Linux lsof命令详解

最新推荐文章于 2023-11-20 10:30:52 发布
最新推荐文章于 2023-11-20 10:30:52 发布
阅读量762 收藏 1
点赞数
分类专栏: Linux基础命令 文章标签: nginx centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092764/article/details/105229503
版权

文章目录

简介

lsof命令用于查看进程打开的文件,打开文件的进程,进程打开的端口(TCP、DUP)。找回/恢复删除的文件。是十分方便的系统监视工具,应为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。

在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议(TCP)和用户数据报协议(UDP)套接字等,系统在后台都为该程序分配了一个描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。应为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将很有帮助

语法格式

lsof (选项)

选项
选项描述
-a列出打开文件存在的进程
-c<进程名>列出指定进程所打开的文件
-g列出GID号进程详情
-d<文件号>列出终于该文件号的进程
+d<目录>列出目录下被打开的文件
-D<目录>递归列出目录下被打开的文件
-n<目录>列出使用NFS的文件
-i<条件>列出符合条件的进程
-p<进程号>列出指定进程号所打开的文件
-u列出UID号进程详情
-h显示帮助信息
-v显示版本信息
示例

列出所有打开的文件

COMMAND     PID   TID    USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
systemd       1          root  cwd       DIR              253,1      4096          2 /
systemd       1          root  rtd       DIR              253,1      4096          2 /

lsof输出各列信息的意义
COMMAND			进程的名称
PID				进程的标识符
PPID			父进程标识符(需指定—R参数)
USER			进程的所有者
FD				文件描述符,应用程序通过文件描述符识别该文件
DEVICE			指定磁盘的名称
SIZE			文件的大小
NODE			索引节点(文件在磁盘上的标识)
NAME			打开文件的确切名称
常用用法

列出所有打开的文件

[root@boke ~]# lsof
COMMAND     PID   TID    USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
systemd       1          root  cwd       DIR              253,1      4096          2 /
systemd       1          root  rtd       DIR              253,1      4096          2 /

列出所有的网络连接

[root@boke ~]# lsof -i
COMMAND     PID   USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
chronyd     512 chrony    1u  IPv4    12811      0t0  UDP localhost:323 
chronyd     512 chrony    2u  IPv6    12812      0t0  UDP localhost:323 
sshd        986   root    3u  IPv4    15015      0t0  TCP *:ssh (LISTEN)
nginx     10333   root    6u  IPv4   171175      0t0  TCP *:http (LISTEN)
nginx     10333   root   10u  IPv4   204723      0t0  TCP *:https (LISTEN)

列出所有tcp连接

[root@boke ~]# lsof -i tcp
COMMAND     PID   USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
sshd        986   root    3u  IPv4    15015      0t0  TCP *:ssh (LISTEN)
nginx     10333   root    6u  IPv4   171175      0t0  TCP *:http (LISTEN)
nginx     10333   root   10u  IPv4   204723      0t0  TCP *:https (LISTEN)
nginx     12802 nobody    6u  IPv4   171175      0t0  TCP *:http (LISTEN)
nginx     12802 nobody   10u  IPv4   204723      0t0  TCP *:https (LISTEN)

列出所有udp连接

[root@boke ~]# lsof -i udp
COMMAND    PID   USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
chronyd    512 chrony    1u  IPv4    12811      0t0  UDP localhost:323 
chronyd    512 chrony    2u  IPv6    12812      0t0  UDP localhost:323 
chronyd    512 chrony    5u  IPv4 12815419      0t0  UDP boke:46188->10.143.0.45:ntp 
dhclient 11589   root    7u  IPv4 11726634      0t0  UDP *:bootpc

列出谁在使用某个端口

[root@boke ~]# lsof -i :80
COMMAND     PID   USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
nginx     10333   root    6u  IPv4   171175      0t0  TCP *:http (LISTEN)
nginx     12802 nobody    6u  IPv4   171175      0t0  TCP *:http (LISTEN)
AliYunDun 27562   root   22u  IPv4 11779645      0t0  TCP boke:54272->100.100.30.26:http (ESTABLISHED)

列出某个程序打开的文件信息

[root@boke home]# lsof -c nginx
COMMAND   PID   USER   FD      TYPE             DEVICE SIZE/OFF    NODE NAME
nginx   10333   root  cwd       DIR              253,1     4096 1182046 /opt/install/nginx
nginx   10333   root  rtd       DIR              253,1     4096       2 /
nginx   10333   root  txt       REG              253,1  5872680 1182048 /opt/install/nginx/sbin/nginx
nginx   10333   root  mem       REG              253,1    61624  265462 /usr/lib64/libnss_files-2.17.so

列出某个用户打开的文件信息

[root@boke home]# lsof -u root

列出某个用户活跃的网络端口

[root@boke ~]# lsof -a -u root -i
COMMAND     PID USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
sshd        986 root    3u  IPv4    15015      0t0  TCP *:ssh (LISTEN)
nginx     10333 root    6u  IPv4   171175      0t0  TCP *:http (LISTEN)
nginx     10333 root   10u  IPv4   204723      0t0  TCP *:https (LISTEN)
dhclient  11589 root    7u  IPv4 11726634      0t0  UDP *:bootpc 
java      12916 root    6u  IPv4 11198528      0t0  TCP boke:8090->li1828-46.members.linode.com:42198 (ESTABLISHED)
java      12916 root   31u  IPv4   218040      0t0  TCP *:8090 (LISTEN)
java      12916 root   33u  IPv4   224678      0t0  TCP boke:8090->178-73-

列出除了某个用户外的被打开文件信息

[root@boke ~]# lsof -u ^root
COMMAND     PID TID    USER   FD      TYPE             DEVICE SIZE/OFF    NODE NAME
dbus-daem   482        dbus  cwd       DIR              253,1     4096       2 /
dbus-daem   482        dbus  rtd       DIR              253,1     4096       2 /
dbus-daem   482        dbus  txt       REG              253,1   223320  269686 /usr/bin/dbus-daemon
dbus-daem   482        dbus  mem       REG              253,1    61624  265462 /usr/lib64/libnss_files-2.17.so

查看谁在使用某个文件

[root@boke opt]# lsof nohup.out 
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
java    18554 root    1w   REG  253,1   397455 1182113 nohup.out
java    18554 root    2w   REG  253,1   397455 1182113 nohup.out
我么不一样
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ls命令详解
lilinrun的博客
03-31 5527
ls命令的参数详解: -a 列出目录下的所有文件,包括以 . 开头的隐含文件。 -b 把文件名中不可输出的字符用反斜杠加字符编号(就象在C语言里一样)的形式列出。 -c 输出文件的 i 节点的修改时间,并以此排序。 -d 将目录象文件一样显示,而不是显示其下的文件。 -e 输出时间的全部信息,而不是输出简略信息。 -f -U 对输出的文件不排序。 -g 无用。 -i 输出文件的 i 节点的索引信息。 -k 以 k 字节的形式表示文件的大小。 -l 列出文件的详细信息。 -m 横向输出文件名,并以“,”作分格
linux中的sed命令详解
jin's blog
01-13 500
1、sed简介 (1)Linux sed命令是利用script来处理文本文件。 (2)sed可依照script的指令,来处理、编辑文本文件。 (3)Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。 2、sed语法 sed [-hnV][-e][-f][文本文件] 3、参数说明 -e或--expression= 以选项中指定的script来处理输入
linux lsof命令详解及实例
09-15
主要介绍了linux lsof命令详解的相关资料,lsof是一个列出当前系统打开文件的工具,这里详细介绍如何使用,需要的朋友可以参考下
Linux 命令 | 常用命令 lsof 详解 + 实例
热门推荐
Linux猿
04-02 5万+
Linux 命令 losof 详解 + 实例
Linux命令详解(15)lsof命令
bigwood99的博客
09-22 2万+
lsoflinux 下的一个非常实用的系统级的监控、诊断工具。它是 List Open Files的缩写。 使用 lsof,你可以获取任何被打开文件的各种信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
linux lsof命令详解.docx
01-03
linux lsof命令详解.docx
Linux lsof命令使用详解
09-14
Linux中的`lsof`(list open files)命令是一个强大的工具,用于查看系统中活动进程打开的文件、目录、网络连接等信息。在Linux环境中,一切资源都可以抽象为文件,包括网络连接和硬件设备。因此,`lsof`不仅能够展示...
Linux恢复删除文件的lsof命令详解
01-20
lsof命令 lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在...
Linux命令lsof详解
11-22
lsof全名,list opened files,也就是列举系统中已经被打开的文件。用好lsof命令,对日常的linux管理非常有帮助。
Linux常用命令大全
最新发布
03-27
在IT领域,Linux操作系统是开发者、系统管理员和高级用户的常用工具...通过深入学习"Linux命令详解词典",你可以更高效地驾驭Linux系统,解决各种问题。不断探索和实践,你会发现Linux命令行不仅是工具,更是一种艺术。
linux 查看端口占用命令实例详解
09-15
本文将详细介绍两种常用的Linux命令,帮助你快速掌握如何查看系统中端口占用的情况。 首先,我们介绍第一种方法: 1. **使用`ps -ef` 和 `grep` 命令**: `ps -ef` 是一个用于显示当前系统中所有进程详细信息的...
Linux设备驱动开发详解.zip
02-10
9. **调试技巧**:使用dmesg命令查看内核日志,利用gdb调试驱动程序,以及利用strace、lsof等工具监控设备操作,都是设备驱动开发中的常见调试方法。 10. **实例分析**:"linux-driver-master"可能包含了具体的设备...
Linux】命令lsof使用详解
康师傅没有眼泪
11-20 6454
用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。lsof -c -p 123456 : 列出进程号为123456的进程所打开的文件。:文件描述符,应用程序通过文件描述符识别该文件。:文件类型,如DIR、REG等,常见的文件类型。
linux lsof命令(lsof指令:list open file)列出系统打开文件:网络连接(网络套接字)、管道、设备、目录和普通文件(通过进程号查找监听端口、查找端口)
Dontla的博客
04-30 2645
是一个用于列出当前系统打开的文件的命令行工具,它可以显示系统中所有打开的文件,包括网络连接、管道、设备、目录和普通文件等。还支持很多其他的选项,可以通过。是可选参数,可以用来指定。的输出格式、过滤条件等。命令查看完整的帮助文档。除了以上常用的选项外,
lsof命令详解
m0_62357580的博客
07-14 1954
lsof命令详解
Linuxlsof命令详解
ysy910203的博客
02-18 3025
linux下的lsof文件,目录文件被进程占用
linux lsof命令详解
06-06
lsof命令可以帮助我们查找进程占用的文件,以及查看文件被哪些进程占用。lsof命令的输出包括文件名、文件描述符、进程ID、用户ID、文件类型、文件大小、文件状态等信息,可以通过选项来过滤输出内容,例如只显示某个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值