Linux_Linux指令_lsof 指令

最新推荐文章于 2023-06-11 12:38:06 发布
最新推荐文章于 2023-06-11 12:38:06 发布
阅读量1k 收藏
点赞数
分类专栏: Linux&&Mac&&Windows
原文链接:https://www.cnblogs.com/sparkbj/p/7161669.html
版权

 

参考文章:

1.Linux 命令神器:lsof

https://www.jianshu.com/p/a3aa6b01b2e1

 

2.linux lsof 命令详解

https://www.cnblogs.com/sparkbj/p/7161669.html

 

   lsof是系统管理/安全的尤伯工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。

  有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。

 


基础介绍

[root@cdh-manager linux_cmd_test]# lsof -h
lsof 4.87
 latest revision: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/
 latest FAQ: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/FAQ
 latest man page: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/lsof_man
 usage: [-?abhKlnNoOPRtUvVX] [+|-c c] [+|-d s] [+D D] [+|-f[gG]] [+|-e s]
 [-F [f]] [-g [s]] [-i [i]] [+|-L [l]] [+m [m]] [+|-M] [-o [o]] [-p s]
[+|-r [t]] [-s [p:s]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [--] [names]
Defaults in parentheses; comma-separated set (s) items; dash-separated ranges.
  -?|-h list help          -a AND selections (OR)     -b avoid kernel blocks
  -c c  cmd c ^c /c/[bix]  +c w  COMMAND width (9)    +d s  dir s files
  -d s  select by FD set   +D D  dir D tree *SLOW?*   +|-e s  exempt s *RISKY*
  -i select IPv[46] files  -K list tasKs (threads)    -l list UID numbers
  -n no host names         -N select NFS files        -o list file offset
  -O no overhead *RISKY*   -P no port names           -R list paRent PID
  -s list file size        -t terse listing           -T disable TCP/TPI info
  -U select Unix socket    -v list version info       -V verbose search
  +|-w  Warnings (+)       -X skip TCP&UDP* files     -Z Z  context [Z]
  -- end option scan     
  +f|-f  +filesystem or -file names     +|-f[gG] flaGs 
  -F [f] select fields; -F? for help  
  +|-L [l] list (+) suppress (-) link counts < l (0 = all; default = 0)
                                        +m [m] use|create mount supplement
  +|-M   portMap registration (-)       -o o   o 0t offset digits (8)
  -p s   exclude(^)|select PIDs         -S [t] t second stat timeout (15)
  -T qs TCP/TPI Q,St (s) info
  -g [s] exclude(^)|select and print process group IDs
  -i i   select by IPv[46] address: [46][proto][@host|addr][:svc_list|port_list]
  +|-r [t[m<fmt>]] repeat every t seconds (15);  + until no files, - forever.
       An optional suffix to t is m<fmt>; m must separate t from <fmt> and
      <fmt> is an strftime(3) format for the marker line.
  -s p:s  exclude(^)|select protocol (p = TCP|UDP) states by name(s).
  -u s   exclude(^)|select login|UID set s
  -x [fl] cross over +d|+D File systems or symbolic Links
  names  select named files or files on named file systems
Anyone can list all files; /dev warnings disabled; kernel ID check disabled.

 

 

 

可以列出被进程打开文件的信息。被打开的文件可以是

1.普通的文件,

2.目录  

3.网络文件系统的文件,

4.字符设备文件  

5.(函数)共享库  

6.管道,命名管道 

7.符号链接

8.底层的socket字流,网络socket,unix域名socket

9.在linux里面,大部分的东西都是被当做文件的…..还有其他很多

 

 

lsof 的表头信息

COMMAND   PID  USER   FD      TYPE             DEVICE  SIZE/OFF      NODE NAME

COMMAND        进程的名称

PID                    进程标识符

USER                进程所有者

FD                     文件描述符,应用程序通过文件描述符试别该文件。如 cwd. txt 等

TYPE                文件类型,如DIR , REG 等

DEVICE           指定磁盘的名称

SIZE               文件的大小

NODE             索引节点(文件在磁盘的标识)

NAME             打开文件的确切名称

 

 

 

 

lsof的一些使用示例

这里主要用案例的形式来介绍lsof 命令的使用

 

列出所有打开的文件:

lsof

备注: 如果不加任何参数,就会打开所有被打开的文件,建议加上一下参数来具体定位

 

-------------------------------------------------

 

 

查看谁正在使用某个文件

lsof   /filepath/file

 

​​​​​​​-------------------------------------------------

 

 

递归查看某个目录的文件信息

lsof +D /filepath/filepath2/

备注: 使用了+D,对应目录下的所有子目录和文件都会被列出

 

​​​​​​​-------------------------------------------------

 

 

比使用+D选项,遍历查看某个目录的所有文件信息 的方法

lsof | grep ‘/filepath/filepath2/’

 

 

 ​​​​​​​-------------------------------------------------

 

 

列出某个用户打开的文件信息

lsof  -u username

备注: -u 选项,u其实是user的缩写

 

​​​​​​​-------------------------------------------------

 

列出某个进程打开的文件信息

[root@cdh-manager linux_cmd_test]# jps
11872 ThriftServer
12225 RunJar
12097 ResourceManager
11619 RESTServer
33347 JobHistoryServer
13987 Main
12070 HMaster
11751 QuorumPeerMain
13996 EventCatcherService
11726 AlertPublisher
11601 NameNode
11762 Kafka
12213 RunJar
11606 SecondaryNameNode
41852 Jps
9821 Main
14047 Main

看下 Kafka 进程打开了那些文件

[root@cdh-manager linux_cmd_test]# lsof -p 11762 | head
COMMAND   PID  USER   FD      TYPE             DEVICE  SIZE/OFF      NODE NAME
java    11762 kafka  cwd       DIR               0,41       360     57434 /run/cloudera-scm-agent/process/175-kafka-KAFKA_BROKER
java    11762 kafka  rtd       DIR              253,0       235        64 /
java    11762 kafka  txt       REG              253,0      8464   8480337 /opt/java_home/jdk1.8.0_191/bin/java
java    11762 kafka  mem       REG              253,0  10485756  38001682 /var/local/kafka/data/test-topic-2/00000000000000000001.timeindex
java    11762 kafka  mem       REG              253,0  10485760  38001653 /var/local/kafka/data/test-topic-2/00000000000000000001.index
java    11762 kafka  mem       REG              253,0  10485756   8372177 /var/local/kafka/data/test-topic-0/00000000000000000002.timeindex
java    11762 kafka  mem       REG              253,0  10485760   8372176 /var/local/kafka/data/test-topic-0/00000000000000000002.index
java    11762 kafka  mem       REG              253,0  10485756 103851383 /var/local/kafka/data/test-topic-3/00000000000000000001.timeindex
java    11762 kafka  mem       REG              253,0  10485760 103851065 /var/local/kafka/data/test-topic-3/00000000000000000001.index

 

 

​​​​​​​-------------------------------------------------

列出某个程序所打开的文件信息

lsof -c mysql

注意 -c 指定是 cmd 

备注: -c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成lsof | grep mysql,但是第一种方法明显比第二种方法要少打几个字符了

 

​​​​​​​-------------------------------------------------

 

列出多个程序多打开的文件信息

lsof -c mysql -c apache

 

​​​​​​​-------------------------------------------------

 

列出某个用户以及某个程序所打开的文件信息

lsof -u test -c mysql

 ​​​​​​​

-------------------------------------------------

 

列出除了某个用户外的被打开的文件信息

lsof   -u ^root

备注:^这个符号在用户名之前,将会把是root用户打开的进程不让显示

 

​​​​​​​-------------------------------------------------

 

通过某个进程号显示该进行打开的文件

lsof -p 1

 

​​​​​​​-------------------------------------------------

 

列出多个进程号对应的文件信息

lsof -p 123,456,789

 ​​​​​​

-------------------------------------------------

 

列出除了某个进程号,其他进程号所打开的文件信息

lsof -p ^1

 

​​​​​​​-------------------------------------------------

 

 列出所有的网络连接

lsof -i

 

​​​​​​​-------------------------------------------------

 

列出所有tcp 网络连接信息

lsof  -i tcp

 

​​​​​​​-------------------------------------------------

 

列出所有udp网络连接信息

lsof  -i udp

 

​​​​​​​-------------------------------------------------

 

列出谁在使用某个端口

lsof -i :3306

 

​​​​​​​-------------------------------------------------

 

列出基于某种协议下的某个端口的使用

    udp 55 端口

lsof -i udp:55

   tcp 80 端口

lsof -i tcp:80

 

​​​​​​​-------------------------------------------------

 

列出某个用户的所有活跃的网络端口

lsof  -a -u test -i

 

​​​​​​​-------------------------------------------------

 

列出所有网络文件系统

lsof -N

 

-------------------------------------------------

 

域名socket文件

lsof -u

 

----------------------------------------

 

某个用户组所打开的文件信息

lsof -g 5555

 

------------------------------------------------------

 

 

 根据文件描述列出对应的文件信息

lsof -d description(like 2)

 

------------------------------------------------------

 

根据文件描述范围列出文件信息

lsof -d 2-3

Linux Shell:lsof 命令
常备不懈
06-02 905
Linux 系统中,`lsof`(list open files)命令是一款非常有用的工具。它可以列出当前系统中所有打开的文件,并且还能显示与这些文件相关的进程信息。因为在 Linux 中,一切皆文件,包括常规文件、目录、设备文件、管道、套接字以及内核中的文件等,所以 `lsof` 命令非常强大。
Linux_Learning_兄弟连
qq_39668723的博客
04-01 3270
兄弟连Linux学习笔记
Linux命令:lsof
最新发布
cronaldo91的博客
06-11 1516
命令 lsof ( list opened files )负责列出系统中已经打开的文件,包括普通文件,目录,块特殊文件,字符特殊文件,正在执行的文本引用,库,流或网络文件(例如:网络套接字,NFS文件或UNIX域套接字)。,查看打开文件/usr/lib64/ld-2.17.so的进程项。,输出 COMMAND 列包含 sshd 的项。,输出 TYPE 为 IPv4 的所有项。,输出打开文件描述符 12 的所有项。,输出 root 用户打开的文件。,列出 1号 进程打开的文件。表1 lsof常用参数。
listen queue 进程_linux中列出打开文件进程lsof命令用法详解
weixin_42349787的博客
01-17 214
and. Consult those header files for the meaning of the flags, options, states and val‐ues.``SO='' precedes socket options and values; ``SS='', socket states; and ``TF='', TCP flags and values.If a...
Linux 命令(3)—— lsof 命令
baboon_chen
05-17 1181
文章目录一、命令简介二、使用方法三、命令选项四、输出字段说明1、输出字段说明:2、特定格式输出五、常用示例   一、命令简介    lsof(list open files)用于查看进程打开的文件,是十分方便的系统监测工具。因为 lsof 命令需要访问核心内存和各种系统文件,所以需要 root 权限才可执行。     在 Linux 系统中,一切皆文件。通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以 lsof 不仅可以查看进程打开的普通文件、目录,还可以查看进程监听的端口等 socket
linux执行lsof命令_linux lsof命令详解
weixin_33670167的博客
01-17 299
简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程...
linux 表格打开命令,LINUX lsof命令-显示Linux系统上当前打开的所有文件的列表
weixin_39710041的博客
04-28 206
显示当前在Linux系统lsof -p pid上打开的所有文件的列表.lsof命令用于查看进程打开的文件,打开文件的进程以及进程打开的端口(TCP,UDP). 检索/还原已删除的文件. 这是一个非常方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,因此需要由root用户执行.在linux环境下,所有内容都以文件形式存在. 通过该文件,您不仅可以访问常规数据,还可以访问网络连接和硬件....
lsof-master交叉编译之后的lsof命令
01-19
交叉编译完成的lsof命令,适合在arm-cpu架构的服务器上使用
常用的Linux指令
05-22
Linux是一个强大的操作系统,它提供了大量的命令行工具和指令来执行各种各样的任务。以下是Linux中一些最常用的命令及其知识点的详细介绍。 **文件操作** - **cat**: 用于查看文件内容,创建文件,文件合并,追加...
Linux常用指令总结
08-17
### Linux常用指令总结 #### 一、指令 ##### 1.1 `tar`:解压与打包 `tar` 是 Linux 下一个非常重要的文件打包工具,它可以用来创建、修改、提取压缩文件。以下是一些常用的 `tar` 命令及其参数: - `-c`: 创建...
lsof命令常见参数说明
bitterliquor的专栏
11-08 1645
lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文 件。所以,用好lsof命令,对日常的linux管理非常有帮助。以下的说明,大部分内容来自lsof的manual文档。我所做的只是在中文翻译的基础 上,进行简单的分类说明,并列举最常用的参数。一、输出说明   ls
Linux lsof 命令
叶琼州的代码小窝
08-17 284
前言 在平时的开发过程中,我们会经常遇到查看某个端口占用的情况,一般我们会用到 lsof 和 netstat 这两个命令来查看端口占用信息。 在 linux 环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用.
lsof 命令-初探(一)
uwl的博客
08-11 319
lsof是系统管理/安全的尤伯工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。 1. usage: [-?abhlnNoOPRstUvV] [+|-c ...
Ubuntu 如何查看端口使用情况以及停止使用该端口号的程序
CNYYGJ
08-07 3283
查看端口使用情况,使用netstat命令: netstat -apn     该命令查看所有进程和端口的使用情况,显示结果如下: 查看已经连接的服务端口(ESTABLISHED) netstat -a 查看所有的服务端口(LISTEN,ESTABLISHED) netstat -ap 查看指定端口,可以结合grep命令:
lsof命令
zhanghy_80的专栏
02-17 826
lsof命令
Linux lsof fuser 两个命令超级卡怎么办
wesleyflagon的专栏
05-18 4298
经常遇到在CentOS服务器上面执行lsof和fuser这两个命令卡住了,结果很久出不来,实在不能忍。今天发现搜索/proc目录是不卡的,于是就有了下面这些脚本。 列出所有打开文件(类似lsof): (cd /proc; ls -d [0-9]* | xargs -n1 -i find {}/fd {}/cwd -type l -printf "{} %l\n") 列出某个进程打开的文件(类似lsof -p) cd /proc/进程号; find fd cwd -type l -printf "
URL报错:unknown protocol
weixin_48065337的博客
02-25 9329
URL报错:unknown protocol,未知协议 问题分析: 在使用new URL(filePath)出现此错误,原因是传入的字符串不是一个URL,所以无法识别。 解决方法: 若是本地文件,检查路径前面是否添加了file:// 示例:String filePath = "D:/Users/Administrator/Desktop/test.txt"; // 添加文件协议 filePath = "file://"+filePath; URL url = new URL(filePath); 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值