Linux文件介绍——文件删除原理

最新推荐文章于 2023-09-14 20:34:56 发布
最新推荐文章于 2023-09-14 20:34:56 发布
阅读量808 收藏 4
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyingwindow/article/details/104167618
版权

一、文件删除原理:

Linux通过link数量控制文件删除的,只有当一个文件i_count和i_link都为0,文件才被删除。

  • i_count为当前文件被调用的数量(内存引用计数器,被进程调用时增加);
  • i_link为介质连接数量(磁盘引用计数器,创建硬链接时增加)。
  • rm删除文件改变的是i_link数。在这里插入图片描述

二、查询方法

1、i_link命令:
  • 查看i_link方法:
ls -ihl
  • 举例:
[root@localhost shell_22_num]# ls -ihl
total 24K
103188844 drwxr-xr-x. 2 root root    6 Feb  1 23:26 directory
103188836 -rw-r--r--. 1 root root 2.4K Jan 31 22:37 num+.sh
103188841 -rw-r--r--. 1 root root  168 Jan 31 22:28 test1.sh

上图三个文件的i_count数量依次为2,1,1。

2、i_count命令:
  • 查看文件被进程调用数情况:
fuser -uv [绝对路径文件名]

查看i_count方法说白了就是确认有哪些进程调用该文件。所以通过查询文件被使用情况便可知晓。-u指在每个进程后显示所属的用户名,-v指详细模式。

  • 举例
[root@localhost shell_22_num]# fuser -uv /opt/shell/sexboy.txt
        					USER       PID 		ACCESS 		COMMAND
/opt/shell//sexboy.txt:     root       6266 	f.... 		(root)sh

如图,可以看出该文件目前被root用户使用的进程sh调用,PID为6266。

三、文件删除方法

1、删除这个文件所有相关的硬链接 ——删除文件所有的入口
rm -rf [文件名]			//所有硬链接及源文件文件
2、这个文件的进程调用数也为0 ——没有进程调用该文件

方法1:

fuser -ukv [绝对路径文件名]		//-k代表杀死访问指定文件的所有进程

该方法有一个问题,就是在运行shell脚本(长ping 1000个包)时,使用该命令,成功关闭sh进程却不能取消整个Ping进程。。。我怀疑是我仅仅杀死了运行该ping命令的shell脚本的进程sh,而ping无影响。所以关闭进程方法推荐使用kill命令:

ps -ef|grep ping
kill -9 [进程PID]

方法2:

lsof |grep [文件路径]

lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。
  使用该命令后,可以查看到调用该文件的程序名、PID,再通过kill命令关闭即可。

满足:
1、硬链接数=0;
2、进程调用数=0。

四、企业案例:

某个文件没有被彻底删除,导致的磁盘空间满了(df -h查看磁盘内文件空间使用值之和远小于磁盘总空间值,但使用率接近100%)。

分析可能原因:

某文件硬链接数为0,但进程调用数不为0(有人一直在使用该文件),它也会越来越大。

解决思路:

查找机器自身的服务,然后重启Apache和Tomcat。(总结:重启对应的软件)

模拟磁盘占满实验:
  • 模拟思路:
      向/var/log/secure 追加对应行数(往一个文件追加1亿行大约增加800多M,根据自身磁盘大小填写追加行数)
  • 准备工作:
  1. 进入/var/log/secure,并通过seq命令写入多行进行扩容。
[root@localhost log]# seq 1200000000 >>secure;echo "okay"
  1. 目前该文件(12G)已撑满我的磁盘。
[root@localhost log]# ls -lh|grep secure                     
-rw-------. 1 root   root   12G Feb  3 23:24 secure

[root@localhost log]# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda3        18G   18G   20k 100% /
  • 排查工作:
  1. 在我们不知情哪个文件占满我们的磁盘情况下, 开始排查:
[root@localhost log]# du -sh /*|grep G
du: cannot access ‘/proc/7284/task/7284/fd/3’: No such file or directory
du: cannot access ‘/proc/7284/task/7284/fdinfo/3’: No such file or directory
du: cannot access ‘/proc/7284/fd/3’: No such file or directory
du: cannot access ‘/proc/7284/fdinfo/3’: No such file or directory
du: cannot access ‘/run/user/1001/gvfs’: Permission denied
4.9G    /usr
13G     /var

由此,可定位/var/文件夹占用空间大。继续深入排查:

[root@localhost log]# du -sh /var/*|grep G
12G     /var/log
[root@localhost log]# du -sh /var/log/*|grep G 
12G     /var/log/secure
  1. 定文件后,进行判断大容量原因,是否可以删除。在此,我做删除处理。
/rm -f /var/log/secure
  1. 删除文件后,再次查看磁盘空间是否恢复正常。
[root@localhost log]# df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        471M     0  471M   0% /dev
/dev/sda3        18G   18G   20K 100% /
/dev/sda1       297M  229M   69M  77% /boot
[root@localhost log]# ls -ilh|grep secure
   877821 -rw-------. 1 root   root    24K Nov 10 16:00 secure-20191110
   250932 -rw-------. 1 root   root   6.3K Nov 23 15:10 secure-20191123
   250881 -rw-------. 1 root   root   1.3K Jan 26 06:08 secure-20200126
  1145128 -rw-------. 1 root   root   133K Feb  2 20:22 secure-20200202

神奇的情况出现了,文件已被删除,但是磁盘空间仍然被占满了。
此时,再次查询容量上G的文件,发现/var/中的大文件没了(说明确实删除了该文件的硬链接)。

[root@localhost log]# du -sh /*|grep G
du: cannot access ‘/proc/18191/task/18191/fd/3’: No such file or directory
du: cannot access ‘/proc/18191/task/18191/fdinfo/3’: No such file or directory
du: cannot access ‘/proc/18191/fd/3’: No such file or directory
du: cannot access ‘/proc/18191/fdinfo/3’: No such file or directory
du: cannot access ‘/run/user/1001/gvfs’: Permission denied
4.9G    /usr

由此,得出结论:系统中的/var/log/secure文件没有被彻底删除。

  1. 如何找出系统中链接数为0,但调用数不为0的文件?使用命令lsof。
    lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。
[root@localhost log]# lsof|grep /var/log/secure
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1001/gvfs
      Output information may be incomplete.
rsyslogd   1089                 root    7w      REG                8,3 12624556032     139531 /var/log/secure (deleted)
in:imjour  1089  1094           root    7w      REG                8,3 12624556032     139531 /var/log/secure (deleted)
rs:main    1089  1095           root    7w      REG                8,3 12624556032     139531 /var/log/secure (deleted)
进程名称	   PID														   文件大小(字节)			文件名

这里我通过文件路径当关键词进行搜索,其实他们通用的特点是在文件后附加(deleted)标记。
**(deleted)标记:**代表这个文件的硬链接数量为0,进程调用数不为0。

  1. 重启对应的程序
systemctl restart rsyslog.service
或
systemctl restart rsyslog

备注: 在centOS的早期版本,可能使用不同的重启命令,需要大家根据自身系统版本做调整。
比如命令:/etc/init.d/rsyslog restart等。

  1. 重启后,再次查看:
[root@localhost log]# df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        471M     0  471M   0% /dev
/dev/sda3        18G  6.0G   12G  34% /
/dev/sda1       297M  229M   69M  77% /boot
[root@localhost log]# lsof |grep /var/log/secure  
rsyslogd  4267                root    7w      REG                8,3       970     139513 /var/log/secure
in:imjour 4267 4269           root    7w      REG                8,3       970     139513 /var/log/secure
rs:main   4267 4271           root    7w      REG                8,3       970     139513 /var/log/secure

所有/var/log/secure后面的(deleted)均已消失,空间恢复正常,问题解决。

引申:

一般情况下,大多数服务(包括脚本)在运行时,是不能删除当前正在写入的日志文件的。这点请大家要牢记。这里特别说明。

就酱。

flyingwindow
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统文件删除原理
01-09
Linux文件名是存在父目录的block里面,并指向这个文件的inode节点,这个文件的inode节点再标记指向存放这个文件的block的数据块。我们删除一个文件,实际上并不清楚inode节点和block的数据。只是在这个文件的父目录里面的block中,删除这个文件的名字,从而使这个文件名消失,并且无法指定这个文件的inode节点,当没有文件名指向这个inode节点的时候会同时释放inode节点和存放这个文件的数据块,并更行inodeMAP和blockMAP今后让这些位置可以用于防止其他文件数据。   i_link=2  i_count=1  文件删除的条件 i_link=0并且i
LINUX内核探秘:深入解析文件系统和设备驱动
04-15
LINUX内核探秘:深入解析文件系统和设备驱动》一书,是关于Linux操作系统内核中核心组件——文件系统和设备驱动的深度解析。Linux文件系统是操作系统与硬件之间的重要桥梁,它负责管理存储设备上的数据,而设备...
linux文件删除原理
weixin_33845881的博客
04-13 129
Linux是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说,每个文件都有2个link计数器:i_count 和 i_nlink。 i_count的意义是当前文件使用者(或被调用)的数量,i_nlink 的意义是介质连接的数量(硬链接的数量);可以理解为i_count是内存引用计数器,i_nlink是磁盘的引...
Linux文件删除原理
白衣不染尘的博客
05-21 895
Linux是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除,一般来说每个文件都有2个link计数器:i_count和i_nlink.i_count的意义是当前文件使用者(或被调用)的数量i_nlink的意义是介质连接的数量(硬连接的数量);可以理解为i_count是内存引用计数器,i_nlink是磁盘的引用计数器当一个文件被某一个进程引用时,对应i...
linux文件删除原理精华讲解(考试题答案系列)
weixin_34210740的博客
02-27 141
说明:本文为老男孩linux培训某节课前考试试题及答案分享博文内容的一部分,也是独立成题的,你可以点下面地址查看全部的内容信息。http://oldboy.blog.51cto.com/2561410/7912455.描述linux文件删除原理(记时3分钟)<?xml:namespace prefix="o">?xml:namespace>Linux文件删除原理:    Li...
linux命令-rm
weixin_33895604的博客
08-21 119
rm常用选项:-f force 忽略不存在的文件-i 互动模式,删除时会询问是否删除,也是alias别名中默认增加的选项-r 递归删除(用于目录),建议不用。实例:[root@wwwtmp]#ls test.txtyangyum.log [root@wwwtmp]#rma.txt#不加参数,删除不存在的文件会报错 rm:canno...
适合嵌入式Linux应用的文件系统——JFFS.pdf
09-07
《适合嵌入式Linux应用的文件系统——JFFS》 嵌入式Linux的应用随着互联网的崛起而备受关注,尤其在近年来,其巨大的市场潜力使之成为研究的重点。在这个领域,一个至关重要的需求就是在断电或备份时能保持数据的...
详细分析Linux文件系统
09-15
Linux文件系统是Linux操作系统的核心组成部分,它负责组织和管理存储设备上的数据,使得操作系统和用户可以高效地访问和操作文件Linux文件系统采用了一种...理解Linux文件系统的工作原理对于系统管理和开发至关重要。
安卓Android源码——MIUI文件管理器.zip
10-14
【安卓Android源码——MIUI文件管理器】 在Android操作系统中,MIUI是小米公司推出的一个深度定制的用户界面,它以其丰富的功能和独特的设计深受用户喜爱。本压缩包文件包含的是MIUI文件管理器的源代码,对于开发者...
操作系统课件——文件系统.ppt
10-07
例如,系统文件、库文件、用户文件、源文件、目标文件、可执行文件、普通文件、目录文件和特殊文件(如Linux系统中的设备文件)。 3. 文件系统是一组管理文件和目录的软件,以及它们在磁盘上的组织方式。每个磁盘...
Linux文件删除原理
weixin_33932129的博客
03-20 162
linux文件删除原理linux是通过link的数量来控制文件删除的,一般来说,每个文件都有2个link计数器:i_count和i_link。1.I_link是文件的硬链接数(磁盘引用技术器),有一个硬链接i_link +1,减少一个硬链接i_link-1,当i_link=0时,文件就被删2.I_count是文件被进程调用数(内存引用计数器),有一个进程占用这个文件i_cou...
详解Linux文件删除原理
最新发布
qq_54381110的博客
09-14 448
所以操作系统可以在目录项中根据文件名找到对应的inode节点,进而找到inode结构体中保存的文件的块地址,然后读取文件块的数据。如果这里看到了被删除文件,假如里的/root/a.sh被rm删除但是还在被程序引用,那就到/proc/32372/fd/目录下,通过ls命令查看那个fd文件指向的原文件。当程序运行的时候,可能会需要读取文件的数据,那么它其实也是通过文件名来找到inode,进而找到数据块的位置来读取数据。所以嘛,只要inode硬连接数为0且没有程序引用此文件的时候,inode就会被释放了。
linux文件原理,Linux必会原理文件删除原理
weixin_36483050的博客
05-13 244
Linux是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说,每个文件都有2个link计数器:i_count和i_nlink。i_count的意义是当前文件使用者(或被调用)的数量,i_nlink的意义是介质连接的数量(硬链接的数量);可以理解为i_count是内存引用计数器,i_nlink是磁盘的引用计数器。当一个文件被某一个进程引用...
linux删除文件原理
maintain 的博客
01-11 2507
Linux文件删除原理Linux是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说,每个文件都有2个link计数器:i_count 和 i_link。 i_count的意义是当前文件使用者(或被调用)的数量,i_link 的意义是介质连接的数量(硬链接的数量);可以理解为i_count是内存引用计数器,i_link是磁盘的引用计数器。 当...
linux文件删除原理
weixin_34413065的博客
05-16 74
i_link(硬链接数量)为0,文件就被删除i_count(进程引用计数)为0,文件就被删除文件删除的条件i_link=0并且i_count=0,此时文件就被删除 在工作中偶尔会遇到一种情况是,当磁盘空间满了,删除一些觉得没必要的文件,但是删除之后磁盘空间未没有减少,还是处于满的状态,这种情况的原因是删除了一些被引用的文件,因为被引用的文件是不能被删除的,但是看到的现象是已...
描述linux文件删除原理
weixin_30852419的博客
12-04 129
Linux文件删除原理Linux是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。 一般来说,每个文件都有2个link计数器:i_count 和 i_nlink。 i_count的意义是当前文件使用者(或被调用)的数量,i_nlink 的意义是介质连接的数量(硬链接的数量);可以理解为i_count是内存引用计数器,i_nlin...
Linux基础系列(五)Linux系统文件删除原理
weixin_33726318的博客
08-13 118
文件删除生成场景案例解决实战à web服务器磁盘满故障深入解析参考博文:http://oldboy.blog.51cto.com/2561410/612351Linux文件名是存在父目录的block里面,并指向这个文件的inode节点,这个文件的inode节点再标记指向存放这个文件的block的数据块。我们删除一个文件,实际上并不清楚inode节点和block的数据。只是...
Linux-文件删除原理
adouwen3320的博客
08-16 65
文件删除原理: i_link(硬连接数量) = 0,文件就被删除 i_count(进程的引用计数)= 0,文件就被删除 i_link ==0 and icount==0 文件就会被删除 #感谢老男孩老师教学视频中提供如下配图。此图为转载 转载于:https://www.cnblogs.com/mirrorlake/p/7376044.html...
Linux 命令-文件管理
07-08
Linux 命令—文件管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值