lsof---list open file,一个列出当前系统打开文件的工具

1.lsof查找原理

在Linux系统中,系统为了方便管理进程,会在/proc下为每一个运行中的进程创建一个目录,目录名就是进程号,而在进程的目录下有一个叫作fd的目录,这个目录下存放的是进程打开的所有文件。而lsof命令搜寻的其实就是/proc/$PID/fd下面的文件。

[root@localhost ~]# lsof

COMMAND    PID  TID    USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME

systemd      1         root  cwd       DIR              253,0      4096        128 /

systemd      1         root  rtd       DIR              253,0      4096        128 /

systemd      1         root  txt       REG              253,0   1214424     353923 /usr/lib/systemd/systemd

systemd      1         root  mem       REG              253,0     61624   67175738 /usr/lib64/libnss_files-2.17.so

systemd      1         root  mem       REG              253,0     90632   67211369 /usr/lib64/libz.so.1.2.7

systemd      1         root  mem       REG              253,0     19888   67211548 /usr/lib64/libattr.so.1.1.0

systemd      1         root  mem       REG              253,0    115848   67175725 /usr/lib64/libnsl-2.17.so

systemd      1         root  mem       REG              253,0    153184   67176234 /usr/lib64/liblzma.so.5.0.99

systemd      1         root  mem       REG              253,0    398264   67176278 /usr/lib64/libpcre.so.1.2.0

......

# COMMAND:进程的名称,如果进程的名字很长,则这里只会显示前9个字符。

# PID:进程标识符。如果执行命令时指定-R参数,则父进程标识符PPID也会显示出来。

# USER:进程所有者。如果执行命令时指定-g参数,则进程所属组标识符PGID也会显示出来。

# FD:一般是指文件描述符。

# TYPE:文件类型,如DIR、REG等,常见的文件类型。

◇ DIR:表示目录。

◇ REG:表示普通文件。

◇ CHR:表示字符类型。

◇ BLK:块设备类型。

◇ UNIX:UNIX域套接字。

◇ FIFO:先进先出(FIFO)队列。

◇ IPv4/IPv6:网际协议(IP)套接字。

# DEVICE:磁盘的名称。

# SIZE:文件的大小。

# NODE:索引节点(文件在磁盘上的标识)。

# NAME:打开文件的确切名称。
FD:两种文件描述符 desc
第一类是文件描述符 0表示标准输入。
1表示标准输出。
2表示标准错误输出。
n表示其他文件描述符的数值
第二类的描述文件特征的标识 cwd:应用程序的当前工作目录,也是该应用程序启动的目录。
txt:该类型文件是程序代码或数据。
mem:内存映射文件。
pd:父目录。
rtd:根目录。
DEL:表示文件已经被进程删除但还在内存中存在。

2.查看谁正在使用某个文件

lsof   /filepath/file

3:查看端口被谁占用

lsof -i:port

lsof -i udp:55

4.列出某个程序打开的文件信息

lsof -c sshd

5.通过某个进程号显示该进行打开的文件

lsof -p 1

6.列出所有tcp 网络连接信息

lsof  -i tcp

7.列出某个用户打开的文件信息

lsof  -u username

lsof---列出当前系统打开的文件信息的更多相关文章

  1. 通过某个进程号显示该进行打开的文件 lsof -p 1 11. 列出多个进程号对应的文件信息 lsof -p 123,456,789 5. 列出某个用户打开的文件信息 lsof -u username

    linux命令 — lsof 查看进程打开那些文件 或者 查看文件给那个进程使用 lsof命令是什么? 可以列出被进程所打开的文件的信息.被打开的文件可以是 1.普通的文件,2.目录  3.网络文件系 ...

  2. Linux进程管理 lsof命令:列出进程调用或打开的文件信息

    lsof命令 通过 ps 命令查询到系统中所有的进程, 通过lsof 命令可以知道这个进程到底在调用哪些文件.lsof 命令格式如下: [root@localhost ~]# lsof [选项] 选项 ...

  3. 关于Linux系统打开最大文件数量

    今天做压力测试 客户端数据提到2000人,在这个过程中,遇到了分配socket失败的问题提示 errno:24 Too many open files查找资料后发现是Linux系统配置了打开文件的最大 ...

  4. 解决系统打开CHM文件无法正常显示

    最近学习servlet下载了一个CHM的帮助手册但是打开后右侧却时空白.试了各种方法都没有成功最后终于找到原因所在. 一般情况下无法显示网页:右键 chm文件属性里最下面有个“解除锁定”,点击“解除锁 ...

  5. linux命令 — lsof 查看进程打开那些文件 或者 查看文件给那个进程使用

    lsof命令是什么? 可以列出被进程所打开的文件的信息.被打开的文件可以是 1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链 ...

  6. linux lsof 查看进程打开那些文件 或者 查看文件给那个进程使用

    lsof命令是什么? 可以列出被进程所打开的文件的信息.被打开的文件可以是 1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链 ...

  7. lsof 命令 系统管理 系统监控

    lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件. 在终端下输入ls ...

  8. lsof命令查看端口关联的文件

    lsof命令查看端口关联的文件 lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网 ...

  9. Linux 命令 - lsof: 列出打开的文件

    lsof 是一个列出当前系统打开文件的工具. 命令格式 lsof  [  -?abChlnNOPRstUvVX  ] [ -A A ] [ -c c ] [ +c c ] [ +|-d d ] [ + ...

随机推荐

  1. Job for docker.service failed because the control process exited with error code. See

    在Liunx中使用Docker, 注: Liunx使用的是在虚拟机下的centOS7版本在刚开始安装Docker时没有任何错误, 但是在后续的docker启动过程中, 出现以下问题: Job for ...

  2. 前端知识点回顾之重点篇——CSS中vertical align属性

    来源:https://www.cnblogs.com/shuiyi/p/5597187.html 行框的概念 红色(line-height)为行框的顶部和底部,绿色(font-size)为字体的高度, ...

  3. React Native 常用第三方组件

    React-Native-Elements 一组开发RN的UI工具包(强烈推荐)

  4. Python异步IO之协程(二):使用asyncio的不同方法实现协程

    引言:在上一章中我们介绍了从yield from的来源到async的使用,并在最后以asyncio.wait()方法实现协程,下面我们通过不同控制结构来实现协程,让我们一起来看看他们的不同作用吧- 在 ...

  5. 树莓派-为Ubuntu Mate更换国内源 [转]

    更换步骤以root身份打开 /etc/apt/sources.list    将 http://ports.ubuntu.com/ 全部替换为中科大的源 http://mirrors.ustc.edu ...

  6. Docker参数 -i -t 的作用

    Docker 参数 -i -t 的作用通常的解释是: -t让docker分配一个伪终端并绑定到容器的标准输入上, -i则让容器的标准输入保持打开. 问题所以通常都是这样的: sudo docker r ...

  7. 两表拼接 pd.concat

    a = pd.DataFrame([[1,2,3], [4,5,6], [7,8,9]],columns=['a','b','c']) b = pd.DataFrame([[11,23,45], [2 ...

  8. PHP学习(4)——数组的使用

    1.数组的概念 数组就是一个用来存储一系列变量值的命名区域. 每个数组元素有一个相关的索引(也成为关键字),它可以用来访问元素. PHP允许间隔性地使用数字或字符串作为数组的索引. 2.数字索引数组 ...

  9. java使用validator进行校验

    不管是html页面表单提交的对象数据还是和第三方公司进行接口对接,都需要对接收到的数据进行校验(非空.长度.格式等等).如果使用if一个个进行校验(字段非常多),这是让人崩溃的过程.幸好jdk或hib ...

  10. sublime的Package Control的安装及使用

    一.快速安装 使用Ctrl+`快捷键或者通过View->Show Console菜单打开命令行,粘贴如下代码(注意下面代码为一行): import urllib.request,os; pf = ...