lsof 快速起步

最新推荐文章于 2025-08-08 17:29:33 发布
转载 最新推荐文章于 2025-08-08 17:29:33 发布 · 595 阅读 · 0
文章标签:

#command #translation #socket #网络 #icons #html

本文介绍了lsof命令的各种应用场景,包括查看文件使用情况、网络连接状态等,并提供了丰富的示例帮助理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

lsof 快速起步

C.F.AN etony@tom.com

nov 16, 2005

Abstract:

通过大量的示例介绍使用lsof的方法.

文档出处:http://io.expert.com.br/~salvatti/tutoriais/seguranca/site/www.aei.ca/pmatilus/pub/lsof-quickstart.txt


Contents

查看对某个文件的使用情况

查看哪些进程对某个文件进行了调用:

$ lsof /etc/passwd 1

查看对文件系统的使用

/tmp目录被垃圾文件塞满了, 但是, 用ls 又看不到太大文件, 谁干的?

$ lsof /tmp

查找打开,但是不能连接的文件

一个进程打开一个文件, 然后将其设为 unlinked 状态, 则此文件资源仍能被进程使用, 但是其访问路径已经被删除了. 因此, 使用ls不能将其列出. 只有当进程结束时, 才能释放文件占用的资源

查找unlinked 文件, 选项 +L, 作用: 列出打开文件的连接数

$lsof +L

指定连接数的上限 $lsof +L1

同时指定文件系统, 则需要使用 -a(AND) 选项

$ lsof -a +L1 /home

无法卸载

查看谁令mount的分区无法卸载

$ lsof <file_system_name>

查看监听socket

查看网络服务

$ lsof -i

查看某个网络连接

$ lsof -i@aaa.bbb.ccc

$ lsof -iTCP@aaa.bbb.ccc:ftp-data *指定协议*

$ lsof -i4 *指定IP版本*

$ lsof -i6

识别 Netstat 连接

例如: netstat -p -t -n 的输出为:

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 218.56.203.246:52634 202.109.72.72:7000 ESTABLISHED

则可以: tony@tony:~$ lsof -iTCP@202.109.72.72:7000

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

xchat 4505 tony 12u IPv4 5775 TCP 218.56.203.246:52634->202.109.72.72:afs3-fileserver (ESTABLISHED)

查找针对某个命令打开的文件

使用命令的PID

$ lsof -p <PID>

使用命令名称

$ lsof -c <first_characters_of_command_name_that_interest_you>

$ lsof -c sendmail

查看谁在使用设备文件

$ lsof /dev/hda6

查看某个用户的操作

$ id -u tony

1000

$ lsof -u1000 or $ lsof -utony

$ lsof -u^tony * 则是取反的意思*

更多信息

更多信息参阅 lsof 的联机手册losf(1).

Bibliography

1
http://io.expert.com.br/~salvatti/tutoriais/seguranca/site/www.aei.ca/pmatilus/pub/lsof-quickstart.txt;

About this document ...

lsof 快速起步

This document was generated using the LaTeX2HTML translator Version 2002-2-1 (1.71)

Copyright © 1993, 1994, 1995, 1996, Nikos Drakos, Computer Based Learning Unit, University of Leeds.
Copyright © 1997, 1998, 1999, Ross Moore, Mathematics Department, Macquarie University, Sydney.

The command line arguments were:
latex2html lsof.tex -split 1 -local_icons

The translation was initiated by tony on 2005-12-18

 
新浪微博Java开发面试题及参考答案
大模型大数据攻城狮的专栏
12-28 1270
Lambda 表达式是 Java 8 中引入的一种新的语法特性,它可以被看作是一种匿名函数,能够简洁地表示可传递给方法或存储在变量中的代码块。Lambda 表达式的基本语法形式为:(parameters) -> expression 或 (parameters) -> { statements;例如,(int a, int b) -> a + b 表示一个接受两个整数参数并返回它们之和的 Lambda 表达式。
openfalcon的安装和使用
小豆角的博客
12-18 1501
工作中用到了openfalcon,用于监控每个机器的运行情况。 https://www.cnblogs.com/xiaoyaojinzhazhadehangcheng/articles/8426959.html 前言 近期爆出Zabbix有严重bug,加上一直对zabbix的性能、UI不满。所以这次想钻研一下最近很火的open-falcon,源于小米公司的开源项目,赞一个。 一、官...
lsof 命令常用方式简单记录
夏天的风的专栏
05-10 728
lsof命令可用于列出已经打开的文件描述符,使用lsof命令的常见方式如下: 1)lsof | grep “hello world” 结合grep命令使用,过滤信息 2)lsof -Pni 用于显示ip地址和端口 3)lsof -i:port 查看指定端口占用的程序 4)lsof +c 15 使用+c选项可以最大限度地显示完整的进程名...
linux查看3306是哪个进程占用,linux查看端口占用
weixin_33764387的博客
04-28 767
发表于 2019-08-18 21:00:36 by 月小升一、例子lsof -i:7000COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEfrps 1249 root 3u IPv6 15992 0t0 TCP *:afs3-fileserver (LISTEN)frps 1249 root ...
Linux — 端口使用情况
pentiumCM的博客
07-03 700
Linux — 端口 一、查看端口使用情况 Linux 查看端口占用情况可以使用 lsof 和 netstat 命令。 1. lsof 语法: lsof 查看端口占用语法格式: lsof -i:端口号 示例: 查看服务器 7000 端口的占用情况: [pentiumcm@VM-0-12-centos mcms]$ lsof -i:7000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 2967 pen
linux端口被占用
大河向东流的博客
08-25 918
查询端口被占用情况 ① lsof -i:端口号 [root@centos src]# lsof -i:7002 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME redis-ser 29438 root 4u IPv6 96863 0t0 TCP *:afs3-prserver (LISTEN) red...
lsof 快速起步(转)
cuemes08808的博客
05-07 93
lsof 快速起步(转)   通过大量的示例介绍使用lsof的方法. 查看对某个文件的使用情况   查看哪些进程对某个文件进行了调用:   $ lsof /etc/passwd 1 查看对文件系统的使用   ...
linux程序调试之工具篇(一):lsof 快速起步
weiyinchao88
07-20 81
lsof 快速起步 &lt;!--End of Table of Contents--&gt; 查看对某个文件的使用情况 查看哪些进程对某个文件进行了调用: $ lsof /etc/passwd 查看对文件系统的使用 /tmp目录被垃圾文件塞满了, 但是, 用ls 又看不到太大文件, 谁干的? $ lsof /tmp 查找打开,但是不能连接的文...
Apollo快速起步
vigoss的博客
07-13 700
一、准备工作 二、安装步骤 三、启动Apollo配置中心 四、使用Apollo配置中心 为了让大家更的上手了解Apollo配置中心,我们这里准备了一个Quick Start,能够在几分钟内在本地环境部署、启动Apollo配置中心。 考虑到Docker的便捷性,我们还提供了Quick Start的Docker版本,如果你对Docker比较熟悉的话,可以参考Apollo Quick Start Docker部署通过Docker快速部署Apollo。 不过这里需要注意的是,Quick Start只针对本地测.
PHP转Go速学手册
TIGERB的技术博客
07-19 1074
链接???? http://tigerb.cn/php2go/ 前言整理了一份简要的手册,帮助大家高效的上手Go语言,主要是通过对比PHP和Go的不同点来强化理解,内容主要分为以下四部分:...
Java工程师成神之路 | 2022正式版
m0_67698950的博客
06-15 1442
面向对象什么是面向对象面向对象与面向过程面向对象的三大基本特征面向对象的五大基本原则封装、继承、多态什么是多态方法重写与重载Java的继承与实现Java的继承与组合构造函数与默认构造函数类变量、成员变量和局部变量成员变量和方法作用域平台无关性Java如何实现的平台无关性的JVM还支持哪些语言值传递值传递、引用传递为什么说Java中只有值传递小伙伴们有兴趣想了解内容和更多相关学习资料的请点赞收藏+评论转发+关注我,后面会有很多干货。我有一些面试题、架构、设计类资料可以说是程序员面试必备!所有资料都整理到网盘了
LOSF 命令说明
李飞勃的专栏
10-10 8020
<br />列出所有打开的文件:<br /># lsof<br /><br />列出Internet, x.25 (HP-UX), and UNIX domain 文件:<br /># lsof -i -U<br /><br />列出指定进程打开的IPv4文件:<br /># lsof -i 4 -a -p 1234<br /><br />列出指定进程打开的IPv4文件:<br /># lsof -i 6<br /><br />列出使用 /dev/log的文件:<br /># lsof /dev/log<b
秋招笔记-8.6
lastXuanGod的博客
08-06 1540
昨天开组会投文章以及玩苏丹的游戏去了,今天得知不久后有面试,所以我们需要快速地过一下基本的八股和项目。
工业数采引擎-通信链路SOCKET
arno1988的专栏
08-05 811
工业数采引擎-通信链路SOCKET
网络原理——初识
suger__salt的博客
08-06 680
网络互联网络互联指将多台计算机连接在一起,完成数据共享数据共享本质是⽹络数据传输,即计算机之间通过⽹络来传输数据,也称为⽹络通信。根据⽹络互连的规模不同,可以划分为和。局域网通过一个交换机时连接的电脑能够互联广域网游戏兴起了之后,出现了网游,这时就出现了广域网光宇网:把一大堆局域网进行相连,组成了更大的“局域网”由路由器连通,不断套娃。
NAT转化和VRRP配置
不会写代码的胖子
08-06 259
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于在多个路由器之间提供网关冗余,确保当主网关故障时能够自动切换到备份网关,从而提高网络可靠性。在router1和router2查看主备份信息。在router1配置VRRP。在router2配置vrrp。
网络相关面试题总结
m0_74186706的博客
08-07 799
多字节数据在内存中的存储顺序,仅在异构计算机通信或跨网络传输时需关注。
用 “故事 + 价值观” 快速建立 IP 信任感
最新发布
ckjrxdn的博客
08-08 189
故事 + 价值观” 的组合,能快速缩短与用户的距离 —— 故事让 IP 从抽象符号变为可感知的存在,价值观则推动用户从被动关注转为主动认同,二者共同为变现筑牢信任基础。传递价值观需避免空洞口号,应融入具体行为:在知识输出中明确 “何为有价值的知识”,在用户互动中展现 “如何对待用户”,在商业行为中坚守 “变现与价值的平衡”。基于 “故事 + 价值观” 的信任,能降低变现阻力:情感认同转化为知识产品的尝试意愿,价值认同提升流量变现的接受度,深度信任则强化粉丝变现的复购与推荐动力。
lsof
08-03
`lsof` (LiSt Open Files) 是一个在 Linux 和 Unix 类操作系统中广泛使用的命令行工具,它能够列出系统上当前打开的文件和网络连接信息。由于在类 Unix 系统中几乎所有资源都被视为文件(包括网络连接、设备等),`lsof` 提供了强大的诊断和调试功能。 ### 常见用途和示例 #### 1. 列出所有打开的文件 最简单的使用方式是直接运行 `lsof`,它将显示系统中所有打开的文件信息。 ```bash lsof ``` 该命令输出通常包括 COMMAND、PID、USER、FD(文件描述符)、TYPE、DEVICE 和 NAME 等字段。 #### 2. 查看特定用户打开的文件 通过 `-u` 选项可以查看特定用户打开的文件。 ```bash lsof -u username ``` 这在多用户系统中非常有用,可以快速定位某个用户正在使用哪些文件或资源。 #### 3. 查看特定进程打开的文件 使用 `-p` 选项可以查看特定进程 ID (PID) 所打开的文件。 ```bash lsof -p 1234 ``` 其中 `1234` 是进程的 ID。此功能对于调试或分析某个具体进程的行为非常有帮助。 #### 4. 查看特定端口的网络连接 `lsof` 可以用于查找使用特定端口的网络连接。例如,查看使用 80 端口(HTTP)的连接。 ```bash lsof -i :80 ``` 这在诊断网络服务问题时非常有用,可以快速找到哪些进程正在使用特定端口。 #### 5. 查看某个目录下打开的文件 通过 `+D` 选项可以查看某个目录下所有打开的文件。 ```bash lsof +D /path/to/directory ``` 这对于了解某个特定目录中的文件是否被系统中某些进程占用非常有用。 #### 6. 查看所有 TCP 或 UDP 连接 使用 `-i` 选项可以指定协议类型,例如查看所有 TCP 连接。 ```bash lsof -i TCP ``` 同样,也可以查看 UDP 连接: ```bash lsof -i UDP ``` #### 7. 查找被删除但仍被进程占用的文件 有时候,文件可能已经被删除,但由于被某个进程占用而仍然占用磁盘空间。可以使用以下命令查找此类文件。 ```bash lsof | grep deleted ``` 这对于释放磁盘空间非常有用。 #### 8. 查看某个命令打开的文件 通过 `-c` 选项可以查看某个命令所打开的文件。 ```bash lsof -c sshd ``` 这将列出所有由 `sshd` 命令启动的进程所打开的文件。 #### 9. 显示文件描述符类型 `lsof` 输出中的 FD 列表示文件描述符类型,常见的值包括 `txt`(文本文件)、`mem`(内存映射文件)、`cwd`(当前工作目录)和 `IPv4`(IPv4 网络连接)等。了解这些信息有助于深入分析系统行为。 #### 10. 使用 `lsof` 杀死占用文件的进程 如果发现某个文件被某个进程占用,并且需要释放该文件,可以结合 `kill` 命令终止该进程。 ```bash kill -9 $(lsof -t /path/to/file) ``` 其中 `-t` 选项用于仅输出 PID,方便传递给 `kill` 命令。 #### 11. 查看 NFS 文件系统中的打开文件 `lsof` 也支持查看网络文件系统 (NFS) 中打开的文件。 ```bash lsof /mnt/nfs ``` 这对于管理跨网络的文件访问非常有用。 #### 12. 查看打开文件的进程树 使用 `-R` 选项可以显示进程的父进程 ID (PPID),从而查看进程树。 ```bash lsof -R ``` 这对于理解进程之间的关系非常有帮助。 ### 总结 `lsof` 是一个功能强大的工具,能够帮助系统管理员和开发人员快速诊断和解决与文件和网络连接相关的问题。熟练掌握其用法可以显著提高系统调试和性能优化的效率。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值