lsof 查看进程打开的文件

最新推荐文章于 2024-03-28 23:52:48 发布
最新推荐文章于 2024-03-28 23:52:48 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: Linux基础知识 文章标签: linux centos 服务器 运维 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40880022/article/details/119803701
版权

说明:

        lsof 全称为 list open file。
是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。

案例:

        1、直接使用命令 lsof

[root@cenos79 log]# lsof | head
COMMAND     PID   TID    USER   FD      TYPE             DEVICE   SIZE/OFF       NODE NAME
systemd       1          root  cwd       DIR              253,1       4096          2 /
systemd       1          root  rtd       DIR              253,1       4096          2 /
systemd       1          root  txt       REG              253,1    1632744     269418 /usr/lib/systemd/systemd
systemd       1          root  mem       REG              253,1      20064     266479 /usr/lib64/libuuid.so.1.3.0
systemd       1          root  mem       REG              253,1     265576     266471 /usr/lib64/libblkid.so.1.1.0
systemd       1          root  mem       REG              253,1      90176     265736 /usr/lib64/libz.so.1.2.7
systemd       1          root  mem       REG              253,1     157424     266444 /usr/lib64/liblzma.so.5.2.2
systemd       1          root  mem       REG              253,1      23968     266498 /usr/lib64/libcap-ng.so.0.0.0
systemd       1          root  mem       REG              253,1      19896     265924 /usr/lib64/libattr.so.1.1.0
[root@cenos79 log]# 
解释:
1、COMMAND	表示进程或命令的名称。
2、PID		表示进程号。
3、USER		表示进程的所有者。
4、FD		文件扫描符。应用程序通过文件描述符识别该文件。如cwd、txt等。
			4.1、cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改。
			4.2、txt:该类型的文件是程序代码,如应用程序二进制文件本身或共享库。
			4.3、0表示标准输出。
			4.4、1表示标准输入。
			4.5、2表示标准错误。
			一般在标准输出、标准错误、标准输入后还跟着文件状态模式:r、w、u等。
			u、表示该文件被打开并处于读取/写入模式。
			r、表示该文件被打开并处于只读模式。
			w、表示该文件被打开并处于写入模式。
			-:表示该文件的状态模式为unknow,且被锁定。
			空格:表示该文件的状态模式为unknow,且没有锁定。
			
5、TYPE		文件类型,如DIR、REG等,常见的文件类型。
			5.1、DIR:表示目录。
			5.2、CHR:表示字符类型。
			5.3、BLK:块设备类型。
			5.4、UNIX: UNIX 域套接字。
			5.5、FIFO:先进先出 (FIFO) 队列。
			5.6、IPv4:网际协议 (IP) 套接字。
6、DEVICE	指定磁盘的名称。
7、SIZE/OFF 文件的大小。
8、NODE		索引节点(文件在磁盘上的标识)。
9、NAME		打开文件的确切名称。

        2、查看某个文件的进程。

[root@cenos79 log]# lsof /var/log/messages | column -t
COMMAND   PID    USER  FD  TYPE  DEVICE  SIZE/OFF  NODE    NAME
rsyslogd  15056  root  6w  REG   253,1   62463     132212  /var/log/messages
[root@cenos79 log]# 
案例中表示, /var/log/messages 是由 rsyslogd 进程在使用。

        3、-c 进程名称。 显示指定进程名称所打开的文件。

-c 进程名称。 显示指定进程名称所打开的文件。
[root@cenos79 log]# lsof -c systemd
COMMAND     PID USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME
systemd       1 root  cwd       DIR              253,1     4096          2 /
systemd       1 root  rtd       DIR              253,1     4096          2 /
systemd       1 root  txt       REG              253,1  1632744     269418 /usr/lib/systemd/systemd
systemd       1 root  mem       REG              253,1    20064     266479 /usr/lib64/libuuid.so.1.3.0
systemd       1 root  mem       REG              253,1   265576     266471 /usr/lib64/libblkid.so.1.1.0
systemd       1 root  mem       REG              253,1    90176     265736 /usr/lib64/libz.so.1.2.7
systemd       1 root  mem       REG              253,1   157424     266444 /usr/lib64/liblzma.so.5.2.2
systemd       1 root  mem       REG              253,1    23968     266498 /usr/lib64/libcap-ng.so.0.0.0

        4、-p pid     显示指定进程号所打开的文件。

[root@cenos79 log]# lsof -p 1 | head
COMMAND PID USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME
systemd   1 root  cwd       DIR              253,1     4096          2 /
systemd   1 root  rtd       DIR              253,1     4096          2 /
systemd   1 root  txt       REG              253,1  1632744     269418 /usr/lib/systemd/systemd
systemd   1 root  mem       REG              253,1    20064     266479 /usr/lib64/libuuid.so.1.3.0
systemd   1 root  mem       REG              253,1   265576     266471 /usr/lib64/libblkid.so.1.1.0
systemd   1 root  mem       REG              253,1    90176     265736 /usr/lib64/libz.so.1.2.7
systemd   1 root  mem       REG              253,1   157424     266444 /usr/lib64/liblzma.so.5.2.2
systemd   1 root  mem       REG              253,1    23968     266498 /usr/lib64/libcap-ng.so.0.0.0
systemd   1 root  mem       REG              253,1    19896     265924 /usr/lib64/libattr.so.1.1.0

        5、-u username  列表某个用户打开的文件。

[root@cenos79 log]# lsof -u root | head
COMMAND     PID USER   FD      TYPE             DEVICE   SIZE/OFF       NODE NAME
systemd       1 root  cwd       DIR              253,1       4096          2 /
systemd       1 root  rtd       DIR              253,1       4096          2 /
systemd       1 root  txt       REG              253,1    1632744     269418 /usr/lib/systemd/systemd
systemd       1 root  mem       REG              253,1      20064     266479 /usr/lib64/libuuid.so.1.3.0
systemd       1 root  mem       REG              253,1     265576     266471 /usr/lib64/libblkid.so.1.1.0
systemd       1 root  mem       REG              253,1      90176     265736 /usr/lib64/libz.so.1.2.7
systemd       1 root  mem       REG              253,1     157424     266444 /usr/lib64/liblzma.so.5.2.2
systemd       1 root  mem       REG              253,1      23968     266498 /usr/lib64/libcap-ng.so.0.0.0
systemd       1 root  mem       REG              253,1      19896     265924 /usr/lib64/libattr.so.1.1.0

        6、lsof -c mysql -c httpd 列出多个程序打开的文件。

COMMAND   PID  USER   FD   TYPE             DEVICE  SIZE/OFF      NODE NAME
mysqld  17418 mysql  cwd    DIR              253,1      4096   2517605 /www/server/data
mysqld  17418 mysql  rtd    DIR              253,1      4096         2 /
mysqld  17418 mysql  txt    REG              253,1 252004608    280945 /usr/sbin/mysqld
mysqld  17418 mysql  mem    REG              253,1     68192    266453 /usr/lib64/libbz2.so.1.0.6
mysqld  17418 mysql  mem    REG              253,1    157424    266444 /usr/lib64/liblzma.so.5.2.2
mysqld  17418 mysql  mem    REG              253,1     90176    265736 /usr/lib64/libz.so.1.2.7
httpd   26300 apache    0r      CHR                1,3       0t0      5334 /dev/null
httpd   26300 apache    1u     unix 0xffff9b86f9b0c800       0t0 304342850 socket
httpd   26300 apache    2w      REG              253,1     58055    132003 /var/log/httpd/error_log
httpd   26300 apache    3u     IPv4          304342860       0t0       TCP *:http (LISTEN)
httpd   26300 apache    4r     FIFO                0,9       0t0 361090317 pipe

        7、lsof -p 1,2,3 | head 打开多个进程号的文件。

[root@cenos79 log]# lsof -p 1,2,3 | head
COMMAND   PID USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME
systemd     1 root  cwd       DIR              253,1     4096          2 /
systemd     1 root  rtd       DIR              253,1     4096          2 /
systemd     1 root  txt       REG              253,1  1632744     269418 /usr/lib/systemd/systemd

        8、-i 通过监听指定的协议、端口和主机等信息,列出符合条件的进程信息。

[root@cenos79 log]# lsof -i tcp
COMMAND     PID   USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
sshd        416   root    3u  IPv4    203042      0t0  TCP *:ssh (LISTEN)
httpd      3810 apache    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)
httpd      3812 apache    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)
httpd      3815 apache    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)
BT-Panel   9892   root    5u  IPv4 303653460      0t0  TCP *:ddi-tcp-1 (LISTEN)
sshd      10154   root    3u  IPv4 364460418      0t0  TCP iZ2zeho556ymkh0betn2r0Z:ssh->114.243.122.141:51036 (ESTABLISHED)
nginx     10522   root    6u  IPv4 324793554      0t0  TCP *:webcache (LISTEN)

        9、查看指定的 tcp 端口。

[root@cenos79 log]# lsof -i tcp:80
COMMAND     PID   USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
httpd      3810 apache    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)
httpd      3812 apache    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)
httpd      3815 apache    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)
httpd     14911   root    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)
httpd     18716 apache    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)
httpd     18717 apache    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)
httpd     18718 apache    3u  IPv4 304342860      0t0  TCP *:http (LISTEN)

lsof查看进程打开文件
二进制君
07-10 1993
Linux 中,一切都被视为文件并组织在目录中。lsof(List of Open File)显示打开文件列表。它主要有助于找出有关打开文件进程的信息。除了文件,它还可以列出目录、块特殊文件、共享库、字符特殊文件、常规管道、命名管道、互联网套接字、UNIX 域套接字等等,一个非常强大的命令,man手册用了将近两千页来描述其用法。在本教程中,我们通过简单易懂的示例了解Linux中的lsof 命令。默认情况下,lsof 命令在大多数 Linux 发行版中都可用。当我们无法卸载磁盘时,通常会使用 lsof
Linux查看进程打开文件
最新发布
ithongchou的博客
07-15 761
是用于列出系统打开文件的工具,可以用来查看每个进程打开文件数。命令提供了丰富的选项和过滤条件,可以根据具体需求进行调整和过滤。目录查看文件数时,需要足够的权限(通常需要使用。这会按照打开文件数目降序列出所有进程的统计信息。然后,可以使用以下命令查看特定进程(例如进程。系统中,每个进程文件描述符信息存储在。这会列出该进程当前打开文件数目。通过以上方法,你可以有效地查看。或者具有相应权限的用户)。系统中进程打开文件数目。首先,确保系统上安装了。可以使用以下命令查看进程。当前打开文件数目。
Linux基础命令-lsof查看进程打开文件
不吃羊的小灰灰博客
02-21 7319
lsof命令来自于英文词组“list opened files”的缩写,主要功能是用来查看文件进程信息,此命令能够能好的帮助用户了解相关服务的运行状态,是个非常不错的系统监控工具。小提示:只有root用户可以使用这个命令或获取超级权限的普通用户才能使用。
s11.1 lsof:查看进程打开文件
weixin_30484739的博客
03-24 139
功能说明 lsof 全名为list open files,也就是列举系统中已经被打开文件,通过lsof命令,就可以根据文件找到对应的进程信息,也可以根据进程信息找到进程打开文件。 【语法格式】 lsof [option] lsof [选项] 参数选项 解释说明 -c<进程名> 显示指定的进程名所打开文件 -p<进程号>...
如何查看一个进程打开文件
weixin_43919032的博客
12-10 2966
今天突然看到一个问题,如何查看一个进程打开文件? 我脑子里的第一个想法就是,肯定和pcb有关,于是就是看了操作系统课本。看到了这样一段话。 此外还需要为进程设置数据结构,用来描述进程的状态信息、本身的属性、对资源的占用及调度信息等, 称为进程控制块,简称PCB(Process Control Block) 对资源的占用,这不正是看打开文件的地方吗?后来发现主要有两种方法 使用lsof命令 进入/proc目录中查看 首先我们来明确一下在linux系统中,那些东西可以被当作文件打开。 1.普通的文件
查看进程打开了哪些文件
weixin_30449239的博客
02-20 244
查看进程打开了哪些文件 sudo lsof -p PID 如果是分析一个你不太了解的进程,这个命令比较有用。 可以使用 lsof -p PID | grep TCP 查看进程中的 TCP 连接信息。 查看文件被哪个进程使用 使用这个命令查看一个文件被哪些进程正在使用 sudo lsof /path/to/file,示例如下: > sudo lsof /...
linux命令 — lsof 查看进程打开那些文件 或者 查看文件给那个进程使用1
08-03
1. **无参数**:列出所有进程打开文件。 2. **-u 用户名**:显示指定用户名的进程打开文件。 3. **-c 程序名**:显示指定程序名的进程打开文件。 4. **-D 目录路径**:递归显示目录及其子目录下的所有文件信息...
linux使用lsof命令查看文件打开情况
09-15
`lsof`(list open files)命令是一个非常实用的工具,它能够显示系统中所有打开文件和对应的进程信息。本文将深入探讨`lsof`命令的使用方法及其在不同场景下的应用。 ### 前言 在Linux环境下,一切资源都被抽象为...
lsof命令 查看文件进程信息
01-09
lsof命令用于查看进程开打的文件打开文件进程进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,...
如何查看进程打开了哪些文件? .
dowhathowtodo
07-10 221
有许多情况下,我们需要查看一个进程当前打开了哪些文件,反过来我们也希望知道某一个文件正在被哪些进程所读写。在Linux下有许多有用的工具可以帮我们完成这两个工作,下面介绍这两个工具:lsof与fuser。 fuser find files or sockets' user 格式:fuser [选项] fname -k 如果找到打开文件进程,则发送SIGKILL杀死此进程,通过-i选项,可...
查看进程打开文件 lsof
一直在努力学习的菜鸟
12-28 415
lsof是用来查看当前系统文件的工具。 常用选项: -a:列出打开文件存在的进程 -c<进程名>:列出指定进程打开文件 -g:列出GID号进程详情 -d<文件号>:列出占用该文件号的进程 +d<目录>:列出目录下被打开文件 +D<目录>:递归列出目录下被打开文件 -n<目录>:列出使用NFS的文件 -i<条件>:列出符合条件的进程(4、6、协议、:端口、 @ip ) -p<进程号>:列出指定进程号所打开文件 -.
linux系统命令 losf详解(查看当前系统上所有打开文件和与之关联的进程
weixin_70208651的博客
03-28 3054
lsof`(List Open Files)命令在Linux系统中用于查看当前系统上所有打开文件和与之关联的进程。每个进程在系统中都有文件描述符,用于指向打开文件,这些文件可以是磁盘文件、网络套接字、管道等。`lsof`命令可以帮助用户了解哪些文件被哪个进程打开,以及这些文件的状态信息。命令可以帮助系统管理员或者开发人员诊断和排查各种与文件访问相关的问题。
lsof-查看进程打开文件
热门推荐
blade2001的专栏
06-17 2万+
lsoflsof的全称是list open files),此工具可以用来查看正在运行中的进程打开了哪些文件、目录和套接字;是系统监测工具之一一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied” 我总结一下lsof指令的用法: lsof abc.txt 显示开启文件abc.txt的进程
查看进程打开文件
wangzhicheng2013的专栏
08-06 186
lsof -p 25680 #25680为进程id,使用ps -ef | grep 进程名查询
lsof查看进程打开文件情况
Michael的专栏
10-14 2692
lsof语法格式是:lsof [options] filename lsof abc.txt 显示开启文件abc.txt的进程 lsof -c abc 显示abc进程现在打开文件 lsof -c -p 1234 列出进程号为1234的进程打开文件 lsof -g gid 显示归属gid的进程情况 lsof +d /usr/local/ 显示目录下被进程
lsof查看进程占用文件_lsof 列出打开文件进程 列出进程打开文件 列出占用端口的进程...
weixin_29782509的博客
02-07 291
一、lsof详解lsof用于列出当前进程打开文件,因为lsof需要访问内核信息,所以root权限查看最有效。FD是文件描述符:cwd是当前进程工作目录,txt是二进制代码,mem是内存映射文件,数字是打开文件描述符;TYPE是文件类型:DIR表示目录,REG表示文件,CHR表示字符设备,IPv4和IPv6表示IP套接字,unix表示unix套接字;NODE是索引节点:IP套接字的索引节点是TC...
Linux学习-49-列出进程调用或打开文件信息(lsof命令)
时光
11-23 1979
Linux学习-49-列出进程调用或打开文件信息(lsof命令)
使用 lsof 查找打开文件
Fybon的专栏
08-22 2017
from :  http://www.ibm.com/developerworks/cn/aix/library/au-lsof.htm 通过查看打开文件,了解更多关于系统的信息。了解应用程序打开了哪些文件或者哪个应用程序打开了特定的文件,作为系统管理员,这将使得您能够作出更好的决策。例如,您不应该卸载具有打开文件文件系统。使用 lsof,您可以检查打开文件,并
Linux 命令:lsof(列出打开文件
JP.Zhang
11-15 499
本文主要介绍:Linux "lsof" 命令;
Linux lsof命令详解:查看进程打开文件与网络连接
"这篇文章主要详细解释了Linux系统中的lsof命令,用于查看系统中运行的进程打开文件,包括目录、网络连接和硬件设备。文章通过实例和选项解析,帮助读者理解和掌握lsof命令的使用。" 在Linux操作系统中,lsof命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值