注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

linux下lsof命令的使用方法  

2014-03-31 12:49:37|  分类: linux工具命令 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

概念:lsof (list opened files:代表了在系统中所有打开着的文件,系统中所有干的事也就一清二楚了 )

      lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件(这是linux最要的特性之一),设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。
 
lsof语法格式是: lsof [options] filename
 
常用的参数列表:
 
lsof filename 显示打开指定文件的所有进程
lsof -a 表示两个参数都必须满足时才显示结果
lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件
lsof -u username 显示所属user进程打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /DIR/ 显示目录下被进程打开的文件
lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长
lsof -d FD 显示指定文件描述符的进程
lsof -n 不将IP转换为hostname,缺省是不加上-n参数
lsof -i 用以显示符合条件的进程情况,此项我们可以用以探测系统端口使用情况;
       例子:lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
                 其中,46 –> IPv4 or IPv6
protocol –> TCP or UDP
hostname –> Internet host name
hostaddr –> IPv4地址
service –> /etc/service中的 service name (可以不只一个)
port –> 端口号 (可以不只一个)
 
1) lsof test.txt 显示开启文件test.txt的进程
 
2) lsof -i :80 显示80端口现在运行什么程序
 
3) lsof -c httpd 显示httpd进程现在打开的文件
 
4) lsof -g gid 显示归属gid的进程情况
 
5) lsof +d /usr/local/ 显示/usr/local目录下被进程开启的文件
 
6) lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
 
7) lsof -d 4 显示使用fd为4的进程
 
 lsof -i [i] 用以显示符合条件的进程情况
 
语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
 
46 –> IPv4 or IPv6
 
protocol –> TCP or UDP
 
hostname –> Internet host name
 
hostaddr –> IPv4位置
 
service –> /etc/service中的 service name (可以不只一个)
 
port –> 端口号 (可以不只一个)
 
例子: TCP:25 – TCP and port 25
 
@1.2.3.4 – Internet IPv4 host address 1.2.3.4
 
tcp@ohaha.ks.edu.tw:ftp – TCP protocol host:ohaha.ks.edu.tw service name:ftp
 
9) lsof -n 不将IP转换为hostname,缺省是不加上-n参数
 
例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n
 
10) lsof -p 12 看进程号为12的进程打开了哪些文件
 
11) lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新
 
-r,lsof会永远不断的执行,直到收到中断信号
 
+r,lsof会一直执行,直到没有档案被显示
 
例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r
 
12) lsof -s 列出打开文件的大小,如果没有大小,则留下空白
 
附对lsof出来的字段说明:
 
COMMAND     PID    USER   FD      TYPE             DEVICE       SIZE       NODE NAME
httpd      4523   vmail  mem       REG                8,6     143336     737809 /usr/lib64/libexpat.so.0.5.0
httpd      4523   vmail  mem       REG                8,6     181832    1092244 /usr/lib64/libapr-0.so.0.9.4
httpd      4523   vmail  mem       REG                8,6      56885    3457249 /lib64/tls/librt-2.3.4.so
 
每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。lsof输出各列信息的意义如下:
 
COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称
  评论这张
 
阅读(82)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017