查找文件被操作的进程与代码

最新推荐文章于 2022-10-17 09:28:04 发布
最新推荐文章于 2022-10-17 09:28:04 发布
阅读量652 收藏 1
点赞数
分类专栏: linux 文章标签: 查看文件操作的进程 操作文件的进程 操作文件的代码路径 fuser-lsof 办法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiifaa/article/details/78847896
版权

接手别人的工作,由于对难度估计不足,困难远远超过自己的想象,眼看着磁盘空间飞快的增长,就是找不到操作磁盘IO的代码。

首先采用撞大运的方法,希望能从进程中找到蛛丝马迹,如下:

ps -ef|grep sec.log

结果很失望,果然没有找到需要的进程。

只好换种方法,利用“fuser”从文件入手,如下:

#   分析文件,得到进程号5166
fuser -uv ./sec_audit_log/biz/sec_audit-2017-12-19.log 
#   分析进程
ps -lfp 5166

最后的输出结果如下:

F S UID        PID  PPID  C PRI  NI ADDR SZ WCHAN  STIME TTY          TIME CMD
0 R yiifaa    5166 46809 99  80   0 - 113741 futex_ 15:08 ?       02:27:15 python run.py mis

但遗憾的是,“run.py”是相对路径,还不足以支持寻找到程序文件,显然“which”、“whereis”是不太可能的,find则面临两个问题,一是可能出现重复的文件,二是可能没有查找的权限,只好继续查找,使用“/proc/”文件夹的特性,如下:

# 获取进程的所有信息
ll /proc/5166

在上面的输出信息中,找到黑色粗体“cwd”所在行,即是可执行文件的所在目录,如下:

lrwxrwxrwx 1 xiaoju xiaoju 0 Dec 19 15:08 cwd -> /home/xiaoju/sec_audit/src/service/scheduler

或者直接一步到位,如下:

ll /proc/5166 | grep cwd

到此找到了被操作的进程与代码的准确位置。

当然,还有逆向的方法,从进程入手,采用“lsof”命令,依次进行查找:

#! /bin/bash
PS=`ps -ef|grep python|awk '{print $2}'`
for p in $PS
do
    #echo $p
    lsof -p $p|grep sec_audit 2>/dev/null
done

其他可能有帮助的命令

命令用途
lcat查看内存分配
pstack查看堆栈
strace查看发出的系统调用
查看调用库函数ltrace

参考文档

蚁方阵
关注
专栏目录
文件检索程序代码
04-23
专业的文件上传项目,可运行专业的文件上传项目,可运行专业的文件上传项目,可运行专业的文件上传项目,可运行专业的文件上传项目,可运行
linux 文件操作,用户,进程
初心魏的博客
09-12 132
一、文件 1.1 新建,删除文件,目录操作 新建txt文件 touch a.txt 新建多个txt文件 touch file{1..10} touch file{a..c} 新建文件夹 mkdir folder 创建多级文件夹,父目录不在也给创建 mkdir -p a/b/c 删除文件,不能删除目录 rm a.txt 强制删除文件,不能删除目录 rm -f a.t...
Linux 命令集合之进程查看命令-软件安装命令-文件查找命令-主机修改命令
weixin_30321449的博客
03-27 137
1.dpkg 的使用 dpkg -s ssh 查看是否按装了ssh软件 dpkg -L ssh 查看ssh安装的关联目录结构和安装位置 dpkg -i vim.deb 本地离线安装vim编辑器 apt-get install vim 远程安装 dpkg -r vim移除一个已安装的包裹。 dpkg -P vim完全清除一个已安装的包裹。和 remove 不同的是,remove 只是...
尝试篇-查询文件被程序占用的方法
lwj3326的博客
01-29 1051
1:打开任务管理器选择“性能”   2:单击下部的“资源监视器”   3:选择“CPU”,在下部可以看到“关联的句柄”搜索框   4:在该搜索框中输入要删除的文件名回车   在下面就会列出来占用该文件进程名,右键该进程单击“结束进程”,OK,可以删除了 测试成功,一般搜索到就能看出是哪个程序占用,自己关掉也是可以的。
实现一个文件查找程序(linux)实现代码
01-02
仿照unix操作系统中的find命令,在实现一个myfind命令。myfind命令从指定的目录下开始,递归地查找指定文件。其命令格式如下: myfind PATH -option 参数 [-print] [-exec 命令 {} \;] PATH:查找的起始目录。 -option 参数:用来控制搜索方式,具体如下(以下只给我常用的):     -name "文件":指定要查找的文件名,可以有通配符?*等。     -prune 目录:指出搜索时不搜索该目录。     -mtime +n或-n:按时间搜索,+n:表示n天之前修改过的文件;-n:表示今天到n天前之间修改过的文件。     -ctime +n或-n:也是按时间查找,+n:表示n天之前创建的文件;-n:表示今天到n天前之间创建的文件。    -print:将搜索结果输出到标准输出。 可选的实验1:实现-exe选项。     -exec:对查找到的每一个结果实行指定的程序。格式如下:     -exec 程序名 提示:执行指定的程序可以创建一个进程执行 可选的实验2:   将你实现的myfind命令改为用多线程的方式实现。比较多线程实现的myfind与单线程实现的myfind的执行结果、效率等,并在实验报告中给出你的解释。
易语言检测文件被哪个进程占用的代码
08-26
易语言检测文件被哪个进程占用的代码 易语言检测文件被哪个进程占用的代码是指使用易语言编程语言编写的代码,以检测某个文件被哪个进程占用的功能。下面是关于易语言检测文件被哪个进程占用的代码的详细解释: ...
基于Qt,vs2022编写的代码 用于查找当前文件被占用的程序 强杀占用程序
06-15
本项目就是一个基于Qt框架,利用Visual Studio 2022编写的代码示例,用于查找并结束占用当前文件的程序。 首先,Qt是一个跨平台的应用程序开发框架,支持多种操作系统,如Windows、Linux和macOS。它的API是用C++...
文件系统操作演示,VC++源代码
03-15
总的来说,这个VC++源代码示例提供了对文件系统基本操作的实践,包括复制、删除、移动、重命名以及显示文件操作过程,这对于初学者理解Windows下的文件操作和MFC编程具有很高的参考价值。通过学习和实践这个项目,...
C#实现读取被进程占用的文件实现方法
09-03
首先,要实现读取被进程占用的文件,需要对C#中的文件操作进程操作有一定的了解。在C#中,处理文件的常用类是System.IO命名空间下的File类。File类提供了多种静态方法来处理文件和目录,如File.OpenRead、File....
BAT批处理脚本-文件相关操作-wmic查找文件.zip
最新发布
12-26
WMIC是Windows管理规范(WMI)的命令行接口,它可以用来获取系统信息、管理进程、控制网络、查询硬件状态等,其中包括查找和操作文件。在批处理脚本中使用WMIC,可以实现更高级的文件搜索功能,比如基于特定条件查找...
进程文件监控(修改了日志目录)
03-14
该软件是我为了寻找病毒的位置所写的进程文件监控小软件,我们知道,有些病毒使用杀毒软件杀不掉的,所以只能找到病毒位置然后手动删除。该软件是使用.NET编写的,所以必须在安装有.NET必备文件的机器上才能运行。
快速的搜索本地文件和程序或网上的资源,提高工作效率
07-03
快速的搜索本地文件和程序或网上的资源,提高工作效率。需要的可以下载一下。
linux查找进程并删除文件,Linux find 查找 并删除文件 杀掉进程
weixin_42361608的博客
05-14 492
find 默认在当前 即 . 目录下查找du 文件名 / 目录  # 查看文件占用内存大小1. 按照文件名查找find / -name qwe  # qwe为文件名find / -name *qwe*  # * 为模糊匹配2. 按照文件类型查找find / -type d  # 查找目录文件find / -type f  # 查找普通文件find / -type l  # 查找链接文件3. 查到文...
文件查找代码实现
小米的修行之路
11-13 851
代码下载:点击打开链接
linux查看进程代码,Linux ps 查看进程(示例代码)
weixin_33837846的博客
04-29 345
[[emailprotected] /]# ps aux ps -elf ^]# ps auxUSER PID%CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot1 0.0 0.1 19232 1592 ? Ss Dec14 0:01 /sbin/initroot2 0.0 0....
C语音版飞机大战
weixin_50973371的博客
12-13 1475
C语音版飞机大战 不多说直接上代码 #include<iostream> #include<windows.h> #include<conio.h> #include<time.h> #include<string> using namespace std; /*=============== all the structures ===============*/ typedef struct Frame { COORD position[2];
Linux查看进程的4种方法
php菜鸟技术天地
04-29 7685
进程是在 CPU 及内存中运行的程序代码,而每个进程可以创建一个或多个进程(父子进程)。 **查看进程方法:** 第一种:ps aux ps命令用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的。 a:显示当前终端下的所有进程信息,包括其他用户的进程。 u:使用以用户为主的格式
thinkphp跨库操作代码实例
任聪聪的博客
09-22 2791
实例一:配置config.php文件配置多个数据库配置'DB_CONFIG2' => 'mysql://root:1234@localhost:3306/thinkphp',控制器中调用方法:$New = M('表名','前缀没前缀不填写','DB_CONFIG2');这里相当于从新连接了数据库远程跨库如果是在同一个服务器数据库可以直接切换:$User = M('数据库名.表名','前缀没有可不填
查看文件(或文件夹)被哪个进程使用-文件已在另一程序中打开
qq_30247635的博客
10-17 3703
windows文件被占用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值