Linux命令分析:lsof

最新推荐文章于 2024-03-28 23:52:48 发布
最新推荐文章于 2024-03-28 23:52:48 发布
阅读量499 收藏 1
点赞数
分类专栏: Linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengxia1999/article/details/78428152
版权

用途:列出已打开的文件

说明:lsof是一个列出系统当前已打开的文件的工具,在Linux环境中,一切皆文件,包括普通文件,目录,NFS文件,块文件,字符文件,共享库,管道,符号链接,socket等等,这样通过列举程序所操作的文件,可以清楚了解程序的运行情况

在缺省任何选项的情况下,lsof会列出所有活动进程打开的文件

用法:lsof   选项   [绝对路径的进程文件]

显示结果


COMMAND   进程名

PID   进程标识符

USER   进程所有者

FD   文件描述符

TYPE   文件类型,如DIR,REG等

DEVICE   所属设备(主设备号,次设备号)

SIZE/OFF   文件大小

NODE   文件的inode号

NAME   打开的文件名称


选项:

-a   后面要接多个其他选项,表示这些选项之间是and与关系,即必须同时满足;不加-a则为默认的或关系

-c c   列出指定进程所打开的文件,多个指定进程并列时每个前面加-c

以^开头的进程名将被忽略

/c/中间的变量将被视为正则表达式,其中的shell元字符要加引号

+d s   列出目录s下所有被打开的文件,且只列出该目录下面一层,不遍历目录树,默认不跟踪符号链接

-d s   列出s指定的文件描述符的文件,比如   “cwd,1,3”   或者   “^6,^2”

+D D   列出目录D及其子目录中所有被打开的文件,默认不跟踪符号链接,也不进入子目录上的文件系统挂载点

+/-e s   排除指定路径上的文件系统以防止调用内核功能造成block,+e选项排除stat(2),lstat(2)和大多数readlink(2)内核功能调用,-e选项只排除stat(2)和lstat(2)调用

+/-f [cfgGn]   f后各参数指定要显示的kernel file struture information,+是显示,-是不显示。-f后不加参数时,所有的路径名参数都将被简单对待,不区分文件系统,例如“-f --/”将搜索所有路径名以/开头的文件,而不仅仅是/根目录下的文件系统

-g [s]   列出指定PGID号的进程打开的文件

-i [i]   列出符合指定网络参数(ipv4,ipv6,协议,端口,ip等)的进程文件,形式有如下几种

46   ipv4或ipv6

protocal   网络协议,如TCP,UDP等

@hostname   主机名

@hostaddr   主机ip地址

service   在/etc/services文件内存在的服务名,比如smtp之类的

port   端口号

常用形式有:   lsof   -i6   #只显示ipv6有关文件

lsof   -i  TCP:25   #跟TCP25号端口有关的文件

lsof   -i   @192.168.1.1   #ipv4地址为192.168.1.1

lsof   -i   UDP:who   #使用UDP端口的某个服务

lsof   -i   TCP@myhost.local:80   #主机名为myhost.local,使用80端口和TCP协议的文件

lsof   -i   TCP@foo:1-10,smtp,99   


lsof   -i   tcp@bar:1-smtp   

-k k   指定kernel name list文件,取代/vmunix,/mach等

-l   不把UID转换成用户名

+/-L [l]   用于指定是否列出文件连接数,+是开启,-是关闭;对socket和大部分FIFO及pipe文件无效;+L后面不接数字时,默认会列出所有连接数,接数字则会列出小于指定连接数的文件

-n   不进行ip地址到主机名的转换,让lsof程序跑得快点

-N   列出打开的NFS文件

-o   将列出文件偏移地址(file offset),取代原来的SIZE/OFF列

-p s   列出指定PID进程所打开的文件

-P   对于网络文件,不进行port number到port name的转换

+|-r t   重复执行lsof命令,缺省是15s刷新,-r是重复执行直到收到中断信号,+r是重复执行到没有打开的文件,t指定刷新时间

-R   加一列用来显示其父进程的PPID

-u s   列出指定用户名或UID所打开的文件

-U   列出Unix域套接字文件

-x   与-d和+D合用时,跟踪符号链接和文件系统挂载点


典型用法:

1.列出目录下所有打开的文件

lsof   目录路径   

lsof   -D   目录路径   #递归的列出该目录下所有的子目录中被打开的文件

lsof   -d   txt   #查找所有被打开的txt文件


2.查找谁在使用某个文件

lsof   文件路径


3.列出某用户打开的所有文件

lsof   -u   用户名/UID


4.查找某个程序打开的所有文件

lsof   -c   进程名   #进程名可以只输入开头字母,会自动列出以此开头的所有进程

lsof   -p   PID   #列出某个PID对应进程打开的文件

lsof   -p   ^1000   #列出除了PID为1000的进程外所有进程打开的文件


5.列出所有由某个用户或某个进程打开的文件

lsof   -u   用户名   -c   进程名


6.列出某个用户的某个进程打开的文件

lsof   -a   -u   root   -c   crond   #列出root用户的crond命令打开的文件,-a代表后面的各选项要同时成立


7.列出网络连接

lsof   -i   #列出所有i网络连接

lsof   -i   TCP   #列出所有TCP连接

lsof   -i   :22   #列出所有使用22端口的网络连接

lsof   -i   :ssh   #列出所有使用ssh的网络连接

lsof   -i   TCP:80

lsof   -a   -u   用户名   -i   #列出某个用户使用的所有网络连接

lsof   -i   @192.168.1.1   #列出远程主机打开的文件


8.列出某个进程组里的所有进程打开的文件

lsof   -g   1234   #PGID为1234的所有进程









dAng1r0Us
关注
专栏目录
linux分析工具之lsof详解
weixin_44626952的博客
10-13 789
一、概述 在linux中,所有东西都是以文件的形式存在的,所以我们在linux上的操作都是通过对文件的操作来执行我们所需要的逻辑,比如我们对文件数据的访问,修改,访问网络的连接等,刚好lsof(list open file)命令用于查看进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各...
free netstat lsof
qingfeng2556的博客
05-21 139
1、free -m df -h 2、lsof lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应...
Linux性能分析工具之lsof
chenlvzhou的专栏
04-25 370
概念:     是list open files的简写,是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。...
lsof命令简要解析
当世事再没完美,可远在岁月如歌中找你
05-31 474
lsof 命令 特别注意 同时使用多个选项时, 默认行为是对结果进行**“逻辑或”运算** 使用选项-a则为逻辑与 默认行为 没有选项,则列出活跃进程的所有打开文件 = 查看所有网络连接 [root@jacklee ~]# lsof -i COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ntpd 590 ntp 16u IPv4 18521 0t0 UDP VM-4-5-centos:nt
Linux调试工具lsof的深入分析
weixin_33843409的博客
10-25 350
Linux调试工具lsof的深入分析》 1)查看对某个文件的使用情况 ------------------------------------------------------- root@troy:/# lsof -w /etc/passwd COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE ...
linux lsof 句柄分析
huhanfu
01-04 730
在维护系统期间最近碰到的一个问题: 7台linux的服务器最近一台出现了服务自动重启的现象,通过日志分析,原来是大量句柄没有释放的缘故。这就是lsof 的强大之处。 lsof 简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和...
linux_lsof.rar
06-04
同时,`lsof.txt`可能是关于`lsof`的使用手册或相关文档,包含了如何运行`lsof`命令、选项解释、示例等内容,对于学习`lsof`的使用非常有帮助。 通过研究`lsof`的源码,我们可以学习到系统监控、进程管理、网络编程...
Linux查看端口占用lsof -i:port的方法
09-15
`lsof`命令的基本用法是`lsof [选项] [文件]`,其中`-i`选项用于显示与网络相关的文件,如套接字。结合`:port`参数,我们可以精确地查询某个端口号被哪个进程占用。例如,`lsof -i:8080`会列出所有与8080端口相关的...
Linux系统被入侵后使用lsof命令恢复被删除日志的方法.docx
09-26
Linux 系统被入侵后使用 lsof 命令恢复被删除日志的方法 Linux 系统作为服务器最常见的操作系统,面临着非常多的安全事件。攻击者为了掩盖踪迹,经常会清除系统中的各种日志,包括 Web 的 access 和 error 日志、...
lsof-4.87-6.el7.x86_64.rpm
12-02
此外,`lsof`还可以与其他Linux命令结合使用,如`grep`,以过滤出特定的信息。例如,找出所有占用某个文件的进程: ```bash lsof | grep '<文件路径>' ``` 总结来说,`lsof`在CentOS 7环境中是系统管理员的强大...
linux使用lsof命令查看文件打开情况
09-15
主要给大家介绍了关于在linux中利用lsof命令如何查看文件打开情况的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
centos 下无法使用lsof命令"-bash: lsof: command not found"
热门推荐
ronmy的专栏
03-26 3万+
1. 问题描述 在centos下, 无法使用命令lsof, 出现以下信息: [plain] view plain copy # lsof -i:3690  -bash: lsof: command not found   2. 解决方法 我们可以通过yum来安装: [plain] view plain copy # yum install lsof   本人操作如下: [plai
使用 lsof 查找打开的文件
程序员成长之路
04-19 436
转载自http://www.ibm.com/developerworks/cn/aix/library/au-lsof.html 在 UNIX® 环境中,文件无处不在,这便产生了一句格言:“任何事物都是文件”。通过文件不仅仅可以访问常规数据,通常还可以访问网络连接和硬件。在有些情况下,当您使用 ls 请求目录清单时,将出现相应的条目。在其他情况下,如传输控制协议 (TCP) 和用户数据报协议
Linuxlsof命令详解
专注自动化、性能测试、测试架构学习交流
08-15 940
lsof(List Open Files) 用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP),找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件(lsof强大原因)。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该
linux查找lsof安装目录,lsof命令 - 找出谁在Linux中使用文件
weixin_31321851的博客
05-05 660
在本文中,我们将解释如何在Linux中找出使用特定文件的用户。这将帮助您了解使用打开文件的系统用户或进程。我们可以使用lsof命令来了解是否有人正在使用文件,如果有人,则是谁在使用。 它在搜索打开文件时读取内核内存,并帮助您列出所有打开的文件。 在这种情况下,打开的文件可以是常规文件,目录,块特殊文件,字符特殊文件,流,网络文件等等 - 因为在Linux中,一切都是文件。Lsof用于文件系统,以识...
linux系统命令 losf详解(查看当前系统上所有打开的文件和与之关联的进程)
最新发布
weixin_70208651的博客
03-28 2411
lsof`(List Open Files)命令Linux系统中用于查看当前系统上所有打开的文件和与之关联的进程。每个进程在系统中都有文件描述符,用于指向打开的文件,这些文件可以是磁盘文件、网络套接字、管道等。`lsof`命令可以帮助用户了解哪些文件被哪个进程打开,以及这些文件的状态信息。命令可以帮助系统管理员或者开发人员诊断和排查各种与文件访问相关的问题。
查看端口被什么占用
appearappear的博客
06-18 205
#需要切换到root用户,才能看到一些端口 lsof -i:53 -n-P lsof -nPi:53 # Linux传统,参数合起来 #第二种方案 netstat -apn|grep -w 53 systemctl stop systemd-resolved
端口占用:Win 和 Linux 下端口的查看和解除占用命令
howeres的博客
07-20 592
Win|Linux查看端口命令查看端口和终结占用端口程序Win系统下Linux系统下 查看端口和终结占用端口程序 Win系统下 使用cmd命令 netstat Linux系统下 $ netstat 常见参数 -a (all)显示所有选项,默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。 -l 仅列出有在 Listen (监听) 的服務状态 -p 显示建立相关链接的程序名 -r 显示路由信息,路由表
Linux命令详解(15)lsof命令
bigwood99的博客
09-22 2万+
lsoflinux 下的一个非常实用的系统级的监控、诊断工具。它是 List Open Files的缩写。 使用 lsof,你可以获取任何被打开文件的各种信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值