【linux】lsof的常用命令汇总

最新推荐文章于 2023-02-18 16:56:15 发布
最新推荐文章于 2023-02-18 16:56:15 发布
阅读量819 收藏 2
点赞数
文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mimiduck/article/details/120839144
版权

lsof,就是"ls open file"的意思,是一个显示文件打开句柄的工具,下面汇总一些常用的命令

展示系统中所有

直接执行lsof,就是现实系统中所有打开句柄

# lsof

COMMAND  PID       USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME
init       1       root  cwd       DIR        8,1      4096          2 /
init       1       root  txt       REG        8,1    124704     917562 /sbin/init
init       1       root    0u      CHR        1,3       0t0       4369 /dev/null
init       1       root    1u      CHR        1,3       0t0       4369 /dev/null
init       1       root    2u      CHR        1,3       0t0       4369 /dev/null
init       1       root    3r     FIFO        0,8       0t0       6323 pipe

展示title中的字段解释

  • COMMAND
    调用命令
  • PID
    process ID
  • USER
    用户
  • FD
    file description
    cwd – Current Working Directory 当前位置
    txt – Text file 文本文件
    mem – Memory mapped file 内存映射文件
    mmap – Memory mapped device 内存映射设备
    NUMBER – r for read, w for write, u for read and write. 权限数字表示
  • TYPE
    REG – Regular File 普通文件
    DIR – Directory 文件夹
    FIFO – First In First Out 先入先出文件(一般为管道文件)
    CHR – Character special file 字符串文件

查看文件被那些进程使用

# lsof /var/log/syslog

COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
rsyslogd 488 syslog    1w   REG    8,1     1151 268940 /var/log/syslog

显示文件夹下所有占用文件的句柄信息

# lsof +D /var/log/

COMMAND   PID   USER  FD   TYPE DEVICE SIZE/OFF   NODE NAME
rsyslogd  488 syslog   1w   REG    8,1     1151 268940 /var/log/syslog
rsyslogd  488 syslog   2w   REG    8,1     2405 269616 /var/log/auth.log
console-k 144   root   9w   REG    8,1    10871 269369 /var/log/ConsoleKit/history

显示某个程序执行的句柄

通过-c 指定, 它是字符串前缀匹配

# lsof -c ssh -c init

COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
init         1       root  txt    REG        8,1   124704  917562 /sbin/init
init         1       root  mem    REG        8,1  1434180 1442625 /lib/i386-linux-gnu/libc-2.13.so
init         1       root  mem    REG        8,1    30684 1442694 /lib/i386-linux-gnu/librt-2.13.so
...
ssh-agent 1528 lakshmanan    1u   CHR        1,3      0t0    4369 /dev/null
ssh-agent 1528 lakshmanan    2u   CHR        1,3      0t0    4369 /dev/null
ssh-agent 1528 lakshmanan    3u  unix 0xdf70e240      0t0   10464 /tmp/ssh-sUymKXxw1495/agent.1495

查看mount文件或者文件夹被谁占用

# lsof +D /mnt/glusterFS/cache/
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF                 NODE NAME
test        29757 root   84u   REG  0,331   122880 13547194176911157464 /mnt/glusterFS/cache/365701222416481548_767717188491542528.mp3

查看某个用户打开的句柄

# lsof -u lakshmanan

COMMAND    PID       USER   FD   TYPE     DEVICE SIZE/OFF       NODE NAME
update-no 1892 lakshmanan   20r  FIFO        0,8      0t0      14536 pipe
update-no 1892 lakshmanan   21w  FIFO        0,8      0t0      14536 pipe
bash      1995 lakshmanan  cwd    DIR        8,1     4096     393218 /home/lakshmanan

如果你希望列出所有但是排除用户lakshmanan,可以这样

# lsof -u ^lakshmanan

COMMAND    PID       USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME
rtkit-dae 1380      rtkit    7u     0000        0,9         0       4360 anon_inode
udisks-da 1584       root  cwd       DIR        8,1      4096          2 /

如果想找到某个用户下使用的进程ID信息,可以执行
lsof -t -u lakshmanan

配合kill可以执行按用户杀进程
kill -9 `lsof -t -u lakshmanan

查看某个进程的句柄

# lsof -p 1753

COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
bash    1753 lakshmanan  cwd    DIR    8,1     4096  393571 /home/lakshmanan/test.txt
bash    1753 lakshmanan  rtd    DIR    8,1     4096       2 /
bash    1753 lakshmanan  255u   CHR  136,0      0t0       3 /dev/pts/0
...

按AND组合条件

如果将不同的命令条件组合使用,这里默认是OR的关系,如

# lsof -u lakshmanan -c init

COMMAND    PID       USER   FD   TYPE     DEVICE SIZE/OFF       NODE NAME
init         1       root  cwd    DIR        8,1     4096          2 /
init         1       root  txt    REG        8,1   124704     917562 /sbin/init
bash      1995 lakshmanan    2u   CHR      136,2      0t0          5 /dev/pts/2
bash      1995 lakshmanan  255u   CHR      136,2      0t0          5 /dev/pts/2
...

如果要实现AND的组合,需要添加-a,如lsof -u lakshmanan -c init -a

repeat模式

有点类似ping的方式,通过-r参数来让命令重复执行
lsof -u lakshmanan -c init -a -r5
r后面的数字表示间隔秒数

特别注意的是,可以使用==+r== 表示直到没有结果返回结束

显示所有网络连接

# lsof -i

COMMAND    PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae  515 avahi   13u  IPv4   6848      0t0  UDP *:mdns
avahi-dae  515 avahi   16u  IPv6   6851      0t0  UDP *:52060
cupsd     1075  root    5u  IPv6  22512      0t0  TCP ip6-localhost:ipp (LISTEN)

可以指定-i4或者-i6单独来看IPv4或者IPv6

可以指定tcp/udp来单独看,如lsof -i tcp; lsof -i udp;

查看指定端口的占用情况

# lsof -i :25

COMMAND  PID        USER   FD   TYPE DEVICE SIZE NODE NAME
exim4   2541 Debian-exim    3u  IPv4   8677       TCP localhost:smtp (LISTEN)
安安爸Chris
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux常用命令汇总
hzhj的博客
08-28 1273
常用命令汇总 显示中文目录 #apt-get install -y locales #locale-gen en_US.UTF-8 apt-get install language-pack-en export LANG=en_US.UTF-8 #locale 查看语言设置 windows中文名称文件在linux系统乱码,参考这里 apt-get install convmv con...
Linux常用命令大全
a6458360的博客
08-18 671
日常使用命令 开关机命令 1、shutdown –h now:立刻进行关机 2、shutdown –r now:现在重新启动计算机 3、reboot:现在重新启动计算机 4、su -:切换用户;passwd:修改用户密码 5、logout:用户注销 1234567 常用快捷命令 1、tab = 补全 2、ctrl + l -:清屏,类似clear命令 3、ctrl + r -:查找历史命令(history);ctrl+c = 终止 4、ct
Linuxlsof命令的用法
Xiao_brother的博客
07-14 3682
lsof基本使用方法
lsof查看节点打开的文件句柄数
Yrz7746321的博客
12-12 5208
Linux下查看进程打开的文件句柄数 转载wangfei111g发布于2018-07-19 17:57:33阅读数 1024收藏 展开 查看主机打开文件句柄数: lsof|awk '{print $2}'|wc -l ----查看当前进程打开了多少句柄数 #其中按进程统计句柄数 第一列是打开的句柄数,第二列是进程ID。 lsof -n|awk '{print $2}'|so...
Linux 命令 | 常用命令 lsof 详解 + 实例
Linux猿
04-02 4万+
Linux 命令 losof 详解 + 实例
使用lsof查看进程句柄使用情况
weixin_33795833的博客
11-23 1308
lsof -n |awk '{print $2}'|sort|uniq -c |sort -nr|more
lsof命令的使用
小小关的博客
01-24 966
lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] [-F [f]] [-g [s]] [-i [i]] ...
linux lsof命令详解.docx
01-03
linux lsof命令详解.docx
Linux lsof命令使用详解
09-14
Linux中的`lsof`(list open files)命令是一个强大的工具,用于查看系统中活动进程打开的文件、目录、网络连接等信息。在Linux环境中,一切资源都可以抽象为文件,包括网络连接和硬件设备。因此,`lsof`不仅能够展示...
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
Linux下查看进程打开的文件句柄数和如何修改方法
01-11
修改文件句柄数在Linux下,我们使用ulimit -n 命令可以看到单个进程能够打开的最大文件句柄数量(socket连接也算在里面)。系统默认值1024。 对于一般的应用来说(象Apache、系统进程)1024完全足够使用。但是如何象squid、mysql、java等单进程处理大量请求的应用来说就有 点捉襟见肘了。如果单个进程打开的文件句柄数量超过了系统定义的值,就会提到“too many files open”的错误提示。如何知道当前进程打开了多少个文件句柄呢?下面一段小脚本可以帮你查看: 1.lsof -n |awk ‘{print $2}’|sort|uniq -c |sort -nr
Linux运维常用命令
09-15
Linux运维中,掌握常用命令是至关重要的,这些命令能够帮助管理员有效地监控系统状态、分析日志、优化性能和解决问题。以下是一些在Linux运维中常见的命令及其应用场景: 1. **`awk`**:这是一个强大的文本分析...
lsof-文件监控常用命令
lucky多多的博客
07-04 2574
lsof命令
Linux lsof命令详解
eli的博客
04-13 2万+
一、lsof命令介绍   lsof(list open files)命令可以列出当前系统已经打开的所有文件。在Linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能
Linuxlsof命令详解
ysy910203的博客
02-18 2996
linux下的lsof文件,目录文件被进程占用
linux终端文件描述符,每天一个linux命令(38)--lsof 之FD文件描述符
weixin_35435768的博客
04-28 973
一般lsof 会输出以下这些信息:COMMAND: 进程的名称PID:进程标识符PPID:父进程标识符(需要指定-R参数)USER:进程所有者PGID:进程所属组FD:文件描述符,应用程序通过文件描述符识别该文件。TYPE:文件类型。如 DIR、REG等DEVICE:指定磁盘的名称SIZE:文件的大小NODE:索引节点(文件在磁盘上的标识)NAME:打开文件的确切名称这篇重点是讲一下FD文件描述符...
linux lsof详解
热门推荐
guoguo1980的专栏
04-24 22万+
lsof简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用
Linux 中使用 kill 和 lsof 命令杀死指定端口的进程
HeatDeath的博客
05-03 6288
kill -9 `lsof -t -i:port` 亲测有效 https://stackoverflow.com/questions/33101725/how-to-combine-lsof-i-port-and-kill-pid-in-bash
Linux批量kill具有关键字的进程
qq_27446291的博客
07-01 427
ps -ef | grep /home/edcadmin/03-translator/| grep -v grep | cut -c 9-15 | xargs kill -9 ps -ef |java为搜索当前服务器所有的Java进程,同样 ps -ef | grep /home/edcadmin/03-translator/| grep -v grep | cut -c 9-15 | xargs kill -9 为搜索|后的进程,其中, grep /home/edcadmin/03-translator/
linux lsof命令详解
最新发布
06-06
### 回答1: lsof是一个用于列出当前系统打开的文件的命令,它可以列出所有进程打开的文件,包括网络连接、管道、设备等等。lsof命令可以帮助我们查找进程占用的文件,以及查看文件被哪些进程占用。lsof命令的输出包括文件名、文件描述符、进程ID、用户ID、文件类型、文件大小、文件状态等信息,可以通过选项来过滤输出内容,例如只显示某个用户或某个进程打开的文件。lsof命令在系统管理、故障排除、安全审计等方面都有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值