`
lelong
  • 浏览: 555762 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

lsof命令:查看Liunx进程所打开的文件命令

阅读更多

lsof命令是什么?

可以列出被进程所打开的文件的信息。被打开的文件可以是

1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链接

8.底层的socket字流,网络socket,unix域名socket

9.在linux里面,大部分的东西都是被当做文件的…..还有其他很多

怎样使用lsof

这里主要用案例的形式来介绍lsof 命令的使用

1.列出所有打开的文件:

lsof

备注: 如果不加任何参数,就会打开所有被打开的文件,建议加上一下参数来具体定位

2. 查看谁正在使用某个文件

lsof   /filepath/file

3.递归查看某个目录的文件信息

lsof +D /filepath/filepath2/

备注: 使用了+D,对应目录下的所有子目录和文件都会被列出

4. 比使用+D选项,遍历查看某个目录的所有文件信息 的方法

lsof | grep ‘/filepath/filepath2/’

5. 列出某个用户打开的文件信息

lsof  -u username

备注: -u 选项,u其实是user的缩写

6. 列出某个程序所打开的文件信息

lsof -c mysql

备注: -c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了

7. 列出多个程序多打开的文件信息

lsof -c mysql -c apache

8. 列出某个用户以及某个程序所打开的文件信息

lsof -u test -c mysql

9. 列出除了某个用户外的被打开的文件信息

lsof   -u ^root

备注:^这个符号在用户名之前,将会把是root用户打开的进程不让显示

10. 通过某个进程号显示该进行打开的文件

lsof -p 1

11. 列出多个进程号对应的文件信息

lsof -p 123,456,789

12. 列出除了某个进程号,其他进程号所打开的文件信息

lsof -p ^1

13 . 列出所有的网络连接

lsof -i

14. 列出所有tcp 网络连接信息

lsof  -i tcp

15. 列出所有udp网络连接信息

lsof  -i udp

16. 列出谁在使用某个端口

lsof -i :3306

17. 列出谁在使用某个特定的udp端口

lsof -i udp:55

特定的tcp端口

lsof -i tcp:80

18. 列出某个用户的所有活跃的网络端口

lsof  -a -u test -i

19. 列出所有网络文件系统

lsof -N

20.域名socket文件

lsof -u

21.某个用户组所打开的文件信息

lsof -g 5555

22. 根据文件描述列出对应的文件信息

lsof -d description(like 2)

23. 根据文件描述范围列出文件信息

lsof -d 2-3

 

 

命令lsof显示的信息有:
1.COMMAND:进程关联命令名称的前9个字符
2.PID:进程ID
3.USER:用户ID或登录名
4.FD:文件描述符数值或以下值
  (1)cwd(当前工作目录)
  (2)Lnn(引用库)
  (3)err(FD错误)
  (4)jld(FreeBSD jail目录)
  (5)ltx(共享库text(code,data))
  (6)Mxx(16进制内存映射类型值)
  (7)m86(DOS Merge mapped file?)
  (8)mem(内存映射文件)
  (9)mmap(内存映射设备)
  (10)pd(父目录)
  (11)rtd(根目录)
  (12)tr(内核trace文件,OpenBSD)
  (13)txt(程序text(代码和数据)
  (14)v86(VP/ix映射文件)
    ...
   FD类型之后为文件打开模式:r(只读)/w(只写)/u(读写)/空(模式未知并且未锁定)/-(模式未知且已锁定);
   模式之后为文件锁定类型:N(Solaris NFS未知类型锁定)/r(文件部读写锁定)/R(文件读锁定)/w(文件部分写锁定)/W(文件写锁定)/u(文件任意长度读写锁定)/U(未知锁定类型)/x(SCO OpenServer Xenix部分锁定)/X(SCO OpenServer Xenix锁定)

5.TYPE:文件关联节点类型。GDIR/GREG/VDIR/VREG或
   IPv4(IPv4套接字)
   IPv6(IPv6网络文件,即使地址为IPv4)
   inet(Internet套接字)
   sock(未知套接字)
   unix(UNIX套接字)
   DIR(目录)
   FIFO
   LINK(符号链接)
   NOFD(Linux, /proc/<PID>/fd目录无法打开--目录路径显示在NAME列中,跟随着错误信息)
   P***(/proc/***文件)
   ..
6.NODE:本地文件节点值/服务器主机NFS文件inode值/网络协议(如TCP)/STR(流)/...
7.NAME:文件所在挂载点和文件系统

 

分享到:
评论

相关推荐

    linux使用lsof命令查看文件打开情况

    `lsof`(list open files)命令是一个非常实用的工具,它能够显示系统中所有打开的文件和对应的进程信息。本文将深入探讨`lsof`命令的使用方法及其在不同场景下的应用。 ### 前言 在Linux环境下,一切资源都被抽象为...

    linux命令 — lsof 查看进程打开那些文件 或者 查看文件给那个进程使用1

    `lsof`(List Open Files)是Linux操作系统中的一个强大工具,用于查看系统中当前打开的文件和它们被哪些进程占用。它可以帮助系统管理员、开发者或者普通用户了解系统资源的使用情况,诊断问题,例如查找哪个进程...

    linux linux进程管理 常用命令

    pstree 命令用于查看进程树,提供了进程之间的关系信息。pstree 命令的基本格式为:`pstree [选项]`,其中选项可以是: * -a:显示所有进程。 * -p:显示进程的PID。 * -u:显示进程的用户名。 例如,使用 `pstree...

    查询进程打开的文件,fuser lsof

    查询进程打开的文件,fuser 和 lsof 命令 在 Linux 系统中,经常会遇到某个进程打开的文件或目录被占用的情况,导致无法卸载或删除该文件或目录。这时,需要使用特殊的命令来查询当前打开的文件或目录。其中,fuser...

    AIX lsof命令详解

    lsof 命令的工作原理是通过检查核心内存和各种文件,来获取关于打开文件的信息。因此,lsof 命令需要以 root 用户的身份运行,才能充分地发挥其功能。 lsof 命令的输出结果包含了大量有用的信息,如进程的名称、...

    linux lsof命令详解.docx

    - `-c &lt;command&gt;`:显示指定命令所打开的文件。 - `-p &lt;pid&gt;`:列出指定进程ID所打开的文件。 - `-g &lt;gid&gt;`:显示归属组ID为 `&lt;gid&gt;` 的进程情况。 - `+d &lt;directory&gt;`:显示指定目录下被进程打开的文件。 - `+D ...

    lsof_4.76.tar.gz

    首先,lsof是一个命令行工具,用于查看系统当前打开的文件、网络连接、共享内存段等资源。它能提供进程与文件之间的关系,这对于排查问题、分析系统状态以及优化资源使用具有极大的帮助。在我们的例子中,`lsof_4.76...

    Linux常用经典命令(面试宝典)

    1. ps 命令:查看进程,使用 -e 选项可以显示所有进程,使用 -f 选项可以显示所有信息。 2. kill 命令:强制杀掉进程。 3. shutdown 命令:关机或重启系统。 网络管理命令 1. ifconfig 命令:查看本机 ip 地址及...

    lsof命令 查看文件的进程信息

    lsof命令用于查看进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,...

    ScoUnix系统lsof命令源码

    lsof(List Open Files)是一个用于查看系统中打开文件的实用程序,它能够显示进程、网络连接、共享库等与文件相关的详细信息。在ScoUnix这样的传统Unix系统中,lsof命令的使用尤其重要,因为它可以帮助系统管理员...

    Linux命令lsof详解

    2. **`lsof -c string`**:此选项用于显示由特定命令启动的进程所打开的文件。例如,`lsof -c httpd` 将会显示所有由 `httpd` 进程打开的文件。 3. **`lsof -u username`**:使用 `-u` 选项可以显示某个用户打开的...

    使用lsof查找打开的文件

    lsof命令的基本用法是直接在命令行输入`lsof`,它会输出系统中所有进程的打开文件信息。这些信息包括进程的命令名(COMMAND)、进程ID(PID)、所有者用户名(USER)、文件描述符(FD)、文件类型(TYPE)、设备信息...

    Linux实验五:进程管理

    这些命令可以用来监视进程、查看进程信息、查看占用文件的进程等。 * ps 命令:ps 命令是最常用的监视进程的命令,通过 ps aux 命令我们可以看到当前系统上运行的所有进程的信息。ps 命令有很多参数,例如 ps aux、...

    Linux操作系统进程管理相关知识

    * lsof 命令:用于查看当前系统中打开的文件描述符和网络连接。 * top 命令:用于查看进程信息的动态变化,包括 CPU 占用率、内存占用率、swap 占用率等。 * pstree 命令:用于查看进程间的相关性和依赖关系。 2. ...

    洞察Linux系统:使用lsof命令探索打开的文件与端口

    Linux内核是操作系统的核心部分,负责管理系统资源,如任务调度、文件系统、设备驱动程序、内存管理等。 Linux的主要特点包括: 1. **开源**:Linux的源代码对所有人开放,任何人都可以查看、修改和重新发布。 2....

    Linux 进程管理指南.pdf

    Linux 进程管理指南 Linux 进程管理是操作系统...* lsof 命令:查找进程打开的文件。 Linux 进程管理是操作系统中最重要的组件之一。了解如何管理进程可以帮助你更好地使用 Linux 系统,提高系统的安全性和稳定性。

    lsof(list open files)命令

    lsof(list open files)命令是一种列出当前系统打开文件的工具。在 Linux 环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。lsof 命令可以查看当前系统打开的文件...

    Linux系统被入侵后使用lsof命令恢复被删除日志的方法.docx

    接着,利用其他命令,如wc(word count)或tail,来查看进程打开的日志内容。一旦确认内容正确,便可以通过重定向输出到相应的日志文件中,完成日志的恢复工作。 Linux系统中的/proc分区是恢复被删除日志文件的关键...

Global site tag (gtag.js) - Google Analytics