lsof 命令使用指南

最新推荐文章于 2023-07-14 21:44:54 发布
最新推荐文章于 2023-07-14 21:44:54 发布
阅读量370 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhao8080/article/details/103669877
版权

lsof 简介

lsoflist open files 的简称。正如名字所示,它的作用主要是列出系统中打开的文件。乍看起来,这是个功能非常简单,使用场景不多的命令,不过是 ls 的另一个版本。但是因为 unix 系统的 everything is a file 的哲学,基本上 *nix 系统所有的对象都可以看做对象,再加上这个命令提供的各种参数,使得它其实非常强大,能够轻松地获得很多非常有用的信息,有些用其他工具会非常麻烦。

lsof 可以知道用户和进程操作了哪些文件,也可以查看系统中网络的使用情况,以及设备的信息。它的参数也非常多,man page 显示的使用方法如下,这篇文章会介绍比较常见的使用方法。

Python
<span class="wp_keywordlink_affiliate"><a href="https://www.168seo.cn/tag/lsof" title="View all posts in lsof" target="_blank">lsof</a></span> [ -?abChKlnNOPRtUvVX ] [ -A A ] [ -c c ] [ +c c ] [ +|-d d ] [ +|-D D ] [ +|-e s ] [ +|-f [cfgGn] ] [ -F [f] ] [ -g [s] ] [ -i [i] ] [ -k k ] [ +|-L [l] ] [ +|-m m ] [ +|-M ] [ -o [o] ] [ -p s ] [ +|-r [t[m<fmt>]] ] [ -s [p:s] ] [ -S [t] ] [ -T [t] ] [ -u s ] [ +|-w ] [ -x [fl] ] [ -z [z] ] [ -Z [Z] ] [ -- ] [names]
1
2
lsof    [ - ? abChKlnNOPRtUvVX ] [ - A A ] [ - c c ] [ + c c ] [ + | - d d ] [ + | - D D ] [ + | - e s ] [ + | - f [ cfgGn ] ] [ - F [ f ] ] [ - g [ s ] ] [ - i [ i ] ] [ - k k ] [ + | - L [ l ] ] [ + | - m m ] [        + | - M ] [ - o [ o ] ] [ - p s ] [ + | - r [ t [ m < fmt > ] ] ] [ - s [ p : s ] ] [ - S [ t ] ] [ - T [ t ] ] [ - u s ] [ + | - w ] [ - x [ fl ] ] [ - z [ z ] ] [ - Z [ Z ] ] [ -- ] [ names ]
 

直接运行 lsof,不使用任何的参数,会列出系统中所有的打开文件,每个文件一行。

Python
➜ ~ sudo lsof | headCOMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsystemd 1 root cwd DIR 8,18 4096 2 /systemd 1 root rtd DIR 8,18 4096 2 /systemd 1 root txt REG 8,18 1577232 5247327 /lib/systemd/systemdsystemd 1 root mem REG 8,18 18976 5247628 /lib/x86_64-linux-gnu/libuuid.so.1.3.0systemd 1 root mem REG 8,18 262408 5247436 /lib/x86_64-linux-gnu/libblkid.so.1.1.0systemd 1 root mem REG 8,18 14608 5250746 /lib/x86_64-linux-gnu/libdl-2.23.so
1
2
➜    ~ sudo lsof | headCOMMAND     PID   TID             USER    FD       TYPE              DEVICE      SIZE / OFF       NODE NAMEsystemd        1                    root   cwd       DIR                8 , 18          4096            2 / systemd        1                    root   rtd       DIR                8 , 18          4096            2 / systemd        1                    root   txt       REG                8 , 18      1577232      5247327 / lib / systemd / systemdsystemd        1                    root   mem       REG                8 , 18        18976      5247628 / lib / x86_64 - linux - gnu / libuuid . so . 1.3.0systemd        1                    root   mem       REG                8 , 18        262408      5247436 / lib / x86_64 - linux - gnu / libblkid . so . 1.1.0systemd        1                    root   mem       REG                8 , 18        14608      5250746 / lib / x86_64 - linux - gnu / libdl - 2.23.so
 

上面的输入每列的内容分别是:命令名称,进程 id、用户名、FD、文件类型、文件所在的设备、文件大小或者所在设备的偏移量、node/inode 编号、文件名。我们来介绍一下几个比较不那么容易理解的项,FD(file descriptor)表示文件描述符或者文件的描述,包括:

  • cwd:当前工作目录
  • mem:内存映射文件
  • mmap:内存映射设备
  • txt:应用文本(代码和数据)
  • ……

TYPE 表示文件的类型,比如:

  • IPv4:IPv4 socket

  • IPv6:IPv6 socket

  • inet:Internet Domain Socket

  • unix:unix domain socket

  • BLK:设备文件

  • CHR:字符文件

  • DIR:文件夹

  • FIFO:FIFO 文件

  • LINK:符号链接文件

  • REG:普通文件

  • ……

更多的选项可以参考 lsof manpage。

NOTE: 请使用 sudo 或者 root 用户来运行 lsof,以便查看所有的打开文件。

文件和进程信息

  • ### 列出某个进程打开的所有文件
Python
sudo lsof -p 1190
1
2
sudo lsof - p 1190
 
  • ### 列出某个用户打开的文件
Python
sudo lsof -u cizixs
1
2
sudo lsof - u cizixs
 

也可以取反,列出所有不是某个用户打开的文件,只要在用户名之前加上 ^ 符号:

Python
sudo lsof -u ^cizixs
1
2
sudo lsof - u ^ cizixs
 
  • ### 列出某个文件被哪些进程打开(使用)
Python
sudo lsof /path/to/file
1
2
sudo lsof / path / to / file
 
  • ### 列出访问某个目录的所有进程
Python
sudo lsof +d /path/to/dir/
1
2
sudo lsof + d / path / to / dir /
 

这个命令并不会递归地去访问子目录,如果想做到这一点,可以使用 +D

Python
sudo ls +D /var/log/apache/
1
2
sudo ls + D / var / log / apache /
 
  • ### 列出某个命令使用的文件信息
Python
sudo lsof -c nginx
1
2
sudo lsof - c nginx
 

-c 参数后面跟着命令的开头字符串,不一定是具体的程序名称,比如 sudo lsof -c n 也是合法的,会列出所有名字开头字母是 n 的程序打开的文件信息。

这个命令虽然没有 -p 查看某个进程更直接,但是对于不能直接查到进程号,或者程序包含多个进程的场景还是有用的。

网络信息

lsof 另一个比较常用的功能是查看网络信息,虽然有 netstat 这个专门的工具,但是 lsof 有时候会更方便,比如查看某个端口的使用情况。

  • ### 列出所有的网络连接信息
Python
sudo lsof -i
1
2
sudo lsof - i
 
  • ### 只显示 TCP 或者 UDP 连接

-i 后面直接跟着协议的类型(TCP 或者 UDP)就能只显示该网络协议的连接信息:

Python
sudo lsof -i TCP
1
2
sudo lsof - i TCP
 
  • ### 查看某个端口的网络连接情况

这个命令非常常用,一般要运行服务的时候发现网络冲突,或者需要了解某个端口被哪个进程使用的时候非常方便:

Python
sudo lsof -i :80
1
2
sudo lsof - i : 80
 
  • ### 查看连接到某个主机的网络情况
Python
sudo lsof -i @172.16.1.14
1
2
sudo lsof - i @ 172.16.1.14
 

端口和主机还可以放在一起使用,表示连接到某个主机特定端口的网络情况:

Python
sudo lsof -i @172.16.1.14:22
1
2
sudo lsof - i @ 172.16.1.14 : 22
 
  • ### 列出当前机器监听的端口
Python
sudo lsof -i -s TCP:LISTEN
1
2
sudo lsof - i - s TCP : LISTEN
 

-s p:s 参数跟着两个字段:协议和状态,中间用冒号隔开。比如这里 TCP:LISTEN 表示处于监听状态的 TCP 协议,类似的,你也可以查看处于已连接的 TCP 网络:

Python
sudo lsof -i -s TCP:ESTABLISHED
1
2
sudo lsof - i - s TCP : ESTABLISHED
 

组合用法

lsof 的过滤参数是可以组合起来的,但是默认情况下是 OR 逻辑,也就是会列出所有过滤条件的总和。可以使用 -a 参数告诉 lsof 列出同时满足所有条件的结果,比如列出某个进程监听的所有网络连接:

Python
sudo lsof -a -p 12345 -i -s TCP:LISTEN
1
2
sudo lsof - a - p 12345 - i - s TCP : LISTEN
 

参考资料

  • An lsof Primer
  • lsof manpage



  • zeropython 微信公众号 5868037 QQ号 5868037@qq.com QQ邮箱
songhao8080
关注
lsof-master
01-19
lsof源码解析与编译指南》 在IT领域,系统监控是维护服务器稳定运行的重要环节。其中,`lsof`是一款强大的系统工具,用于查看打开文件的进程信息,包括进程ID、用户、文件状态等。本文将深入探讨`lsof`的源码包,...
lsof如何使用?
m0_57236802的博客
06-07 818
是一个在 Unix, Linux 和 macOS 系统中非常有用的命令,其名称是 “list open files” 的缩写。这个命令用于列出当前系统上所有打开的文件和进程。会访问系统的底层数据,所以通常需要 root 权限才能获取完整的信息。的一些基本用法,它有许多其他的选项和功能,可以查阅。的 man 页面(通过在终端中输入。
linux命令 lsof
xinli_blog的博客
04-28 1046
文章目录lsof命令选项获取网络信息显示所有的连接查看某个端口显示的网络信息只显示TCP/UDP连接检查某个用户在干什么查看指定主机的连接也可以查看主机和端口之间的连接显示指定目录交互的一切包括用户和进程等高级用法同时使用-t和-c选项以给进程发送 HUP 信号lsof +L1显示所有打开的链接数小于1的文件显示某个端口的打开的连接资源小结 lsof命令选项 这个命令基本可以替代netstat ...
lsof命令详解
最新发布
m0_62357580的博客
07-14 2106
lsof命令详解
Linux常用命令——lsof命令
AI的博客
01-09 1330
所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。显示Linux系统当前已打开的所有文件列表。
Linux系统性能监控命令系列之 lsof
yingchao_yuan的博客
11-05 611
大家好!我是Sean! 继续咱们的Linux系统中的性能监控命令,今天要分享的是lsoflsof (list open files) (一个列出当前系统打开文件的工具) 在linux环境下,万物皆文件,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件,所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关
AIX命令大全.zip
10-02
本资料包“AIX命令大全.zip”包含了一份详尽的AIX命令参考指南,由IBM官方推荐,旨在帮助用户更好地理解和操作AIX系统。 AIX命令是管理员管理操作系统、监控系统状态、配置网络、处理文件和目录以及执行其他日常...
Ubuntu 命令速查手册
05-12
Ubuntu命令技巧手册提供了丰富的命令行操作指南,涵盖了系统管理、软件安装、存储管理以及进程控制等方面。熟练掌握这些命令能够极大地提高工作效率,尤其是在系统管理和故障排查场景下。无论是初学者还是高级用户,...
Python-python版本的lsof到graphviz解析器
08-10
1. **数据收集**:首先,解析器调用`lsof`命令获取系统中所有打开文件的信息。 2. **解析输出**:然后,它会解析`lsof`的输出,提取关键信息,如进程ID、文件名、网络连接等。 3. **转换为图**:根据解析得到的信息...
Linux之lsof命令详解
专注自动化、性能测试、测试架构学习交流
08-15 964
lsof(List Open Files) 用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP),找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件(lsof强大原因)。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该
Linux命令 lsof -i:端口号 ——有什么用途
sun0322
08-12 1万+
Linux命令 lsof -i:端口号 ——有什么用途 ■注意 需要使用管理员权限执行,才能看到效果 ■用途1 可以查看端口被占用的情况 ■用途2 查看服务是否启动 比如启动Tomcat之后,运行如下命令 lsof -i:8080 可以看到,8080端口一直处于监听(LISTEN)状态 ■用端3 查看有哪些用户连接了当前的Web服务 --- COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ja...
Linux 中lsof 命令的使用
Kevin的专栏
12-12 2600
Mac 下查看某个端口的占用情况,并杀死进程 使用Hexo时,本机以4000端口启动server: sh-3.2# hexo server INFO Hexo is running at http://0.0.0.0:4000/. Press Ctrl+C to stop. 此时,4000端口被Hexo占用,如果想查看4000端口的占用情况,使用: sh-3.2# lsof -
Linux命令(34)之lsof
z19861216的博客
06-18 1803
Linux命令lsof介绍
lsof常见用法
abiao555的博客
07-12 5695
lsof指令的用法如下: lsof 列出所有打开的文件(如果不加任何参数,就会打开所有被打开的文件,建议加上一下参数来具体定位) lsof abc.txt 显示开启文件abc.txt的进程 lsof 目录名 查找谁在使用文件目录系统 lsof +D /filepath/filepath2/ 递归查看某个目录的文件信息(使用了+D,对应目录下的所有子目录和文件都会被列出) lsof -i :22 列出谁在使用22端口 lsof -c abc 显示abc进程现在打开的文件 lsof -c mysql.
Lsof命令详解
weixin_34273479的博客
11-07 494
一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied” 我总结一下lsof指令的用法: lsof abc.txt 显示开启文件abc.txt的进程 lsof -i :22 知道22端口现在运行什么程序 lsof -c abc 显示abc进程现...
tomcat 无法启动
guoanding的专栏
06-02 219
tomcat 启动日志报出以下错误: ERROR: transport error 202: bind failed: Address already in use ["transport.c",L41] ERROR: JDWP Transport dt_socket failed to initialize, TRANSPORT_INIT(510) ["debugInit.c",L500] ...
Linux命令详解(15)lsof命令
热门推荐
bigwood99的博客
09-22 2万+
lsof 是 linux 下的一个非常实用的系统级的监控、诊断工具。它是 List Open Files的缩写。 使用 lsof,你可以获取任何被打开文件的各种信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
Linux系统管理命令完全指南
2. `cat /etc/issue` 或 `lsb_release -a`: 用来查看系统发行版及版本信息,对于Ubuntu这样的基于Debian的系统,通常使用这两个命令之一。 3. `lsmod`: 查看当前内核加载的所有模块,这对于了解系统功能和调试问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值