文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Linux系统lsof命令怎么用

2023-06-28 08:24

关注

这篇文章主要介绍了Linux系统lsof命令怎么用,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

lsof是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。

Linux系统lsof命令怎么用

lsof输出格式为:

COMMAND     PID   USER   FD      TYPE     DEVICE     SIZE       NODE NAME[root@uyhd000225 ~]# lsof |tail -5mysqld    30275       mysql  146u      REG                3,1     385284    1543089 /var/lib/mysql/mysqldb/fiss_indx_info.MYDmysqld    30275       mysql  156u      REG                3,1      35984    2752534 /var/lib/mysql/mysqldb/inf_res_cons_price_idx_m.MYDmysqld    30275       mysql  157u      REG                3,1          0    2752535 /var/lib/mysql/mysqldb/inf_res_cons_price_idx_y.MYDmysqld    30275       mysql  158u      REG                3,1    4240404    2752536 /var/lib/mysql/mysqldb/insure_baseinfo.MYDmysqld    30275       mysql  159u      REG                3,1          0    2752538 /var/lib/mysql/mysqldb/insure_fee.MYD[root@uyhd000225 ~]#

常见包括如下几个字段:更多的可见manual。 1、COMMAND 默认以9个字符长度显示的命令名称。可使用+c参数指定显示的宽度,若+c后跟的参数为零,则显示命令的全名 2、PID:进程的ID号 3、PPID 父进程的IP号,默认不显示,当使用-R参数可打开。 4、PGID 进程组的ID编号,默认也不会显示,当使用-g参数时可打开。 5、USER 命令的执行UID或系统中登陆的用户名称。默认显示为用户名,当使用-l参数时,可显示UID。 6、FD 是文件的File Descriptor number,或者如下的内容: (这里很难翻译对应的意思,保留英文)

引用

cwd  current working directory;Lnn  library references (AIX);jld  jail directory (FreeBSD);ltx  shared library text (code and data);Mxx  hex memory-mapped type number xx.m86  DOS Merge mapped file;mem  memory-mapped file;mmap memory-mapped device;pd   parent directory;rtd  root directory;tr   kernel trace file (OpenBSD);txt  program text (code and data);v86  VP/ix mapped file;

文件的File Descriptor number显示模式有:

引用

r for read access;w for write access;u for read and write access;N for a Solaris NFS lock of unknown typer for read lock on part of the file;R for a read lock on the entire file;w for a write lock on part of the file;W for a write lock on the entire file;u for a read and write lock of any length;U for a lock of unknown type;x for an SCO OpenServer Xenix lock on part  of the file;X  for an SCO OpenServer Xenix lock on the entire file;space if there is no lock.

7、TYPE 引用 IPv4 IPv4的包; IPv6 使用IPv6格式的包,即使地址是IPv4的,也会显示为IPv6,而映射到IPv6的地址; DIR 目录 LINK 链接文件 详情请看manual中更多的注释。

8、DEVICE 使用character special、block special表示的设备号

9、SIZE 文件的大小,如果不能用大小表示的,会留空。使用-s参数控制。

10、NODE 本地文件的node码,或者协议,如TCP等

11、NAME 挂载点和文件的全路径(链接会被解析为实际路径),或者连接双方的地址和端口、状态等

常用示例: 1.显示开启文件/home/oracle/10.2.0/db_1/bin/tnslsnr的进程

[root@svr-db-test ~]# lsof /home/oracle/10.2.0/db_1/bin/tnslsnrCOMMAND  PID   USER  FD   TYPE DEVICE   SIZE     NODE NAMEtnslsnr 3520 oracle txt    REG  253,5 431062 11408866 /home/oracle/10.2.0/db_1/bin/tnslsnr

2.知道22端口现在运行什么程序

[root@svr-db-test ~]# lsof -i :22COMMAND  PID USER   FD   TYPE  DEVICE SIZE NODE NAMEsshd    3101 root    3u  IPv6    8670       TCP *:ssh (LISTEN)sshd    4545 root    3u  IPv6 4237972       TCP 203.aibo.com:ssh->win-avbmq9e8ka7.gdgg.local:nsjtp-ctrl (ESTABLISHED)

3.显示init进程现在打开的文件

[root@svr-db-test ~]# lsof -c initCOMMAND PID USER   FD   TYPE DEVICE    SIZE   NODE NAMEinit      1 root  cwd    DIR  253,0    4096      2 /init      1 root  rtd    DIR  253,0    4096      2 /init      1 root  txt    REG  253,0   43496 524446 /sbin/initinit      1 root  mem    REG  253,0  130448 917826 /lib64/ld-2.5.soinit      1 root  mem    REG  253,0 1678480 917827 /lib64/libc-2.5.soinit      1 root  mem    REG  253,0   23520 917686 /lib64/libdl-2.5.soinit      1 root  mem    REG  253,0  247528 917844 /lib64/libsepol.so.1init      1 root  mem    REG  253,0   95480 917845 /lib64/libselinux.so.1init      1 root   10u  FIFO   0,16           2311 /dev/initctl
  1. 看进程号为1的进程打开了哪些文件

[root@svr-db-test ~]# lsof -p 1COMMAND PID USER   FD   TYPE DEVICE    SIZE   NODE NAMEinit      1 root  cwd    DIR  253,0    4096      2 /init      1 root  rtd    DIR  253,0    4096      2 /init      1 root  txt    REG  253,0   43496 524446 /sbin/initinit      1 root  mem    REG  253,0  130448 917826 /lib64/ld-2.5.soinit      1 root  mem    REG  253,0 1678480 917827 /lib64/libc-2.5.soinit      1 root  mem    REG  253,0   23520 917686 /lib64/libdl-2.5.soinit      1 root  mem    REG  253,0  247528 917844 /lib64/libsepol.so.1init      1 root  mem    REG  253,0   95480 917845 /lib64/libselinux.so.1init      1 root   10u  FIFO   0,16           2311 /dev/initctl
  1. 显示归属3520的进程情况

[root@svr-db-test ~]# lsof -g 3520COMMAND  PID PGID   USER   FD   TYPE             DEVICE      SIZE     NODE NAMEtnslsnr 3520 3520 oracle  cwd    DIR              253,5      4096 11059201 /home/oracletnslsnr 3520 3520 oracle  rtd    DIR              253,0      4096        2 /tnslsnr 3520 3520 oracle  txt    REG              253,5    431062 11408866 /home/oracle/10.2.0/db_1/bin/tnslsnrtnslsnr 3520 3520 oracle  mem    REG              253,0    130448   917826 /lib64/ld-2.5.sotnslsnr 3520 3520 oracle  mem    REG              253,0   1678480   917827 /lib64/libc-2.5.sotnslsnr 3520 3520 oracle  mem    REG              253,0     23520   917686 /lib64/libdl-2.5.sotnslsnr 3520 3520 oracle  mem    REG              253,0    615136   917834 /lib64/libm-2.5.sotnslsnr 3520 3520 oracle  mem    REG              253,0    141208   917829 /lib64/libpthread-2.5.sotnslsnr 3520 3520 oracle  mem    REG              253,0    109824   917839 /lib64/libnsl-2.5.sotnslsnr 3520 3520 oracle  mem    REG              253,5  20706622 11405436 /home/oracle/10.2.0/db_1/lib/libclntsh.so.10.1tnslsnr 3520 3520 oracle  mem    REG              253,5   3803097 11410641 /home/oracle/10.2.0/db_1/lib/libnnz10.sotnslsnr 3520 3520 oracle  mem    REG              253,5     83493 11407251 /home/oracle/10.2.0/db_1/lib/libons.sotnslsnr 3520 3520 oracle  mem    REG              253,0     53880   917532 /lib64/libnss_files-2.5.sotnslsnr 3520 3520 oracle  mem    REG              253,5      8545 11407615 /home/oracle/10.2.0/db_1/lib/libskgxn2.so...

6.依照文件夹/home/oracle来搜寻,但不会打开子目录,用来显示目录下被进程开启的文件

[root@svr-db-test ~]# lsof +d /home/oracleCOMMAND  PID   USER   FD   TYPE DEVICE SIZE     NODE NAMEtnslsnr 3520 oracle  cwd    DIR  253,5 4096 11059201 /home/oracle
  1. 打开/home/oracle文件夹以及其子目录搜寻,用来显示目录下被进程开启的文件

[root@svr-db-test ~]# lsof +D /home/oracle

显示内容太多了,不显示了

  1. lsof -i 用以显示符合条件的进程情况 语法: lsof -i[46] protocol[:service|port] 46 –> IPv4 or IPv6 protocol –> TCP or UDP hostname –> Internet host name hostaddr –> IPv4位置 service –> /etc/service中的 service name (可以不只一个) port –> 端口号 (可以不只一个) 例:

[root@svr-db-test ~]# lsof -i tcp@192.168.2.245:1521 -nCOMMAND   PID   USER   FD   TYPE  DEVICE SIZE NODE NAMEoracle  15633 oracle   16u  IPv4 4069605       TCP 192.168.2.203:31580->192.168.2.245:ncube-lm (ESTABLISHED)或[root@svr-db-test ~]# lsof -i tcp@192.168.2.245:1521COMMAND   PID   USER   FD   TYPE  DEVICE SIZE NODE NAMEoracle  15633 oracle   16u  IPv4 4069605       TCP 203.aibo.com:31580->192.168.2.245:ncube-lm (ESTABLISHED)

lsof -n 不将IP转换为hostname,缺省是不加上-n参数

  1. 显示某用户的已经打开的文件(或该用户执行程序已经打开的文件)

[root@svr-db-test ~]# lsof -u oracle或[root@svr-db-test ~]# lsof -u 0
  1. 仅打印进程,方便shell脚本调用

[root@svr-db-test ~]# lsof -tc sshd31014545

关注: 进程调试命令:truss、strace和ltrace

进程无法启动,软件运行速度突然变慢,程序的”SegmentFault”等等都是让每个Unix系统用户头痛的问题,而这些问题都可以通过使用truss、strace和ltrace这三个常用的调试工具来快速诊断软件的”疑难杂症”。

感谢你能够认真阅读完这篇文章,希望小编分享的“Linux系统lsof命令怎么用”这篇文章对大家有帮助,同时也希望大家多多支持编程网,关注编程网行业资讯频道,更多相关知识等着你来学习!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-人工智能
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯