lsof命令总结

https://www.cnblogs.com/chenqionghe/p/10677179.html

一、lsof是什么

lsof (list open files)是一个列出当前系统打开文件的工具。
在linux系统环境下,任何事物都可以以文件形式存在,通过文件不仅可以访问常规的数据,还可以访问网络连接和硬件。
作用:
用于查看进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。
找回/恢复删除的文件。是十分方便的系统监视工具,因为 lsof 需要访问核心内存和各种文件,所以需要root用户执行。

二、使用说明

常用参数

lsof filename 显示打开指定文件的所有进程
lsof -a 表示两个参数都必须满足时才显示结果
lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件
lsof -u username 显示所属user进程打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /DIR/ 显示目录下被进程打开的文件
lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长
lsof -d FD 显示指定文件描述符的进程
lsof -n 不将IP转换为hostname,缺省是不加上-n参数
lsof -i 用以显示符合条件的进程情况
lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
    46 --> IPv4 or IPv6
    protocol --> TCP or UDP
    hostname --> Internet host name
    hostaddr --> IPv4地址
    service --> /etc/service中的 service name (可以不只一个)
    port --> 端口号 (可以不只一个)

输出格式说明

 COMMAND:进程的名称
 PID:进程标识符
 PPID:父进程标识符(需要指定-R参数)
 USER:进程所有者
 FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
    cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录
    txt :该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序
    lnn:library references (AIX);
    er:FD information error (see NAME column);
    jld:jail directory (FreeBSD);
    ltx:shared library text (code and data);
    mxx :hex memory-mapped type number xx.
    m86:DOS Merge mapped file;
    mem:memory-mapped file;
    mmap:memory-mapped device;
    pd:parent directory;
    rtd:root directory;
    tr:kernel trace file (OpenBSD);
    v86  VP/ix mapped file;
    0:表示标准输出
    1:表示标准输入
    2:表示标准错误
    一般在标准输出、标准错误、标准输入后还跟着文件状态模式:r、w、u等
        u:表示该文件被打开并处于读取/写入模式
        r:表示该文件被打开并处于只读模式
        w:表示该文件被打开并处于
        空格:表示该文件的状态模式为unknow,且没有锁定
        -:表示该文件的状态模式为unknow,且被锁定
    同时在文件状态模式后面,还跟着相关的锁
        N:for a Solaris NFS lock of unknown type;
        r:for read lock on part of the file;
        R:for a read lock on the entire file;
        w:for a write lock on part of the file;(文件的部分写锁)
        W:for a write lock on the entire file;(整个文件的写锁)
        u:for a read and write lock of any length;
        U:for a lock of unknown type;
        x:for an SCO OpenServer Xenix lock on part      of the file;
        X:for an SCO OpenServer Xenix lock on the      entire file;
        space:if there is no lock.
TYPE:文件类型,如DIR、REG等,常见的文件类型
    DIR:表示目录
    CHR:表示字符类型
    BLK:块设备类型
    UNIX: UNIX 域套接字
    FIFO:先进先出 (FIFO) 队列
    IPv4:网际协议 (IP) 套接字
    IPv6:网际协议 (IP) 套接字
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称

三、常用示例

1.显示打开文件/usr/sbin/sshd的进程

lsof /usr/sbin/sshd

2.显示22端口现在运行什么程序

lsof -i :22

3.显示指定进程名现在打开的文件

lsof -c php-fpm
# 列出多个程序多打开的文件信息
lsof -c mysql -c apache

备注: -c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成lsof | grep mysql,但是第一种方法明显比第二种方法要少打几个字符了

4.查看指定进程号的进程打开了哪些文件

lsof -p 48
# 多个进程号
lsof -p 123,456,789
# 列出除了某个进程号,其他进程号所打开的文件信
lsof -p ^1

5.显示归属48(GID)的进程情况

lsof -g 48

6.根据文件夹/etc/php7来查找,但不会打开子目录,用来显示目录下被进程开启的文件

lsof +d /etc/php7

7.根据文件夹/etc/php7及其子目录查找,用来显示目录下被进程开启的文件

lsof + /etc/php7

8.列出谁在使用某个特定的tcp/udp端口

lsof -i udp:55
lsof -i tcp:80

9.lsof -i 用以显示符合条件的进程情况

语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

46 --> IPv4 or IPv6
protocol --> TCP or UDP
hostname --> Internet host name
hostaddr --> IPv4位置
service --> /etc/service中的 service name (可以不只一个)
port --> 端口号 (可以不只一个)

示例

➜  ~ lsof -i tcp@10.211.55.25:22
COMMAND   PID        USER   FD   TYPE            DEVICE SIZE/OFF NODE NAME
ssh     11616 chenqionghe    3u  IPv4 0xb8e5e478b3aae4f      0t0  TCP 10.211.55.2:56920->10.211.55.25:ssh (ESTABLISHED)
ssh     12247 chenqionghe    3u  IPv4 0xb8e5e479f3fc4cf      0t0  TCP 10.211.55.2:58373->10.211.55.25:ssh (ESTABLISHED)
ssh     19270 chenqionghe    3u  IPv4 0xb8e5e478b8dfb4f      0t0  TCP 10.211.55.2:62505->10.211.55.25:ssh (ESTABLISHED)
ssh     19465 chenqionghe    3u  IPv4 0xb8e5e478b3a91cf      0t0  TCP 10.211.55.2:62569->10.211.55.25:ssh (ESTABLISHED)
ssh     66699 chenqionghe    3u  IPv4 0xb8e5e478c7a41cf      0t0  TCP 10.211.55.2:61433->10.211.55.25:ssh (ESTABLISHED)
ssh     66842 chenqionghe    3u  IPv4 0xb8e5e479c9637cf      0t0  TCP 10.211.55.2:61434->10.211.55.25:ssh (ESTABLISHED)

10.显示某用户的已经打开的文件(或该用户执行程序已经打开的文件)

lsof -u php
或
lsof -u 0

11.仅打印进程,方便shell脚本调用

lsof -tc sshd

12.根据文件描述范围列出文件信息

lsof -d 2-3

【转帖】lsof命令总结的更多相关文章

  1. Linux 利用lsof命令恢复删除的文件

    lsof命令 lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP.UDP).找回/恢复删除的文件.是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需 ...

  2. 菜鸟学Linux命令:lsof命令 查找指定用户、进程、端口打开的文件

    lsof,list open files, 是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件. 命令格式:ls ...

  3. lsof命令总结

    1.lsof 简介 lsof 是 linux 下的一个非常实用的系统级的监控.诊断工具.它的意思是 List Open Files,很容易你就记住了它是 “ls + of”的组合~它可以用来列出被各种 ...

  4. linux lsof命令详解

    linux lsof命令详解 简介 lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访 ...

  5. Linux lsof命令详解和使用示例【转】

    所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接 ...

  6. 每天一个linux命令(38)--lsof命令

    lsof (list open files )是一个列出当前系统打开文件的工具,在Linux 环境下,任何事情都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件.所以如传输控 ...

  7. lsof命令详解

    --转载 一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied” 我总结一下lsof指令的用法: lsof ...

  8. lsof 命令用法详解

    lsof 命令用法详解 作用 用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP.UDP).找回/恢复删除的文件.是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所 ...

  9. Linux运维之如何查看目录被哪些进程所占用,lsof命令、fuser命令

    之前将一块硬盘挂载到某个目录下,但是现在我想卸载掉这块硬盘,无论如何都umount不了,有些同学可能说需要加上 -f 参数强制卸载,理论上是可以的,但是在我这里依然不起作用,比如: [root@:vg ...

随机推荐

  1. Hibernate学习:Exception in thread "main" java.lang.NullPointerException

    1.在学习Hibernate多对多关系的时候遇到了一下异常: 主函数出现了空指针异常: public static void testadd() { Session session = Hiberna ...

  2. go中的事件对象time.Duration

    const ( Nanosecond Duration = 1 Microsecond = 1000 * Nanosecond Millisecond = 1000 * Microsecond Sec ...

  3. Vuejs组件基础

    一.概念 ①组件就是对局部视图的封装,组件思想就是把一个很大的复杂的 Web 页面视图给拆分成一块一块的组件视图,然后利用某种特定的方式把它们组织到一起完成完整的 Web 应用构建. ②目前主流的前端 ...

  4. 洛谷P1434 [SHOI2002]滑雪

    题目描述 Michael喜欢滑雪.这并不奇怪,因为滑雪的确很刺激.可是为了获得速度,滑的区域必须向下倾斜,而且当你滑到坡底,你不得不再次走上坡或者等待升降机来载你.Michael想知道在一个区域中最长 ...

  5. luogu P1447 [NOI2010]能量采集 欧拉反演

    题面 题目要我们求的东西可以化为: \[\sum_{i=1}^{n}\sum_{j=1}^{m}2*gcd(i,j)-1\] \[-nm+2\sum_{i=1}^{n}\sum_{j=1}^{m}gc ...

  6. Spring Boot单元测试报错java.lang.IllegalStateException: Could not load TestContextBootstrapper [null]

    1 报错描述 java.lang.IllegalStateException: Could not load TestContextBootstrapper [null]. Specify @Boot ...

  7. exception The absolute uri: [http://java.sun.com/jsp/jstl/core] cannot be resolved in either web.xml or the jar files deployed with this application

        1.情景展示 eclipse,运行web项目时,报错信息如下: The absolute uri: [http://java.sun.com/jsp/jstl/core] cannot be ...

  8. 你向 Mysql 数据库插入 100w 条数据用了多久?

    阅读本文大概需要 2 分钟. ▌目录 多线程插入(单表) 多线程插入(多表) 预处理 SQL 多值插入 SQL 事务( N 条提交一次) ▌多线程插入(单表) 问:为何对同一个表的插入多线程会比单线程 ...

  9. C#实体类对应SQL数据库的自增长ID怎么设置?

    /// <summary> /// 自增长ID /// </summary> [DatabaseGenerated(DatabaseGeneratedOption.Identi ...

  10. SpringMVC 事件监听 ApplicationListener

    1. 实现 ApplicationListener<T> 接口(T为监听类型,稍后会列出具体可监听事件) 2. 将该自定义监听类,注册为Spring容器组件.(即将该类注入Spring容器 ...