Linux命令分析:lsof

最新推荐文章于 2024-03-28 23:52:48 发布
最新推荐文章于 2024-03-28 23:52:48 发布
阅读量501 收藏 1
点赞数
分类专栏: Linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengxia1999/article/details/78428152
版权

用途:列出已打开的文件

说明:lsof是一个列出系统当前已打开的文件的工具,在Linux环境中,一切皆文件,包括普通文件,目录,NFS文件,块文件,字符文件,共享库,管道,符号链接,socket等等,这样通过列举程序所操作的文件,可以清楚了解程序的运行情况

在缺省任何选项的情况下,lsof会列出所有活动进程打开的文件

用法:lsof   选项   [绝对路径的进程文件]

显示结果


COMMAND   进程名

PID   进程标识符

USER   进程所有者

FD   文件描述符

TYPE   文件类型,如DIR,REG等

DEVICE   所属设备(主设备号,次设备号)

SIZE/OFF   文件大小

NODE   文件的inode号

NAME   打开的文件名称


选项:

-a   后面要接多个其他选项,表示这些选项之间是and与关系,即必须同时满足;不加-a则为默认的或关系

-c c   列出指定进程所打开的文件,多个指定进程并列时每个前面加-c

以^开头的进程名将被忽略

/c/中间的变量将被视为正则表达式,其中的shell元字符要加引号

+d s   列出目录s下所有被打开的文件,且只列出该目录下面一层,不遍历目录树,默认不跟踪符号链接

-d s   列出s指定的文件描述符的文件,比如   “cwd,1,3”   或者   “^6,^2”

+D D   列出目录D及其子目录中所有被打开的文件,默认不跟踪符号链接,也不进入子目录上的文件系统挂载点

+/-e s   排除指定路径上的文件系统以防止调用内核功能造成block,+e选项排除stat(2),lstat(2)和大多数readlink(2)内核功能调用,-e选项只排除stat(2)和lstat(2)调用

+/-f [cfgGn]   f后各参数指定要显示的kernel file struture information,+是显示,-是不显示。-f后不加参数时,所有的路径名参数都将被简单对待,不区分文件系统,例如“-f --/”将搜索所有路径名以/开头的文件,而不仅仅是/根目录下的文件系统

-g [s]   列出指定PGID号的进程打开的文件

-i [i]   列出符合指定网络参数(ipv4,ipv6,协议,端口,ip等)的进程文件,形式有如下几种

46   ipv4或ipv6

protocal   网络协议,如TCP,UDP等

@hostname   主机名

@hostaddr   主机ip地址

service   在/etc/services文件内存在的服务名,比如smtp之类的

port   端口号

常用形式有:   lsof   -i6   #只显示ipv6有关文件

lsof   -i  TCP:25   #跟TCP25号端口有关的文件

lsof   -i   @192.168.1.1   #ipv4地址为192.168.1.1

lsof   -i   UDP:who   #使用UDP端口的某个服务

lsof   -i   TCP@myhost.local:80   #主机名为myhost.local,使用80端口和TCP协议的文件

lsof   -i   TCP@foo:1-10,smtp,99   


lsof   -i   tcp@bar:1-smtp   

-k k   指定kernel name list文件,取代/vmunix,/mach等

-l   不把UID转换成用户名

+/-L [l]   用于指定是否列出文件连接数,+是开启,-是关闭;对socket和大部分FIFO及pipe文件无效;+L后面不接数字时,默认会列出所有连接数,接数字则会列出小于指定连接数的文件

-n   不进行ip地址到主机名的转换,让lsof程序跑得快点

-N   列出打开的NFS文件

-o   将列出文件偏移地址(file offset),取代原来的SIZE/OFF列

-p s   列出指定PID进程所打开的文件

-P   对于网络文件,不进行port number到port name的转换

+|-r t   重复执行lsof命令,缺省是15s刷新,-r是重复执行直到收到中断信号,+r是重复执行到没有打开的文件,t指定刷新时间

-R   加一列用来显示其父进程的PPID

-u s   列出指定用户名或UID所打开的文件

-U   列出Unix域套接字文件

-x   与-d和+D合用时,跟踪符号链接和文件系统挂载点


典型用法:

1.列出目录下所有打开的文件

lsof   目录路径   

lsof   -D   目录路径   #递归的列出该目录下所有的子目录中被打开的文件

lsof   -d   txt   #查找所有被打开的txt文件


2.查找谁在使用某个文件

lsof   文件路径


3.列出某用户打开的所有文件

lsof   -u   用户名/UID


4.查找某个程序打开的所有文件

lsof   -c   进程名   #进程名可以只输入开头字母,会自动列出以此开头的所有进程

lsof   -p   PID   #列出某个PID对应进程打开的文件

lsof   -p   ^1000   #列出除了PID为1000的进程外所有进程打开的文件


5.列出所有由某个用户或某个进程打开的文件

lsof   -u   用户名   -c   进程名


6.列出某个用户的某个进程打开的文件

lsof   -a   -u   root   -c   crond   #列出root用户的crond命令打开的文件,-a代表后面的各选项要同时成立


7.列出网络连接

lsof   -i   #列出所有i网络连接

lsof   -i   TCP   #列出所有TCP连接

lsof   -i   :22   #列出所有使用22端口的网络连接

lsof   -i   :ssh   #列出所有使用ssh的网络连接

lsof   -i   TCP:80

lsof   -a   -u   用户名   -i   #列出某个用户使用的所有网络连接

lsof   -i   @192.168.1.1   #列出远程主机打开的文件


8.列出某个进程组里的所有进程打开的文件

lsof   -g   1234   #PGID为1234的所有进程









dAng1r0Us
关注
专栏目录
linux_lsof.rar
06-04
同时,`lsof.txt`可能是关于`lsof`的使用手册或相关文档,包含了如何运行`lsof`命令、选项解释、示例等内容,对于学习`lsof`的使用非常有帮助。 通过研究`lsof`的源码,我们可以学习到系统监控、进程管理、网络编程...
linux查找lsof安装目录,lsof命令 - 找出谁在Linux中使用文件
weixin_31321851的博客
05-05 661
在本文中,我们将解释如何在Linux中找出使用特定文件的用户。这将帮助您了解使用打开文件的系统用户或进程。我们可以使用lsof命令来了解是否有人正在使用文件,如果有人,则是谁在使用。 它在搜索打开文件时读取内核内存,并帮助您列出所有打开的文件。 在这种情况下,打开的文件可以是常规文件,目录,块特殊文件,字符特殊文件,流,网络文件等等 - 因为在Linux中,一切都是文件。Lsof用于文件系统,以识...
使用 lsof 查找打开的文件
程序员成长之路
04-19 437
转载自http://www.ibm.com/developerworks/cn/aix/library/au-lsof.html 在 UNIX® 环境中,文件无处不在,这便产生了一句格言:“任何事物都是文件”。通过文件不仅仅可以访问常规数据,通常还可以访问网络连接和硬件。在有些情况下,当您使用 ls 请求目录清单时,将出现相应的条目。在其他情况下,如传输控制协议 (TCP) 和用户数据报协议
Linuxlsof命令详解
专注自动化、性能测试、测试架构学习交流
08-15 966
lsof(List Open Files) 用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP),找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件(lsof强大原因)。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该
linux系统命令 losf详解(查看当前系统上所有打开的文件和与之关联的进程)
最新发布
weixin_70208651的博客
03-28 2546
lsof`(List Open Files)命令Linux系统中用于查看当前系统上所有打开的文件和与之关联的进程。每个进程在系统中都有文件描述符,用于指向打开的文件,这些文件可以是磁盘文件、网络套接字、管道等。`lsof`命令可以帮助用户了解哪些文件被哪个进程打开,以及这些文件的状态信息。命令可以帮助系统管理员或者开发人员诊断和排查各种与文件访问相关的问题。
进程与文件的关系--lsof
Jiawen的博客
10-09 604
lsof命令 作用: 1.列出指定文件被哪些进程打开(此处的文件是广义上的文件,可以表示linux上的一切东西) 2.列出指定端口被哪些进程所占用 3.根据用户或组来查询进程 4.根据文件描述符来查找进程 5.根据字符串来过滤进程 6.遍历某个目录来查找进程 7.扩展:恢复误删除的文件 本文使用到的选项 -c:根据字符串来搜索进程 -p:列出指定进程号所打开的文件 -a:合并多个选项 -g:列...
Linux查看端口占用lsof -i:port的方法
09-15
`lsof`命令的基本用法是`lsof [选项] [文件]`,其中`-i`选项用于显示与网络相关的文件,如套接字。结合`:port`参数,我们可以精确地查询某个端口号被哪个进程占用。例如,`lsof -i:8080`会列出所有与8080端口相关的...
linux常用命令
01-25
### Linux常用命令详解 #### 1. 显示当前目录下所有文件及目录(包括隐藏的文件) - **命令**: `ls -al` - **描述**: 此命令用于列出当前目录下的所有文件和目录,包括那些以`.`开头的隐藏文件。`-a`参数表示列出所有...
Linux运维常用命令
09-15
Linux运维中,掌握常用的命令是至关重要的,这些命令能够帮助管理员有效地监控系统状态、分析日志、优化性能和解决问题。以下是一些在Linux运维中常见的命令及其应用场景: 1. **`awk`**:这是一个强大的文本分析...
Linux命令一页纸 可打印 速查 原创
08-24
Linux命令Linux操作系统中进行系统管理、文件操作和任务执行的基本工具。这篇简短的教程涵盖了几个关键的Linux命令,方便快速查询和学习。 首先,我们来看网络相关的命令: 1. `netstat -anp tcp`:这个命令用于...
查看端口被什么占用
appearappear的博客
06-18 205
#需要切换到root用户,才能看到一些端口 lsof -i:53 -n-P lsof -nPi:53 # Linux传统,参数合起来 #第二种方案 netstat -apn|grep -w 53 systemctl stop systemd-resolved
free netstat lsof
qingfeng2556的博客
05-21 139
1、free -m df -h 2、lsof lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应...
端口占用:Win 和 Linux 下端口的查看和解除占用命令
howeres的博客
07-20 598
Win|Linux查看端口命令查看端口和终结占用端口程序Win系统下Linux系统下 查看端口和终结占用端口程序 Win系统下 使用cmd命令 netstat Linux系统下 $ netstat 常见参数 -a (all)显示所有选项,默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。 -l 仅列出有在 Listen (监听) 的服務状态 -p 显示建立相关链接的程序名 -r 显示路由信息,路由表
lsof命令详解
weixin_34082789的博客
05-17 1434
lsof (list open files)是一个列出当前系统打开文件的工具。在linux系统环境下,任何事物都可以以文件形式存在,通过文件不仅可以访问常规的数据,还可以访问网络连接和硬件。 适应条件:lsof访问的是核心文件和各种文件,所以必须以root用户的身份运行才能充分发挥其功能。 lsof [选项] [绝对路径的文件名]显示示例 [root@localhost ~]# lsof /usr...
Linux命令详解(15)lsof命令
热门推荐
bigwood99的博客
09-22 2万+
lsoflinux 下的一个非常实用的系统级的监控、诊断工具。它是 List Open Files的缩写。 使用 lsof,你可以获取任何被打开文件的各种信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
Linux调试工具lsof的深入分析
weixin_33843409的博客
10-25 351
Linux调试工具lsof的深入分析》 1)查看对某个文件的使用情况 ------------------------------------------------------- root@troy:/# lsof -w /etc/passwd COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE ...
你应该知道的linux命令lsof
fish747的专栏
12-24 1632
linux下有很多好用的命令,今天这里介绍lsof 命令 lsof命令是什么? 可以列出被进程所打开的文件的信息。被打开的文件可以是 1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链接 8.底层的socket字流,网络socket,unix域名socket 9.在linux里面,大部分的东西都是被当做文件的...
lsof 命令详解
互联网
02-26 618
1 介绍 lsof(list open files)代表列出一些列打开的文件。在Unix系统中,每一个东西都是一个文件(管道,套接字,目录,设备等)。这样的话,你可以通过lsof命名列出所有打开的文件。 默认情况下,lsof仅仅列出一些列属于激活进程的大文件。 [app@hadoop-master ~]$ lsof COMMAND PID USER FD T...
linux lsof命令详解
flower_xixi的专栏
10-13 677
简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因
Linux系统管理:lsof命令深度解析
"Linux命令lsof详解" lsof(List Open Files)是Linux操作系统中一个强大的工具,用于查看系统中当前打开的文件。它不仅可以显示普通文件,还包括目录、网络套接字、管道、FIFOs等特殊文件。lsof通过检查内核的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值