34.转换或者拷贝文件dd;列出当前系统打开文件的工具lsof

最新推荐文章于 2024-10-14 16:42:33 发布
最新推荐文章于 2024-10-14 16:42:33 发布
阅读量256 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pink_Home/article/details/126920761
版权

1.        转换或者拷贝文件dd

dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。

注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512;c=1;k=1024;w=2

1.1参数注释:

(1)if=文件名:输入文件名,缺省为标准输入。即指定源文件。

(2)of=文件名:输出文件名,缺省为标准输出。即指定目的文件。

(3)ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes个字节。

        obs=bytes:一次输出bytes个字节,即指定一个块大小为bytes个字节。

        bs=bytes:同时设置读入/输出的块大小为bytes个字节。

(4)cbs=bytes:一次转换bytes个字节,即指定转换缓冲区大小。

(5)skip=blocks:从输入文件开头跳过blocks个块后再开始复制。

(6)seek=blocks:从输出文件开头跳过blocks个块后再开始复制。

注意:通常只用当输出文件是磁盘或磁带时才有效,即备份到磁盘或磁带时才有效。

(7)count=blocks:从输出文件开头跳过blocks个块后再开始复制。

1.2实际案例:

(1)将本地的/dev/hdb整盘备份到/dev/hdd

dd if=/dev/hdb of=/dev/hdd

(2)将/dev/hdb全盘数据备份到指定路径的image文件

dd if=/dev/hdb of=/root/image

(3)将备份文件恢复到指定盘

dd if=/root/image of=/dev/hdb

(4)备份/dev/hdb全盘数据,并利用gzip工具进行压缩,保存到指定路径

dd if=/dev/hdb | gzip > /root/image.gz

(5)将压缩的备份文件恢复到指定盘

gzip -dc /root/image.gz | dd of /dev/hdb

(6)备份磁盘开始的512个字节大小的MBR信息到指定文件:

dd if=/dev/hdb of=/root/image count=1 bs=512    
#count=1指仅拷贝一个块,bs=512指块大小为512个字节

(7)备份软盘

dd if=/dev/fd0 of=disk.img count=1 bs=1440k
#bs=1440k即块大小为1.44Mb

(8)拷贝内存内容到硬盘

dd if=/dev/mem of=/root/mem.bin bs=1024
#bs=1024即指定块大小为1k

2.        lsof是一个列出当前系统打开文件的工具

(1)lsof输出信息含义:

在终端下输入lsof即可显示系统打开的文件,因为lsof需要访问核心内存和各种文件,所以必须用root用户的身份运行它才能够充分发挥其功能。

 每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。lsof输出各列信息的意义如下:

COMMAND:进程的名称

PID:进程标识符

USER:进程所有者

PD:文件描述符,应用程序通过文件描述符识别该文件。如cwd,txt等,详解:

        1)cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改

        2)txt:该类型的文件是程序代码,比如应用程序二进制文件本身或共享库。

        3)lnn:

TYPE:文件类型,比如DIR,REG等等

        1)DIR:表示目录

        2)CHR:表示字符类型

        3)BLK:块设备类型

        4)UNIX:UNIX域套接字

        5)FIFO:先进先出(FIFO)队列

        6)IPV4:网际协议(IP)套接字

DEVICE:指定磁盘的名称

SIZE:文件的大小

NODE:索引节点(文件在磁盘上的标识)

NAME:打开文件的确切名称

(2)语法格式:lsof [options] filename

lsof  a.txt         #显示开启文件a.txt的进程

lsof  -c  abc        #显示出以字母abc开头进程现在打开的文件

lsof  -p  123        #列出进程号为123的进程所打开的文件

lsof  -g  gname/gid        #显示归属gname或gid的进程情况

lsof  -u  uname/uid        #显示归属uname或uid的进程情况

lsof  +d  /usr/local/        #显示目录下被进程开启的文件

lsof  +D  /usr/local/        #同上,但是会搜索目录下的子目录,时间较长

lsof  -d  4        #显示使用fd为4的进程

lsof  -i          #用以显示符合条件的进程情况

(3)实际案例:

(1)列出所有打开的文件:

lsof

备注:如果不加任何参数,就会打开所有被打开的文件,建议加上一条参数来具体定位。

(2)查看谁在使用某个文件:

lsof /filepath/file

(3)递归查看某个目录的文件信息:

lsof +D /filepath/filepath2/

备注:使用了+D,对应目录下的所有子目录和文件都会被列出。

(4)比使用+D选项,遍历查看某个目录的所有文件信息的方法:

lsof | grep '/filepath/filepath2/'

(5)列出某个用户打开的文件信息

lsof -u username

(6)列出某个进程所打开的文件信息

lsof -c mysql

备注:-c选项将会列出所有以mysql开头的程序的文件;也可写成lsof  |  grep  mysql

(7)列出多个程序都打开的文件信息

lsof -c mysql -c apache

(8)列出某个用户以及某个程序所打开的文件信息

lsof -u test -c mysql

(9)列出除了某个用户外的被打开的文件信息

lsof -u ^root

备注:^这个符号在用户名之前,将会把是root用户打开的进程不让显示

(10)通过某个进程号显示该进程打开的文件信息

lsof -p 1

(11)列出多个进程号对应的文件信息

lsof -p 123,456,789

(12)列出除了某个进程号,其他进程号所打开的文件信息

lsof -o ^1

(13)列出所有的网络连接

lsof -i

(14)列出所有tcp网络连接信息

lsof -i tcp

(15)列出所有udp网络连接信息

lsof -i udp

(16)列出谁在使用某个端口

lsof -i :3306

(17)列出谁在使用某个特定的udp端口

lsof -i udp:55

特定的tcp端口

lsof -i tcp:80

(18)列出某个用户的所有活跃的网络端口

lsof -a -u test -i

(19)列出所有网络文件系统

lsof -N

(20)域名socket文件

lsof -u

(21)某个用户组所打开的文件信息

lsof -g 5555

(22)根据文件描述列出对应的文件信息

lsof -d FD(like 2)
lsof -d 2

(23)根据文件描述范围列出文件信息

lsof -d 2-3
Pink_Home
关注
文件系统之格式化与挂载
yonggeit的博客
04-25 5385
文件系统 定义 文件系统类型 Linux 文件系统 光盘iso9660 Windows fat32 ntfs Unix FFS fast UFS unix JFS2 网络文件系统NFS CIFS 集群文件系统GFS2 OCFS2 oracle 分布式文件系统 RAW 未经处理或者未经格式化产生的文件系统 根据其是否支持journal 功能  日志型文件系统 ext3 ext4 xfs 非日志
windows命令行下也有好工具(三)--查看程序打开的文件
Rome was not built in one day
10-12 6214
linux下有一个很有用的工具lsof,可以查看一个程序打开了哪些文件,或者一个文件是被哪个程序打开的。        其实windows下也有类似工具,那就是openfiles。不过使用起来比lsof麻烦一些。        先要通过openfiles /local on 命令启用系统全局标志“维护变量列表”,不然会提示没有启用的。当然,设置后要重启系统才能生效。这样不能实时查看的
文件系统
wdirdo的博客
08-10 739
文件系统 对于文件系统的类型介绍 文件系统 文件系统简介 文件系统是操作系统用于明确存储设备或分区上的文件的方法和数据结构,即在存储设备上组织文件的方法。操作系统中负责管理和存储文件信息的软件结构称为文件系统,简称文件系统。总结:文件系统属于操作系统(或者说内核)本身带有的功能。 从系统角度来看,文件系统是对文件存储设备的空间进行组织和分配,负责文件存储并对存入的文件进行保护和检索的系统...
rm误删文件恢复
识途老码
09-25 3807
rm误删文件恢复
命令--磁盘/分区/文件系统/挂载/dd/RAID/LVM
weixin_44515412的博客
08-30 788
一、磁盘相关命令: # lsblk #列出块设备 # blkid [OPTION]... [DEVICE] #块设备属性信息查看 -U UUID #指定UUID -L LABEL #指定LABEL # findfs [options] LABEL=<label> #通过uuid查找分区或块设备 # findfs [options] UUID=<uuid> #通过label查找分区或块设备 二、分区相关命令: 1、创建分区: #(1)fdisk 创建MBR分区 # fdis
Linux磁盘与文件系统管理
笔落_惊风雨的博客
06-04 867
Linux文件传统文件系统为Ext2,该文件系统内主要信息有:superblock:记录此文件系统的整体信息,包括inode/block的总量、使用量、剩余量, 以及文件系统的格式与相关信息等;inode:记录文件的属性权限,一个文件占用一个inode,同时记录此文件的数据所在的block号;block:实际记录文件的内容,若文件太大,会占用多个block;
磁盘存储和文件系统
y805805的博客
04-02 1634
1、磁盘结构 1.1设备文件 I/O Ports: I/O设备地址 Linux中一切皆文件:open(),read(), write(), close() 这四个均是函数 设备类型:块设备:block,存取单位“块”,磁盘 随机读写;访问顺序随机; 字符设备:char,存取单位“字符”,键盘 按照顺序进行读写 设备号码: 主设备号:major number, 标识设备类型 次设备号:minor number, 标识同一类型下...
14.磁盘管理(分区,文件系统,挂载,存储,swap分区,dd命令等)
weixin_33881753的博客
03-28 846
设备文件 I/O Ports: I/O设备地址一切皆文件:open(), read(), write(), close() 设备类型:块设备:block,存取单位“块”,磁盘字符设备:char,存取单位“字符”,键盘 设备文件:关联至一个设备驱动程序,进而能够跟与之对应硬件设备进行通信 设备号码:主设备号:major number, 标识设备类型次设备号:minor number, 标识同一类型...
第十一章 磁盘存储和文件系统
19:30的博客
05-10 2167
磁盘存储和文件系统磁盘结构与分区方式MBR和GPT磁盘存储和文件系统内容概述1.磁盘结构:1.1设备文件1.2硬盘类型1.3机械硬盘和固态硬盘1.4硬盘存储术语2 管理存储2.1磁盘分区**2.1.1为什么分区****2.1.2分区方式****2.1.2.1 MBR分区****2.1.2.2 GPT分区****2.1.3 BIOS和UEFI **分区相关管理工具**2.1.3 管理分区****2.1.3.1 parted命令****2.1.3.2 分区工具fdisk和gdisk**2.2 文件系统**2.2
磁盘存储和文件管理----挂载,swap和常见工具的使用df,du,dd,等命令
weixin_45697293的博客
11-09 2286
文章目录挂载mount卸载命令挂载点和/etc/fstab二. swap1.处理交换文件和分区**2. 挂载交换分区**3.SWAP的优先级4.移动介质5.使用光盘6.挂载USB介质三.常见工具1.df2.du 内存空间占用情况3.dd 挂载mount 挂载:将额外文件系统与根文件系统某现存的目录建立起关联关系,进而使得此目录做为其它文件访问入口的行为 挂载点目录一般为空 mount 设备 挂载点 卸载:为解除此关联关系的过程 卸载时:可使用设备,也可以使用挂载点 umount 设备名|挂载点 mo
linux 文件管理系统
manongxianfeng的博客
02-06 7033
1、格式化 低级格式化:分区之前进行,划分磁道、形成簇,硬件制造商出厂之前做; 高级格式化:分区之后对分区进行,创建文件系统。 2、元数据区和数据区 文件系统分为元数据区和数据区。 元数据区存放文件元数据(inode (index node)),元数据指文件的大小、权限、属主属组、时间戳、数据块指针,而不包含文件名,文件名在目录上存放,inode存放inode编号和数据块指针,数据区的目录存放文件名和inode编号的对应关系。文件名存放在上级目录中。 删除文件的操作即是将此文件inode指向的所有data.
dd命令参数
数字人生
07-22 1084
Linux操作系统中,dd命令是一个非常强大的工具,它允许用户在底层进行数据拷贝转换操作。命令是一个在 Unix 和类 Unix 系统中广泛使用的命令行工具,用于转换和复制文件,同时也常用于磁盘镜像的创建与恢复、数据格式转换等工作。命令及其参数的作用之后再使用,尤其是在处理磁盘或分区的时候。命令参数的一个小部分,这个命令非常强大,但同时也需要谨慎使用,因为如果不正当使用,可能会导致数据丢失。命令在Linux系统中是一个非常强大的工具,它可以用指定大小的块来拷贝一个文件,并在拷贝的同时进行指定的转换
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 775
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 750
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
最新发布
目标:MVP
10-14 1083
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux动静态库
2301_76197086的博客
10-13 1111
详解Linux系统中的动静态库生成和使用,以及可执行程序运行时与动态库进行动态链接的原理
Linux云计算 |【第五阶段】ARCHITECTURE-DAY1
小安的运维专栏
10-12 960
ELK分布式日志分析系统、Elasticsearch分布式集群搭建、Kibana搭建、使用kibana展示数据
linux手册翻译 nm
sunqin的博客
10-13 998
nm - 从目标文件列出符号。
《鸟哥的Linux私房菜基础篇》---1 Linux的介绍与如何开启Linux之路
bigger_belief的博客
10-12 827
主要讲解Linux基本属性和如何开启Linux之路
Linux lsof命令深入解析:监控系统打开文件的关键工具
lsof命令的执行需要超级用户权限,因为它需要访问核心内存和敏感文件系统。在终端中直接输入`lsof`命令后,将看到一系列输出,每个条目代表一个打开的文件或资源,包括以下信息: 1. **COMMAND**: 显示进程的命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值