Linux lsof命令:列出进程调用或打开的文件信息

最新推荐文章于 2022-04-14 19:17:24 发布
最新推荐文章于 2022-04-14 19:17:24 发布
阅读量202 收藏
点赞数
分类专栏: Linux # Linux 文件管理 # Linux 进程与作业管理
原文链接:http://c.biancheng.net/view/1088.html
版权

我们知道,通过 ps 命令可以查询到系统中所有的进程,那么,是否可以进一步知道这个进程到底在调用哪些文件吗?当然可以,使用 lsof 命令即可。

lsof 命令,“list opened files”的缩写,直译过来,就是列举系统中已经被打开的文件。通过 lsof 命令,我们就可以根据文件找到对应的进程信息,也可以根据进程信息找到进程打开的文件。

lsof 命令的基本格式如下:

[root@localhost ~]# lsof [选项]

此命令常用的选项及功能,如表 1 所示。
 

表 1 lsof 命令常用选项及功能
选项功能
-c 字符串只列出以字符串开头的进程打开的文件。
+d 目录名列出某个目录中所有被进程调用的文件。
-u 用户名只列出某个用户的进程打开的文件。
-p pid列出某个 PID 进程打开的文件。

 

#查询系统中所有进程调用的文件

【例 1】

[root@localhost ~]# lsof | more
COMMAND PID  USER  FD    TYPE  DEVICE  SIZE/OFF  NODE  NAME
init               1      root    cwd  DIR    8,3       4096        2           /
init               1      root    rtd    DIR    8,3       4096        2           /
init               1      root    txt     REG   8,3       145180    130874 /sbin/init
init               1      root    mem REG   8,3       142472    665291 /lib/ld-2.12.so
init               1      root    mem REG   8,3       58704      655087 /lib/libnss_files-2.12.so
…省略部分输出…这个命令的输出非常多。它会按照 PID,从 1 号进程开始列出系统中所有的进程正在调用的文件名。
 

#查询某个文件被哪个进程调用

【例 2】

[root@localhost ~]# lsof /sbin/init
COMMAND PID USER  FD  TYPE  DEVICE  SIZE/OFF  NODE    NAME
init               1     root    txt  REG   8,3      145180     130874   /sbin/initlsof 命令也可以反过来查询某个文件被哪个进程调用。这个例子就查询到 /sbin/init 文件是被 init 进程调用的。
 

#查询某个目录下所有的文件是被哪些进程调用的

【例 3】

[root@localhost ~]# lsof +d /usr/lib
COMMAND  PID    USER   FD     TYPE DEVICE  SIZE/OFF   NODE    NAME
rpc.idmap     1196  root     mem REG  8,3       26400       279930   /usr/lib/libnfsidmap.so.0.3.0
rpc.idmap     1196  root     mem REG  8,3       108948     276696   /usr/lib/libevent-1.4.so.2.1.3
avahi-dae     1240  avahi    mem REG  8,3       49124       271310   /usr/lib/libavahi-common.so.3.5.1
avahi-dae     1240  avahi    mem REG  8,3       23904       283188   /usr/lib/libdaemon.so.0.5.0
avahi-dae     1240  avahi    mem REG  8,3       227212     268396   /usr/lib/libavahi-core.so.6.0.1
avahi-dae     1241  avahi    mem REG  8,3       49124       271310   /usr/lib/libavahi-common.so.3.5.1
avahi-dae     1241  avahi    mem REG  8,3       23904       283188   /usr/lib/libdaemon.so.0.5.0
avahi-dae     1241  avahi    mem REG  8,3       227212     268396   /usr/lib/libavahi-core.so.6.0.1
cupsd           1251  root      mem REG  8,3       69564       270210   /usr/lib/libtasn1.so.3.1.6使用“+d”选项可以搜索某个目录下所有的文件,查看到底哪个文件被哪个进程调用了。
 

 

#查看以httpd开头的进程调用了哪些文件

【例 4】

[root@localhost ~]# lsof -c httpd
COMMAND PID   USER   FD    TYPE   DEVICE  SIZE/OFF  NODE   NAME
httpd           4689 root     cwd  DIR     8,3       4096        2           /
httpd           4689 root     rtd    DIR     8,3       4096        2           /
httpd           4689 root     txt     REG    8,3       1797559  2855     /usr/local/apache2/bin/httpd
httpd           4689 root     mem REG    8,3       302300    665303 /lib/libfreebl3.so
httpd           4689 root     mem REG    8,3       58704      655087 /lib/libnss_files-2.12.s
httpd           4689 root     mem REG    8,3       142472    665291 /lib/ld-2.12.so
httpd           4689 root     mem REG    8,3       1889704  665292 /lib/libc-2.12.so
…省略部分输出…使用“-c”选项可以查询以某个字符串开头的进程调用的所有文件,比如执行“lsof-c httpd”命令就会查询出以 httpd 开头的进程调用的所有文件。
 

#查询PID是1的进程调用的文件

【例 5】

[root@localhost ~]# lsof -p 1
COMMAND PID USER FD   TYPE  DEVICE  SIZE/OFF NODE  NAME
init               1     root  cwd  DIR    8,3      4096        2           /
init               1     root rtd     DIR    8,3      4096        2           /
init               1     root  txt     REG   8,3      145180    130874 /sbin/init
init               1     root  mem REG   8,3      142472    665291 /lib/ld-2.12.so
init               1     root  mem REG   8,3      58704      655087 /lib/libnss_files-2.12.so当然,我们也可以按照 PID 查询进程调用的文件,比如执行“lsof -p 1”命令就可以查看 PID 为 1 的进程调用的所有文件。
 

#按照用户名查询某个用户的进程调用的文件

【例 6】

[root@localhost ~]# lsof -u root
COMMAND PID USER  FD      TYPE   DEVICE   SIZE/OFF   NODE  NAME
init               1     root    cwd    DIR     8,3       4096          2           /
init               1     root    rtd      DIR     8,3       4096          2           /
init               1     root    txt      REG     8,3       145180     130874  /sbin/init
init               1     root    mem  REG     8,3       142472     665291  /lib/ld-2.12.so
init               1     root    mem  REG     8,3       58704       655087  /lib/libnss_files-2.12.s
init               1     root    mem  REG     8,3       38768       655310  /lib/libnih-dbus.so.1.0.
…省略部分输出…

我们还可以查看某个用户的进程调用了哪些文件。

xyz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lsof命令列出文件描述符 Linux
猛犸象
05-25 1924
简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及
lsof文件进程占用/进程占用的文件
yzh_1346983557的博客
04-04 2633
lsof:list open files,列举打开文件。在 linux 系统中,一切皆文件。通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以 lsof 命令不仅可以查看进程打开文件、目录,还可以查看进程监听的端口等 socket 相关信息lsof 文件查看进程打开了哪些文件(注意,在Unix中一切(包括网络套接口)都是文件
linux命令详解】lsof命令
卓越&极致
03-13 3432
lsof用于查看文件打开状况,用于调试程序查看系统情况 输出的各项信息 lsof输出各列信息的意义如下: COMMAND:进程的名称 PID:进程标识符 USER:进程所有者 FD:文件描述符,应用程序通过文件描述符识别该文件。每个进程都有自己的文件描述符表,因此FD可能会重名 TYPE:文件类型 DEVICE:指定磁盘的名称 SIZE:文件的大小 NODE:索引节点(...
linuxlsof命令,10个基本的lsof命令详解(linux
weixin_31061573的博客
05-01 1119
1. 显示所有的打开文件信息分别是COMMAND、PID、USER、FD、TYPE、DEVICE、SIZE/OFF、NODE.NAMe等#lsofCOMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEinit1rootcwdDIR253,0...
linux 统计端口链接,Linux 查看端口占用情况 查看连接情况
weixin_32349913的博客
04-30 189
#查看80端口的占用情况:lsof -i:80lsof -i:80COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEjava 10041 root 24u IPv6 150895584 0t0 TCP 172.16.1.14:46819->172.16.1.243:http (ESTABLISHED)...
linux linux进程管理 常用命令
08-15
lsof 命令用于列出进程调用文件信息,提供了进程调用文件路径和类型信息lsof 命令的基本格式为:`lsof [选项]`,其中选项可以是: * -i:显示 Internet socket 文件信息。 * -p:显示进程的PID。 * -u:显示...
Linux中获取某个进程的系统调用以及参数(故障排查案例)
09-15
接下来,使用`lsof -p <PID>`命令可以列出进程打开的所有文件和描述符,这有助于确定系统调用涉及的具体文件。在案例中,`lsof`揭示了`pvcreate`进程使用的设备文件,这有助于进一步分析问题。 在这个特定案例中,...
linux_lsof.rar
06-04
例如,当系统出现资源占用过高或进程异常时,`lsof`可以帮助我们快速定位问题,找出是哪个进程占用了大量资源,或者哪个进程在尝试访问不应该访问的文件。总的来说,深入理解`lsof`不仅能够提升我们的Linux技能,还...
Linux常用命令大全
最新发布
03-27
- `lsof`:列出打开文件进程。 8. **文本处理** - `sed`:流编辑器,用于替换、删除、插入文本。 - `awk`:强大的文本分析工具,处理结构化数据。 - `cut`/`paste`/`sort`/`uniq`:文本操作命令。 以上只是...
another-lsof:使用C ++模拟lsof
03-31
`lsof`(列出打开文件)是一个强大的工具,它能显示系统中当前正在使用的文件,包括被进程打开的网络连接、共享库、管道等。本文将探讨如何使用C++来模拟`lsof`的功能,从而深入理解这些底层机制。 首先,我们...
Linux查看端口占用情况的命令
weixin_42823298的博客
04-14 1万+
Linux查看端口占用情况的命令
linux查看显卡pid用户,linux查看端口占用pid
weixin_39635314的博客
04-28 893
1、lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000# lsof -i:8000COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMElwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)可以看到8...
33.linux进程管理神器lsof,lsof语法详解,输出详解,获取网络连接信息,获取用户打开文件信息,获取命令/进程的所作事情,获取文件上的信息
细致-专业-实操
12-20 1410
linux进程管理神器lsof,lsof语法详解,输出详解,获取网络连接信息,获取用户打开文件信息,获取命令/进程的所作事情,获取文件上的信息 文章目录lsof总结 lsof 安装 yum install lsof 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
linux 系统监控、诊断工具之 lsof 用法简介
热门推荐
jkh753的专栏
08-19 2万+
目录:[ -] 1、lsof 简介 2、lsof 常用用法 2.1 监控打开文件、设备 2.2 监控文件系统 2.3 监控进程 2.4 监控网络 3、更多使用技巧 3.1 监控用戶 3.2 监控应用程序 4、命令模式技巧 4.1 组合逻辑查询条件 4.2 lsof 命令的重复执行模式: 5、最后的技巧 6、refer:  1、lsof 简介
Linux命令(三)
风水道人
08-14 260
#Linux如何查看端口 1、lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 # lsof -i:8000 COMMANDPID USERFDTYPEDEVICE SIZE/OFF NODE NAME lwfs22065 root6uIPv4 43950530t0TCP *:irdmi (LISTEN) 可以看到8000端口已经被轻量级文件系统转发服务lwfs占用 ...
Linux Mac系统端口被占用
zuozhiyoulaisam的专栏
04-09 164
端口被占用 kill 掉 > lsof -i:8787 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 2158 xxxl 65u IPv6 0x3d978e6d1a350815 0t0 TCP *:msgsrvr (LISTEN) > kill 2158...
lsof命令常用情况
jhj117的专栏
02-13 899
<br />学习下lsof命令<br /> <br />lsof全名list opened files,也就是列举系统中已经被打开文件。我们都知道,linux环境中,任何事物都是文件,<br />设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。<br /> <br />lsoflinux最常用的命令之一,通常的输出格式为:<br /> <br />引用<br />COMMAND     PID   USER   FD      TYPE   
MAC OS查看端口占用情况及杀死进程
chouzini2469的博客
05-02 171
终端命令: sudo lsof -i tcp:8889 报错: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME node 1519 xinchanghao 13u IPv4 0x67d5fd84c3f59e4f 0t0 TCP local...
列出linux中常见100条检测命令
06-10
以下是 Linux 中常用的 100 条检测命令: 1. `ls`:列出目录内容。 2. `cd`:切换目录。 3. `pwd`:显示当前目录的路径。 4. `cat`:显示文件内容。 5. `less`:分页显示文件内容。 6. `tail`:显示文件的末尾内容。 7. `head`:显示文件的头部内容。 8. `grep`:在文件中查找匹配的字符串。 9. `find`:在目录中查找文件。 10. `diff`:比较两个文件的内容。 11. `file`:显示文件类型。 12. `stat`:显示文件的状态信息。 13. `du`:显示目录或文件的磁盘使用情况。 14. `df`:显示文件系统的磁盘使用情况。 15. `top`:显示系统的进程和资源占用情况。 16. `ps`:显示系统的进程列表。 17. `kill`:终止一个进程。 18. `nice`:设置进程的优先级。 19. `chown`:修改文件的所有者。 20. `chmod`:修改文件的权限。 21. `umask`:设置默认的文件权限。 22. `tar`:打包文件或目录。 23. `gzip`:压缩文件。 24. `bzip2`:压缩文件。 25. `zip`:压缩文件。 26. `unzip`:解压缩文件。 27. `wget`:下载文件。 28. `curl`:下载文件。 29. `ssh`:远程登录。 30. `scp`:远程拷贝文件。 31. `rsync`:远程同步文件。 32. `ping`:测试网络连通性。 33. `traceroute`:显示数据包到达目的地的路径。 34. `ifconfig`:显示网络接口的配置信息。 35. `route`:显示路由表。 36. `netstat`:显示网络状态信息。 37. `ss`:显示网络状态信息。 38. `iptables`:设置防火墙规则。 39. `systemctl`:管理系统服务。 40. `journalctl`:查看系统日志。 41. `dmesg`:查看内核日志。 42. `uname`:显示系统信息。 43. `hostname`:显示主机名。 44. `whoami`:显示当前用户的用户名。 45. `id`:显示当前用户的 UID 和 GID。 46. `su`:切换用户。 47. `sudo`:以超级用户身份执行命令。 48. `visudo`:编辑 sudoers 文件。 49. `useradd`:添加用户。 50. `userdel`:删除用户。 51. `usermod`:修改用户信息。 52. `passwd`:修改用户密码。 53. `groupadd`:添加用户组。 54. `groupdel`:删除用户组。 55. `groups`:显示用户所属的用户组。 56. `adduser`:添加用户。 57. `deluser`:删除用户。 58. `chpasswd`:批量修改用户密码。 59. `crontab`:管理定时任务。 60. `at`:一次性定时任务。 61. `systemd-analyze`:分析系统启动时间。 62. `uptime`:显示系统运行时间。 63. `free`:显示系统内存使用情况。 64. `vmstat`:显示系统虚拟内存使用情况。 65. `iostat`:显示系统磁盘 I/O 使用情况。 66. `sar`:系统性能监测工具。 67. `ip`:网络配置工具。 68. `route`:路由配置工具。 69. `sshd`:SSH 服务。 70. `ftp`:FTP 服务。 71. `httpd`:HTTP 服务。 72. `nginx`:Web 服务器。 73. `mysql`:数据库服务。 74. `redis`:缓存服务。 75. `memcached`:缓存服务。 76. `postfix`:邮件服务。 77. `sendmail`:邮件服务。 78. `sssd`:身份验证和授权服务。 79. `ldap`:目录服务。 80. `kerberos`:认证服务。 81. `samba`:Windows 文件共享服务。 82. `nfs`:网络文件系统。 83. `rpcbind`:RPC 服务。 84. `dhcpd`:DHCP 服务。 85. `dnsmasq`:DNS 服务。 86. `bind`:DNS 服务。 87. `iptables`:防火墙服务。 88. `fail2ban`:入侵检测和防范服务。 89. `logrotate`:日志轮换服务。 90. `crash`:内核转储分析工具。 91. `perf`:系统性能分析工具。 92. `gprof`:性能分析工具。 93. `strace`:系统调用跟踪工具。 94. `lsof`:显示文件、目录和网络连接的信息。 95. `tcpdump`:网络数据包捕获工具。 96. `wireshark`:网络协议分析工具。 97. `nc`:网络交互工具。 98. `telnet`:远程登录工具。 99. `sshfs`:远程文件系统挂载工具。 100. `screen`:多窗口终端工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值