lsof的使用

最新推荐文章于 2025-06-03 12:43:44 发布
最新推荐文章于 2025-06-03 12:43:44 发布
阅读量229 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32708403/article/details/82557823
本文详细介绍了Lsof命令的功能及使用方法,包括如何查看进程打开的文件、筛选特定条件的进程及其打开文件等。Lsof是Unix系统中一个强大的工具,能够帮助管理员和开发者深入了解系统的文件操作情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lsof是遵从Unix哲学的典范,它只完成一个功能,并且做的相当完美——它可以列出某个进程打开的所有文件信息。打开的文件可能是普通的文件、目录、NFS文件、块文件、字符文件、共享库、常规管道、命名管道、符号链接、Socket流、网络Socket、UNIX域Socket,以及其它更多类型。因为“一切皆文件”乃为Unix系统的重要哲学思想之一,因此可以想象lsof命令的重要地位。

lsof [options] filename

lsof /path/to/somefile:显示打开指定文件的所有进程之列表
lsof -c string:显示其COMMAND列中包含指定字符(string)的进程所有打开的文件;此选项可以重复使用,以指定多个模式;
lsof -p PID:查看该进程打开了哪些文件;进程号前可以使用脱字符“^”取反;
lsof -u USERNAME:显示指定用户的进程打开的文件;用户名前可以使用脱字符“^”取反,如“lsof -u ^root”则用于显示非root用户打开的所有文件;
lsof -g GID:显示归属gid的进程情况
lsof +d /DIR/:显示指定目录下被进程打开的文件
lsof +D /DIR/:基本功能同上,但lsof会对指定目录进行递归查找,注意这个参数要比grep版本慢:
lsof -a:按“与”组合多个条件,如lsof -a -c apache -u apache
lsof -N:列出所有NFS(网络文件系统)文件
lsof -d FD:显示指定文件描述符的相关进程;也可以为描述符指定一个范围,如0-2表示0,1,2三个文件描述符;另外,-d还支持其它很多特殊值,如:
mem: 列出所有内存映射文件;
mmap:显示所有内存映射设备;
txt:列出所有加载在内存中并正在执行的进程,包含code和data;
cwd:正在访问当前目录的进程列表;

lsof -n:不反解IP至HOSTNAME
lsof -i:用以显示符合条件的进程情况
lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46:IPv4或IPv6
protocol:TCP or UDP
hostname:Internet host name
hostaddr:IPv4地址
service:/etc/service中的服务名称(可以不只一个)
port:端口号 (可以不只一个)

例如: 查看22端口现在运行的情况
[root@www ~]# lsof -i :22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1390 root 3u IPv4 13050 0t0 TCP *:ssh (LISTEN)
sshd 1390 root 4u IPv6 13056 0t0 TCP *:ssh (LISTEN)
sshd 36454 root 3r IPv4 94352 0t0 TCP www.magedu.com:ssh->172.16.0.1:50018 (ESTABLISHED)

上述命令中,每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。lsof输出各列信息的意义如下:
COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称

qq_32708403
关注
lsof命令简单使用
Chaolei3的博客
07-12 1498
lsof 命令常用于查找进程打开了哪些文件以及与打开文件相关联的内容。lsof 列出本机所有的打开的文件 lsof -i :22 查看22端口现在运行什么程序lsof -ilsof -i tcplsof -i udplsof -i :3306lsof -i udp:55lsof -i tcp:80-c string : 输出 COMMAND 列中包含 string 的项: lsof -c mysql-c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成lsof | grep mysql
lsof使用实例
破茧
12-08 530
lsof使用实例 查找谁在使用文件系统 在卸载文件系统时,如果该文件系统中有任何打开的文件,操作通常将会失败。那么通过lsof可以找出那些进程在使用当前要卸载的文件系统,如下: # lsof /GTES11/ COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME bash 4208 root cwd DIR 3,1 4096 2 /GTES11/ vim...
Linux 命令神器:lsof 入门
NowOrNever
12-19 5920
lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。
【基础】每天掌握一个Linux命令 - lsof
最新发布
cuiwin的专栏
06-03 1152
在Linux系统里,文件可能被进程悄悄占用、端口莫名被堵、删除文件后空间却不释放……遇到这些让人头疼的场景咋办?lsof工具能帮大忙!它就像系统的“文件侦探”,能快速找出进程打开的文件、端口占用者和“僵尸文件”,轻松解决资源占用排查难题。
lsof 功能使用详解
weixin_33831196的博客
11-30 1368
1、lsof 简介lsof 是 Linux 下的一个非常实用的系统级的监控、诊断工具。它的意思是 List Open Files,很容易你就记住了它是 “ls + of”的组合~它可以用来列出被各种进程打开的文件信息,记住:linux 下 “一切皆文件”,包括但不限于 pipes, sockets, directories, devices, 等等。因此,使用 lsof,你可...
lsof的用法
elijah5748的专栏
03-12 1266
lsof的功能很多,特別提醒大家, -c,-g,-p,-u,这四个参数最有用。更详细的资料请参看:man lsof。1、查看文件系统阻塞    根据工作需要,系统管理员想卸载一个文件系统并执行umount /mountpoint,但程序报告常常显示:umount: /mountpoint: device is busy;这是因为该文件系统上有正在打开的文件而不允许你这么做。这时,我们需要知
lsof
03-18
总结,lsof是Linux系统管理员的得力助手,熟练掌握lsof使用,能够提高系统监控和问题定位的效率,对于提升运维水平具有重要意义。在日常工作中,我们应该充分利用lsof提供的信息,更好地管理和维护我们的Linux系统...
linux使用lsof命令查看文件打开情况
09-15
本文将深入探讨`lsof`命令的使用方法及其在不同场景下的应用。 ### 前言 在Linux环境下,一切资源都被抽象为文件,包括硬件设备、网络连接等。了解哪些进程正在使用哪些文件,可以帮助我们诊断系统问题、定位资源...
lsof.zip lsof离线安装包
10-13
解压安装包 tar -zxvf lsof_4.76.tar.gz 解压源码包 cd lsof_4.76 tar -xvf lsof_4.76_src.tar 编译源码 cd lsof_4.76_src ./Configure linux ...ln -s /root/songzehao/lsof_4.76/lsof_4.76_src/lsof /usr/bin
lsof-master交叉编译之后的lsof命令
01-19
交叉编译完成的lsof命令,适合在arm-cpu架构的服务器上使用
你应该知道的linux命令 — lsof
fish747的专栏
12-24 1713
在linux下有很多好用的命令,今天这里介绍lsof 命令 lsof命令是什么? 可以列出被进程所打开的文件的信息。被打开的文件可以是 1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链接 8.底层的socket字流,网络socket,unix域名socket 9.在linux里面,大部分的东西都是被当做文件的...
Unix 调试的瑞士×××:lsof
weixin_33811539的博客
06-27 219
这是“你应该知道的Unix和Linux命令”系列的第三篇,在这篇文章中,我会介绍lsof这个工具,如果说netcat是进行网络诊断的瑞士×××,那么lsof就是Unix调试的瑞士×××。–@Yuanyi Zhang Lsof是遵从Unix哲学的典范,它只做一件事情,并且做的相当完美——它可以列出某个进程打开的所有文件信息。打开的文件可能是普通的文件,目 录,NFS文件,块文...
linux下lsof使用
lcyaiym的专栏
08-04 136
欢迎访问我的个人博客网站:http://www.yanmin99.com/ 一、lsof介绍 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述...
losf
Lost in Kernel
01-22 6315
 lsof abc.txt 显示开启文件abc.txt的进程lsof -i :22 知道22端口现在运行什么程序lsof -c abc 显示abc进程现在打开的文件lsof -g gid 显示归属gid的进程情况lsof +d /usr/local/ 显示目录下被进程开启的文件lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
lsof命令的使用
小小关的博客
01-24 1130
lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] [-F [f]] [-g [s]] [-i [i]] ...
lsof用法
点星之人
03-30 2108
默认 : 没有选项,lsof列出活跃进程的所有打开文件 组合 : 可以将选项组合到一起,如-abc,但要当心哪些选项需要参数 -a : 结果进行“与”运算(而不是“或”) -l : 在输出显示用户ID而不是用户名 -h : 获得帮助 -t : 仅获取进程ID -U : 获取UNIX套接口地址 -F : 格式化输出结果,用于其它命令。可以通过多种方式格
lsof如何使用
m0_57236802的博客
06-07 912
是一个在 Unix, Linux 和 macOS 系统中非常有用的命令,其名称是 “list open files” 的缩写。这个命令用于列出当前系统上所有打开的文件和进程。会访问系统的底层数据,所以通常需要 root 权限才能获取完整的信息。的一些基本用法,它有许多其他的选项和功能,可以查阅。的 man 页面(通过在终端中输入。
lsof命令使用
05-31
### 如何在 Linux 中使用 `lsof` 命令查看打开的文件或进程 `lsof` 是一个强大的命令行工具,用于列出系统中打开的文件及其相关信息。在 Linux 系统中,几乎所有内容都被视为文件,因此 `lsof` 不仅可以查看普通文件,还可以查看网络连接、进程信息等。 以下是关于如何使用 `lsof` 查看打开的文件或进程的详细说明: #### 查看所有打开的文件 运行以下命令可以列出当前系统中所有进程打开的文件: ```bash lsof ``` 此命令将显示每个进程及其相关的文件描述符和文件路径[^1]。 #### 根据文件名查找打开的文件 如果需要查找特定文件是否被某个进程打开,可以使用以下命令: ```bash lsof /path/to/file ``` 例如,要检查 `/var/log/syslog` 是否被任何进程占用,可以运行: ```bash lsof /var/log/syslog ``` #### 根据进程 ID 查找打开的文件 可以通过指定进程 ID 来列出该进程打开的所有文件: ```bash lsof -p <PID> ``` 例如,如果进程 ID 为 1234,则运行以下命令: ```bash lsof -p 1234 ``` #### 查找特定用户打开的文件 可以使用 `-u` 参数来列出特定用户打开的所有文件: ```bash lsof -u username ``` 例如,列出用户 `john` 打开的所有文件: ```bash lsof -u john ``` #### 查找特定端口上的网络连接 `lsof` 还可以用于查找占用特定端口的进程。例如,要查找占用 80 端口的进程,可以运行以下命令: ```bash lsof -i :80 ``` 这将列出所有与端口 80 相关的网络连接和进程信息[^2]。 #### 查找已删除但仍在使用的文件 在某些情况下,文件可能已被删除,但仍有进程持有其打开的文件描述符。这些文件仍然占用磁盘空间,直到相关进程释放它们。可以使用以下命令查找此类文件: ```bash lsof | grep "deleted" ``` 此命令将列出所有已删除但仍在使用的文件及其对应的进程 ID[^4]。 #### 示例:恢复已删除但仍在使用的文件 如果发现某个大文件被删除但仍被进程占用,可以通过以下方法恢复该文件: 1. 使用 `lsof` 找到对应的进程 ID 和文件描述符: ```bash lsof | grep "deleted" ``` 2. 将文件内容复制到新位置: ```bash cp /proc/<PID>/fd/<FD> /path/to/newfile ``` #### 注意事项 - 使用 `lsof` 需要超级用户权限(即 `sudo`),因为某些文件和进程信息可能涉及系统级权限。 - `lsof` 的输出可能非常庞大,建议结合 `grep` 或其他过滤工具来缩小范围[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值