lsof 之 -p 详解

最新推荐文章于 2025-06-18 09:40:38 发布
原创 最新推荐文章于 2025-06-18 09:40:38 发布 · 2.3w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文展示了OpenWrt系统下tinymapp进程的详细文件描述符及资源使用情况,包括各种文件类型、设备及网络连接状态,有助于理解进程的工作原理及其依赖的系统资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

root@OpenWrt:/tmp# lsof -p 1248

COMMAND    PID USER   FD      TYPE     DEVICE SIZE/OFF   NODE NAME

tinymappe 1248 root  cwd       DIR       0,14        0    193 /

tinymappe 1248 root  rtd       DIR       0,14        0    193 /

tinymappe 1248 root  txt       REG       31,5   218428    512 /bin/tinymapper

tinymappe 1248 root  mem       REG       31,5   355488    325 /lib/libuClibc-0.9.33.2.so

tinymappe 1248 root  mem       REG       31,5    78199    322 /lib/libgcc_s.so.1

tinymappe 1248 root  mem       REG       31,5    89279    461 /lib/libm-0.9.33.2.so

tinymappe 1248 root  mem       REG       31,5   857467    802 /usr/lib/libstdc++.so.6

tinymappe 1248 root  mem       REG       31,5    12502    338 /lib/libdl-0.9.33.2.so

tinymappe 1248 root  mem       REG       31,5    78650    324 /lib/libpthread-0.9.33.2.so

tinymappe 1248 root  mem       REG       31,5   203339    774 /usr/lib/libcurl.so.4.3.0

tinymappe 1248 root  mem       REG       31,5    88410    772 /usr/lib/libjson.so

tinymappe 1248 root  mem       REG       31,5    28966    327 /lib/ld-uClibc-0.9.33.2.so

tinymappe 1248 root    0r      CHR        1,3      0t0    260 /dev/null

tinymappe 1248 root    1w     FIFO        0,7      0t0   1753 pipe

tinymappe 1248 root    2w     FIFO        0,7      0t0   1753 pipe

tinymappe 1248 root    3r      CHR        1,9      0t0    264 /dev/urandom

tinymappe 1248 root    4u     sock        0,5      0t0   2152 can't identify protocol

tinymappe 1248 root    5u     inet       2153      0t0    UDP *:8989 

tinymappe 1248 root    6u     0000        0,8        0     12 anon_inode

tinymappe 1248 root    7u     0000        0,8        0     12 anon_inode

tinymappe 1248 root    8r     FIFO        0,7      0t0   1215 pipe

tinymappe 1248 root    9r     FIFO        0,7      0t0   1751 pipe

tinymappe 1248 root   10w     FIFO        0,7      0t0   1753 pipe

tinymappe 1248 root   11u  netlink                 0t0   2154 KOBJECT_UEVENT

tinymappe 1248 root   12u     0000        0,8        0     12 anon_inode

tinymappe 1248 root   13u     unix 0x86702c80      0t0   2155 socket

tinymappe 1248 root   14u      CHR     188,10      0t0    317 /dev/ttyUSB10

tinymappe 1248 root   15u      CHR      188,1      0t0   3762 /dev/ttyUSB1

tinymappe 1248 root   18u     inet       4259      0t0    UDP 10.38.80.128:53197->47.47.47.91:8989 

tinymappe 1248 root   19u     inet       2891      0t0    UDP 10.9.55.170:39210->47.47.47.91:8989 

tinymappe 1248 root   20u     inet       4204      0t0    UDP 10.9.47.225:60753->47.47.47.91:8989 

tinymappe 1248 root   21u      raw                 0t0 100005 00000000:0001->00000000:0000 st=07

参数详解:

COMMAND:进程的名称 

PID:进程标识符

USER:进程所有者

FD:文件描述符,应用程序通过文件描述符识别该文件。如cwdtxt

TYPE:文件类型,如DIRREG

DEVICE:指定磁盘的名称

SIZE:文件的大小

NODE:索引节点(文件在磁盘上的标识)

NAME:打开文件的确切名称


FD列中的文件描述符:

cwd值表示应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改,txt类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的/sbin/init程序。其次数值表示应用程序的文件描述符,这是打开该文件时返回的一个整数。如上的最后一行文件/dev/initctl,其文件描述符为 10

u 表示该文件被打开并处于读取/写入模式,而不是只读 ? 或只写 (w) 模式。同时还有大写 W 表示该应用程序具有对整个文件的写锁。该文件描述符用于确保每次只能打开一个应用程序实例。初始打开每个应用程序时,都具有三个文件描述符,从02,分别表示标准输入、输出和错误流。所以大多数应用程序所打开的文件的FD都是从3开始。

Type列:

文件和目录分别称为REGDIR

CHR表示字符;(fopen,打开文件)

BLK表示块设备;

UNIXFIFOIPv4,分别表示UNIX 域套接字、先进先出(FIFO)队列和网际协议(IP)套接字。

FIFO表示先进先出;(popen,pipe)

inet表示网际协议(IP)套接字tcp/udp;(socket)

netlink表示netlink


lsof命令详解
lemontree1945的博客
06-20 2万+
lsof (list open files)是一个列出当前系统打开文件的工具。在linux系统环境下,任何事物都可以以文件形式存在,通过文件不仅可以访问常规的数据,还可以访问网络连接和硬件。适应条件:lsof访问的是核心文件和各种文件,所以必须以root用户的身份运行才能充分发挥其功能。lsof [选项] [绝对路径的文件名]显示示例[root@localhost ~]# lsof /usr/sb...
AIX lsof命令详解
08-06
通过查看打开的文件,了解更多关于系统的信息。了解应用程序打开了哪些文件或者哪个应用程序打开了特定的文件,作为系统管理员,这将使得您能够作出更好的决策
lsof命令常用情况
jhj117的专栏
02-13 1008
<br />学习下lsof命令<br /> <br />lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,<br />设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。<br /> <br />lsof是linux最常用的命令之一,通常的输出格式为:<br /> <br />引用<br />COMMAND     PID   USER   FD      TYPE   
Linux lsof 命令详解+实例
liu_chen_yang的博客
06-18 2710
lsof 是一个在 Linux 系统中用于列出所有打开文件的实用工具。它能够显示与文件、目录、网络连接和设备等资源相关的详细信息,帮助用户进行系统监测和故障排查。
lsof -P
春来江水绿如蓝
04-27 2150
-P参数,不现实协议名称,而是现实协议所用端口号 lsof -Pp pid
Linux lsof 命令
Jaemon
02-19 3145
Linux lsof 命令
Linux 命令 | 常用命令 lsof 详解 + 实例
热门推荐
Muti-Agent
04-02 5万+
Linux 命令 losof 详解 + 实例
lsof-4.87-6.el7.x86_64.rpm
12-02
lsof在CentOS 7中的应用与详解》 在Linux系统管理中,了解和掌握各种命令行工具是至关重要的。今天我们将深入探讨的是`lsof`(List Open Files)命令,它是一个用于查看系统中打开文件的实用程序,尤其在故障排查、...
lsof-4.89-ia64_64-11.31.depot.gz
01-26
lsof在HP-UX系统中的应用与详解》 在IT行业中,系统管理员和开发者经常需要对系统进行深入的监控和调试,以确保服务的稳定性和安全性。在这个过程中,`lsof`(list open files)命令是一个不可或缺的工具。`lsof-...
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
lsof详解
weixin_34406061的博客
03-11 182
简介:lsof可以简单的理解为ls+of,ls即list;of即openfiles。组合起来就是列出打开的文件。而列出谁打开的文件呢?通常指的是进程。常用参数图解:每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。lsof输出各列信息的意义如下:COMMANDPIDUSERFDTYPEDEVIC...
lsof命令详解与案例
探索世界,改变世界
05-22 775
Lsof是遵从Unix哲学的典范,它只完成一个功能,并且做的相当完美――它可以列出某个进程打开的所有文件信息。打开的文件可能是普通的文件、目录、NFS文件、块文件、字符文件、共享库、常规管道、命名管道、符号链接、Socket流、网络Socket、UNIX域Socket,以及其它更多类型。因为“一切皆文件”乃为Unix系统的重要哲学思想之一,因此可以想象lsof命令的重要地位。 格
lsof -p 15843 -nP | grep TCP
qq_37990044的博客
10-10 401
查看程序的连接状态。
Linux命令:lsof
cronaldo91的博客
06-11 1532
命令 lsof ( list opened files )负责列出系统中已经打开的文件,包括普通文件,目录,块特殊文件,字符特殊文件,正在执行的文本引用,库,流或网络文件(例如:网络套接字,NFS文件或UNIX域套接字)。,查看打开文件/usr/lib64/ld-2.17.so的进程项。,输出 COMMAND 列包含 sshd 的项。,输出 TYPE 为 IPv4 的所有项。,输出打开文件描述符 12 的所有项。,输出 root 用户打开的文件。,列出 1号 进程打开的文件。表1 lsof常用参数。
lsof
袭人的专栏
02-09 715
某一进程打开的文件:          lsof-p pid 某一用户打开的文件: lsof –u username 某一命令打开的文件          lsof–c command 查看某个文件夹下打开的所有文件          lsof+d dir_path 打开某一文件的进程          lsof filename   指定多个条件 若指定-a,则代表多个条
losf命令使用
weixin_33672109的博客
05-13 1432
各列解释每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。lsof输出各列信息的意义如下:COMMAND:进程的名称PID:进程标识符USER:进程所有者FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等TYPE:文件类型,如DIR、REG等DEVICE:指定磁盘的名称SIZE:文件的大小NODE:索引节点(文件在磁盘上的标识)NAME...
实现Linux Daemon 进程
ghj751105352的专栏
09-26 267
如果我们远程登录了远程的 Linux 服务器,运行了一些耗时较长的任务,如何让命令提交后不受本地关闭终端窗口/网络断开连接的干扰呢? 守护进程 守护进程,也即通常所说的 Daemon 进程,是 Linux 下一种特殊的后台服务进程,它独立于控制终端并且周期性的执行某种任务或者等待处理某些发生的事件。守护进程的名称通常以 “d” 结尾,如 “httpd”、“crond”、“mysqld”等. Redis 可以通过修改配置文件以 Daemon方式运行. 在 Linux 中,由终端登录系统登入系统后会得到一
lsof -d mem
最新发布
06-24
<think>我们正在处理用户关于lsof命令使用-dmem选项的查询。根据用户的问题:"howtouselsofcommandwith-dmemoption",我们需要解释lsof命令中-d选项的用法,特别是针对mem的描述符。首先,我们回顾一下lsof命令的基本知识:lsof(listopenfiles)是一个列出当前系统打开文件的工具。在Unix中,一切皆文件,包括网络连接、设备、目录等,所以lsof可以查看很多信息。-d选项用于指定要列出的文件描述符(filedescriptor)。描述符可以是数字、范围或描述符名称(如mem,txt等)。根据引用[1]和引用[3]中的信息(虽然引用[1]是关于lsof命令的示例,引用[3]是关于GVFS的警告,但我们可以结合一般知识):在lsof中,有一些特殊的描述符名称,比如:mem:内存映射文件txt:程序文本(代码)因此,使用-dmem选项将只列出那些被标记为内存映射文件的打开文件。具体用法:lsof-dmem这将显示所有类型为内存映射文件的打开文件。我们也可以组合其他选项,比如:lsof-dmem-c<进程名>#查看特定进程的内存映射文件lsof-dmem-p<PID>#查看特定进程ID的内存映射文件注意:由于内存映射文件通常与共享内存、动态库加载等相关,这个选项在分析进程内存使用情况时很有用。示例:lsof-dmem-p1234这将显示进程ID为1234的进程所打开的所有内存映射文件。另外,引用[3]中提到关于GVFS的警告,这通常出现在使用lsof时,但我们可以忽略,因为它是用户空间文件系统(FUSE)的问题,不影响结果。因此,我们回答用户的问题:如何使用lsof命令的-dmem选项。注意:根据系统级指令,我们需要使用行内数学表达式(如果有的话)和独立公式(如果有的话),但这个问题不涉及数学公式,所以可以忽略。另外,我们需要用中文回答,并生成相关问题。回答结构:1.解释-d选项的作用,特别是mem描述符。2.给出基本用法示例。3.可以给出组合其他选项的示例。4.注意事项(如GVFS警告可忽略)。最后,生成相关问题。</think>### 使用 `lsof -d mem` 命令详解 `lsof -d mem` 命令用于列出系统中所有**内存映射文件**(memory-mapped files)。内存映射文件是进程通过系统调用(如 `mmap`)将文件或设备直接映射到其虚拟地址空间的一种机制,常用于共享内存、动态库加载等场景。以下是具体用法和示例: #### 1. **基本用法** ```bash lsof -d mem ``` - **作用**:列出所有进程打开的内存映射文件。 - **输出列含义**: - `COMMAND`:进程名称 - `PID`:进程ID - `USER`:运行进程的用户 - `FD`:文件描述符(显示为 `mem`) - `TYPE`:文件类型(如 `REG` 表示普通文件) - `DEVICE`:设备号 - `SIZE/OFF`:文件大小/偏移量 - `NODE`:文件节点号 - `NAME`:映射的文件路径 #### 2. **组合其他选项** - **查看特定进程的内存映射**: ```bash lsof -d mem -p <PID> ``` 示例(查看 PID 1234 的内存映射): ```bash lsof -d mem -p 1234 ``` - **查看特定用户的内存映射**: ```bash lsof -d mem -u <username> ``` 示例(查看用户 `mysql` 的内存映射): ```bash lsof -d mem -u mysql ``` - **排除警告信息**(如 GVFS 错误): ```bash lsof -d mem 2>/dev/null ``` 说明:GVFS(GNOME 虚拟文件系统)是用户空间文件系统(FUSE),`root` 无法访问,相关警告可忽略[^3]。 #### 3. **典型输出示例** ``` COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME python3 1234 user mem REG 8,1 8694012 1234567 /usr/lib/libc.so.6 java 5678 app mem REG 8,1 2102410 7654321 /tmp/shared_memory ``` - **关键字段**: - `FD=mem`:表示内存映射文件描述符。 - `NAME`:映射的实际文件路径(如共享库、临时文件等)。 #### 4. **实际应用场景** - **调试内存泄漏**:检查进程是否映射了异常的大文件。 - **分析共享库**:确认进程加载的动态库(如 `.so` 文件)。 - **排查资源冲突**:识别多个进程共享的映射文件。 --- ### 相关问题 1. `lsof -d mem` 和 `pmap` 命令在分析进程内存映射时有何区别? 2. 如何通过 `lsof -d mem` 定位共享内存泄漏问题? 3. 内存映射文件(`mmap`)与普通文件 I/O 的性能差异是什么? 4. 为什么 `lsof` 会报告 GVFS 警告?如何避免这些警告干扰输出[^3]? [^1]: [10 lsof Command Examples in Linux](https://example.com/lsof-examples) [^3]: [lsof and GVFS Warning Explanation](https://example.com/lsof-gvfs-warning)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值