这篇文章主要介绍了Linux系统lsof命令怎么用,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
lsof是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。
lsof输出格式为:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME[root@uyhd000225 ~]# lsof |tail -5mysqld 30275 mysql 146u REG 3,1 385284 1543089 /var/lib/mysql/mysqldb/fiss_indx_info.MYDmysqld 30275 mysql 156u REG 3,1 35984 2752534 /var/lib/mysql/mysqldb/inf_res_cons_price_idx_m.MYDmysqld 30275 mysql 157u REG 3,1 0 2752535 /var/lib/mysql/mysqldb/inf_res_cons_price_idx_y.MYDmysqld 30275 mysql 158u REG 3,1 4240404 2752536 /var/lib/mysql/mysqldb/insure_baseinfo.MYDmysqld 30275 mysql 159u REG 3,1 0 2752538 /var/lib/mysql/mysqldb/insure_fee.MYD[root@uyhd000225 ~]#常见包括如下几个字段:更多的可见manual。 1、COMMAND 默认以9个字符长度显示的命令名称。可使用+c参数指定显示的宽度,若+c后跟的参数为零,则显示命令的全名 2、PID:进程的ID号 3、PPID 父进程的IP号,默认不显示,当使用-R参数可打开。 4、PGID 进程组的ID编号,默认也不会显示,当使用-g参数时可打开。 5、USER 命令的执行UID或系统中登陆的用户名称。默认显示为用户名,当使用-l参数时,可显示UID。 6、FD 是文件的File Descriptor number,或者如下的内容: (这里很难翻译对应的意思,保留英文)
引用
cwd current working directory;Lnn library references (AIX);jld jail directory (FreeBSD);ltx shared library text (code and data);Mxx hex memory-mapped type number xx.m86 DOS Merge mapped file;mem memory-mapped file;mmap memory-mapped device;pd parent directory;rtd root directory;tr kernel trace file (OpenBSD);txt program text (code and data);v86 VP/ix mapped file;文件的File Descriptor number显示模式有:
引用
r for read access;w for write access;u for read and write access;N for a Solaris NFS lock of unknown typer for read lock on part of the file;R for a read lock on the entire file;w for a write lock on part of the file;W for a write lock on the entire file;u for a read and write lock of any length;U for a lock of unknown type;x for an SCO OpenServer Xenix lock on part of the file;X for an SCO OpenServer Xenix lock on the entire file;space if there is no lock.7、TYPE 引用 IPv4 IPv4的包; IPv6 使用IPv6格式的包,即使地址是IPv4的,也会显示为IPv6,而映射到IPv6的地址; DIR 目录 LINK 链接文件 详情请看manual中更多的注释。
8、DEVICE 使用character special、block special表示的设备号
9、SIZE 文件的大小,如果不能用大小表示的,会留空。使用-s参数控制。
10、NODE 本地文件的node码,或者协议,如TCP等
11、NAME 挂载点和文件的全路径(链接会被解析为实际路径),或者连接双方的地址和端口、状态等
常用示例: 1.显示开启文件/home/oracle/10.2.0/db_1/bin/tnslsnr的进程
[root@svr-db-test ~]# lsof /home/oracle/10.2.0/db_1/bin/tnslsnrCOMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEtnslsnr 3520 oracle txt REG 253,5 431062 11408866 /home/oracle/10.2.0/db_1/bin/tnslsnr2.知道22端口现在运行什么程序
[root@svr-db-test ~]# lsof -i :22COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEsshd 3101 root 3u IPv6 8670 TCP *:ssh (LISTEN)sshd 4545 root 3u IPv6 4237972 TCP 203.aibo.com:ssh->win-avbmq9e8ka7.gdgg.local:nsjtp-ctrl (ESTABLISHED)3.显示init进程现在打开的文件
[root@svr-db-test ~]# lsof -c initCOMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEinit 1 root cwd DIR 253,0 4096 2 /init 1 root rtd DIR 253,0 4096 2 /init 1 root txt REG 253,0 43496 524446 /sbin/initinit 1 root mem REG 253,0 130448 917826 /lib64/ld-2.5.soinit 1 root mem REG 253,0 1678480 917827 /lib64/libc-2.5.soinit 1 root mem REG 253,0 23520 917686 /lib64/libdl-2.5.soinit 1 root mem REG 253,0 247528 917844 /lib64/libsepol.so.1init 1 root mem REG 253,0 95480 917845 /lib64/libselinux.so.1init 1 root 10u FIFO 0,16 2311 /dev/initctl看进程号为1的进程打开了哪些文件
[root@svr-db-test ~]# lsof -p 1COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEinit 1 root cwd DIR 253,0 4096 2 /init 1 root rtd DIR 253,0 4096 2 /init 1 root txt REG 253,0 43496 524446 /sbin/initinit 1 root mem REG 253,0 130448 917826 /lib64/ld-2.5.soinit 1 root mem REG 253,0 1678480 917827 /lib64/libc-2.5.soinit 1 root mem REG 253,0 23520 917686 /lib64/libdl-2.5.soinit 1 root mem REG 253,0 247528 917844 /lib64/libsepol.so.1init 1 root mem REG 253,0 95480 917845 /lib64/libselinux.so.1init 1 root 10u FIFO 0,16 2311 /dev/initctl显示归属3520的进程情况
[root@svr-db-test ~]# lsof -g 3520COMMAND PID PGID USER FD TYPE DEVICE SIZE NODE NAMEtnslsnr 3520 3520 oracle cwd DIR 253,5 4096 11059201 /home/oracletnslsnr 3520 3520 oracle rtd DIR 253,0 4096 2 /tnslsnr 3520 3520 oracle txt REG 253,5 431062 11408866 /home/oracle/10.2.0/db_1/bin/tnslsnrtnslsnr 3520 3520 oracle mem REG 253,0 130448 917826 /lib64/ld-2.5.sotnslsnr 3520 3520 oracle mem REG 253,0 1678480 917827 /lib64/libc-2.5.sotnslsnr 3520 3520 oracle mem REG 253,0 23520 917686 /lib64/libdl-2.5.sotnslsnr 3520 3520 oracle mem REG 253,0 615136 917834 /lib64/libm-2.5.sotnslsnr 3520 3520 oracle mem REG 253,0 141208 917829 /lib64/libpthread-2.5.sotnslsnr 3520 3520 oracle mem REG 253,0 109824 917839 /lib64/libnsl-2.5.sotnslsnr 3520 3520 oracle mem REG 253,5 20706622 11405436 /home/oracle/10.2.0/db_1/lib/libclntsh.so.10.1tnslsnr 3520 3520 oracle mem REG 253,5 3803097 11410641 /home/oracle/10.2.0/db_1/lib/libnnz10.sotnslsnr 3520 3520 oracle mem REG 253,5 83493 11407251 /home/oracle/10.2.0/db_1/lib/libons.sotnslsnr 3520 3520 oracle mem REG 253,0 53880 917532 /lib64/libnss_files-2.5.sotnslsnr 3520 3520 oracle mem REG 253,5 8545 11407615 /home/oracle/10.2.0/db_1/lib/libskgxn2.so...6.依照文件夹/home/oracle来搜寻,但不会打开子目录,用来显示目录下被进程开启的文件
[root@svr-db-test ~]# lsof +d /home/oracleCOMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEtnslsnr 3520 oracle cwd DIR 253,5 4096 11059201 /home/oracle打开/home/oracle文件夹以及其子目录搜寻,用来显示目录下被进程开启的文件
[root@svr-db-test ~]# lsof +D /home/oracle显示内容太多了,不显示了
lsof -i 用以显示符合条件的进程情况 语法: lsof -i[46] protocol[:service|port] 46 –> IPv4 or IPv6 protocol –> TCP or UDP hostname –> Internet host name hostaddr –> IPv4位置 service –> /etc/service中的 service name (可以不只一个) port –> 端口号 (可以不只一个) 例:
[root@svr-db-test ~]# lsof -i tcp@192.168.2.245:1521 -nCOMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEoracle 15633 oracle 16u IPv4 4069605 TCP 192.168.2.203:31580->192.168.2.245:ncube-lm (ESTABLISHED)或[root@svr-db-test ~]# lsof -i tcp@192.168.2.245:1521COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEoracle 15633 oracle 16u IPv4 4069605 TCP 203.aibo.com:31580->192.168.2.245:ncube-lm (ESTABLISHED)lsof -n 不将IP转换为hostname,缺省是不加上-n参数
显示某用户的已经打开的文件(或该用户执行程序已经打开的文件)
[root@svr-db-test ~]# lsof -u oracle或[root@svr-db-test ~]# lsof -u 0仅打印进程,方便shell脚本调用
[root@svr-db-test ~]# lsof -tc sshd31014545关注: 进程调试命令:truss、strace和ltrace
进程无法启动,软件运行速度突然变慢,程序的”SegmentFault”等等都是让每个Unix系统用户头痛的问题,而这些问题都可以通过使用truss、strace和ltrace这三个常用的调试工具来快速诊断软件的”疑难杂症”。
感谢你能够认真阅读完这篇文章,希望小编分享的“Linux系统lsof命令怎么用”这篇文章对大家有帮助,同时也希望大家多多支持编程网,关注编程网行业资讯频道,更多相关知识等着你来学习!
