Linux中通过Socket文件描述符寻找连接状态介绍

   Proc虚拟文件系统下面有许多数字命名的子目录,这些数字表示系统当前运行的进程号;

  其中/proc/N/fd目录下面保存了打开的文件描述符,指向实际文件的一个链接。如下:

  代码如下:

  [root@XXXXXXX_10_1_17_138 song_test]# ll /proc/25465/fd

  total 0

  lrwx------ 1 root root 64 Apr 14 09:36 0 -> /dev/pts/4 (deleted)

  lrwx------ 1 root root 64 Apr 14 09:36 1 -> /dev/pts/4 (deleted)

  lrwx------ 1 root root 64 Apr 14 09:36 10 -> socket:[2289128790]

  lrwx------ 1 root root 64 Apr 14 09:36 100 -> socket:[2305227922]

  lrwx------ 1 root root 64 Apr 14 09:36 101 -> socket:[2305224138]

  lrwx------ 1 root root 64 Apr 14 09:36 102 -> socket:[2305233625]

  lrwx------ 1 root root 64 Apr 14 09:36 103 -> socket:[2305215571]

  lrwx------ 1 root root 64 Apr 14 09:36 104 -> socket:[2305243589]

  lrwx------ 1 root root 64 Apr 14 09:36 105 -> socket:[2305394065]

  lrwx------ 1 root root 64 Apr 14 09:36 106 -> socket:[2305394002]

  我们想查看101 Socket文件描述符的链接状态该怎么看呢?聪明的注意到后面有个数字【2305224138】,这个数字又是哪儿来的呢?看客请往下看。

  在/proc/net/tcp目录下面保存了所有TCP链接的状态信息。

  复制代码

  代码如下:

  [root@XXXXXXX_10_1_17_138 song_test]# cat /proc/net/tcp

  sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode

  0: 8A11010A:7DC8 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 764789417 1 ffff881051dfcb40 99 0 0 10 -1

  1: 8A11010A:0369 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 737748331 1 ffff88106af8f7c0 99 0 0 10 -1

  51: 8A11010A:FAF4 9C01010A:0CEA 06 00000000:00000000 03:00000938 00000000 0 0 0 2 ffff8810516c01c0

   52: 8A11010A:21CD 0964010A:2227 01 00000000:00000000 00:00000000 00000000 0 0 2305224138 2 ffff8801402f55c0 23 3 30 10 -1

  53: 8A11010A:FB8A 9C01010A:0CEA 06 00000000:00000000 03:000012A8 00000000 0 0 0 2 ffff8810516c04c0

  54: 8A11010A:73E5 4511010A:0050 06 00000000:00000000 03:00000EA8 00000000 0 0 0 2 ffff88106898a880

  55: 8A11010A:89AD F300010A:1F90 08 00000000:00000001 00:00000000 00000000 0 0 2305271480 1 ffff880869b59740 23 3 0 10 -1

  187: 8A11010A:0ACB 8811010A:1F90 06 00000000:00000000 03:0000028E 00000000 0 0 0 2 ffff881050e9ccc0

  188: 8A11010A:FB6C 9C01010A:0CEA 06 00000000:00000000 03:000010CB 00000000 0 0 0 2 ffff88104fd8dd80

  看上数字【2305224138】没有,就是这儿来的,到此我们可以找出链接的IP、PORT链接四元组【8A11010A:21CD 0964010A:2227】这个地方是用十六进制保存的,换算成十进制方式【10.1.17.138:8653 10.1.100.9:8743】;

  去网络连接状态里面看一下:

  代码如下:

  [root@XXXXXXX_10_1_17_138 song_test]# netstat -ntp

  Active Internet connections (w/o servers)

  Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

  tcp 0 0 10.1.17.138:64428 10.1.1.156:3306 TIME_WAIT -

  tcp 0 0 10.1.17.138:64244 10.1.1.156:3306 TIME_WAIT -

  tcp 0 166 10.1.17.138:8653 10.1.100.9:8743 ESTABLISHED 25465/./index_searc

  tcp 0 0 10.1.17.138:64394 10.1.1.156:3306 TIME_WAIT -

  tcp 0 0 10.1.17.138:29669 10.1.17.69:80 TIME_WAIT -

  tcp 0 0 10.1.17.138:46336 10.1.17.68:80 TIME_WAIT -

  tcp 0 0 ::ffff:10.1.17.138:8080 ::ffff:10.1.17.136:27247 TIME_WAIT -

  回到开始的问题:101 Socket文件描述符代表的是本地【10.1.17.138:8653】到【10.1.100.9:8743】的一条TCP连接!

时间: 2024-08-17 20:18:39

Linux中通过Socket文件描述符寻找连接状态介绍的相关文章

linux中文件描述符fd和文件指针flip的理解

整理自:http://www.cnblogs.com/Jezze/archive/2011/12/23/2299861.html 简单归纳:fd(file descriptor)只是一个整数,在open时产生.起到一个索引的作用.每个进程在PCB(Process Control Block)即进程控制块中都保存着一份文件描述符表,文件描述符就是这个表的索引,文件描述表中每个表项都有一个指向已打开文件的指针,进程通过PCB中的文件描述符表找到该fd所指向的文件指针filp. 文件描述符的操作(如:

linux系统编程基础(三)文件描述符file descriptor与inode的相关知识

每个进程在Linux内核中都有一个task_struct结构体来维护进程相关的 信息,称为进程描述符(Process Descriptor),而在操作系统理论中称为进程控制块 (PCB,Process Control Block).task_struct中有一个指针(struct files_struct *files; )指向files_struct结构体,称为文件 描述符表,其中每个表项包含一个指向已打开的文件的指针,如下图所示. 用户程序不能直接访问内核中的文件描述符表,而只能使用文件描述

linux exec和文件描述符妙用技巧(转)

  最近在看<精通unix shell脚本编程>时,看到exec<$1 exec 1>$OUTFILE,一下看的我就蒙了.网上看了大半天,终于搞定,记录如下.对于 Linux 而言,所有对设备和文件的操作都使用文件描述符来进行的.文件描述符是一个非负的整数,它是一个索引值,并指向内核中每个进程打开文件的记录表.当打开一个现存文件或创建一个新文件时,内核就向进程返回一个文件描述符;当需要读写文件时,也需要把文件描述符作为参数传递给相应的函数.通常,一个进程启动时,都会打开 3 个文件

[性能分析]linux文件描述符(转)

1.什么是文件和文件描述符   Linux中文件可以分为4种:普通文件.目录文件.链接文件和设备文件.1.普通文件是用户日常使用最多的文件,包括文本文件.shell脚本.二进制的可执行和各种类型的数据.ls -lh 来查看某个文件的属性,可以看到有类似 -rw-r--r-- ,值得注意的是第一个符号是 - ,这样的文件在Linux中就是普通文件.这些文件一般是用一些相关的应用程序创建,比如图像工具.文档工具.归档工具... .... 或 cp工具等.这类文件的删除方式是用rm 命令:2.目录文件

文件句柄(file handles) &amp;amp; 文件描述符(file descriptors)

1.概述 在实际工作中会经常遇到一些bug,有些就需要用到文件句柄,文件描述符等概念,比如报错: too many open files, 如果你对相关知识一无所知,那么debug起来将会异常痛苦.在linux操作系统中,文件句柄(包括Socket句柄).打开文件.文件指针.文件描述符的概念比较绕,而且windows的文件句柄又与此有何关联和区别?这一系列的问题是我们不得不面对的. 博主通过翻阅相关资料,并采用了一些demo来验证相关观点.如果文中有理解偏差,欢迎指正,对linux内核不是很熟,

Linux内核中的文件描述符

Kernel version:2.6.14 CPU architecture:ARM920T 作为文件的使用者,进程理所当然的要将所使用的文件记录于自己的控制块中,也就是task_struct.另外,由于进程所对应的程序也是一个文件,因此进程控制块还必须记录这个文件的相关信息.由于OS要对所有进程提供服务,因此OS还要维护一个记录所有进程打开的文件的总表. 1.文件对象 当进程通过open系统调用打开一个文件时,该系统调用找到这个文件后,会把文件封装到一个file结构的实例中提供给进程,这个实例

文件描述符-关于Linux中的dup2()

问题描述 关于Linux中的dup2() UNIX高级编程中,第三章习题中说道:dup(fd0);dup(fd1);dup(fd2);if (fd >2)close(fd);为什么当fd > 2时需要关闭?我查找了答案,说是当fd为3时,有4个文件描述符指向同一文件表项,所以要关闭3,难道同一个文件表项的最大只支持3个文件描述符? 解决方案 首先,上面应该是dup2(fd0);dup2(fd1);dup2(fd2);这样做的是重定向0.1.2(即标准输入.输出.出错)到一个fd中. 明白了上面

并发时-修改Linux系统下的最大文件描述符限制

通常我们通过终端连接到linux系统后执行ulimit -n 命令可以看到本次登录的session其文件描述符的限制,如下: $ulimit -n 1024 当然可以通过ulimit -SHn 102400 命令来修改该限制,但这个变更只对当前的session有效,当断开连接重新连接后更改就失效了. 如果想永久变更需要修改/etc/security/limits.conf 文件,如下: vi /etc/security/limits.conf * hard nofile 102400 * sof

Linux下利用文件描述符恢复的成功失败实验

    数据误删除是作为初级运维人员常常遇到的"低级错误",一些有经验的老手有时也在疲劳.不冷静的情况下"马失前蹄".一旦误删除数据文件,尽快采用影响最小.最迅速的手段恢复数据库是第一要务. 恢复数据的方法很多,比如冷热备份.闪回数据库等等,如果是直接从操作系统OS层面删除数据文件,在Linux/Unix环境下,有一些优选手段可以使用.其中之一就是文件描述符(File Description).   1.聊聊File Description   不同的操作系统,在实