Lsof命令使用

最新推荐文章于 2022-07-12 16:44:57 发布
最新推荐文章于 2022-07-12 16:44:57 发布
阅读量2k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arlingtonroad/article/details/94486694
版权

1. lsof简介

        lsof是遵从Unix哲学的典范,它只做一件事情,并且做的相当完美。以列出某个进程打开的所有文件信息。打开的文件可能是普通的文件,目录,NFS文件,块文件,字符文件,共享库,常规管道,符号链接,Socket流,网络Socket,UNIX域Socket,以及其它。

2. lsof语法

常用参数解释:

lsof filename 显示打开指定文件的所有进程

lsof -a 表示两个参数都必须满足时才显示结果

lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件

lsof -u username 显示所属user进程打开的文件,逗号分隔指定多个用户

lsof -g gid 显示归属gid的进程情况

lsof +d /DIR/ 显示目录下被进程打开的文件

lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长

lsof -d FD 显示指定文件描述符的进程

lsof -n 不将IP转换为hostname,缺省是不加上-n参数

lsof -L, 作用: 列出打开文件的连接数

lsof -i 用以显示符合条件的进程情况

lsof -i[46][protocol][@hostname|hostaddr][:service|port]

46 –> IPv4 or IPv6

protocol –> TCP or UDP

hostname –> Internet host name

hostaddr –> IPv4地址

service –> /etc/service中的 servicename (可以不只一个)

port –> 端口号 (可以不只一个)

3. 组合用法

 [oracle@xml-ora1~]$ lsof -u oracle -cmysql  

由用户oracle打开的进程的文件,或者由mysql进程打开的文件。注意这里是或者

[oracle@xml-ora1 ~]$ lsof -a -u oracle -c mysql 

由用户oracle打开的进程的文件同时又是有进程mysql打开的文件。这里是并且的关系。

3.1 输出信息及各字段含义

  • lsof | head -n 10
    COMMAND     PID       USER   FD      TYPE             DEVICE   SIZE/OFF       NODE NAME
    init          1       root  cwd       DIR                8,2       4096          2 /
    init          1       root  rtd       DIR                8,2       4096          2 /
    init          1       root  txt       REG                8,2     150352    2345458 /sbin/init
  • lsof输出各列信息的意义如下:

lsof输出各列信息的意义如下:

COMMAND:进程的名称

PID:进程标识符

USER:进程所有者

FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等

TYPE:文件类型,如DIR、REG等

  • Type文件类型:

    文件和目录分别称为 REG 和 DIR。

    CHR 和 BLK,分别表示字符和块设备。

    UNIX、FIFO 和 IPv4,分别表示 UNIX 域套接字、先进先出(FIFO) 队列和网际协议 (IP) 套接字。

DEVICE:指定磁盘的名称

SIZE:文件的大小,单位byte

NODE:索引节点(文件在磁盘上的标识)

NAME:打开文件的确切名称

3.2 查找打开某个文件的应用程序

  • lsof  /app/oracle/product/10.2/db_1/network/log/listener.log

3.3 查看22端口运行的情况

  • lsof -i:22

3.4 查看所属root用户进程所打开的文件类型为txt的文件

  • lsof -a -u root -d txt
Arlingtonroad
关注
专栏目录
linux中lsof | fuser的用法
@_囚徒-2018_的家园
06-21 2439
1.lsof         通过lsof命令工具可以查看某个进程占用了哪些句柄。同时也可以看某个文件被哪些进程使用了。 2.lsof常见的用法 (A)查找应用程序打开的文件 lsof -p pid   可以查看进程号为pid的进程打开了哪些文件或者占用了哪些fd。 (B)查找打开某个文件的应用程序 lsof filename   可以查看名称为filename的文件被哪些进程
你应该知道的linux命令lsof
fish747的专栏
12-24 1628
在linux下有很多好用的命令,今天这里介绍lsof 命令 lsof命令是什么? 可以列出被进程所打开的文件的信息。被打开的文件可以是 1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链接 8.底层的socket字流,网络socket,unix域名socket 9.在linux里面,大部分的东西都是被当做文件的...
Linux 命令神器:lsof 入门
NowOrNever
12-19 5855
lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。
lsof的用法
多看多听多总结
03-02 851
1、列出所有打开的文件 lsof 2、列出指定用户打开的文件 lsof -u user 其中user表示用户名 3、找到指定端口的进程 lsof -i TCP:port 其中port表示端口号 4、指定ipv4或ipv6打开的文件  lsof -i 4  lsof -i 6 5、列出tcp端口在某个范围打开的文件 lsof -i TCP:po
lsof使用方法
love_shasha的专栏
05-25 919
第一次写博客,简单记录下lsof使用方法如果没有安装lsof,需要联网安装下     安装脚本:yum install lsof 只要执行上面的脚本即可,剩下的只需要确认二次继续安装【Y】使用lsof       lsof -i :端口号  ...
lsof命令用法
没枕头我咋睡觉
03-16 229
参考链接:https://www.cnblogs.com/sparkbj/p/7161669.html lsof:显示所有打开的文件 COMMAND: 进程的名称 PID:进程标识符 USER:进程所有者 FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等 TYPE:文件类型,如DIR、REG等 DEVICE:指定磁盘的名称 SIZE:文件的大小 NO...
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
linux使用lsof命令查看文件打开情况
09-15
本文将深入探讨`lsof`命令使用方法及其在不同场景下的应用。 ### 前言 在Linux环境下,一切资源都被抽象为文件,包括硬件设备、网络连接等。了解哪些进程正在使用哪些文件,可以帮助我们诊断系统问题、定位资源...
Linux之lsof的用法
hdyebd的博客
02-14 375
一、lsof简介 lsof(list open files)是一个列出当前系统打开文件的工具。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用...
lsof常见用法
abiao555的博客
07-12 5690
lsof指令的用法如下: lsof 列出所有打开的文件(如果不加任何参数,就会打开所有被打开的文件,建议加上一下参数来具体定位) lsof abc.txt 显示开启文件abc.txt的进程 lsof 目录名 查找谁在使用文件目录系统 lsof +D /filepath/filepath2/ 递归查看某个目录的文件信息(使用了+D,对应目录下的所有子目录和文件都会被列出) lsof -i :22 列出谁在使用22端口 lsof -c abc 显示abc进程现在打开的文件 lsof -c mysql.
lsof的一般用法
qq_38636133的博客
05-05 240
lsof(list open files)是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,该文件描述符提供了大量关于这个应用程序本身的信息。 lsof打开的文件可以是: 普通文件 目录 网络...
Linux之lsof命令
thewebcode
06-13 1762
lsof命令简介: lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以,lsof的功能很强大。一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”。因此通过lsof工...
Linux命令使用大全——lsof用法
happygongzhuo的专栏
10-18 433
lsof是一个用来显示被打开的文件的强大而有用的工具。在Unix系统中,任何事物都是文件(everything is a file),pipe是文件,IP sockets是文件,unix sockets是文件,目录是文件,设备是文件,inodes是文件。 一些有用的例子:
lsof命令使用
小小关的博客
01-24 992
lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] [-F [f]] [-g [s]] [-i [i]] ...
lsof命令_lsof 命令使用指南
weixin_39644021的博客
12-04 1835
lsof 简介lsof是list open files的简称。正如名字所示,它的作用主要是列出系统中打开的文件。乍看起来,这是个功能非常简单,使用场景不多的命令,不过是ls的另一个版本。但是因为 unix 系统的everything is a file的哲学,基本上 *nix 系统所有的对象都可以看做对象,再加上这个命令提供的各种参数,使得它其实非常强大,能够轻松地获得很多...
lsof命令用法举例
qq646748739的专栏
08-06 385
lsof(list open files)是一个列出当前系统打开文件的工具。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。 所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符, 无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。 ...
lsof命令简单使用
Chaolei3的博客
07-12 1255
lsof 命令常用于查找进程打开了哪些文件以及与打开文件相关联的内容。lsof 列出本机所有的打开的文件 lsof -i :22 查看22端口现在运行什么程序lsof -ilsof -i tcplsof -i udplsof -i :3306lsof -i udp:55lsof -i tcp:80-c string : 输出 COMMAND 列中包含 string 的项: lsof -c mysql-c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成lsof | grep mysql
lsof 的参数详解
xiaopangzi313的专栏
12-09 2828
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打
lsof 命令使用场景
最新发布
05-10
lsof(list open files)命令用于显示系统打开的文件列表,包括目录文件、普通文件、网络文件和设备文件等。它可以帮助我们查看哪些进程正在使用某个文件,查看某个进程打开了哪些文件、网络连接等信息。常见的使用场景包括: 1. 查看某个进程打开了哪些文件:可以使用 lsof -p <pid> 命令查看某个进程打开的文件列表; 2. 查看某个文件被哪些进程占用:可以使用 lsof <file> 命令查看某个文件被哪些进程占用,包括正在写入或读取该文件的进程; 3. 查看网络连接:可以使用 lsof -i 命令查看当前所有的网络连接情况; 4. 查看某个端口是否被占用:可以使用 lsof -i:<port> 命令查看某个端口是否已经被占用。 总之,lsof 命令是一个非常强大的工具,可以帮助我们深入了解系统进程和文件的使用情况,方便我们进行故障诊断和性能优化等工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值