lsof 列出系统打开的所有文件

已于 2022-10-07 15:36:45 修改
阅读量268 收藏
点赞数
分类专栏: centos命令大全、shell脚本编程 文章标签: centos
于 2021-05-18 17:14:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MssGuo/article/details/116996369
版权

前言

list open files)命令,用于列出当前系统已经打开的所有文件。lsof命令也可以查看端口是否在被占用。

在Linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表,这对系统监测以及排错是很有帮助的。

语法格式

lsof命令的语法有大量的参数,可以查看man文档,下面讲解一些比较常用的参数。

列出当前系统已经打开的所有文件

[root@nginx ~]# lsof |less				#列出当前系统已经打开的所有文件,由于很多,所以使用less命令
COMMAND    PID  TID    USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
systemd      1         root  cwd       DIR              253,0      4096         64 /
systemd      1         root  rtd       DIR              253,0      4096         64 /
systemd      1         root  txt       REG              253,0   1632744    4853402 /usr/lib/systemd/systemd
systemd      1         root  mem       REG              253,0     19896      66856 /usr/lib64/libattr.so.1.1.0
systemd      1         root  mem       REG              253,0     19248    1037577 /usr/lib64/libdl-2.17.so
systemd      1         root  mem       REG              253,0    402384      50308 /usr/lib64/libpcre.so.1.2.0

lsof命令输出的各列的含义:
COMMAND: 进程的名称
PID: 进程标识符,pid
USER: 进程所有者
FD: 文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE: 文件类型,REG表示文件,DIR表示目录,CHR表示字符,BLK表示块设备,UNIX、FIFO 和 IPv4,分别表示 UNIX 域套接字、先进先出 (FIFO) 队列和网际协议 (IP) 套接字。
DEVICE: 以逗号分隔设备编号(磁盘名称)
SIZE: 文件的大小(bytes)
NODE: 索引节点(文件在磁盘上的标识)
NAME: 打开文件的确切名称

查看指定二进制文件在被哪个进程使用(很有用,用于查找可疑病毒文件查看开了哪些进程)

[root@nginx ~]# lsof /usr/local/nginx/sbin/nginx 			#查看哪个进程在使用/usr/local/nginx/sbin/nginx可执行文件
COMMAND  PID  USER  FD   TYPE DEVICE SIZE/OFF    NODE NAME
nginx   1653  root txt    REG  253,0  3982120 5998707 /usr/local/nginx/sbin/nginx
nginx   1654 nginx txt    REG  253,0  3982120 5998707 /usr/local/nginx/sbin/nginx
nginx   1655 nginx txt    REG  253,0  3982120 5998707 /usr/local/nginx/sbin/nginx
[root@nginx ~]#

查看端口对应的进程(最常用)

-i<条件>:列出符合条件的进程。(4、6、协议、:端口、 @ip )
[root@iZwz94nju6ojdci4eii4p7Z ~]#  lsof -i :22			#查看使用22号端口的进程
[root@iZwz94nju6ojdci4eii4p7Z ~]#  lsof -i TCP:22		#查看使用tcp协议的22号端口进程
[root@iZwz94nju6ojdci4eii4p7Z ~]#  lsof -i TCP			#查看使用TCP协议打开的进程

查看某个进程打开了哪些文件

c<进程名>:列出指定进程所打开的文件;
[root@node2 ~]# lsof  -c redis-server
MssGuo
关注
专栏目录
lsof查看进程打开文件
二进制君
07-10 1953
在 Linux 中,一切都被视为文件并组织在目录中。lsof(List of Open File)显示打开文件列表。它主要有助于找出有关打开文件的进程的信息。除了文件,它还可以列出目录、块特殊文件、共享库、字符特殊文件、常规管道、命名管道、互联网套接字、UNIX 域套接字等等,一个非常强大的命令,man手册用了将近两千页来描述其用法。在本教程中,我们通过简单易懂的示例了解Linux中的lsof 命令。默认情况下,lsof 命令在大多数 Linux 发行版中都可用。当我们无法卸载磁盘时,通常会使用 lsof
Linux lsof命令:列出进程调用或打开文件信息
lzy820260594的博客
04-23 377
1、命令及其意义 命令:lsof (list opened files) 意义:通过 lsof 命令,我们就可以根据文件找到对应的进程信息,也可以根据进程信息找到进程打开文件。 2、命令的格式 [root@localhost ~]# lsof [选项] 3、选项 -c 字符串 只列出以字符串开头的进程打开文件。 +d 目录名 列出某个目录中所有被进程调用的文件。 -u 用户名 只列出某个用...
Linux 命令之 lsof -- 列出当前系统打开文件列表
liaowenxiong的博客
04-22 1480
文章目录命令介绍常用选项字段说明文件类型文件描述符参考示例(一) 命令介绍 lsof 是 list open files 的缩写,该命令是用于列出当前系统打开文件的工具,也就是查看被进程打开文件的工具,且可以用来找回/恢复删除的文件lsof 是一个十分方便的系统监视工具。因为 lsof 命令需要访问核心内存和各种文件,所以需要 root 用户执行。 在 Linux 环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件,例如:传输控制协议 (TCP) 和用户数据报
使用 lsof 查找打开文件
allway2的博客
10-14 327
使用 lsof 查找打开文件 Sean Walberg2006 年 8 月 21 日发布 在 UNIX® 环境中,文件无处不在,这便产生了一句格言:“任何事物都是文件”。通过文件不仅仅可以访问常规数据,通常还可以访问网络连接和硬件。在有些情况下,当您使用ls请求目录清单时,将出现相应的条目。在其他情况下,如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字,不存在相应的...
lsof统计程序打开的句柄数量
王二的专栏
04-25 3122
#!/bin/sh #set -x echo "">total_handler psid=`ps -ef|grep $1|head -1|awk '{print $2}'` count=0 while [ $count -lt 60 ] do lsof -p $psid|wc -l >> total_handler sleep 1 count=`expr $count
lsof命令 查看进程打开文件数量是否超限
weixin_30946721的博客
06-08 3677
Linux环境下,有些时候遇到程序打开文件失败的情况,就要检查是不是程序里面有问题导致打开文件数过多而没有及时close,文件不只包括普通文件,还包括打开的socket连接等,没有用完后close。这时就需要用lsof命令,查看进程打开文件和数量是否超出最大限制。具体步骤如下: 1、ps -e 查看进程号 2、lsof -p 进程号 命令列出所有打开文件 3、lsof -p 进程号 | wc -l 统计打开文件个数 ulimit -a 命令查看单个进程最大打开文件的数量,如果单个进程打开文件数超过.
linux使用lsof命令查看文件打开情况
09-15
执行`lsof`命令会列出所有打开文件,包括进程、用户、文件描述符、文件类型等信息。例如: ```bash $ lsof ``` #### 查找被删除但占用空间的文件 当一个大文件被删除但仍有进程使用时,它占用的空间不会立即...
lsof恢复删除的文件
06-22
lsof,全称为"List Open Files",是一个在Unix-like操作系统中广泛使用的命令行工具,用于列出系统中所有当前被打开文件,包括由哪些进程打开,以及相关的文件描述符信息。这个工具在系统管理和故障排查中非常有用...
linux命令 — lsof 查看进程打开那些文件 或者 查看文件给那个进程使用1
08-03
19. **列出所有网络文件系统**:`lsof -N` 20. **查看域名socket文件**:`lsof -u` 21. **查看组5555的文件信息**:`lsof -g 5555` 22. **根据文件描述符显示文件信息**:`lsof -d description(like 2)` 23. **根据...
Linux学习-49-列出进程调用或打开文件信息(lsof命令)
时光
11-23 1948
Linux学习-49-列出进程调用或打开文件信息(lsof命令)
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
如何使用Linux lsof命令
culintai3473的博客
09-17 506
Fatmawati Achmad Zaenuri/Shutterstock.comFatmawati Achmad Zaenuri / Shutterstock.com If everything in Linux is a file, there has to be more to it than just files on your hard drive. This tutorial will...
Linux命令详解(15)lsof命令
热门推荐
bigwood99的博客
09-22 2万+
lsof 是 linux 下的一个非常实用的系统级的监控、诊断工具。它是 List Open Files的缩写。 使用 lsof,你可以获取任何被打开文件的各种信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
Linux基础命令-lsof查看进程打开文件
不吃羊的小灰灰博客
02-21 7141
lsof命令来自于英文词组“list opened files”的缩写,主要功能是用来查看文件的进程信息,此命令能够能好的帮助用户了解相关服务的运行状态,是个非常不错的系统监控工具。小提示:只有root用户可以使用这个命令或获取超级权限的普通用户才能使用。
lsof(list open files):列出当前系统打开文件
最新发布
君逍遥o
09-04 94
lsof(list open files)是一个列出当前系统打开文件的工具。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。
Linux技术——lsof命令详解
Be The Best!
03-03 2691
lsof命令详解
Linux命令--查看文件--lsof--使用/教程/示例
IT利刃出鞘的博客
01-26 1311
原文网址: 简介 说明 lsof(list open files)用于查看进程打开文件,是十分方便的系统监测工具。因为 lsof 命令需要访问核心内存和各种系统文件,所以需要 root 权限才可执行。 在 Linux 系统中,一切皆文件。通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以 lsof 不仅可以查看进程打开的普通文件、目录,还可以查看进程监听的端口等 socket 相关的信息。进程打开的每一个文件系统在后台都会为之分配一个文件描述符,无论这...
linux系统使用什么命令列出进程当前打开文件
06-06
Linux 系统可以使用 `lsof` 命令列出进程当前打开文件,命令格式如下: ``` lsof -p 进程号 ``` 其中,`-p` 参数用于指定要列出文件的进程号。如果要查看系统中所有进程打开文件,可以省略 `-p` 参数。 例如,要查看进程号为 1234 的进程打开文件,可以使用以下命令: ``` lsof -p 1234 ``` 该命令会列出进程号为 1234 的进程打开的所有文件。如果要只看某种类型的文件,可以使用 `-d` 参数指定文件类型,例如 `-d txt` 表示只查看文本文件。 另外,使用 `lsof -h` 命令可以查看 `lsof` 命令的帮助文档,了解更多参数和用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值