linux之查看进程打开的文件:lsof

47 篇文章 5 订阅
6 篇文章 0 订阅

在linux中,一切都是文件。在系统中,被打开的文件可以是普通文件,目录,网络文件系统中的文件,字符设备,管道等。那么lsof命令则是一个列出当前系统中所有打开文件的工具。这个命令在系统中可能并未默认安装,在Centos在联网情况下,输入yum install lsof -y即可安装。该命令的使用方法如下:

lsof [options] filename

常用的参数列表:
lsof filename 显示打开指定文件的所有进程
lsof -u username 显示所属于user进程打开的文件
lsof +d /DIR/ 显示目录下被进程打开的文件
lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长
lsof -i 用以显示符合条件的进程情况

这个命令可以在不加任何参数的情况下直接运行,但是该命令一定需要root账号来执行,因为lsof在运行时会访问很多核心文件,如图所示:
在这里插入图片描述

参数说明
COMMAND进程的名称
PID进程标识符
TID线程标识符
USER进程所有者
FD文件描述符,应用程序通过文件描述符识别该文件
TYPE文件类型,如DIR,REG等
DEVICE磁盘的名称
SIZE文件大小
NODE索引节点
NAME打开文件的全路径名称

linux系统中有很多日志文件会不断的被写入、更新,/var/log/messages就是其中的一个,查看该文件:
在这里插入图片描述
lsof的另一个用法是:当使用umount卸载时,系统提示device is busy,无法卸载。首先先用lsof命令确认一下,确认有进程占用了该目录后,进该目录后使用cd命令找到家目录后,然后再使用lsof确认无进程占用。

使用lsof命令还有个更实用的功能:可以通过其恢复被删除的文件,但前提是文件正在被某个进程使用,而且该进程未停止。现假设文件/var/log/messages不小心被删除了,首先确认一下当前是否有进程正在使用该文件,如果有则继续,命令如下:
在这里插入图片描述
执行完上述命令后重启服务即可。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远不要矫情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值