较操作符#

操作符	含义	示例
`-eq`	等于	`$a -eq 10`
`-ne`	不等于	`$a -ne 10`
`-gt`	大于	`$a -gt 10`
`-ge`	大于等于	`$a -ge 10`
`-lt`	小于	`$a -lt 10`
`-le`	小于等于	`$a -le 10`
`-like`	通配符匹配	`"hello" -like "h*"`
`-notlike`	通配符不匹配	`"hello" -notlike "x*"`
`-match`	正则匹配	`"abc" -match "^a"`
`-notmatch`	正则不匹配	`"abc" -notmatch "^x"`
`-contains`	集合包含	`@(1,2,3) -contains 2`
`-in`	在集合中	`2 -in @(1,2,3)`

4.3 循环#

1
# for
2
for ($i = 0; $i -lt 10; $i++) {
3
    Write-Output $i
4
}
5

6
# foreach
7
foreach ($item in $collection) {
8
    Write-Output $item
9
}
10

11
# while
12
while ($condition) {
13
    # ...
14
}
15

16
# do-while
17
do {
18
    # 至少执行一次
19
} while ($condition)
20

21
# ForEach-Object（管道）
22
1..10 | ForEach-Object { $_ * 2 }

五、函数与脚本块#

5.1 函数#

1
# 简单函数
2
function Get-Greeting {
3
    param(
4
        [string]$Name = "World"
5
    )
6
    return "Hello, $Name!"
7
}
8

9
Get-Greeting -Name "PowerShell"
10

11
# 高级函数（支持管道输入）
12
function Get-FileSize {
13
    [CmdletBinding()]
14
    param(
15
        [Parameter(ValueFromPipeline = $true)]
16
        [string]$Path
17
    )
18
    process {
19
        $item = Get-Item $Path
20
        [PSCustomObject]@{
21
            Name = $item.Name
22
            SizeKB = [math]::Round($item.Length / 1KB, 2)
23
        }
24
    }
25
}
26

27
# 使用管道
28
"C:\temp\file1.txt", "C:\temp\file2.txt" | Get-FileSize

5.2 脚本块#

1
# 匿名函数
2
$filter = { $_.Length -gt 1MB }
3
Get-ChildItem | Where-Object $filter
4

5
# 调用脚本块
6
$block = { param($x) $x * 2 }
7
& $block 21    # 42
8

9
# 传递脚本块
10
function Invoke-Twice {
11
    param([scriptblock]$Action)
12
    & $Action
13
    & $Action
14
}
15

16
Invoke-Twice { Write-Output "Hello" }

六、文件与注册表操作#

6.1 文件操作#

1
# 浏览文件系统
2
Get-ChildItem -Path "C:\temp" -Recurse -Filter "*.log"
3
Set-Location "C:\temp"
4
Get-Location
5

6
# 文件读写
7
Get-Content "config.txt"                    # 读取
8
Set-Content "output.txt" "Hello"            # 写入
9
Add-Content "log.txt" "New entry"           # 追加
10
Import-Csv "data.csv" | Format-Table        # 读取 CSV
11

12
# 文件管理
13
Copy-Item "src.txt" "dst.txt"
14
Move-Item "old.txt" "new.txt"
15
Remove-Item "temp.txt" -Force
16
New-Item -ItemType File -Path "new.txt"
17
New-Item -ItemType Directory -Path "logs"
18

19
# 搜索
20
Select-String -Path "*.log" -Pattern "ERROR"

6.2 注册表操作#

1
# 浏览注册表
2
Set-Location HKLM:\SOFTWARE
3
Get-ChildItem
4

5
# 读取
6
Get-ItemProperty "HKLM:\SOFTWARE\MyApp"
7

8
# 写入
9
New-ItemProperty -Path "HKLM:\SOFTWARE\MyApp" `
10
    -Name "Version" -Value "1.0" -PropertyType String
11

12
# 删除
13
Remove-ItemProperty -Path "HKLM:\SOFTWARE\MyApp" -Name "Version"

七、远程管理#

7.1 WinRM 配置#

1
# 启用 WinRM（需管理员权限）
2
Enable-PSRemoting -Force
3

4
# 信任远程主机
5
Set-Item WSMan:\localhost\Client\TrustedHosts "192.168.1.*" -Force
6

7
# 测试连接
8
Test-WSMan -ComputerName "server01"

7.2 远程执行#

1
# 单次远程命令
2
Invoke-Command -ComputerName "server01" -ScriptBlock {
3
    Get-Process | Sort-Object CPU -Descending | Select-Object -First 5
4
}
5

6
# 带参数
7
Invoke-Command -ComputerName "server01" -ArgumentList "nginx" -ScriptBlock {
8
    param($name)
9
    Get-Service -Name $name
10
}
11

12
# 多台服务器
13
Invoke-Command -ComputerName "server01", "server02", "server03" -ScriptBlock {
14
    Get-Service | Where-Object { $_.Status -eq "Stopped" }
15
}

7.3 远程会话#

1
# 建立持久会话
2
$session = New-PSSession -ComputerName "server01"
3

4
# 在会话中执行多个命令
5
Invoke-Command -Session $session -ScriptBlock { Get-Process }
6
Invoke-Command -Session $session -ScriptBlock { Get-Service }
7

8
# 交互式会话
9
Enter-PSSession -ComputerName "server01"
10
# 现在直接在远程服务器操作
11
Exit-PSSession
12

13
# 清理
14
Remove-PSSession $session

八、错误处理#

8.1 错误类型#

1
# 终止错误（异常）
2
# 非终止错误（错误流）
3

4
# 查看错误
5
$Error[0]                      # 最近一个错误
6
$Error[0].Exception.Message    # 错误消息
7

8
# 错误偏好设置
9
$ErrorActionPreference = "Stop"  # 非终止错误当作终止错误处理

8.2 try/catch/finally#

1
try {
2
    $result = Get-Content "nonexistent.txt" -ErrorAction Stop
3
} catch [System.IO.FileNotFoundException] {
4
    Write-Warning "File not found: $_"
5
} catch {
6
    Write-Error "Unexpected error: $_"
7
} finally {
8
    # 无论是否出错都会执行
9
    Write-Output "Cleanup done"
10
}

8.3 常用错误处理模式#

1
# -ErrorAction 参数
2
Get-ChildItem -Path "C:\maybe-missing" -ErrorAction SilentlyContinue
3

4
# -ErrorVariable 捕获错误
5
Get-ChildItem "nonexistent" -ErrorVariable myErr -ErrorAction SilentlyContinue
6
if ($myErr) {
7
    Write-Warning "Error occurred: $($myErr[0].Exception.Message)"
8
}

九、模块管理#

9.1 模块操作#

1
# 查找模块
2
Find-Module -Name "Azure*"
3

4
# 安装模块
5
Install-Module -Name "Az" -Scope CurrentUser
6

7
# 导入模块
8
Import-Module Az.Compute
9

10
# 查看已安装模块
11
Get-Module -ListAvailable
12

13
# 查看已加载模块
14
Get-Module
15

16
# 更新模块
17
Update-Module "Az"

9.2 常用模块#

模块	用途
`Az`	Azure 管理
`SqlServer`	SQL Server 管理
`ActiveDirectory`	AD 域管理
`Pester`	测试框架
`PSReadLine`	命令行增强
`ImportExcel`	Excel 操作

十、实用技巧#

10.1 性能优化#

1
# 差：管道中频繁调用外部命令
2
Get-ChildItem | ForEach-Object { cmd /c "echo $_" }
3

4
# 好：使用 PowerShell 原生命令
5
Get-ChildItem | ForEach-Object { Write-Output $_.Name }
6

7
# 差：循环中重复查询
8
foreach ($name in $names) {
9
    Get-ADUser -Identity $name  # 每次都查询
10
}
11

12
# 好：一次查询
13
$users = Get-ADUser -Filter { Name -in $names }

10.2 安全实践#

1
# 执行策略
2
Get-ExecutionPolicy
3
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
4

5
# 安全执行脚本
6
powershell -ExecutionPolicy Bypass -File script.ps1
7

8
# 不要在脚本中硬编码密码
9
# 使用 Get-Credential
10
$cred = Get-Credential
11
Invoke-Command -ComputerName "server01" -Credential $cred -ScriptBlock { ... }
12

13
# 使用 SecureString
14
$secPassword = ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force
15
$cred = New-Object System.Management.Automation.PSCredential("admin", $secPassword)

10.3 命令速查#

需求	命令
查找命令	`Get-Command process`
查看帮助	`Get-Help Get-Process -Full`
查看别名	`Get-Alias -Definition Get-ChildItem`
查看成员	`Get-Process
查看类型	`Get-Process
查看历史	`Get-History`
执行历史	`Invoke-History 5`