linux命令-lsof

最新推荐文章于 2023-12-12 11:11:22 发布
最新推荐文章于 2023-12-12 11:11:22 发布
阅读量604 收藏
点赞数
分类专栏: linux命令 文章标签: linux lsof 好又快 数据恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_30641423/article/details/107075723
版权

简单来讲  lsof是一个可以查看进程打开文件的情况的命令   日常运维工作中 使用到的场景有很多

而之所以lsof命令这么强大 就是因为在linux中  一切皆文件

  • 简单介绍

命令安装:

如果你的linux没有lsof命令  yum install lsof  安装就好

参数介绍:

默认 : 没有选项,lsof列出活跃进程的所有打开文件
组合 : 可以将选项组合到一起,如-abc,但要当心哪些选项需要参数

-a 列出打开文件存在的进程
-c<进程名> 列出指定进程所打开的文件
-g  列出GID号进程详情
-d<文件号> 列出占用该文件号的进程
+d<目录>  列出目录下被打开的文件
+D<目录>  递归列出目录下被打开的文件
-n<目录>  列出使用NFS的文件
-i<条件>  列出符合条件的进程。(4、6、协议、:端口、 @ip )
-p<进程号> 列出指定进程号所打开的文件
-u  列出UID号进程详情
-h 显示帮助信息
-v 显示版本信息
-t 仅获取进程ID
-F 格式化输出结果,用于其它命令。可以通过多种方式格式化,如-F pcfn(用于进程id、命令名、文件描述符、文件名,并以空终止)
-l 在输出显示用户ID而不是用户名
-U 获取UNIX套接口地址

输出介绍

【command】进程名称/命令

【pid】进程id

【tid】线程id

【user】进程所有者

【fd】文件描述符

cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录
txt:该类型的文件是程序代码,如应用程序二进制文件本身或共享库
lnn:library references (AIX)
er:FD information error (see NAME column)
jld:jail directory (FreeBSD)
ltx:shared library text (code and data)
mxx:hex memory-mapped type number xx
m86:DOS Merge mapped file
mem:memory-mapped file
mmap:memory-mapped device
pd:parent directory
rtd:root directory
tr:kernel trace file (OpenBSD)
v86:VP/ix mapped file
0:表示标准输出
1:表示标准输入
2:表示标准错误

【type】文件类型

DIR:表示目录
CHR:表示字符类型
BLK:块设备类型
UNIX:UNIX域套接字
FIFO:先进先出(FIFO)队列
IPv4:网际协议(IP)套接字

【device】磁盘名称

【size/off】文件大小

【node】索引节点(文件在磁盘上的标识)

【name】打开文件的确切名称

 

  • 使用场景

【1】查看端口被哪个进程占用

lsof -i:端口

[root@localhost sbin]# lsof -i:80
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   1087   root    6u  IPv4  21571      0t0  TCP *:http (LISTEN)
nginx   1088 nobody    6u  IPv4  21571      0t0  TCP *:http (LISTEN)

[root@localhost sbin]# lsof -i :22
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     912 root    3u  IPv4  18920      0t0  TCP *:ssh (LISTEN)
sshd     912 root    4u  IPv6  18929      0t0  TCP *:ssh (LISTEN)
sshd    1044 root    3u  IPv4  20554      0t0  TCP localhost.localdomain:ssh->192.168.30.1:51424 (ESTABLISHED)
sshd    1048 root    3u  IPv4  20616      0t0  TCP localhost.localdomain:ssh->192.168.30.1:51431 (ESTABLISHED)

【2】恢复被删除的文件

有时候 不小心删除了一个文件   lsof可以提供一个简单的恢复方法(前提是该文件被当前还在执行的进程打开)

例如lsof_test.txt文件我不小心rm -rf 删除掉了  数据比较重要   lsof命令就是一个简单的可能恢复的选择

这个时候 执行命令lsof |grep lsof_test.txt  发现另一个有人正在用less命令查看这个文件  并且可以看到最后位置的文件名称后面有个(deleted),说明这个文件已经被删除了,这个进程结束,文件就不能轻易恢复了,就需要更专业的操作

查出来的信息,可以得到进程id,文件描述符

这个时候我们就可以去 /proc/进程id/fd 下面找到这个文件了,如下面 这个4就是这个文件的副本(上面查到的文件描述符)

然后 cat 4 >> /root/lsof_test.txt  就可以将文件内容导出  重新生成文件了

 

【3】网络分析辅助:

列出所有的TCP网络连接信息:lsof -i tcp

列出80端口TCP协议的所有连接信息:lsof -i tcp:80

列出相关IP的连接信息(也可以加端口):lsof -i @172.0.0.1

(以上tcp也可换成udp)

【4】关于用户

列出指定用户打开的文件列表:lsof -u uasp -i tcp (可以看看某个用户都在干啥)

杀掉指定用户运行的所有东西:kill -9 'lsof -t -u xxuser' 

【5】其他

列出指定进程(进程名)打开的文件:lsof -c nginx

列出指定进程打开的文件列表:lsof -p 20711

指定目录下(递归查询)被进程打开的文件列表:lsof +D /usr/local/

 

后记

lsof命令很强大    尤其是通过各种参数或者与其他linxu 命令组合   更显其强大

 

 

Linux中的lsof
yulin003的博客
07-07 440
lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。...
Linux查看端口占用lsof -i:port的方法
09-15
下面小编就为大家带来一篇Linux查看端口占用lsof -i:port的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
lsof -i:端口
喝醉酒的小白
10-21 2531
lsof -i:3000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lsof用法
10000day
02-14 1214
1,查看系统中所有打开的文件 lsof 2、查看某个用户打开的文件 lsof -u mysql 3、查看有哪些进程正在打开某个文件? lsof /data/mysql/log/mysql-slow.log 4、列出某个进程正在打开的文件(最常用的用法) lsof -p 17700 5、列出多个进程正在打开的文件(最常用的用法) lsof -p 7492,7493,7494 6、列出所有的网络连接 lsof -i 7、列出所有tcp 网络连接信息 lsof -i tcp 8、列出所有udp 网络连接信息 ls
Linux命令lsof
weixin_33908217的博客
12-20 135
Linux命令lsof功能说明lsof(list open files) 是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以 如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件 描述符为应...
Linux查询内存或CPU占用最多的几个进程
最新发布
大叶子不小的博客
12-12 4182
本例中,可以看到%MEM在第4个位置,根据%MEM的数值进行由大到小的排序。1. ps:参数a指代all——所有的进程,u指代userid——执行该进程的用户id,x指代显示所有程序,不以终端机来区分。版权声明:本文为CSDN博主「微步229」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。S表示休眠,R表示正在运行,Z表示僵死状态,N表示该进程优先值为负数。TIME+:该进程启动后占用的总的CPU时间,即占用CPU使用时间的累加值。%CPU:进程占用CPU的使用率。
linux命令lsof 查看进程打开那些文件 或者 查看文件给那个进程使用1
08-03
`lsof`(List Open Files)是Linux操作系统中的一个强大工具,用于查看系统中当前打开的文件和它们被哪些进程占用。它可以帮助系统管理员、开发者或者普通用户了解系统资源的使用情况,诊断问题,例如查找哪个进程...
man-lsof-cn-v4.91.pdf
06-23
Linuxlsof 命令的 man page 中文翻译,带目录。 lsof 可以列出当前系统打开的任何文件,选项众多,自带的-h帮助非常精简。 自带 man page 复制到doc文档有50页,没有目录非常不方便查阅。
linux使用lsof命令查看文件打开情况
09-15
`lsof`(list open files)命令是一个非常实用的工具,它能够显示系统中所有打开的文件和对应的进程信息。本文将深入探讨`lsof`命令的使用方法及其在不同场景下的应用。 ### 前言 在Linux环境下,一切资源都被抽象为...
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
Linux命令--lsof
coco3600的博客
05-08 313
Linux命令--lsof 一 前言 本文深入的学习命令lsof--列出打开文件(lists openfiles)。在linux系统中,我们可以通过 文件 访问文本数据...
查看端口占用情况可以使用 lsof 和 netstat 命令
tangsiqi130的博客
10-14 4067
查看端口占用情况可以使用 lsof 和 netstat 命令
Linuxlsof命令详解
ysy910203的博客
02-18 3263
linux下的lsof文件,目录文件被进程占用
linux如何查看端口被谁占用(lsof -i与netstat命令
热门推荐
博客&brz
09-07 16万+
1、lsof -i lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了...
lsof -i:port作用
lyn1772671980的博客
05-08 4万+
lsof -i :22 知道22端口被哪个进程占用 netstat -lnp|grep 7000 查看7000端口被哪个进程占用
Linux lsof详解
weixin_30565199的博客
02-22 379
简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应...
netstat和lsof端口的区别
lu123535884的专栏
11-05 1万+
端口是否占用一般用两个 (1) netstat -an|grep 8080 (2) lsof -i:8080 区别: 1.netstat无权限控制,lsof有权限控制,只能看到本用户 2.losf能看到pid和用户,可以找到哪个进程占用了这个端口
lsof 查看端口占用的进程ID
weixin_30709929的博客
01-15 637
1. nohup execute >/dev/null 2>&1 & 提交了一个后台jobs 2. 然后查看一下 哪个进程正在用 3. yum 安装lsof yum install lsof -y 4. 查看进程信息 lsof -i:7000 5. 效果为: COMMAND PID USER FD TYPE DEVICE S...
lsof根据端口查进程
后台开发
05-15 1万+
             网络编程中经常需要知道哪个进程打开文件或套接字,这就需要用lsof命令。因为网络编程中的套接字可能被多个进程引用,当一个进程close该套接字时,并不能将其关闭,只能将其引用计数减1。当某个套接字的引用计数为0时,才关闭套接字,这在监听父进程创建子进程来处理连接会遇到。             lsof -i:端口号       查询出该端口号被哪些进程占用       ...
linux lsof -i
08-12
回答: `linux lsof -i`命令用于查看当前系统中所有打开的网络连接。通过这个命令,你可以获取到有关网络连接的详细信息,比如进程ID(PID)、用户、文件描述符(FD)、协议、本地地址和端口、远程地址和端口等。这些信息对于系统监测和排错非常有帮助。在引用的输出中,可以看到以`lsof -i`命令执行后的输出结果,其中包含了打开的网络连接的相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linuxlsof命令](https://blog.csdn.net/iteye_19603/article/details/82514353)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux好用命令lsof命令](https://blog.csdn.net/zfw_666666/article/details/124669961)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙叔运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值