Linux命令:lsof

最新推荐文章于 2024-07-25 13:33:06 发布
最新推荐文章于 2024-07-25 13:33:06 发布
阅读量1.3k 收藏
点赞数
分类专栏: Linux系统 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/131151902
版权

目录

一、理论

1.lsof

二、实验

1.无参数

2.-p 参数

3.-l 参数

4. -u 参数

5.-c 参数

6.-d 参数

7.fileName

8. -i 参数

一、理论

1.lsof

(1)概念

  命令 lsof ( list opened files )负责列出系统中已经打开的文件,包括普通文件,目录,块特殊文件,字符特殊文件,正在执行的文本引用,库,流或网络文件(例如:网络套接字,NFS文件或UNIX域套接字)。

(2)常用参数

表1 lsof常用参数

参数功能
-p pid输出指定进程打开的文件
-l输出中使用ID代替用户名
-u userName输出指定用户打开的文件
-c string输出 COMMAND 列中包含 string 的项
-d fd输出包含指定描述符的项
fileName输出打开文件 fileName 的所有项
-i [46] [protocol][@hostname|hostaddr][:service|port]输出符合指定条件的项,其中:

     46 :分别指 IPv4、IPv6;

    protocol :指 TCP 或 UDP;

    hostname :  网络主机名;

    hostaddr : IP 地址;

    service : 包含在 /etc/services 中的名称;

    port : 端口号,可以是多个。

(3)无参数执行

执行 lsof

其中,每列参数的含义:

表2 lsof命令每列参数含义

参数含义
COMMAND命令名称
 PID进程ID
TID 线程ID,如果为空代表列出的是进程
TASKCMD任务名称,通常与 COMMAND 相同
USER用户ID号或登录名
FD文件描述符
TYPE与文件关联结点的类型
DEVICE设备号
SIZE/OFF文件大小/偏移量,以字节为单位
NODE 文件结点
NAME文件挂载点和文件所在的系统

二、实验

1.无参数

 在终端中直接执行 lsof 命令。

[root@centos2 /]# lsof 
COMMAND    PID  TID           USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
systemd      1                root  cwd       DIR              253,0      4096         64 /
systemd      1                root  rtd       DIR              253,0      4096         64 /
systemd      1                root  txt       REG              253,0   1523568   68230830 /usr/lib/systemd/systemd
systemd      1                root  mem       REG              253,0     20040      90151 /usr/lib64/libuuid.so.1.3.0
systemd      1                root  mem       REG              253,0    261336     471232 /usr/lib64/libblkid.so.1.1.0
systemd      1                root  mem       REG              253,0     90664      90130 /usr/lib64/libz.so.1.2.7
systemd      1                root  mem       REG              253,0    157424      90237 /usr/lib64/liblzma.so.5.2.2
systemd      1                root  mem       REG              253,0     23968      90359 /usr/lib64/libcap-ng.so.0.0.0
systemd      1                root  mem       REG              253,0     19888      90634 /usr/lib64/libattr.so.1.1.0
……

2.-p 参数

执行命令 lsof -p 1,列出 1号 进程打开的文件。

[root@centos2 /]# lsof -p 1
COMMAND PID USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME
systemd   1 root  cwd       DIR              253,0     4096         64 /
systemd   1 root  rtd       DIR              253,0     4096         64 /
systemd   1 root  txt       REG              253,0  1523568   68230830 /usr/lib/systemd/systemd
systemd   1 root  mem       REG              253,0    20040      90151 /usr/lib64/libuuid.so.1.3.0
systemd   1 root  mem       REG              253,0   261336     471232 /usr/lib64/libblkid.so.1.1.0
systemd   1 root  mem       REG              253,0    90664      90130 /usr/lib64/libz.so.1.2.7
systemd   1 root  mem       REG              253,0   157424      90237 /usr/lib64/liblzma.so.5.2.2
systemd   1 root  mem       REG              253,0    23968      90359 /usr/lib64/libcap-ng.so.0.0.0
systemd   1 root  mem       REG              253,0    19888      90634 /usr/lib64/libattr.so.1.1.0
systemd   1 root  mem       REG              253,0    19776      64683 /usr/lib64/libdl-2.17.so
systemd   1 root  mem       REG              253,0   402384      90110 /usr/lib64/libpcre.so.1.2.0
systemd   1 root  mem       REG              253,0  2127336      64677 /usr/lib64/libc-2.17.so
systemd   1 root  mem       REG              253,0   144792      64703 /usr/lib64/libpthread-2.17.so
systemd   1 root  mem       REG              253,0    88720         84 /usr/lib64/libgcc_s-4.8.5-20150702.so.1
systemd   1 root  mem       REG              253,0    44448      64707 /usr/lib64/librt-2.17.so
systemd   1 root  mem       REG              253,0   269416     471397 /usr/lib64/libmount.so.1.1.0
systemd   1 root  mem       REG              253,0    91784      91082 /usr/lib64/libkmod.so.2.2.10
systemd   1 root  mem       REG              253,0   122984      90361 /usr/lib64/libaudit.so.1.0.0
systemd   1 root  mem       REG              253,0    61672     550830 /usr/lib64/libpam.so.0.83.1
systemd   1 root  mem       REG              253,0    20032      90636 /usr/lib64/libcap.so.2.22
……

3.-l 参数

执行命令 lsof -l ,输出中使用用户 ID 代替用户名。USER 列显示的是用户ID而不是用户名。

[root@centos2 /]# lsof -l 
COMMAND    PID  TID     USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
systemd      1             0  cwd       DIR              253,0      4096         64 /
systemd      1             0  rtd       DIR              253,0      4096         64 /
systemd      1             0  txt       REG              253,0   1523568   68230830 /usr/lib/systemd/systemd
systemd      1             0  mem       REG              253,0     20040      90151 /usr/lib64/libuuid.so.1.3.0
systemd      1             0  mem       REG              253,0    261336     471232 /usr/lib64/libblkid.so.1.1.0
systemd      1             0  mem       REG              253,0     90664      90130 /usr/lib64/libz.so.1.2.7
systemd      1             0  mem       REG              253,0    157424      90237 /usr/lib64/liblzma.so.5.2.2
systemd      1             0  mem       REG              253,0     23968      90359 /usr/lib64/libcap-ng.so.0.0.0
systemd      1             0  mem       REG              253,0     19888      90634 /usr/lib64/libattr.so.1.1.0
……

4. -u 参数

执行命令 lsof -u root,输出 root 用户打开的文件。

[root@centos2 /]# lsof -u root 
COMMAND    PID USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
systemd      1 root  cwd       DIR              253,0      4096         64 /
systemd      1 root  rtd       DIR              253,0      4096         64 /
systemd      1 root  txt       REG              253,0   1523568   68230830 /usr/lib/systemd/systemd
systemd      1 root  mem       REG              253,0     20040      90151 /usr/lib64/libuuid.so.1.3.0
systemd      1 root  mem       REG              253,0    261336     471232 /usr/lib64/libblkid.so.1.1.0
systemd      1 root  mem       REG              253,0     90664      90130 /usr/lib64/libz.so.1.2.7
systemd      1 root  mem       REG              253,0    157424      90237 /usr/lib64/liblzma.so.5.2.2
systemd      1 root  mem       REG              253,0     23968      90359 /usr/lib64/libcap-ng.so.0.0.0
systemd      1 root  mem       REG              253,0     19888      90634 /usr/lib64/libattr.so.1.1.0
……

5.-c 参数

执行命令 lsof -c sshd,输出 COMMAND 列包含 sshd 的项。

[root@centos2 /]#  lsof -c sshd 
COMMAND  PID USER   FD   TYPE             DEVICE SIZE/OFF     NODE NAME
sshd    1510 root  cwd    DIR              253,0     4096       64 /
sshd    1510 root  rtd    DIR              253,0     4096       64 /
sshd    1510 root  txt    REG              253,0   853024  2450038 /usr/sbin/sshd
sshd    1510 root  mem    REG              253,0    62184    64695 /usr/lib64/libnss_files-2.17.so
sshd    1510 root  mem    REG              253,0    68192    90241 /usr/lib64/libbz2.so.1.0.6
sshd    1510 root  mem    REG              253,0    99944    90322 /usr/lib64/libelf-0.168.so
sshd    1510 root  mem    REG              253,0    19888    90634 /usr/lib64/libattr.so.1.1.0
sshd    1510 root  mem    REG              253,0    15688    90389 /usr/lib64/libkeyutils.so.1.5
sshd    1510 root  mem    REG              253,0    58728   409352 /usr/lib64/libkrb5support.so.0.1
……

6.-d 参数

执行命令 lsof -d 12,输出打开文件描述符 12 的所有项。

[root@centos2 /]#  lsof -d 12
COMMAND    PID   USER   FD      TYPE             DEVICE SIZE/OFF  NODE NAME
systemd      1   root   12u     unix 0xffff8800753a7400      0t0 11936 /run/systemd/private
systemd-j  635   root   12u      REG               0,19  8388608  1396 /run/log/journal/3144c1ec002b4a5ba24a4201fce78a36/system.journal
auditd     941   root   12u  a_inode                0,9        0  7017 [eventfd]
systemd-l  969   root   12u     unix 0xffff88007355c400      0t0 18886 socket
dbus-daem  970   dbus   12u     unix 0xffff88007355e000      0t0 18906 socket
avahi-dae  976  avahi   12u     IPv4              20540      0t0   UDP *:mdns 
NetworkMa 1073   root   12u  netlink                         0t0 22044 KOBJECT_UEVENT
tuned     1513   root   12w      CHR              10,61      0t0  1326 /dev/cpu_dma_latency
cupsd     1514   root   12u     IPv4              25922      0t0   TCP localhost:ipp (LISTEN)
libvirtd  1593   root   12u     unix 0xffff8800760cec00      0t0 27840 /var/run/libvirt/libvirt-admin-sock
gdm       1597   root   12u     unix 0xffff880068a13400      0t0 30006 @/tmp/dbus-wO56ln9Y
dnsmasq   1794   root   12r     FIFO                0,8      0t0 28702 pipe
X         1965   root   12u      CHR              10,63      0t0  1026 /dev/vga_arbiter
gnome-ses 1985    gdm   12u     unix 0xffff880064964000      0t0 30154 /tmp/.ICE-unix/1985
dbus-daem 1992    gdm   12u     unix 0xffff880064980000      0t0 31043 @/tmp/dbus-8WzejNFdMr
dbus-daem 2003    gdm   12u     unix 0xffff88005a2ef800      0t0 32670 @/tmp/dbus-MWHhpKb4yc
gnome-she 2016    gdm   12u     unix 0xffff880064984c00      0t0 31045 socket
pulseaudi 2039    gdm   12r  a_inode                0,9        0  7017 inotify
ibus-daem 2057    gdm   12u     unix 0xffff88005481d400      0t0 33800 @/tmp/dbus-7rkWWgJC
gnome-set 2089    gdm   12r  a_inode                0,9        0  7017 inotify
colord    2102 colord   12u     unix 0xffff88005a2b8000      0t0 33005 socket

7.fileName

执行命令 lsof /usr/lib64/ld-2.17.so,查看打开文件/usr/lib64/ld-2.17.so的进程项。

[root@centos2 /]#  lsof /usr/lib64/ld-2.17.so
COMMAND    PID           USER  FD   TYPE DEVICE SIZE/OFF  NODE NAME
systemd      1           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
systemd-j  635           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
lvmetad    657           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
systemd-u  664           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
auditd     941           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
audispd    943           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
sedispatc  945           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
irqbalanc  968           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
systemd-l  969           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
dbus-daem  970           dbus mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
rtkit-dae  975          rtkit mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
avahi-dae  976          avahi mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
lsmd       977 libstoragemgmt mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
rsyslogd   978           root mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
polkitd    979        polkitd mem    REG  253,0   164264 36574 /usr/lib64/ld-2.17.so
……

8. -i 参数

(1)执行命令 lsof -i 4,输出 TYPE 为 IPv4 的所有项。

[root@centos2 /]#  lsof -i 4
COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd      1   root   41u  IPv4  18403      0t0  TCP *:sunrpc (LISTEN)
avahi-dae  976  avahi   12u  IPv4  20540      0t0  UDP *:mdns 
avahi-dae  976  avahi   13u  IPv4  20541      0t0  UDP *:60660 
rsyslogd   978   root    3u  IPv4  20409      0t0  TCP *:shell (LISTEN)
chronyd   1015 chrony    1u  IPv4  21596      0t0  UDP localhost:323 
sshd      1510   root    3u  IPv4  24985      0t0  TCP *:ssh (LISTEN)
cupsd     1514   root   12u  IPv4  25922      0t0  TCP localhost:ipp (LISTEN)
dnsmasq   1793 nobody    3u  IPv4  28688      0t0  UDP *:bootps

(2)执行命令 lsof -i UDP 输出协议类型为 UDP 的所有项。

[root@centos2 /]#  lsof -i UDP
COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae  976  avahi   12u  IPv4  20540      0t0  UDP *:mdns 
avahi-dae  976  avahi   13u  IPv4  20541      0t0  UDP *:60660 
chronyd   1015 chrony    1u  IPv4  21596      0t0  UDP localhost:323 
chronyd   1015 chrony    2u  IPv6  21597      0t0  UDP localhost:323 
dnsmasq   1793 nobody    3u  IPv4  28688      0t0  UDP *:bootps

cronaldo91
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
洞察Linux系统:使用lsof命令探索打开的文件与端口
07-11
Linux是一种开源的、基于Unix的操作系统内核,由林纳斯·托瓦兹(Linus Torvalds)在1991年首次发布。它遵循自由软件和开源开发的原则,任何人都可以自由地使用、修改和分发Linux内核。Linux内核是操作系统的核心...
Linux lsof命令使用详解
09-14
Linux中的`lsof`(list open files)命令是一个强大的工具,用于查看系统中活动进程打开的文件目录、网络连接等信息。在Linux环境中,一切资源都可以抽象为文件,包括网络连接和硬件设备。因此,`lsof`不仅能够展示...
linux命令lsof
windsor的博客
06-10 334
实际工作中我们往往需要快速查找一些项目进程的相关信息lsof这个命令最近接触到了,mark一下。 -t:只显示进程ID -i:显示所有连接 lsof -t -i:8080(显示8080端口的PID) lsof -i@127.0.0.1(相当于ping) -p:显示指定PID打开的内容(可以用这个命令快速找到日志,JVM bin目录位置等等) 这几个算是比较常用到的。 还有一个启动jar的方式也顺手mark一下: java -jar springpro.jar & nohup.
Linux Shell:lsof 命令
常备不懈
06-02 765
Linux 系统中,`lsof`(list open files)命令是一款非常有用的工具。它可以列出当前系统中所有打开的文件,并且还能显示与这些文件相关的进程信息。因为在 Linux 中,一切皆文件,包括常规文件目录、设备文件、管道、套接字以及内核中的文件等,所以 `lsof` 命令非常强大。
Linux 命令lsof(列出打开的文件
JP.Zhang
11-15 448
本文主要介绍:Linux "lsof" 命令
Linux 命令神器:lsof
一口Linux的专栏
11-28 610
lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。 1. usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] 2. [-F [f]] [-g [s]]
Linux命令lsof命令
mecho的专栏
05-08 505
Lsof 是遵从Unix 哲学的典范,它只做一件事情,并且做的相当完美——它可以列出某个进程打开的所有文件信息。打开的文件可能是普通的文件目录,NFS文件,块文件,字符文件,共享库,常规管道,明明管道,符号链接,Socket流,网络Socket,UNIX域Socket,以及其它更多。因为Unix系统中几乎所有东西都是文件,你可以想象lsof该有多有用。   如何使用lsof? 这篇文章中我
每天一个linux命令lsof命令
Steve Guo
02-14 799
linux lsof(list open files)
linux执行lsof命令_Linux 命令神器:lsof
weixin_28842367的博客
01-17 537
lsof是系统管理/安全的尤伯工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。1. usage: [-?abhlnNoOPRstUvV] [+|-c c] [...
Linux命令lsof 查看进程打开哪些文件 或者 查看文件给哪个进程使用
sinat_34241861的博客
10-20 1064
一、lsof 命令介绍
【158】Linux 命令神器:lsof
小麦粒的Python
07-10 385
内容目录(原文见公众号python宝)一、lsof命令介绍二、lsof命令功能和常用的参数列表三、常用命令www.xmmup.com一、lsof命令介绍  lsof(list open f...
linux lsof命令详解.docx
01-03
### Linux lsof 命令详解 #### 一、概述 `lsof`(list open files)是一个强大的命令行工具,用于显示当前系统中所有打开的文件、网络连接和设备的情况。在Linux环境中,几乎所有东西都可以被视为文件,包括常规...
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
linux_lsof.rar
06-04
同时,`lsof.txt`可能是关于`lsof`的使用手册或相关文档,包含了如何运行`lsof`命令、选项解释、示例等内容,对于学习`lsof`的使用非常有帮助。 通过研究`lsof`的源码,我们可以学习到系统监控、进程管理、网络编程...
Linux相关指令
最新发布
m0_46502962的博客
07-25 143
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux Vim教程:多文件编辑与窗口管理
07-25 865
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
linux上导出数据库
weixin_43652507的博客
07-24 283
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 525
Linux下pip的安装、命令总结、换源
-bash: lsof: 未找到命令
01-09
-bash: lsof: 未找到命令是因为在当前系统中没有安装lsof命令lsof是一个用于显示Linux系统上打开的文件的工具。要解决这个问题,你可以尝试以下方法: 1. 使用包管理器安装lsof命令。根据你使用的Linux发行版...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值