lsof命令用法举例

最新推荐文章于 2024-03-28 23:52:48 发布
最新推荐文章于 2024-03-28 23:52:48 发布
阅读量375 收藏 1
点赞数
分类专栏: 每天一个linux命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq646748739/article/details/81448547
版权

lsof(list open files)是一个列出当前系统打开文件的工具。

在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。

所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,

无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。

因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。

1.命令格式:lsof [参数][文件]

2.命令功能:用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为 lsof 需要访问核心内存和各种文件,所以需要root用户执行。

lsof打开的文件可以是:

1.普通文件

2.目录

3.网络文件系统的文件

4.字符或设备文件

5.(函数)共享库

6.管道,命名管道

7.符号链接

8.网络文件(例如:NFS file、网络socket,unix域名socket)

9.还有其它类型的文件,等等

3.命令参数:

-a 列出打开文件存在的进程

-c<进程名> 列出指定进程所打开的文件

-g  列出GID号进程详情

-d<文件号> 列出占用该文件号的进程

+d<目录>  列出目录下被打开的文件

+D<目录>  递归列出目录下被打开的文件

-n<目录>  列出使用NFS的文件

-i<条件>  列出符合条件的进程。(4、6、协议、:端口、 @ip )

-p<进程号> 列出指定进程号所打开的文件

-u  列出UID号进程详情

-h 显示帮助信息

-v 显示版本信息

4.使用实例:
4.1 无任何参数
命令:lsof

[moiaopr@CNSZ443239 ~]$ lsof
[moiaopr@CNSZ443239 ~]$ cat test02.txt|more
COMMAND     PID       USER   FD      TYPE   DEVICE SIZE/OFF     NODE NAME
init          1       root  cwd   unknown                            /proc/1/cwd (readlink: Permission denied)
init          1       root  rtd   unknown                            /proc/1/root (readlink: Permission denied)
init          1       root  txt   unknown                            /proc/1/exe (readlink: Permission denied)
init          1       root NOFD                                      /proc/1/fd (opendir: Permission denied)
kthreadd      2       root  cwd   unknown                            /proc/2/cwd (readlink: Permission denied)
.....

说明:lsof输出各列信息的意义如下:

COMMAND:进程的名称

PID:进程标识符

PPID:父进程标识符(需要指定-R参数)

USER:进程所有者

PGID:进程所属组

FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等

(1)cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改

(2)txt :该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序

(3)lnn:library references (AIX);

(4)er:FD information error (see NAME column);

(5)jld:jail directory (FreeBSD);

(6)ltx:shared library text (code and data);

(7)mxx :hex memory-mapped type number xx.

(8)m86:DOS Merge mapped file;

(9)mem:memory-mapped file;

(10)mmap:memory-mapped device;

(11)pd:parent directory;

(12)rtd:root directory;

(13)tr:kernel trace file (OpenBSD);

(14)v86  VP/ix mapped file;

(15)0:表示标准输出

(16)1:表示标准输入

(17)2:表示标准错误

一般在标准输出、标准错误、标准输入后还跟着文件状态模式:r、w、u等

(1)u:表示该文件被打开并处于读取/写入模式

(2)r:表示该文件被打开并处于只读模式

(3)w:表示该文件被打开并处于

(4)空格:表示该文件的状态模式为unknow,且没有锁定

(5)-:表示该文件的状态模式为unknow,且被锁定

同时在文件状态模式后面,还跟着相关的锁

(1)N:for a Solaris NFS lock of unknown type;

(2)r:for read lock on part of the file;

(3)R:for a read lock on the entire file;

(4)w:for a write lock on part of the file;(文件的部分写锁)

(5)W:for a write lock on the entire file;(整个文件的写锁)

(6)u:for a read and write lock of any length;

(7)U:for a lock of unknown type;

(8)x:for an SCO OpenServer Xenix lock on part      of the file;

(9)X:for an SCO OpenServer Xenix lock on the      entire file;

(10)space:if there is no lock.

TYPE:文件类型,如DIR、REG等,常见的文件类型

(1)DIR:表示目录

(2)CHR:表示字符类型

(3)BLK:块设备类型

(4)UNIX: UNIX 域套接字

(5)FIFO:先进先出 (FIFO) 队列

(6)IPv4:网际协议 (IP) 套接字

DEVICE:指定磁盘的名称

SIZE:文件的大小

NODE:索引节点(文件在磁盘上的标识)

NAME:打开文件的确切名称

4.2 查看谁正在使用某个文件,也就是说查找某个文件相关的进程
命令:lsof /bin/bash

[moiaopr@CNSZ443239 ~]$ lsof /bin/bash
COMMAND   PID    USER  FD   TYPE DEVICE SIZE/OFF    NODE NAME
bash    12215 moiaopr txt    REG  253,1   938832 1179678 /bin/bash
bash    13579 moiaopr txt    REG  253,1   938832 1179678 /bin/bash
bash    17198 moiaopr txt    REG  253,1   938832 1179678 /bin/bash
bash    19296 moiaopr txt    REG  253,1   938832 1179678 /bin/bash
bash    19677 moiaopr txt    REG  253,1   938832 1179678 /bin/bash
bash    19875 moiaopr txt    REG  253,1   938832 1179678 /bin/bash

4.3 递归查看某个目录的文件信息
命令:lsof 目录
[moiaopr@CNSZ443239 ~]$ lsof 20161124

4.4 列出某个用户打开的文件信息
命令:lsof -u username

-u 选项,u其实是user的缩写

4.5 列出某个程序进程所打开的文件信息
命令:lsof -c mysql

-c 选项将会列出所有以mysql这个进程开头的程序的文件,其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了

4.6 列出多个进程多个打开的文件信息
命令:lsof -c mysql -c apache

4.7 列出某个用户以及某个进程所打开的文件信息
命令:lsof  -u test -c mysql 

说明:用户与进程可相关,也可以不相关

4.8 列出除了某个用户外的被打开的文件信息
命令:lsof -u ^root

说明:^这个符号在用户名之前,将会把是root用户打开的进程不让显示

4.9 通过某个进程号显示该进行打开的文件
命令:lsof -p 1

4.10 列出多个进程号对应的文件信息
命令:lsof -p 1,2,3

4.11 列出除了某个进程号,其他进程号所打开的文件信息
命令:lsof -p ^1

4.12 列出所有的网络连接
命令:lsof -i

4.13 列出所有tcp 网络连接信息
命令:lsof -i tcp

4.14 列出所有udp网络连接信息
命令:lsof -i udp

4.15 列出谁在使用某个端口
命令:lsof -i :3306

4.16 列出谁在使用某个特定的udp端口
命令:lsof -i udp:55

4.17 列出某个用户的所有活跃的网络端口
命令:lsof -a -u test -i

4.18 列出所有网络文件系统
命令:lsof -N

4.19域名socket文件
命令:lsof -u

4.20 某个用户组所打开的文件信息
命令:lsof -g 5555

4.21 根据文件描述列出对应的文件信息
命令:lsof -d description(like 2)

例如:lsof  -d  txt
例如:lsof  -d  1
例如:lsof  -d  2

说明:0表示标准输入,1表示标准输出,2表示标准错误,从而可知:所以大多数应用程序所打开的文件的FD都是从3开始

4.22 根据文件描述范围列出文件信息
命令:lsof -d 2-3

4.23 列出COMMAND列中包含字符串"sshd",且文件描符的类型为txt的文件信息
命令:lsof -c sshd -a -d txt

[root@localhost soft]# lsof -c sshd -a -d txt
COMMAND   PID USER  FD   TYPE DEVICE   SIZE    NODE NAME
sshd     2756 root txt    REG    8,2 409488 1027867 /usr/sbin/sshd
sshd    24155 root txt    REG    8,2 409488 1027867 /usr/sbin/sshd
sshd    24905 root txt    REG    8,2 409488 1027867 /usr/sbin/sshd
sshd    24937 root txt    REG    8,2 409488 1027867 /usr/sbin/sshd
[root@localhost soft]# 

碧水幽幽泉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux lsof命令详解及实例
09-15
**一、lsof的基本用法** 1. **基本命令格式**:`lsof [option] [filename]` - option:选项,用来指定显示方式、过滤条件等。 - filename:可选参数,指定要查询的文件名。 2. **常见选项**: - `-c <command>`...
linux lsof命令详解.docx
01-03
linux lsof命令详解.docx
33.linux进程管理神器lsof,lsof语法详解,输出详解,获取网络连接信息,获取用户打开文件信息,获取命令/进程的所作事情,获取文件上的信息
细致-专业-实操
12-20 1384
linux进程管理神器lsof,lsof语法详解,输出详解,获取网络连接信息,获取用户打开文件信息,获取命令/进程的所作事情,获取文件上的信息 文章目录lsof总结 lsof 安装 yum install lsof 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Linux下lsof命令用法
Xiao_brother的博客
07-14 3660
lsof基本使用方法
linux系统命令 losf详解(查看当前系统上所有打开的文件和与之关联的进程)
最新发布
weixin_70208651的博客
03-28 1403
lsof`(List Open Files)命令在Linux系统中用于查看当前系统上所有打开的文件和与之关联的进程。每个进程在系统中都有文件描述符,用于指向打开的文件,这些文件可以是磁盘文件、网络套接字、管道等。`lsof`命令可以帮助用户了解哪些文件被哪个进程打开,以及这些文件的状态信息。命令可以帮助系统管理员或者开发人员诊断和排查各种与文件访问相关的问题。
Linux命令详解(15)lsof命令
bigwood99的博客
09-22 2万+
lsof 是 linux 下的一个非常实用的系统级的监控、诊断工具。它是 List Open Files的缩写。 使用 lsof,你可以获取任何被打开文件的各种信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
Linux 命令 | 常用命令 lsof 详解 + 实例
热门推荐
Linux猿
04-02 4万+
Linux 命令 losof 详解 + 实例
lsof命令的使用
小小关的博客
01-24 954
lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] [-F [f]] [-g [s]] [-i [i]] ...
Linux命令lsof
cronaldo91的博客
06-11 1283
命令 lsof ( list opened files )负责列出系统中已经打开的文件,包括普通文件,目录,块特殊文件,字符特殊文件,正在执行的文本引用,库,流或网络文件(例如:网络套接字,NFS文件或UNIX域套接字)。,查看打开文件/usr/lib64/ld-2.17.so的进程项。,输出 COMMAND 列包含 sshd 的项。,输出 TYPE 为 IPv4 的所有项。,输出打开文件描述符 12 的所有项。,输出 root 用户打开的文件。,列出 1号 进程打开的文件。表1 lsof常用参数。
lsof命令 查看文件的进程信息
01-09
lsof命令用于查看进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,...
ScoUnix系统lsof命令源码
05-27
lsof源码,可在SCOUNIX环境下编译,root权限执行。
Linux lsof命令使用详解
09-14
Linux中的`lsof`(list open files)命令是一个强大的工具,用于查看系统中活动进程打开的文件、目录、网络连接等信息。在Linux环境中,一切资源都可以...了解并熟练使用`lsof`命令对于Linux系统的管理和维护至关重要。
Linux lsof命令详解
Chocolate的博客
06-15 4868
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。如TC和UDP等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。
linux 系统监控、诊断工具之 lsof 用法简介
jkh753的专栏
08-19 2万+
目录:[ -] 1、lsof 简介 2、lsof 常用用法 2.1 监控打开的文件、设备 2.2 监控文件系统 2.3 监控进程 2.4 监控网络 3、更多使用技巧 3.1 监控用戶 3.2 监控应用程序 4、命令模式技巧 4.1 组合逻辑查询条件 4.2 lsof 命令的重复执行模式: 5、最后的技巧 6、refer:  1、lsof 简介
lsof常见用法
abiao555的博客
07-12 5564
lsof指令的用法如下: lsof 列出所有打开的文件(如果不加任何参数,就会打开所有被打开的文件,建议加上一下参数来具体定位) lsof abc.txt 显示开启文件abc.txt的进程 lsof 目录名 查找谁在使用文件目录系统 lsof +D /filepath/filepath2/ 递归查看某个目录的文件信息(使用了+D,对应目录下的所有子目录和文件都会被列出) lsof -i :22 列出谁在使用22端口 lsof -c abc 显示abc进程现在打开的文件 lsof -c mysql.
Linux命令--lsof
coco3600的博客
05-08 292
Linux命令--lsof 一 前言 本文深入的学习命令lsof--列出打开文件(lists openfiles)。在linux系统中,我们可以通过 文件 访问文本数据...
lsof命令常用情况
jhj117的专栏
02-13 888
<br />学习下lsof命令<br /> <br />lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,<br />设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。<br /> <br />lsof是linux最常用的命令之一,通常的输出格式为:<br /> <br />引用<br />COMMAND     PID   USER   FD      TYPE   
lsof命令简单使用
Chaolei3的博客
07-12 1219
lsof 命令常用于查找进程打开了哪些文件以及与打开文件相关联的内容。lsof 列出本机所有的打开的文件 lsof -i :22 查看22端口现在运行什么程序lsof -ilsof -i tcplsof -i udplsof -i :3306lsof -i udp:55lsof -i tcp:80-c string : 输出 COMMAND 列中包含 string 的项: lsof -c mysql-c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成lsof | grep mysql
lsof命令的使用方法
05-31
lsof是一款用于列出当前系统中打开的文件的命令行工具,它的名字是“list open files”的缩写。lsof可以列出某个进程打开的文件、某个用户打开的文件、某个文件被哪些进程打开等等。 lsof命令的基本语法如下: ``` lsof [选项] [文件名/目录名] ``` 常用选项: - `-a`:同时显示所有打开的文件,等同于逻辑“与”操作 - `-c`:指定进程名称或进程ID - `-u`:指定用户名或用户ID - `-i`:显示符合条件的网络连接情况 - `-p`:指定进程ID - `-n`:不解析主机名 - `-F`:以指定格式输出结果 例如,列出当前系统中所有打开的文件: ``` lsof ``` 列出某个进程打开的文件: ``` lsof -p <进程ID> ``` 列出某个用户打开的文件: ``` lsof -u <用户名> ``` 列出某个文件被哪些进程打开: ``` lsof <文件名> ``` 更多详细的用法和选项可以使用`man lsof`命令查看lsof的帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值