linux分析工具之lsof详解

最新推荐文章于 2024-05-02 09:15:00 发布
最新推荐文章于 2024-05-02 09:15:00 发布
阅读量755 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44626952/article/details/102529010
版权
一、概述 在linux中,所有东西都是以文件的形式存在的,所以我们在linux上的操作都是通过对文件的操作来执行我们所需要的逻辑,比如我们对文件数据的访问,修改,访问网络的连接等,刚好lsof(list open file)命令用于查看进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各...
摘要由CSDN通过智能技术生成

一、概述

      在linux中,所有东西都是以文件的形式存在的,所以我们在linux上的操作都是通过对文件的操作来执行我们所需要的逻辑,比如我们对文件数据的访问,修改,访问网络的连接等,刚好lsof(list open file)命令用于查看进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行

安装命令:yum install lsof  #centos系统

二、语法和内容含义

2.1、使用语法

语法:lsof [options] filename

常用选项:

无选项       #默认列出所有打开的文件相关信息
file        #列出打开文件存在的进程
-a          #使用AND逻辑,合并选项输出内容
-c<进程名>   #列出指定进程所打开的文件
-g          #列出GID号进程详情
-d<文件号>   #列出占用该文件描述符的进程
+d<目录>     #列出目录下被打开的文件
+D<目录>     #递归列出目录下被打开的文件
-n<目录>     #列出使用NFS的文件
-i<条件>     #列出符合条件的进程。(4、6、协议、:端口、 @ip )
-p<进程号>   #列出指定进程号所打开的文件
-u          #列出UID号进程详情
-U          #获取 UNIX 套接口地址
-t          #列出进程
-h          #显示帮助信息
-v          #显示版本信息

2.2、内容含义

首先我们使用lsof | head 命令查看一下

[root@lgh ~]# lsof | head
COMMAND     PID           USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
init          1           root  cwd       DIR              253,0      4096          2 /
init          1           root  rtd       DIR              253,0      4096          2 /
init          1           root  txt       REG              253,0    150352    8519721 /sbin/init
init          1           root  mem       REG              253,0     66432    1310749 /lib64/libnss_files-2.12.so
init          1           root  DEL       REG              253,0              1310733 /lib64/libc-2.12.so
init          1           root  DEL       REG              253,0              1310744 /lib64/libgcc_s-4.4.7-20120601.so.1.#prelink#.AXbpAw
init          1           root  DEL       REG              253,0              1310761 /lib64/librt-2.12.so
init          1           root  DEL       REG              253,0              1310757 /lib64/libpthread-2.12.so.#prelink#.6p24pv
init          1           root  DEL       REG              253,0              1310783 /lib64/libdbus-1.so.3.4.0.#prelink#.M6wKKU
lsof -R +d /dev | head 命令查看一波(主要看FD这列),并且相比上面增加了PPID列
[root@mwpl003 ~]# lsof -R +d /dev | head
COMMAND     PID  PPID           USER   FD   TYPE             DEVICE SIZE/OFF  NODE NAME
init          1     0           root    0u   CHR                1,3      0t0  4025 /dev/null
init          1     0           root    1u   CHR                1,3      0t0  4025 /dev/null
init          1     0           root    2u   CHR                1,3      0t0  4025 /dev/null
udevd      1872     1           root    0u   CHR                1,3      0t0  4025 /dev/null
udevd      1872     1           root    1u   CHR                1,3      0t0  4025 /dev/null
udevd      1872     1           root    2u   CHR                1,3      0t0  4025 /dev/null
rserver    3375     1 rstudio-server    0u   CHR                1,3      0t0  4025 /dev/null
rserver    3375     1 rstudio-server    1u   CHR                1,3      0t0  4025 /dev/null
rserver    3375     1 rstudio-server    2u   CHR                1,3      0t0  4025 /dev/null

每列的基本含义如下:

COMMAND:进程的名称
PID:进程标识符
PPID:父进程标识符(需要指定-R参数)
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。
TYPE:文件类型
DEVICE:指定磁盘的名称
SIZE/OFF:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称

其中FD文件描述符列表如下:

cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改
txt:该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序
lnn:library references (AIX);
er:FD information error (see NAME column);
jld:jail directory (FreeBSD);
ltx:shared library text (code and
最低0.47元/天 解锁文章
顽石2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7使用chrony配置时间源详解
世上本没有路,走的人多了,也便成了路
10-11 6177
CentOS7配置时间同步,使用chrony进行配置,相关的参数详解,客户端配置,服务端配置,测试以及验证。
head 命令 – 显示文件开头的内容
weixin_69217438的博客
04-28 612
head 命令的功能是显示文件开头的内容,默认为前10行。
ssh远程登录/ssh远程指令下发 响应时间过长问题
最新发布
weixin_48215755的博客
05-02 414
Linux环境中,ssh远程登录/ssh远程指令下发 响应时间过长问题,但能登录成功的问题总结
centos7部署k8s集群(入门)
qq_43699928的博客
09-18 2348
环境要求:centos7 测试环境:1Master、3Node,测试使用的Kubernetes集群可由一个master主机及一个以上(建议至少两个)node主机组成,这里我所使用3个node主机,且每台主机分别拥有4核心的cpu和1g内存(我所给的,若你电脑强大可以给4g),这些主机可以是物理服务器,也可以运行于vmware虚拟平台上的虚拟机。 tip:保证master节点和node节点可直接访问...
Linux_基础知识笔记4
Wsxyi的博客
02-03 1999
基础知识一.Linux目录结构二. cat 查看文件内容三. more 查看文件内容(内容多)四. less 查看文件内容五.head、tail 查看文件内容 一.Linux目录结构 树形目录结构 根目录 所有分区、目录、文件等的位置起点 整个树形目录结构中,使用独立的一个“/”表示 常见目录作用: 二. cat 查看文件内容 直接显示整个文件的内容 cat 【选项】 文件名… 适用于短小文件 [root@localhost /]# cat /etc/sysconfig/network
RedHat 7.6安装CM6.3.1步骤指导
你的世界是你创造的结果
06-18 1674
[root@master ~]# systemctl start sshd.service [root@master ~]# systemctl status sshd.service ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since
linux日志分析工具
bgn190215的博客
01-24 1036
日志是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要管理员手工查看服务器上所有的日志,那实在是一项非常痛苦的工作。有些管理员就会偷懒,省略日志的检测工作,但是这样做非常容易导致服务器出现问题。 那么我们有取代的方案吗?有,那就是日志分析工具。这些日志分析工具会详细地查看日志,同时分析这些日志,并且把分析的结果通过邮件的方式发送给 root 用户。这样,我们每天只要查看日志分析工具的邮件,就可以知道服务器的基本情况,而不用
linux lsof命令详解.docx
01-03
### Linux lsof 命令详解 #### 一、概述 `lsof`(list open files)是一个强大的命令行工具,用于显示当前系统中所有打开的文件、网络连接和设备的情况。在Linux环境中,几乎所有东西都可以被视为文件,包括常规...
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
Linux lsof命令使用详解
09-14
Linux中的`lsof`(list open files)命令是一个强大的工具,用于查看系统中活动进程打开的文件、目录、网络连接等信息。在Linux环境中,一切资源都可以抽象为文件,包括网络连接和硬件设备。因此,`lsof`不仅能够展示...
Linux恢复删除文件的lsof命令详解
01-20
是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输...
Linux命令详解(15)lsof命令
bigwood99的博客
09-22 2万+
lsoflinux 下的一个非常实用的系统级的监控、诊断工具。它是 List Open Files的缩写。 使用 lsof,你可以获取任何被打开文件的各种信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
ora.ctssd OFFLINE   Wrong check return.,
sqlora的专栏
02-05 1029
两节点时间同步正常: [root@rac2 trace]# chronyc sources 210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* 1.1.1.1 ...
systemctl 控制单元
alston2014的博客
03-20 1974
[root@web01 ~]# systemctl status sshd.service ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (run...
chrony搭建私有时间服务器
pipixxia的博客
08-29 381
设置时间timedatectl set-time '2028-08-29 20:17:16'如果出现“Failed to set time: NTP unit is active”的告警,可以执行关闭ntp服务再操作。重启服务systemctl restart chronyd.service后查看端口ss -ntul,发现新增加123的端口,这是ntp协议的标准端口号。建议增加3个以上的NTP服务器,以备服务器的故障时不能始终同步,文件修改地址 /etc/chrony.conf。'*'表示当前已同步。
Linux lsof命令入门教程
humanhaunt的博客
09-03 365
sof Linux命令用于列出打开的文件。在Linux系统上,所有东西都被认为是一个文件。这意味着文件、目录、套接字、管道、设备等都是文件,因此如果其中任何一个正在使用,lsof命令将列出所有这些东西。 除了显示哪些文件正在使用之外,它还将提供关于哪个用户和进程正在使用该文件的详细信息。可以想象,在许多情况下,这是非常方便的,例如,当试图找出哪些连接正在连接到您的系统,或哪些进程占用了您试图卸载的磁盘时,等等。 ...
linux lsof详解
热门推荐
guoguo1980的专栏
04-24 22万+
lsof简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用
CentOS7 的时间同步方法
Ghost_02的博客
10-24 2万+
centos7 时间同步和时区设置 首先centos7的时间同步是使用chrony这个工具( [root@localhost ~]# systemctl status chrony ● chrony.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值