linux 删除 文件 句柄,【linux】lsof命令和{Linux下文件删除、句柄与空间释放问题}...

最新推荐文章于 2021-09-06 13:15:11 发布
最新推荐文章于 2021-09-06 13:15:11 发布
阅读量688 收藏 2
点赞数
文章标签: linux 删除 文件 句柄

导读:

一、用事实说话

二、关于LSOF命令的其它用法:

三、参考文档:

正文:

lsof:Finding open files with lsof

作用:查看文件被哪些进程打开

【实验】Linux下文件删除、句柄与空间释放问题

窗口1:创建test文件,并用less命令打开它

[root@monitor monitor]# echo "zhengBin is Bkeep" >> test

[root@monitor monitor]# ls –sortk

8-rw-r--r—1root1 Dec916:02 error.txt

120-rw-r--r—1root 112Dec1016:38 test

[root@monitor monitor]# less test

zhengBin is Bkeep

(END)

窗口2:使用lsof命令排查问题

[root@monitor monitor]# rm–rf test

[root@monitor monitor]# lsof |grep test//注意,这里test文件已被标记为“deleted”,但仍然被less进程锁定(pid:23253)

less23253 root4rREG253,0182850936 /usr/monitor/test (deleted)

[root@monitor ~]# ps -ef |grep 23253//查看less进程的系统用户,为root!

root23253 230420 17:16 pts/100:00:00 less test

root23291 232560 17:17 pts/000:00:00 grep 23253

[root@monitor ~]# kill -9 23253//杀掉该进程,系统才会释放test占用的磁盘空间。(重启系统或服务也行)

[root@monitor ~]# lsof |grep test

没有了,说明空间已被释放!

二、关于lsof命令的其它用法:

1,查看目录和文件正在被那些进程使用。

[root@monitor monitor]# umount /

umount: /: device is busy

umount: /: device is busy

[root@monitor monitor]# lsof /

COMMANDPIDUSERFDTYPE DEVICESIZENODE NAME

init1rootcwdDIR253,040962 /

init1rootrtdDIR253,040962 /

init1roottxtREG253,038620 9306178 /sbin/init

init1rootmemREG253,0125736 6686192 /lib/ld-2.5.so

init1rootmemREG253,01602128 6686193 /lib/libc-2.5.so

init1rootmemREG253,016428 6686196 /lib/libdl-2.5.so

init1rootmemREG253,093508 6686210 /lib/libselinux.so.1

init1rootmemREG253,0242880 6686209 /lib/libsepol.so.1

migration2rootcwdDIR253,040962 /

migration2rootrtdDIR253,040962 /

ksoftirqd3rootcwdDIR253,040962 /

ksoftirqd3rootrtdDIR253,040962 /

2,查看远程ip调用了系统那些进程

[root@monitor monitor]# netstat -natp

tcp01008 ::ffff:192.168.254.51:22::ffff:192.168.254.149:1066 ESTABLISHED 22779/0

[root@monitor monitor]# lsof -i @192.168.254.149

COMMANDPID USERFDTYPE DEVICE SIZE NODE NAME

sshd22779 root3uIPv698877TCP 192.168.254.51:ssh->192.168.254.149:fpo-fns (ESTABLISHED)

3,根据端口号查看服务名

[root@monitor monitor]# lsof -i :25

COMMANDPID USERFDTYPE DEVICE SIZE NODE NAME

sendmail 4653 root4uIPv49307TCP monitor:smtp (LISTEN)

4,谁在打开sendmail.pid文件?

[root@monitor run]# lsof /var/run/sendmail.pid

COMMANDPID USERFDTYPE DEVICE SIZENODE NAME

sendmail 4653 root5wWREG253,033 9667079 /var/run/sendmail.pid

5,【重要】查看某个进程号所打开的所有系统文件

参数说明:

-a,所有参数都必须持有真实的文件显示

-p,进程号

-d,txt记录将被过滤掉;^排除的意思(the carat [^] means exclude).

[root@monitor run]# lsof -a -p 4653 -d ^txt//【重要】

COMMANDPID USERFDTYPEDEVICESIZENODE NAME

sendmail 4653 rootcwdDIR253,04096 9666678 /var/spool/mqueue

sendmail 4653 rootrtdDIR253,040962 /

sendmail 4653 rootmemREG253,06684758 /lib/libdb-4.3.so (path inode=6684892)

sendmail 4653 rootDELREG253,02107155 /usr/lib/liblber-2.3.so.0.2.15.#prelink#.1kBcGu

sendmail 4653 rootDELREG253,02107070 /usr/lib/libgssapi_krb5.so.2.2.#prelink#.Y8RNd8

sendmail 4653 rootmemREG253,02101464 /usr/lib/libz.so.1.2.3 (path inode=2117529)

sendmail 4653 rootmemREG253,046680 6684713 /lib/libnss_files-2.5.so

sendmail 4653 rootmemREG253,014596 2162994 /usr/lib/sasl2/libanonymous.so.2.0.22

sendmail 4653 rootmemREG253,0 905200 2164220 /usr/lib/sasl2/libsasldb.so.2.0.22

sendmail 4653 rootmemREG253,06684723 /lib/libresolv-2.5.so (path inode=6686208)

sendmail 4653 rootmemREG253,06684701 /lib/libcrypt-2.5.so (path inode=6686216)

sendmail 4653 rootmemREG253,06684759 /lib/libkeyutils-1.2.so (path inode=6686207)

sendmail 4653 root2wCHR1,31449 /dev/null

sendmail 4653 root3uunix 0xd45eb7409306 socket

sendmail 4653 root4uIPv49307TCP monitor:smtp (LISTEN)

sendmail 4653 root5wWREG253,033 9667079 /var/run/sendmail.pid

6,ls命令参数解释

[root@monitor monitor]# ls –sortk

8-rw-r--r—1root1 Dec916:02 error.txt

120-rw-r--r—1root 112Dec1016:38 test

参数说明:

s:第一列显示的块大小(个);o:类似l但不显示group;S:按文件大小排序

r:倒序;t:按时间排序k:字节数按KB来显示

weixin_39621975
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 强制删除文件句柄,Linux / Unix 下文件删除句柄空间释放问题
weixin_39611043的博客
04-28 648
昨天在一个客户环境,由于空间紧张,删除了一个文件,遇到了文件句柄空间释放问题,记录一下。在系统上,临时表空间扩展到了32G,我新建了一个临时表空间 ,并切换了据库设置:[oracle@corde tdb]$ ls -sorttotal 3510121251264 -rw-r----- 1 oracle 52429312 Oct 20 08:58 redo02.log51264 -rw...
linuxlsof命令和{Linux文件删除句柄空间释放问题}
wangshuxing的专栏
07-01 706
导读: 一、用事实说话 二、关于LSOF命令的其它用法: 三、参考文档:   正文: lsof:Finding open files with lsof 作用:查看文件被哪些进程打开 一、用事实说话 【实验】Linux文件删除句柄空间释放问题 窗口1:创建test文件,并用less命令打开它 [root@monitor monitor]# echo "zhengBi...
Linux 文件删除
帅的没拼音
09-06 384
linux删除大量小文件删除测试:删除500000个小文件测试 生成文件: $ for i in $(seq 500000);do echo 'text' >hello/$i.txt;done $ du -sh hello 2.0G hello 1. rm删除:因为文件量太多,rm无法删除(报错) $ time rm -f * -bash: /usr/bin/rm: Argument list too long real 0m2.676s user 0m2.340s sys 0m0.
linux 删除 文件 句柄,Linux / Unix 下文件删除句柄空间释放问题
weixin_29679557的博客
05-01 802
昨天在一个客户环境,由于空间紧张,删除了一个文件,遇到了文件句柄空间释放问题,记录一下。在系统上,临时表空间扩展到了32G,我新建了一个临时表空间,并切换了据库设置:[oracle@corde tdb]$ ls -sorttotal 3510121251264 -rw-r----- 1 oracle 52429312 Oct 20 08:58 redo02.log51264 -rw-...
通过文件句柄恢复删除文件
cuao9226的博客
07-19 361
通过文件句柄恢复文件 1.删除文件 [hrmsoraclone@hrmodbt01 HRMCLONE]$ rm -f paapp.dbf 2.查询dbwr进程pid [hrmsoraclone@hr...
Linux下查看进程打开的文件句柄和如何修改方法
01-11
修改文件句柄Linux下,我们使用ulimit -n 命令可以看到单个进程能够打开的最大文件句柄量(socket连接也算在里面)。系统默认值1024。 对于一般的应用来说(象Apache、系统进程)1024完全足够使用。但是如何象...
Linux如何处理文件删除空间释放问题
09-14
总之,理解Linux文件系统的运作方式以及如何处理已删除文件空间释放问题是系统管理员必备的技能。通过监控、定位问题文件并采取适当的释放策略,可以有效地管理磁盘空间,确保系统的稳定运行。在日常运维中,应...
Linux 误删文件恢复命令及方法.doc
12-21
本文将详细介绍如何利用`lsof`和`extundelete`两个命令来恢复Linux中误删的文件。 首先,我们来看`lsof`命令。`lsof`(List Open Files)是一个强大的工具,能够列出系统中所有打开的文件,包括被进程占用但已被...
linux下查看系统进程占用的句柄方法
01-10
—查看系统默认的最大文件句柄,系统默认是1024 # ulimit -n 1024 —-查看当前进程打开了多少句柄 # lsof -n|awk ‘{print $2}’|sort|uniq -c|sort -nr|more 131 24204  57 24244  57 24231 …….. 其中第一...
linux 强制删除文件句柄,在linux系统中如果误删除了某个文件,但是文件句柄还被某些进程占用着,这种情况下该怎么恢复被删除文件呢?...
weixin_32818365的博客
04-28 734
linux系统中如果误删除了某个文件,但是文件句柄还被某些进程占用着,这种情况下文件还能恢复吗?如果可以,那该怎么恢复被删除文件呢?首先我们先来理解下,【文件删除了,但是文件句柄还被某些进程占用着】是什么意思?先上个图文件名与inode的关系当我们创建一个文件后,linux文件系统会将文件据存储到磁盘的据区(data area),文件根据其大小可能会占用多个磁盘扇区;每个文件都会对应一...
linux 强制删除文件句柄,Linux 文件删除后未释放空间解决办法
weixin_34585343的博客
04-28 2573
现象文件删除后,磁盘空间释放。排查使用lsof命令查看哪些文件已经被删除,而系统扔持有该文件句柄释放(其他进程中正在使用该文件)。lsof | grep deleted输出java 89018 root 125w REG 0,22 /logs/log-info.log (deleted)查看进程为89018...
Linux / Unix 下文件删除句柄空间释放问题
zhengsj的专栏
10-28 1959
昨天在一个客户环境,由于空间紧张,删除了一个文件,遇到了文件句柄空间释放问题,记录一下。在系统上,临时表空间扩展到了32G,我新建了一个临时表空间,并切换了据库设置:[oracle@corde tdb]$ ls -sorttotal 35101212   51264 -rw-r-----  1 oracle    52429312 Oct 20 08:58 redo02.lo
linux 强制释放文件句柄,【linuxlsof命令和{Linux文件删除句柄空间释放问题}...
weixin_34826752的博客
04-29 3239
导读:一、用事实说话二、关于LSOF命令的其它用法:三、参考文档:正文:lsof:Finding open files with lsof作用:查看文件被哪些进程打开【实验】Linux文件删除句柄空间释放问题窗口1:创建test文件,并用less命令打开它[root@monitor monitor]# echo "zhengBin is Bkeep" >> test[root@m...
Linux系统句柄问题分析----linux系统文件删除后,空间却不释放原因分析
不以物喜的博客
09-13 3138
Linux系统句柄问题分析 1 概念 句柄就是一个对象的标识符,只要获得对象的句柄,我们就可以对对象进行任意的操作,包括窗口,按钮,图标,输出设备,控件或者文件等; 句柄是一种特殊的智能指针,用一个唯一的整值标识一个对象(即编号),并不指向实际的内核对象,而是内核对象的虚拟地址; 只有Windows中才有句柄,Windows中的句柄是指针的指针,因为windows中对象的经常会在内存中移动,所以地址值经常会变,所以就对外提供一个指针的指针即句柄给用户,句柄的地址是不会变的。 Linux中是没有文件句柄
linux 文件句柄
老赵的博客
03-31 2413
1、单个进程文件句柄 1.1、查看进程打开文件句柄 ##查询进程id: [root@server3 ~]# ps -ef|grep tail root 1027 21336 0 11:15 pts/1 00:00:00 tail -400f catalina.out ##查看进程打开文件句柄: [root@server3 ~]# ll /proc/1027/fd total ...
linux无效的文件句柄,Linux文件句柄限制分析
weixin_39608526的博客
04-29 4056
引之:在一个工作中的实践项目中,项目是一个部署到linux下的中间件项目,当收到一个Client登录的时候,需要为这个Client打开四个文件,当进行 多用户的大压力测试的时候,程序就出问题了: too many opened files。 网上一查,发现有人也碰到过类似的socket/File: Can’t open so many files问题。 在此总结一下这个问题,希望对后来之人有点帮助...
Linux下的句柄泄露(打开文件,类比句柄泄露)查看与修改
Shado_walker的专栏
01-19 3180
Linux系统默认的最大文件句柄(打开文件Linux下一切皆文件,这里仅做类比句柄描述),系统默认是1024。用ulimit -n进行查看。当存在句柄泄露没有释放时,系统会报错:Too many open files。   查看进程打开的文件句柄量 # lsof -n | awk '{print $2}'| sort | uniq -c | sort -nr | grep 过滤条
怎么解决linux失效文件句柄
最新发布
07-12
4. 检查文件系统错误:如果文件句柄失效问题与特定文件系统相关,可以运行文件系统检查工具(如`fsck`)来修复文件系统错误,以恢复文件句柄的有效性。 5. 更新或修复应用程序:如果失效的文件句柄是由特定应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值