linux中的lsof命令简介(某公司社招笔试试题)

最新推荐文章于 2024-04-19 16:13:37 发布
原创 最新推荐文章于 2024-04-19 16:13:37 发布 · 8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

        我们都知道, 在linux中, 任何东西都是以文件形式存在的, 这句话貌似被大家说的太多次了, 下面仅仅举3个例子。

        比如, ls命令其实也是个文件, 它对应一个可执行文件, 当敲入ls的时候, 实际上就是运行了该可执行文件, 拉起一个进程, 这个进程读取当前目录下的东东, 然后显示出来。那这个可执行文件对应的源代码是怎样的呢? 熟悉APUE的朋友肯定有印象, 不熟悉APUE的朋友请翻书。

        再比如, 在linux设备上插入u盘后, u盘便对应一个挂载目录, 此时应用程序可以直接访问, 所以, 说u盘也是一个文件(目录也可以理解为文件), 毫不为过。 你要是在装Windows的机器上插个u盘, 那应用程序怎么访问呢? 我不知道到, 也没有玩过, 这么看来, Windows有时很恼人。

        再再比如, test.txt是个文件, 相信大家肯定没有什么异议了。

 

        千言万语汇成一句话: 在linux中, 文件的含义是广义的, 用一切皆文件来形容也毫不为过。 那么, 怎么查看某个进程打开的文件呢? 用lsof命令吧,  搞linux开发的, 不能不熟悉它。 lsof是list open files的缩写。 我们先看下面这个程序(test.c):

 

#include <stdio.h>

int main()
{
	FILE *fp = fopen("test.txt", "wr");	
	while(1);

	return 0;
}

 

        编译运行, 得到:

 

[taoge@localhost learn_c]$ gcc test.c
[taoge@localhost learn_c]$ ./a.out

        因为程序中有死循环, 所以程序卡住。 我们再次开启另外一个shell终端, 并在其中执行如下命令, 得到如下结果:

 

[taoge@localhost learn_c]$ lsof | awk '{if(1==NR || "a.out"==$1)  print $0}'
COMMAND    PID      USER   FD      TYPE     DEVICE SIZE/OFF       NODE NAME
a.out     2561     taoge  cwd       DIR        8,2     4096     164029 /home/taoge/Desktop/learn_c
a.out     2561     taoge  rtd       DIR        8,2     4096          2 /
a.out     2561     taoge  txt       REG        8,2     4691     158160 /home/taoge/Desktop/learn_c/a.out
a.out     2561     taoge  mem       REG        8,2   141492     158062 /lib/ld-2.12.so
a.out     2561     taoge  mem       REG        8,2  1855584     158063 /lib/libc-2.12.so
a.out     2561     taoge    0u      CHR      136,0      0t0          3 /dev/pts/0
a.out     2561     taoge    1u      CHR      136,0      0t0          3 /dev/pts/0
a.out     2561     taoge    2u      CHR      136,0      0t0          3 /dev/pts/0
a.out     2561     taoge    3w      REG        8,2        0     158207 /home/taoge/Desktop/learn_c/test.txt
[taoge@localhost learn_c]$

        可以看到, 上面就是a.out进程打开的一些文件, 当然, 有的朋友可能对awk不太熟悉, 那行, 我换一个一种方式, 如下:

 

 

[taoge@localhost learn_c]$ lsof -c a.out 
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
a.out   2561 taoge  cwd    DIR    8,2     4096 164029 /home/taoge/Desktop/learn_c
a.out   2561 taoge  rtd    DIR    8,2     4096      2 /
a.out   2561 taoge  txt    REG    8,2     4691 158160 /home/taoge/Desktop/learn_c/a.out
a.out   2561 taoge  mem    REG    8,2   141492 158062 /lib/ld-2.12.so
a.out   2561 taoge  mem    REG    8,2  1855584 158063 /lib/libc-2.12.so
a.out   2561 taoge    0u   CHR  136,0      0t0      3 /dev/pts/0
a.out   2561 taoge    1u   CHR  136,0      0t0      3 /dev/pts/0
a.out   2561 taoge    2u   CHR  136,0      0t0      3 /dev/pts/0
a.out   2561 taoge    3w   REG    8,2        0 158207 /home/taoge/Desktop/learn_c/test.txt
[taoge@localhost learn_c]$

       可以看到, 结果是一样的。 从上面可知, a.out进程的进程号是2561, 那怎么根据进程号来查看进程打开了哪些文件呢? 且看:

 

 

[taoge@localhost learn_c]$ lsof -p 2561
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
a.out   2561 taoge  cwd    DIR    8,2     4096 164029 /home/taoge/Desktop/learn_c
a.out   2561 taoge  rtd    DIR    8,2     4096      2 /
a.out   2561 taoge  txt    REG    8,2     4691 158160 /home/taoge/Desktop/learn_c/a.out
a.out   2561 taoge  mem    REG    8,2   141492 158062 b/ld-2.12.so
a.out   2561 taoge  mem    REG    8,2  1855584 158063 bbc-2.12.so
a.out   2561 taoge    0u   CHR  136,0      0t0      3 /dev/pts/0
a.out   2561 taoge    1u   CHR  136,0      0t0      3 /dev/pts/0
a.out   2561 taoge    2u   CHR  136,0      0t0      3 /dev/pts/0
a.out   2561 taoge    3w   REG    8,2        0 158207 /home/taoge/Desktop/learn_c/test.txt
[taoge@localhost learn_c]$

        

 

       说道这里, 我们自然要问, 如何查找某一文件被哪个进程打开呢? 且看:

 

[taoge@localhost learn_c]$ lsof test.txt
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
a.out   2561 taoge    3w   REG    8,2        0 158207 test.txt
[taoge@localhost learn_c]$

       可见, test.txt被a.out进程打开。

 

        对了, 差点忘了说, 我们常用netstat -nao来查看某端口, 当然, 我们也可以用lsof -i:xxx  来查询, 其中xxx是port, 还可以查出对应的进程哈。

 

       lsof的更多参数, 我就不一一说了, 网上一搜一大堆, 本文仅仅简要介绍一下lsof.  

 

       一见lsof深似海, 从此不再是路人! OK, 先这样, 外面的雨, 很大。
 

 

 

 

 

 

2022(聘季)linux面试高频题
weixin_67553250的博客
05-23 2480
大家好,今天给大家分享一下2022最新最全的linux面试高频题,希望你们喜欢。 linux运维工程师在面试的时候经常会被问到各种问题,接下来我也会根据自己的经验将面试题整理下来供大家参考。有不同见解的欢迎打扰!!! Linux 概述 什么是Linux Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网
Linux常见面试题总结
qq_36895015的博客
05-11 1253
Linux试题 怎么查看CPU负载? 通过uptime,w或者top命令看到CPU的平均负载。 Load Average :负载的3个数字,分别代表系统在过去的1分钟,5分钟,15分钟内的系统平均负载。 补充: CPU负载:当前系统正在运行的和处于等待运行的进程数之和。也指的是处于可运行状态和不可中断状态的平均进程数。 CPU 利用率:当前正在运行的进程实时占用CPU的百分比,他是对一段时间内CPU使用状况的统计。 举个栗子????: 假设你们公司厕所有1个坑位,有一个人占了坑位,这时候负载就是1,如果
面试中的Linux命令-lsof、find
爱很遥远
11-15 542
查看文件被哪些进程打开,以及进程打开的文件。 使用lsof命令list open file lsof filename 查看打开filename文件的进程 lsof –p pid 查看pid进程打开的文件 lsof –c string 查看进程命令中包含string的进程打开的文件   查看最近5分钟内修改的文件 find . –mmin -5 find命令可以根据时间戳属性查找文
Linux面试笔试
weixin_54513803的博客
04-19 1813
Linux 命令基础1)Linux系统查看进程数的命令:ps top htop pgrep2)Linux系统查看文件内容使用:cat less more head tail3)Linux系统从A服务器测试B服务器一个tcp端口是否联通使用:telnet nc ping4)Linux系统计划任务编辑命令:crontal -e5)Linux系统查看系统内存的命令:free top vmstat sar -r cat /proc/meminfo。
lsof -ntP -i:端口取出 动行程序的PID 然后xargs kill -9 这个进程
weixin_30954265的博客
10-25 255
[root@ok ok]# lsof -ntP -i:22 3119 [root@ok ok]# netstat -lnutp|grep 22 tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 3299/dnsmasq tcp ...
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
linux使用lsof命令查看文件打开情况
09-15
在介绍`lsof`之前,有必要了解Linux中的基本文件类型: 1. **普通文件**:包含文本或二进制数据的常规文件。 2. **目录**:组织文件的容器。 3. **符号链接**:指向其他文件的快捷方式。 4. **面向块的设备文件**:...
linux lsof命令详解.docx
01-03
### Linux lsof 命令详解 #### 一、概述 `lsof`(list open files)是一个强大的命令行工具,用于显示当前系统中所有打开的文件、网络连接和设备的情况。在Linux环境中,几乎所有东西都可以被视为文件,包括常规...
lsof |grep delete卡住_【1029】put/delete不要用,不安全
weixin_40006133的博客
11-07 1096
一直想写一下这个话题,但是每次都忘记没有时间写;在最开始问题的出现,是以前的一个客户说,你们为什么要用 put/delete 方法?这很不安全;我随便上传个文件都能上传,这样服务器中毒风险很高。从运维安全方面来说,的确,能随便上传个有毒脚本上去不就被执行了吗?那么索性就禁用 put/delete 方法。这个观点先不讨论,先看规范。在 RFC1945 /1996 年 http 1.0 中定...
Linux 操作系统 021-内存爆满问题查找方法
Tianwx的博客
03-29 678
本节关键字:Linux、centos、内存爆满问题查找、磁盘清理 本节相关指令:whoami、kill、pkill、df、xargs、lsof、du、free、ps、pstree
深信服linux岗位面试题汇总
墨染锦年的博客
07-14 837
深信服linux试题
Linux试题(总结最全面的面试题!!!)
小杰爱吃蛋的博客
12-21 4272
1.什么是SpringCloud SpringCloud是一给开发人员提供来了一系列框架的有序集合。它利用Spring Boot巧妙地简化了分布式开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器等,都可以使用Spring Boot的开发风格做到一键启动和部署。 Spring Cloud并没有重复制造轮子,它只是将目前各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Sprin...
Linuxlsof命令
thewebcode
06-13 1920
lsof命令简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以,lsof的功能很强大。一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”。因此通过lsof工...
非常全的linux面试笔试题及参考答案
热门推荐
yhf19881015的专栏
06-07 8万+
一.填空题: 1. 在Linux系统中,以 文件 方式访问设备 . 2. Linux内核引导时,从文件/etc/fstab 中读取要加载的文件系统. 3. Linux文件系统中每个文件用 i节点来标识. 4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i节点表块 和数据存储块. 5. 链接分为: 硬链接 和 符号链接 . 6. 超级块包含了i节点表 和 空闲
几率大的linux命令试题(含答案)
04-29 3万+
1、显示日期与时间的命令:date 2、显示日历的命令:cal 3、简单好用的计算器:bc 4、热键“命令补全或文件补齐”:Tab 5、热键“中断目前程序”:Ctrl+C 6、热键“键盘输入结束(End of File)相当与输入exit”:Ctrl+D 7、在线求助:man 【command】或 info 【command】,按q退出 8、数据同步写入磁盘:sync 9、关机命令:shutdow...
用fuser或者lsof解决无法umount问题(device is busy)
阿Biang的BLOG
08-06 1万+
一、命令介绍 1.  fuser         用法 :fuser  [-umv] [-k [i] [-signal] ]    file/dir                         -u:除了进程的PID外 ,同时列出该进程的所有者。                         -m:后接的文件名会主动上调到文件系统的所顶层,对umount不成功很有效。
cpu满了卡住 linux_Linux进程多导致CPU卡死的问题
weixin_39553458的博客
12-18 306
转载请注明出处:http://blog.youkuaiyun.com/guoyjoe/article/details/49924557一、邮箱收到一堆监控,报警内空大致如下,很明显是CPU不够用了,IO也有点问题:主机: bwebser2__10.253.5.198时间: 2015.11.15 15:25:17状态: PROBLEM级别: Warning报警原因: Processor load is to...
Linuxlsof命令
最新发布
05-23
### Linux 中 `lsof` 命令的使用指南 #### 什么是 `lsof`? `lsof`(list open files)是一个强大的工具,用于列出当前系统中打开的文件。在 Linux/Unix 系统中,几乎所有资源都被视为文件处理,包括网络连接、管道、套接字和设备等[^2]。 #### 基本语法 ```bash lsof [选项] [文件] ``` --- #### 常用功能与示例 ##### 1. 列出所有打开的文件 运行以下命令可查看当前系统中所有的打开文件: ```bash lsof ``` 此操作可能会返回大量信息,建议配合 `grep` 或重定向到文件以便分析[^5]。 ##### 2. 查看特定用户的打开文件 要查找指定用户(如 `username`)打开了哪些文件,可以使用 `-u` 参数: ```bash lsof -u username ``` 例如,查询用户 `tecmint` 打开的文件: ```bash lsof -u tecmint ``` 这有助于排查某用户的活动情况[^4]。 ##### 3. 查找特定进程的打开文件 如果知道目标进程 ID (`PID`),可以通过 `-p` 参数获取该进程的相关信息: ```bash lsof -p PID ``` 例如,对于 PID 为 1 的 systemd 进程: ```bash lsof -p 1 ``` 输出可能类似于以下内容: ```plaintext systemd 1 root mem REG 8,18 262408 5247436 /lib/x86_64-linux-gnu/libblkid.so.1.1.0 ``` 这里展示了 `/lib/x86_64-linux-gnu/libblkid.so.1.1.0` 文件由 PID=1 的进程加载并保持打开状态[^3]。 ##### 4. 查询特定路径下的打开文件 利用 `+D` 参数可以列举某个目录及其子目录内的所有打开文件: ```bash lsof +D /path/to/directory ``` 比如检查 `/etc` 下是否有未关闭的配置文件: ```bash lsof +D /etc ``` ##### 5. 搜索网络连接相关的文件 为了监控系统的网络活动,可以用 `-i` 参数来筛选涉及 TCP/IP 协议的条目: ```bash lsof -i ``` 或者进一步限定至某一端口号上的通信状况: ```bash lsof -i :port_number ``` 假设需要定位占用 HTTP 默认服务端口 (80) 的程序,则输入如下指令即可实现快速诊断: ```bash lsof -i :80 ``` ##### 6. 显示监听中的套接字 若想单独提取处于 LISTEN 状态的服务端点详情,那么加上额外条件参数 `-sTCP:LISTEN` 将非常有用: ```bash lsof -i -sTCP:LISTEN ``` ##### 7. 排查无法卸载磁盘的原因 有时尝试挂载分区失败是因为某些应用程序仍然持有其中的数据对象句柄而阻止释放动作完成;此时借助于 `lsof` 可迅速找到罪魁祸首: ```bash lsof /mount_point_path/ ``` --- #### 权限注意事项 需要注意的是,通常只有超级管理员(root账户)才有权限执行完整的 `lsof` 功能集合。普通用户虽然可以看到安装位置(/usr/sbin/lsof),但在实际调用过程中往往会遇到 “Permission Denied” 错误提示。 --- ### 总结 综上所述,`lsof` 不仅能帮助运维人员掌握实时资源分配概况,而且还能有效辅助解决诸如调试异常行为等问题场景下的难题。熟练运用其丰富的过滤机制无疑会让工作效率倍增! ---
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值