在Linux中lsof命令示例

最新推荐文章于 2024-04-12 09:18:02 发布
最新推荐文章于 2024-04-12 09:18:02 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: Linux笔记 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyuyuliang00/article/details/125659403
版权

losf含义是"列出打开的文件",用于找出哪些文件被哪个进程打开。我们都知道,Linux/Unix把一切看成文件(管道、套接字、目录、设备等)。使用lsof命令的其中一个原因是说文件正在被使用时不能卸载一个磁盘。在这个命令的帮助下,我们能够简单地识别哪些文件在用。

1、用lsof命令列出所有打开地文件

在以下示例中,它显示一个打开的文件的长列表,为了更好理解哪些显示如Command, PID, USER,FD, TYPE等的列,选取了其中一些打开文件。

[root@areadetector blctrl]# lsof
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
      Output information may be incomplete.

COMMAND     PID   TID TASKCMD             USER   FD      TYPE             DEVICE    SIZE/OFF       NODE NAME
systemd       1                           root  cwd       DIR              253,0         224        128 /
systemd       1                           root  rtd       DIR              253,0         224        128 /
systemd       1                           root  txt       REG              253,0     1601320  805380087 /usr/lib/systemd/systemd
systemd       1                           root  mem       REG              253,0     1598808       1369 /usr/lib64/libm-2.28.so
systemd       1                           root  mem       REG              253,0      636712       5107 /usr/lib64/libudev.so.1.6.11
systemd       1                           root  mem       REG              253,0      735192       1426 /usr/lib64/libsepol.so.1
...
sssd       1550                           root    0r  a_inode               0,14           0      10650 inotify
sssd       1550                           root    1u     unix 0xffff8acfd1ec0d80         0t0      24315 type=STREAM
sssd       1550                           root    2u     unix 0xffff8acfd1ec0d80         0t0      24315 type=STREAM
sssd       1550                           root    3w      REG              253,0        2075  268710206 /var/log/sssd/sssd.log
sssd       1550                           root    4u  a_inode               0,14           0      10650 [eventpoll]
sssd       1550                           root    5r      REG              253,0     9253600     356601 /var/lib/sss/mc/passwd (deleted)

我们将更加准确地回顾FD和TYPE列。

FD:代表文件描述符并且可能见到以下某些值:

  • CWD:当前目录
  • rtd:根目录
  • txt:程序文本(代码和数据)
  • mem:内存映射文件

在FD列,像1u的数值是实际文件描述符并且后跟它的模式u,r,w,如:

  • r:对应读权限
  • w:对应写权限
  • u:对应读写权限

TYPE:文件的类型和它的标识符

  • DIR:目录
  • REG:常规文件
  • CHR:字符特殊文件
  • FIFO:先进先出

2、列出特定用户打开的文件

以下命令将显示用户blctrl的所有打开文件的列表。

[root@rockygu ~]# lsof -u blctrl
COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF     NODE NAME
caRepeate 37191 blctrl  cwd    DIR  253,1      257      128 /
caRepeate 37191 blctrl  rtd    DIR  253,1      257      128 /

3、查找运行在特定端口上的进程

要查找所有运行在特定端口上的Linux进程,只要使用带-i选项的以下命令。以下示例将列出所有端口22上的运行进程。

[root@areadetector blctrl]# lsof -i TCP:22
COMMAND   PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
sshd     1813   root    5u  IPv4   32127      0t0  TCP *:ssh (LISTEN)
sshd     1813   root    7u  IPv6   32129      0t0  TCP *:ssh (LISTEN)
sshd    19240   root    5u  IPv4 1409034      0t0  TCP RockyLinux.blctrl.com:ssh->blctrl-KVM:58946 (ESTABLISHED)
sshd    19258 blctrl    5u  IPv4 1409034      0t0  TCP RockyLinux.blctrl.com:ssh->blctrl-KVM:58946 (ESTABLISHED)
sshd    82828   root    5u  IPv4 5346805      0t0  TCP RockyLinux.blctrl.com:ssh->LAPTOP-NE29DR6I:55206 (ESTABLISHED)
sshd    82832   root    5u  IPv4 5346846      0t0  TCP RockyLinux.blctrl.com:ssh->LAPTOP-NE29DR6I:55207 (ESTABLISHED)
sshd    82833 blctrl    5u  IPv4 5346805      0t0  TCP RockyLinux.blctrl.com:ssh->LAPTOP-NE29DR6I:55206 (ESTABLISHED)
sshd    82910 blctrl    5u  IPv4 5346846      0t0  TCP RockyLinux.blctrl.com:ssh->LAPTOP-NE29DR6I:55207 (ESTABLISHED)

4、只列出IPv4和IPv6打开文件

在以下示例中只显示用单独命令打开的IPv4和IPv6网络文件。

[root@areadetector blctrl]# lsof -i 4
COMMAND     PID    USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
systemd       1    root   41u  IPv4   25061      0t0  TCP *:sunrpc (LISTEN)
systemd       1    root   42u  IPv4   25062      0t0  UDP *:sunrpc
rpcbind    1520     rpc    4u  IPv4   25061      0t0  TCP *:sunrpc (LISTEN)
rpcbind    1520     rpc    5u  IPv4   25062      0t0  UDP *:sunrpc
avahi-dae  1570   avahi   15u  IPv4   41741      0t0  UDP *:mdns
avahi-dae  1570   avahi   17u  IPv4   41743      0t0  UDP *:35629
chronyd    1602  chrony    6u  IPv4   15883      0t0  UDP localhost:323
NetworkMa  1804    root   28u  IPv4   60220      0t0  UDP RockyLinux.blctrl.com:bootpc->RT-AC68U-9750:bootps
sshd       1813    root    5u  IPv4   32127      0t0  TCP *:ssh (LISTEN)
dnsmasq    2776 dnsmasq    3u  IPv4   66668      0t0  UDP *:bootps
dnsmasq    2776 dnsmasq    5u  IPv4   66671      0t0  UDP areadetector:domain
dnsmasq    2776 dnsmasq    6u  IPv4   66672      0t0  TCP areadetector:domain (LISTEN)
gnome-she  3321  blctrl   45u  IPv4 5474339      0t0  TCP RockyLinux.blctrl.com:60842->master1.openshift4.gnome.org:https (CLOSE_WAIT)
qemu-kvm   4799    qemu   13u  IPv4   88361      0t0  TCP localhost:rfb (LISTEN)
qemu-kvm   4877    qemu   13u  IPv4   42820      0t0  TCP localhost:5901 (LISTEN)
qemu-kvm   5011    qemu   29u  IPv4   30250      0t0  TCP localhost:5902 (LISTEN)
qemu-kvm   5083    qemu   12u  IPv4   30262      0t0  TCP localhost:5903 (LISTEN)

[root@areadetector blctrl]# lsof -i 6
COMMAND     PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
systemd       1   root   43u  IPv6   25063      0t0  TCP *:sunrpc (LISTEN)
systemd       1   root   44u  IPv6   25064      0t0  UDP *:sunrpc
rpcbind    1520    rpc    6u  IPv6   25063      0t0  TCP *:sunrpc (LISTEN)
rpcbind    1520    rpc    7u  IPv6   25064      0t0  UDP *:sunrpc
avahi-dae  1570  avahi   16u  IPv6   41742      0t0  UDP *:mdns
avahi-dae  1570  avahi   18u  IPv6   41744      0t0  UDP *:50763
chronyd    1602 chrony    7u  IPv6   15884      0t0  UDP localhost:323
sshd       1813   root    7u  IPv6   32129      0t0  TCP *:ssh (LISTEN)
mysqld     1903  mysql   22u  IPv6   16054      0t0  TCP *:mysqlx (LISTEN)
mysqld     1903  mysql   24u  IPv6   41830      0t0  TCP *:mysql (LISTEN)
sshd      82833 blctrl   14u  IPv6 5368953      0t0  TCP localhost:x11-ssh-offset (LISTEN)

5、列出范围1-1024的TCP端口打开文件

要列出所有运行进程TCP端口范围从1-1024的打开文件。

[root@rockygu ~]# lsof -i TCP:1-1024
COMMAND      PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
systemd        1 root   87u  IPv6  190030      0t0  TCP *:telnet (LISTEN)
sshd        1137 root    5u  IPv4   24940      0t0  TCP *:ssh (LISTEN)
AliYunDun 128280 root   17u  IPv4 1680017      0t0  TCP rockygu:48102->100.100.30.25:http (ESTABLISHED)
sshd      213769 root    5u  IPv4 1688592      0t0  TCP rockygu:ssh->xxx.226.222.208:63161 (ESTABLISHED)
sshd      213771 root    5u  IPv4 1688592      0t0  TCP rockygu:ssh->xxx.226.222.208:63161 (ESTABLISHED)
sshd      213772 root    5u  IPv4 1688683      0t0  TCP rockygu:ssh->xxx.226.222.208:63162 (ESTABLISHED)
sshd      213815 root    5u  IPv4 1688683      0t0  TCP rockygu:ssh->xxx.226.222.208:63162 (ESTABLISHED)

6、用'^'字符排除用户

我们已经排除了root用户。你可以按如下所示对这个命令使用'^'排除一个特定用户。

[root@rockygu ~]# lsof -i -u^root
COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
chronyd     741 chrony    6u  IPv4  20754      0t0  UDP localhost:323
chronyd     741 chrony    7u  IPv6  20755      0t0  UDP localhost:323
caRepeate 37191 blctrl    3u  IPv4 126660      0t0  UDP *:ca-2
caRepeate 37191 blctrl    5u  IPv4 126990      0t0  UDP rockygu:33347

7、查明谁正在看什么文件和命令

以下示例显示用户

[blctrl@rockygu ~]$ lsof -i -u blctrl

8、列出所有网络连接

这个命令用"-i"选项显示所有网络连接'LISTENING & ESTABLISHED'的列表。

[blctrl@rockygu ~]$ lsof -i
COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
caRepeate 37191 blctrl    3u  IPv4 126660      0t0  UDP *:ca-2
caRepeate 37191 blctrl    5u  IPv4 126990      0t0  UDP rockygu:33347

9、通告PID搜索

以下示例只显示其PID是1。

[root@rockygu blctrl]# lsof -p 1
COMMAND PID USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME
systemd   1 root  cwd       DIR              253,1      257        128 /
systemd   1 root  rtd       DIR              253,1      257        128 /
systemd   1 root  txt       REG              253,1  1601376   17117621 /usr/lib/systemd/systemd
systemd   1 root  DEL       REG              253,1            50332896 /usr/lib64/libm-2.28.so
systemd   1 root  mem       REG              253,1   637264   50956295 /usr/lib64/libudev.so.1.6.11
...

10、杀死特定用户的所有活动进程

列出特定用户运行的进程:

[blctrl@rockygu ~]$ lsof -t -u blctrl
214165
214177
214256
214257

有时你必须杀死一个特定用户的所有进程。以下命令将杀死blctrl用户的所有进程。

[root@rockygu blctrl]# kill -9 `lsof -t -u blctrl`

Remote side unexpectedly closed network connection

────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

Session stopped
    - Press <return> to exit tab
    - Press R to restart session
    - Press S to save terminal output to file
EPICS Technical
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
磁盘的管理
fangyuan1997的博客
10-30 164
查看磁盘 fdisk是用于管理磁盘分区的实用程序 fdisk -l 列出磁盘分区信息 cat /proc/partition 系统识别的设备 blkid 系统可以使用的设备id df 系统正在挂载的设备 挂载和卸载 1,设备的名称 1,/dev/xdx 自主分区名称 2,/dev/sr0 光驱 3,/dev/mapper 虚拟设备 2,设备的挂载 mount /dev/sdb1 ...
linux_lsof.rar
06-04
同时,`lsof.txt`可能是关于`lsof`的使用手册或相关文档,包含了如何运行`lsof`命令、选项解释、示例等内容,对于学习`lsof`的使用非常有帮助。 通过研究`lsof`的源码,我们可以学习到系统监控、进程管理、网络编程...
lsof:WARNING:can't stat() fuse.gvfsd-fuse file system
金溪的博客
12-15 2万+
lsof 默认检查所有挂载的文件系统包括FUSE(这种文件系统使用用户空间实现,但却有指定的访问权限)     lsof -e /run/user/1000/gvfs 通过这种方式可以剔除不能检查的文件系统。   最后欢迎大家访问我的个人网站:1024s​​​​​​​...
linux删除目录提示Device or resource busy问题
最新发布
m0_61479247的博客
04-12 645
确认哪个进程正在使用该目录。
解读jetson nano的lsof的系列代码:WARNING: can‘t stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs ......
ZHUO__zhuo的博客
05-01 1864
【代码】解读jetson nano的lsof的系列代码:WARNING: can‘t stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs ......
lsof命令
后台开发
03-16 1万+
lsof(list open file)是一个列出当前系统打开文件的工具,在终端下输入lsof即可显示系统打开的文件。 [root@localhost mapan]# lsof | more COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME syst...
如何使用Linux lsof命令
culintai3473的博客
09-17 480
Fatmawati Achmad Zaenuri/Shutterstock.comFatmawati Achmad Zaenuri / Shutterstock.com If everything in Linux is a file, there has to be more to it than just files on your hard drive. This tutorial will...
Linux磁盘的分区管理
weixin_44822212的博客
04-18 481
一.本地存储设备的识别 fdisk -l ##真实存在的设备 [root@foundation4 ~]# fdisk -l Disk /dev/sda: 500.1 GB, 500107862016 bytes, 976773168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 51...
Linux 命令 | 常用命令 lsof 详解 + 实例
热门推荐
Linux猿
04-02 4万+
Linux 命令 losof 详解 + 实例
anonymous inode
小猪爱拱地
05-18 1584
其实,就是,一个文件,在打开之后,调用unlink, 这会导致文件的directory entry (文件名)被删除掉;这样的话,在文件系统按照文件名就找不到它了,所以其它进程无法再打开这个文件了。 但是因为当前进程在打开这个文件,不会导致文件被删除。在打开文件的进程推出后,这个文件也就不存在了。 #include #include #include #include int mai
linux命令lsof 查看进程打开那些文件 或者 查看文件给那个进程使用1
08-03
`lsof`(List Open Files)是Linux操作系统的一个强大工具,用于查看系统当前打开的文件和它们被哪些进程占用。它可以帮助系统管理员、开发者或者普通用户了解系统资源的使用情况,诊断问题,例如查找哪个进程...
Linux查看端口占用lsof -i:port的方法
09-15
示例,`lsof -i:8080`的输出显示了以下信息: - `COMMAND`:占用端口的进程名称,这里是`java`。 - `PID`:进程ID,940表示这个Java进程的ID。 - `USER`:拥有该进程的用户,这里是`root`。 - `FD`:文件描述符...
Linux查看进程的所有信息的方法示例
09-15
本文将详细介绍如何在Linux获取进程的详细信息,特别关注`ps`命令、`/proc`文件系统以及`lsof`工具。 首先,我们通常使用`ps`命令来查看当前系统的进程状态。`ps -ef`是一个常用的组合选项,它会列出所有活动的...
linux完全命令手册.RAR
12-23
这份手册详细列出了Linux系统的各种常用命令,包括其功能、参数、使用示例等,是学习和查阅Linux命令的宝贵资料。 Linux命令是通过命令行界面(CLI)与操作系统交互的主要方式。手册可能涵盖了如`ls`(列出目录...
安装MYSQL断后,报错
06-14 158
问题:安装MYSQL时报错,是因为之前安装时,没有网络,断过 root@ubuntu:/etc/init.d# sudo apt-get install mysql-serverE: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)E: Unable...
linux每日命令(39):lsof命令
aobian2884的博客
12-10 253
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为...
Linux 基础教程 37-进程命令
08-16 202
pidof     我们知道每个小孩一出生就会一个全国唯一的编号来对其进行标识,用于以后上学,办社保等,就是我们的身份证号。那么在Linux系统,用来管理运行程序的标识叫做PID,就是大家熟知的进程ID。那么如何来找到程序的PID了,那么就需要用到命令pidof,其功能主要用来查看运行程序的PID。 基本用法 pidof [选项] [程序名] 其常用选项参数如下所示: 选项 说明...
lsof简单用法
jc_benben的专栏
03-08 1166
lsof (list openfiles)是一个列出当前系统打开文件的工具。在linux系统环境下,任何事物都可以以文件形式存在,通过文件不仅可以访问常规的数据,还可以访问网络连接和硬件。 适应条件:lsof访问的是核心文件和各种文件,所以必须以root用户的身份运行才能充分发挥其功能 举例: 1,根据进程pid查端口 其-i是显示所有连接 lsof -i | grep pid 对应的ps可...
CentOs7 内网环境下离线安装Oracle
我要出家当道士
05-24 2518
详细介绍了,无网环境下在centos主机上安装oracle的过程,按照步骤即可安装完成。是我在实际实践总结的,希望对你有帮助。
linux lsof
06-12
Linux lsof(List Open Files)是一个非常有用的命令行工具,可以列出当前系统打开的文件和进程。它可以帮助你查找哪些进程打开了某个文件,哪些文件被哪个进程打开等。 下面是一些常用的 lsof 命令示例: 1. 列出所有打开的文件: ``` lsof ``` 2. 列出指定进程的打开文件: ``` lsof -p <pid> ``` 其 <pid> 为要查看的进程 ID。 3. 列出指定用户的打开文件: ``` lsof -u <user> ``` 其 <user> 为要查看的用户名。 4. 列出指定文件被哪个进程打开: ``` lsof <file> ``` 其 <file> 为要查看的文件名。 5. 列出网络连接: ``` lsof -i ``` 该命令将列出所有的网络连接。如果需要查看指定端口的网络连接,可以使用: ``` lsof -i:<port> ``` 其 <port> 为要查看的端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值