linux中lsof命令详解

lsof在linux中是一个很重要的命令,这里简单记录一下.

简介

lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。

lsof 全名 list open files ,含义为显示打开的文件列表.

我们都是知道,在linux的世界里,所有的事物都是文件, 对事物的操作就是对文件的操作.

比如设备是文件,目录是文件,socket是文件.我们通过lsof命令可以得到很多有用的信息.

tiankonguse:~ $ lsof -i -n
COMMAND   PID        USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
ssh      3860 tiankonguse    3u  IPv4 277226      0t0  TCP 192.168.31.137:55470->52.175.36.207:ssh (ESTABLISHED)
ssh      3860 tiankonguse    4u  IPv6 277256      0t0  TCP [::1]:7070 (LISTEN)
ssh      3860 tiankonguse    5u  IPv4 277257      0t0  TCP 127.0.0.1:7070 (LISTEN)
ssh      3860 tiankonguse    9u  IPv4 392596      0t0  TCP 127.0.0.1:7070->127.0.0.1:47308 (CLOSE_WAIT)
ssh      3860 tiankonguse   10u  IPv4 425556      0t0  TCP 127.0.0.1:7070->127.0.0.1:47424 (ESTABLISHED)
ssh      3860 tiankonguse   11u  IPv4 474716      0t0  TCP 127.0.0.1:7070->127.0.0.1:47436 (ESTABLISHED)
chrome  31615 tiankonguse  102u  IPv4 474141      0t0  TCP 192.168.31.137:54857->220.181.76.72:http (CLOSE_WAIT)
chrome  31615 tiankonguse  103u  IPv4 424629      0t0  TCP 127.0.0.1:47424->127.0.0.1:7070 (ESTABLISHED)
chrome  31615 tiankonguse  104u  IPv4 432692      0t0  TCP 192.168.31.137:36335->203.208.50.175:https (ESTABLISHED)
chrome  31615 tiankonguse  106u  IPv4 476207      0t0  TCP 127.0.0.1:47436->127.0.0.1:7070 (ESTABLISHED)
chrome  31615 tiankonguse  111u  IPv4 273013      0t0  UDP *:mdns

字段介绍

lsof 默认显示字段有 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME .

含义如下:

COMMAND 程序命令,默认以9个字符长度显示的命令名称。可使用+c参数指定显示的宽度,若+c后跟的参数为零,则显示命令的全名
PID 进程id
PPID 父进程的IP号,默认不显示,当使用-R参数可打开。
PGID 进程组的ID编号,默认也不会显示,当使用-g参数时可打开。
USER 命令的执行UID或系统中登陆的用户名称。默认显示为用户名,当使用-l参数时,可显示UID。
FD 文件描述符
TYPE IPv4的包,IPv6包,DIR 目录,LINK 链接文件等
DEVICE 使用 character special 、 block special 表示的设备号
SIZE/OFF 文件的大小,如果不能用大小表示的,会留空。使用 -s 参数控制。
NODE 本地文件的node码,或者协议,如TCP等
NAME 挂载点和文件的全路径(链接会被解析为实际路径),或者连接双方的地址和端口、状态等
使用

查看端口

tiankonguse:~ $ lsof -i :80
COMMAND   PID        USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
chrome  31615 tiankonguse  102u  IPv4 537284      0t0  TCP 192.168.31.137:41976->117.79.92.146:http (CLOSE_WAIT)
chrome  31615 tiankonguse  104u  IPv4 539670      0t0  TCP 192.168.31.137:34899->151.101.16.133:http (ESTABLISHED)
chrome  31615 tiankonguse  105u  IPv4 539781      0t0  TCP 192.168.31.137:60814->93-46-8-89.ip105.fastwebnet.it:http (SYN_SENT)
chrome  31615 tiankonguse  118u  IPv4 537818      0t0  TCP 192.168.31.137:34900->151.101.16.133:http (ESTABLISHED)
chrome  31615 tiankonguse  122u  IPv4 537900      0t0  TCP 192.168.31.137:60815->93-46-8-89.ip105.fastwebnet.it:http (SYN_SENT)
chrome  31615 tiankonguse  124u  IPv4 538905      0t0  TCP 192.168.31.137:41978->117.79.92.146:http (CLOSE_WAIT)
chrome  31615 tiankonguse  128u  IPv4 538906      0t0  TCP 192.168.31.137:41979->117.79.92.146:http (CLOSE_WAIT)
chrome  31615 tiankonguse  155u  IPv4 539020      0t0  TCP 192.168.31.137:34901->151.101.16.133:http (ESTABLISHED)
chrome  31615 tiankonguse  170u  IPv4 539036      0t0  TCP 192.168.31.137:58368->220.181.7.190:http (CLOSE_WAIT)
chrome  31615 tiankonguse  174u  IPv4 539021      0t0  TCP 192.168.31.137:34902->151.101.16.133:http (ESTABLISHED)
chrome  31615 tiankonguse  183u  IPv4 539022      0t0  TCP 192.168.31.137:34903->151.101.16.133:http (ESTABLISHED)
chrome  31615 tiankonguse  184u  IPv4 539023      0t0  TCP 192.168.31.137:34904->151.101.16.133:http (ESTABLISHED)

查看进程名

tiankonguse:~ $ lsof -c chrome | more
lsof: WARNING: can't stat() ext4 file system /var/lib/docker/aufs
      Output information may be incomplete.
COMMAND   PID        USER   FD      TYPE             DEVICE SIZE/OFF     NODE NAME
chrome   1880 tiankonguse  cwd       DIR                0,3        0    24098 /proc/31953/fdinfo
chrome   1880 tiankonguse  rtd       DIR                0,3        0    24098 /proc/31953/fdinfo
chrome   1880 tiankonguse  txt       REG                8,2 99609936 24248328 /opt/google/chrome/chrome
chrome   1880 tiankonguse  DEL       REG               0,21             52587 /run/shm/.com.google.Chrome.SE37st

查看进程号

tiankonguse:~ $ lsof -p 2127
lsof: WARNING: can't stat() ext4 file system /var/lib/docker/aufs
      Output information may be incomplete.
COMMAND  PID USER   FD      TYPE DEVICE SIZE/OFF NODE NAME
apache2 2127 root  cwd   unknown                      /proc/2127/cwd (readlink: Permission denied)
apache2 2127 root  rtd   unknown                      /proc/2127/root (readlink: Permission denied)
apache2 2127 root  txt   unknown                      /proc/2127/exe (readlink: Permission denied)
apache2 2127 root NOFD   
                            /proc/2127/fd (opendir: Permission denied)
查看进程组

tiankonguse:~ $ lsof -g 2127
lsof: WARNING: can't stat() ext4 file system /var/lib/docker/aufs
      Output information may be incomplete.
COMMAND  PID PGID     USER   FD      TYPE DEVICE SIZE/OFF NODE NAME
apache2 2127 2127     root  cwd   unknown                      /proc/2127/cwd (readlink: Permission denied)
apache2 2127 2127     root  rtd   unknown                      /proc/2127/root (readlink: Permission denied)
apache2 2127 2127     root  txt   unknown                      /proc/2127/exe (readlink: Permission denied)
apache2 2127 2127     root NOFD                                /proc/2127/fd (opendir: Permission denied)
apache2 2156 2127 www-data  cwd   unknown                      /proc/2156/cwd (readlink: Permission denied)
apache2 2156 2127 www-data  rtd   unknown                      /proc/2156/root (readlink: Permission denied)
apache2 2156 2127 www-data  txt   unknown                      /proc/2156/exe (readlink: Permission denied)
...
查看目录

lsof +D /home/
万能的其他

grep搜索, 如找到那些被删除但是没释放的文件.

lsof | grep xxx

时间: 2024-11-29 13:21:17

linux中lsof命令详解的相关文章

Linux中关机命令详解

在linux下一些常用的关机/重启命令有shutdown.halt.reboot.及init,它们都可以达到重启系统的目的,但每个命令的内部工作过程是不同的. 一.常用命令 重启命令 1.reboot 2.shutdown -r now 立刻重启(root用户使用) 3.shutdown -r 10 过10分钟自动重启(root用户使用) 4.shutdown -r 20:35 在时间为20:35时候重启(root用户使用) 若通过shutdown命令设置重启的话,可以用shutdown -c命

【Linux】Linux中at命令详解

在windows系统中,windows提供了计划任务这一功能,在控制面板 -> 性能与维护 -> 任务计划, 它的功能就是安排自动运行的任务. 通过'添加任务计划'的一步步引导,则可建立一个定时执行的任务. 在linux系统中你可能已经发现了为什么系统常常会自动的进行一些任务?这些任务到底是谁在支配他们工作的?在linux系统如果你想要让自己设计的备份程序可以自动在某个时间点开始在系统底下运行,而不需要手动来启动它,又该如何处置呢? 这些例行的工作可能又分为一次性定时工作与循环定时工作,在系统

Linux中dd命令详解

一.dd命令 dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换. 注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512:c=1:k=1024:w=2 参数注释: if=文件名:输入文件名,缺省为标准输入.即指定源文件.< if=input file > of=文件名:输出文件名,缺省为标准输出.即指定目的文件.< of=output file > ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes个字节. obs=bytes:一次

Linux系统命令中screen命令详解_Linux

前言 对于执行长时间命令(如大文件运输)而言,为了不让它终止,都会开启一个远程登陆会话窗口来单独运行这样的命令.在此期间,不能关闭远程登录会话窗口或者断开连接,否则前功尽弃.这时候screen命令就派上用场了. Screen是一款由GNU计划开发的用于命令行终端切换的自由软件.用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换.GNU Screen可以看作是窗口管理器的命令行界面版本.它提供了统一的管理多个会话的界面和相应的功能. 下面来介绍下我最常用的screen命令(仅限

Linux系统进程管理命令详解

1.at命令:定时运行命令 作用:at命令在指定时刻执行指定的命令序列. 格式: at [-V] [-q x] [-f file] [-m] time atq [-V] [-q x] atrm [-V] [-q x] job- batch [-V] [-f file] [-m] 主要选项如下. -V:显示作业将被执行的时间. -q:选用q参数则可选队列名称,队列名称可以是a-z和A-Z之间的任意字母.队列字母顺序越高则队列优先级别越低. -f:从文件中读取命令或shell脚本,而非在提示后指定它

Linux下ps命令详解

  Linux下ps命令详解 Linux上进程有5种状态: 1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生) 4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放) 5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行) ps工具标识进程的5种状态码: D 不可中断 uninterr

Linux下chkconfig命令详解(转)

Linux下chkconfig命令详解 chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息.谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接. 使用语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset] chkconfig在没有参数运行时,显示用法.如果加上服务名,那么就检查这个服务是否在当前运行级启动.如果是,返

Liunx系统命令中tree命令详解_Linux

介绍 tree 命令英文理解为树的意思,其功能是是创建文件列表,将目录所有文件以树状的形式列出来.是一款在颜值上优先于ls的命令. linux中的tree命令默认并不会安装,下面来先看看tree安装 安装方法 tar -zxvf tree-1.7.0.tgz cd tree-1.7.0 make cp -af tree /usr/bin 或者 yum install -y tree tree命令详解       -a 显示所有文件和目录.       -A 使用ASNI绘图字符显示树状图而非以A

linux zip/unzip命令详解_Linux

最近整理了linux zip/unzip命令,具体如下: 命令名: zip 功能说明:压缩文件. 语 法:zip [-AcdDfFghjJKlLmoqrSTuvVwXyz$][-b <工 作目录>][-ll][-n <字 尾字符串>][-t <日 期时间>][-<压 缩效率>][压 缩文件][文件...][-i <范本样式>][-x <范本样式>] 补充说明:zip是个使用广泛的压缩程序,文件经它压缩后会另外产生具 有".z