lsof命令使用简介

最新推荐文章于 2025-02-14 15:49:50 发布
最新推荐文章于 2025-02-14 15:49:50 发布
阅读量597 收藏
点赞数
分类专栏: Shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/klordy_123/article/details/81543834
版权
简述:

 lsof –> list open files,主要用于查看系统当前打开的文件以及获取打开指定文件进程等的相关信息。

语法:
lsof [+options]
options:
    -a:列出打开文件存在的进程;
    -c<进程名>:列出指定进程所打开的文件;
    -p<进程号>:列出指定进程号所打开的文件;
    -d<文件号>:列出占用该文件号的进程;
    +d<目录>:列出目录下被打开的文件;
    +D<目录>:递归列出目录下被打开的文件;
栗子:
  1. 获取当前系统中所有打开的文件信息:
$ lsof|more -5
init          1     root  cwd       DIR                8,2      4096          2 /
init          1     root  rtd       DIR                8,2      4096          2 /
init          1     root  txt       REG                8,2    150352    3670027 /sbin/init
init          1     root  mem       REG                8,2     65928     262741 /lib64/libnss_files-2.12.so

由于打开内容过多,通过more进行了分页查看。

  1. 获取指定文件的打开信息
$ lsof core.log
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
java    31913 root   50w   REG    8,2 26367600 789677 core.log
  1. 获取指定进程打开的文件信息
$ lsof -p 31913|more -5
COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF       NODE NAME
java    31913 root  cwd    DIR                8,2     4096     789818 xxx
java    31913 root  rtd    DIR                8,2     4096          2 /
java    31913 root  txt    REG                8,2     7718     787609 xxx
java    31913 root  mem    REG                8,2    37069     788302 xxx
linux lsof详解
guoguo1980的专栏
04-24 22万+
lsof简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
AIX lsof命令详解
08-06
通过查看打开的文件,了解更多关于系统的信息。了解应用程序打开了哪些文件或者哪个应用程序打开了特定的文件,作为系统管理员,这将使得您能够作出更好的决策
Linux 磁盘满了不用慌,这几个命令在手不断梭哈就好
baimao__Ch的博客
02-14 991
使用 Linux 系统时,磁盘空间耗尽是一个常见的难题。磁盘满了不仅会导致系统运行缓慢,还可能影响服务的稳定性,甚至造成系统崩溃。许多 Linux 用户可能在面临磁盘空间告急时感到手足无措,但其实只需要掌握几个基本命令,你就能迅速找到问题所在,并采取有效的解决措施。本文将详细介绍如何使用一些 Linux 常用命令来排查和解决磁盘空间不足的问题。通过这些命令,你将能够高效地管理磁盘空间,避免磁盘溢出带来的麻烦。当你发现磁盘满了,首先要做的就是了解磁盘的使用情况。
lsof命令
m0_59586152的博客
06-27 538
一、lsof命令 lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之
linux使用lsof命令查看文件打开情况
09-15
本文将深入探讨`lsof`命令使用方法及其在不同场景下的应用。 ### 前言 在Linux环境下,一切资源都被抽象为文件,包括硬件设备、网络连接等。了解哪些进程正在使用哪些文件,可以帮助我们诊断系统问题、定位资源...
AIX 使用lsof查看端口占用进程
老A的自留地,欢迎加微信交流,微信号zhoul777
03-12 853
lsof功能很强大,这里主要介绍使用lsof查看端口占用进程,AIX默认不安装lsof,需要去官网下载安装,我的版本是lsof-4.61-4.aix5.3.ppc.rpm,可以从网址http://gnome.bullfreeware.com/aixtoolbox/RPMS/ppc/lsof/下载 一、查看操作系统版本 二、安装rpm包 [quote]# rpm -ivh lsof-4.6...
lsof
weixin_34310369的博客
12-28 134
最近发现LOSF 命令在系统管理方面特别有用,把我搜集的资料总结如下 1、当在lsof后边没有跟任何参数时,该命令将会列出当前系统中被所有进程打开的所有文件 #lsof|nl #nl命令打印出行号 2、下边这几个命令指出打开某文件的进程 #lsof `which httpd` #那个进程在使用apache的可执行文件 #lsof /etc/passwd...
AIX lsof安装
hongweigg的专栏
02-12 4790
AIX lsof安装问题
shell之lsof的用法
techenliu的博客
11-03 287
shell之lsof的用法
lsof -i:port作用
热门推荐
lyn1772671980的博客
05-08 4万+
lsof -i :22 知道22端口被哪个进程占用 netstat -lnp|grep 7000 查看7000端口被哪个进程占用
losf
Lost in Kernel
01-22 6302
 lsof abc.txt 显示开启文件abc.txt的进程lsof -i :22 知道22端口现在运行什么程序lsof -c abc 显示abc进程现在打开的文件lsof -g gid 显示归属gid的进程情况lsof +d /usr/local/ 显示目录下被进程开启的文件lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
N年来Mac的lsof总是hang,需要加-n选项。
weixin_34375233的博客
06-20 200
2019独角兽企业重金招聘Python工程师标准>>> ...
lsof命令简介
qq_42770949的博客
03-26 341
lsof 简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境中一切皆文件,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开...
lsof用法
10000day
02-14 1226
1,查看系统中所有打开的文件 lsof 2、查看某个用户打开的文件 lsof -u mysql 3、查看有哪些进程正在打开某个文件? lsof /data/mysql/log/mysql-slow.log 4、列出某个进程正在打开的文件(最常用的用法) lsof -p 17700 5、列出多个进程正在打开的文件(最常用的用法) lsof -p 7492,7493,7494 6、列出所有的网络连接 lsof -i 7、列出所有tcp 网络连接信息 lsof -i tcp 8、列出所有udp 网络连接信息 ls
lsof -i -n -P
weixin_34077371的博客
10-30 1232
lsof -i -n -P | grep :80 查看那个程序占用了特定端口1). lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件;2). lsof -i //显示所有打开的端口lsof -i:80 //显示所有打开80端口的进程lsof -n...
lsof命令怎么使用
最新发布
04-04
<think>好的,我现在需要帮助用户了解如何使用lsof命令。首先,用户的问题是关于lsof的用法,所以我要先整理这个命令的基本功能、常用参数和典型应用场景。根据用户提供的引用资料,我需要确保信息准确,并正确引用来源。 首先,lsof的主要作用是列出被进程打开的文件。由于Linux中一切皆文件,所以这包括普通文件、目录、套接字、设备等。引用[3]和[4]都提到了这一点,特别是引用[4]提到lsof可以查看所有已打开的文件类型。我需要强调这一点,并说明为什么需要root权限,如引用[1]和[3]所说,因为访问核心内存和某些文件需要权限。 接下来是基本用法。用户可能想知道最简单的命令形式,比如直接运行`lsof`会列出所有打开的文件,但这样信息太多,可能需要结合参数使用。这里可以提到常用的参数,比如`-c`指定进程名,`-p`指定PID,`-u`指定用户,这些在引用[4]中有涉及。 然后,常用参数和示例。这里需要详细列出每个参数的作用,并给出例子。例如,`lsof -u username`显示特定用户打开的文件,引用[3]提到了用户权限的问题,所以需要提醒可能需要sudo。`-i`参数用于网络连接,引用[2]提到-P和-n参数提升速度,可以建议用户结合使用,比如`lsof -i :80`查看80端口的进程。此外,查看被删除的文件用`lsof +L1`,引用[3]和[4]都提到了这一点。 实际应用案例部分,用户可能需要具体的场景,比如恢复删除文件、查看端口占用、分析进程文件等。这里需要结合引用中的信息,比如恢复文件需要找到进程和文件描述符,引用[3]和[4]都有相关说明。查看端口占用时,引用[2]提到的-P和-n参数可以加快执行速度,可以建议用户使用。 注意事项部分,要提到权限问题,如引用[1]和[3]所说,普通用户可能需要sudo。性能方面,引用[2]提到-P和-n可以提升速度,避免解析主机名和端口号。此外,输出结果较多时,可以结合grep过滤,这是常见做法,但引用中没有提到,可能需要根据一般知识补充。 相关问题部分,用户可能想知道如何安装lsof、结合其他命令使用、解决权限问题等。这里需要根据常见问题生成,比如安装命令、与grep或awk的组合使用,以及权限不足的解决方法,引用[1]提到sudo权限,可以引用。 整个过程中,需要确保每个引用都正确对应到用户提供的引用资料,并且自然地在回答末尾添加引用标识。同时,保持回答结构清晰,分点说明,便于用户理解。最后,检查是否所有数学公式和独立公式都符合格式要求,虽然这个问题不涉及数学内容,但可能需要确认是否有其他格式问题。</think>### 如何高效使用 `lsof` 命令? `lsof`(List Open Files)是 Linux 系统中用于查看进程打开文件的工具,支持分析普通文件、目录、网络连接、设备文件等[^3][^4]。以下是详细用法: --- #### **1. 基础用法** - **列出所有打开的文件**(需 root 权限或 `sudo`): ```bash sudo lsof ``` 输出可能包含: - `COMMAND`:进程名称 - `PID`:进程 ID - `USER`:运行进程的用户 - `FD`:文件描述符(如 `cwd` 表示当前目录) - `TYPE`:文件类型(如 `REG` 普通文件,`DIR` 目录,`IPv4` 网络套接字) --- #### **2. 常用参数与示例** | 参数 | 用途 | 示例 | |------|------|------| | `-c <进程名>` | 筛选特定进程 | `lsof -c nginx`(查看 nginx 打开的文件) | | `-p <PID>` | 按进程 ID 筛选 | `lsof -p 1234`(查看 PID 1234 的打开文件) | | `-u <用户名>` | 按用户筛选 | `lsof -u www-data`(查看用户 www-data 的文件) | | `-i` | 查看网络连接 | `lsof -i :80`(查看占用 80 端口的进程)[^2] | | `+d <目录>` | 查看目录下的打开文件 | `lsof +d /var/log`(分析日志目录)[^1] | | `-L` | 显示文件链接数 | `lsof -L1`(查找已删除但仍被进程占用的文件) | --- #### **3. 实际应用场景** 1. **恢复被删除的文件** 若文件被删除但进程仍占用,可通过以下步骤恢复: ```bash lsof | grep deleted # 查找被删除的文件(如 /path/to/file (deleted)) ``` 从输出中获取 `PID` 和 `FD`(如 `1234 1w`),通过 `/proc` 目录恢复: ```bash cp /proc/1234/fd/1 /path/to/restored_file ``` 2. **排查端口占用** ```bash lsof -i :8080 -nP # 使用 `-nP` 提升速度(不解析主机名和端口名) ``` 3. **分析进程文件依赖** ```bash lsof -p $(pidof python) # 查看 Python 进程打开的文件 ``` --- #### **4. 注意事项** - **权限问题**:普通用户需通过 `sudo` 执行 `lsof` 以获取完整信息[^1]。 - **性能优化**:使用 `-n`(不解析主机名)和 `-P`(不解析端口名)可加快命令执行[^2]。 - **结果过滤**:结合 `grep` 或 `awk` 过滤输出,例如 `lsof -i | grep ESTABLISHED`。 --- §§ 相关问题 §§ 1. `lsof` 命令如何安装? (答:多数 Linux 发行版默认包含;若无,可通过 `apt install lsof` 或 `yum install lsof` 安装) 2. 如何结合 `lsof` 和 `grep` 查找特定文件? (答:如 `lsof | grep "/var/log/nginx"` 查看该路径下的打开文件) 3. 为什么 `lsof` 需要 root 权限? (答:访问内核信息和受保护文件需要特权[^3]) 4. 如何统计系统当前打开的文件总数? (答:`lsof | wc -l`,但需注意权限和性能影响)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值