Linux进阶命令-lsof

作者介绍：简历上没有一个精通的运维工程师。希望大家多多关注作者，下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

经过上一章Linux日志的讲解，我们对Linux系统自带的日志服务已经有了一些了解。我们接下来将讲解一些进阶命令，主要从以下几个方面来讲解：一些系统操作，系统查看处理，Linux文本处理，逻辑判断，重定向，网络传输，服务启动，文件句柄等内容。通过这些操作，让你对Linux的操作更加得心应手，具体分成以下章节进行讲解：

Linux进阶命令-echo&date&alias

Linux进阶命令-top

Linux进阶命令-ps&kill

Linux进阶命令-sort&wc

Linux进阶命令-sed&split

Linux进阶命令-awk&uniq

Linux进阶命令-逻辑或&逻辑与

Linux进阶命令-重定向

Linux进阶命令-scp

Linux进阶命令-rsync

Linux进阶命令-rsync-daemon

Linux进阶命令-nohup&screen

Linux进阶命令-lsof(本章节)

Linux进阶命令-小结

在我们介绍linux入门-linux目录的时候就说，Linux一切皆文件；然后在Linux基础软件-库文件的时候也提过，库文件实际就是系统自带的一些函数的集合，普通应用程序通过调用这个函数完成对文件的增删查改查等操作，而在linux里面也有这样一个命令lsof可以用于显示所有打开的文件，这个命令其实是ps查看所有的进程类似，只是他们一个作用于文件，一个着用于进程。

lsof

lsof 是一个在类 Unix 操作系统中用于列出打开文件的工具。这个命令的名字来源于 "list open files" 的缩写。文件在 Unix 和类 Unix 系统中不仅仅指的是磁盘上的文件，还包括各种类型的文件，如目录、设备、管道、套接字等。使用 lsof 命令，你可以查看哪些进程打开了哪些文件，以及这些文件的状态。

lsof命令在最小化安装的情况下也是不会自带的，需要手工安装。

yum -y install lsof

常用选项和用法

1.列出所有打开的文件

lsof

这个命令将列出系统中所有打开的文件和相关的进程信息,但是由于信息实在太多，一般情况下不具有什么参考意义，除非用于过滤搜索。

2.根据文件名查找

   lsof /path/to/file

显示哪个进程打开了指定路径的文件。

3.根据进程 ID 查找

lsof -p <PID>

显示指定进程 ID 打开的所有文件，在真实应用情况下，有些应用程序找不到它用了哪些配置或者日志文件，可以通过这个方式来找到它应用的配置或者日志文件。

4.根据用户查找

lsof -u <username>

显示由指定用户打开的所有文件。

5.根据端口查找

lsof -i :<port>

显示所有使用指定端口的网络连接和进程，可替补netstat和ss命令的部分功能。

6.查看网络文件

  lsof -i

列出所有网络连接和相关的进程。等效于ss 和netstat命令。

7.查看目录文件

 lsof +D /usr

列出该目录被打开的文件。

8.检查是否有删除的文件仍然被打开

 lsof | grep '(deleted)'

显示那些被删除的文件仍然被进程打开，所以有些部分不确定的大文件用我们Linux进阶命令-重定向的方式进行释放空间。

• COMMAND：启动文件的命令名。

• PID：进程 ID。

• TID：线程 ID（对于多线程进程）。

• USER：打开文件的用户。

• FD：文件描述符，指示文件在进程中的访问方式。

• TYPE：文件类型（如 REG 表示常规文件，DIR 表示目录，CHR 表示字符设备等）。

• DEVICE：设备号，标识文件所在的设备。

• SIZE/OFF：文件大小或偏移量。

• NODE：文件的节点号。

• NAME：文件的名称或路径。

总结

1. lsof最常用的可能就是找出删除文件，而空间未释放的问题，也就是第八个用法。

2. 当然这个时候文件还可以恢复的，具体后面讲proc的时候再说。

运维小路

一个不会开发的运维！一个要学开发的运维！一个学不会开发的运维！欢迎大家骚扰的运维！

关注微信公众号《运维小路》获取更多内容。