• linux lsof 查看进程打开那些文件 或者 查看文件给那个进程使用


     

    标签: 

    lsof

     

    linux

     

    系统打开文件的工具

     

    it

    分类: linux

    lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,
    设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。

     

    lsof是linux最常用的命令之一,通常的输出格式为:

     

    引用
    COMMAND     PID   USER   FD      TYPE     DEVICE     SIZE       NODE NAME

     

    常见包括如下几个字段:更多的可见manual。

    1、COMMAND
    默认以9个字符长度显示的命令名称。可使用+c参数指定显示的宽度,若+c后跟的参数为零,则显示命令的全名
    2、PID:进程的ID号
    3、PPID
    父进程的IP号,默认不显示,当使用-R参数可打开。
    4、PGID
    进程组的ID编号,默认也不会显示,当使用-g参数时可打开。
    5、USER
    命令的执行UID或系统中登陆的用户名称。默认显示为用户名,当使用-l参数时,可显示UID。
    6、FD
    是文件的File Descriptor number,或者如下的内容:
    (这里很难翻译对应的意思,保留英文)

     

    引用
    cwd  current working directory;
    Lnn  library references (AIX);
    jld  jail directory (FreeBSD);
    ltx  shared library text (code and data);
    Mxx  hex memory-mapped type number xx.
    m86  DOS Merge mapped file;
    mem  memory-mapped file;
    mmap memory-mapped device;
    pd   parent directory;
    rtd  root directory;
    tr   kernel trace file (OpenBSD);
    txt  program text (code and data);
    v86  VP/ix mapped file;

     

     

    文件的File Descriptor number显示模式有:

     

    引用
    r for read access;
    w for write access;
    u for read and write access;
    N for a Solaris NFS lock of unknown type;
    r for read lock on part of the file;
    R for a read lock on the entire file;
    w for a write lock on part of the file;
    W for a write lock on the entire file;
    u for a read and write lock of any length;
    U for a lock of unknown type;
    x for an SCO OpenServer Xenix lock on part  of the file;
    X  for an SCO OpenServer Xenix lock on the entire file;
    space if there is no lock.

     

     

    7、TYPE

    引用
    IPv4 IPv4的包;
    IPv6 使用IPv6格式的包,即使地址是IPv4的,也会显示为IPv6,而映射到IPv6的地址;
    DIR 目录
    LINK 链接文件

    详情请看manual中更多的注释。

     

    8、DEVICE
    使用character special、block special表示的设备号
    9、SIZE
    文件的大小,如果不能用大小表示的,会留空。使用-s参数控制。
    10、NODE
    本地文件的node码,或者协议,如TCP等
    11、NAME
    挂载点和文件的全路径(链接会被解析为实际路径),或者连接双方的地址和端口、状态等

     

    常用的参数列表

    lsof filename 显示打开指定文件的所有进程
    lsof -a 表示两个参数都必须满足时才显示结果
    lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件
    lsof -u username 显示所属user进程打开的文件
    lsof -g gid 显示归属gid的进程情况
    lsof +d /DIR/ 显示目录下被进程打开的文件
    lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长
    lsof -d FD 显示指定文件描述符的进程
    lsof -n 不将IP转换为hostname,缺省是不加上-n参数
    lsof -i 用以显示符合条件的进程情况
    lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
    46 --> IPv4 or IPv6
    protocol --> TCP or UDP
    hostname --> Internet host name
    hostaddr --> IPv4地址
    service --> /etc/service中的 service name (可以不只一个)
    port --> 端口号 (可以不只一个)
     

    常用示例:

     

    1.显示开启文件/home/oracle/10.2.0/db_1/bin/tnslsnr的进程

     

    [root@svr-db-test ~]# lsof /home/oracle/10.2.0/db_1/bin/tnslsnr
    COMMAND  PID   USER  FD   TYPE DEVICE   SIZE     NODE NAME
    tnslsnr 3520 oracle txt    REG  253,5 431062 11408866 /home/oracle/10.2.0/db_1/bin/tnslsnr

     

    2.知道22端口现在运行什么程序

     

    [root@svr-db-test ~]# lsof -i :22
    COMMAND  PID USER   FD   TYPE  DEVICE SIZE NODE NAME
    sshd    3101 root    3u  IPv6    8670       TCP *:ssh (LISTEN)
    sshd    4545 root    3u  IPv6 4237972       TCP 203.aibo.com:ssh->win-avbmq9e8ka7.gdgg.local:nsjtp-ctrl (ESTABLISHED)

     

    3.显示init进程现在打开的文件

     

    [root@svr-db-test ~]# lsof -c init
    COMMAND PID USER   FD   TYPE DEVICE    SIZE   NODE NAME
    init      1 root  cwd    DIR  253,0    4096      2 /
    init      1 root  rtd    DIR  253,0    4096      2 /
    init      1 root  txt    REG  253,0   43496 524446 /sbin/init
    init      1 root  mem    REG  253,0  130448 917826 /lib64/ld-2.5.so
    init      1 root  mem    REG  253,0 1678480 917827 /lib64/libc-2.5.so
    init      1 root  mem    REG  253,0   23520 917686 /lib64/libdl-2.5.so
    init      1 root  mem    REG  253,0  247528 917844 /lib64/libsepol.so.1
    init      1 root  mem    REG  253,0   95480 917845 /lib64/libselinux.so.1
    init      1 root   10u  FIFO   0,16           2311 /dev/initctl

     

    4. 看进程号为1的进程打开了哪些文件

     

    [root@svr-db-test ~]# lsof -p 1
    COMMAND PID USER   FD   TYPE DEVICE    SIZE   NODE NAME
    init      1 root  cwd    DIR  253,0    4096      2 /
    init      1 root  rtd    DIR  253,0    4096      2 /
    init      1 root  txt    REG  253,0   43496 524446 /sbin/init
    init      1 root  mem    REG  253,0  130448 917826 /lib64/ld-2.5.so
    init      1 root  mem    REG  253,0 1678480 917827 /lib64/libc-2.5.so
    init      1 root  mem    REG  253,0   23520 917686 /lib64/libdl-2.5.so
    init      1 root  mem    REG  253,0  247528 917844 /lib64/libsepol.so.1
    init      1 root  mem    REG  253,0   95480 917845 /lib64/libselinux.so.1
    init      1 root   10u  FIFO   0,16           2311 /dev/initctl

     

    5. 显示归属3520的进程情况

     

    [root@svr-db-test ~]# lsof -g 3520
    COMMAND  PID PGID   USER   FD   TYPE             DEVICE      SIZE     NODE NAME
    tnslsnr 3520 3520 oracle  cwd    DIR              253,5      4096 11059201 /home/oracle
    tnslsnr 3520 3520 oracle  rtd    DIR              253,0      4096        2 /
    tnslsnr 3520 3520 oracle  txt    REG              253,5    431062 11408866 /home/oracle/10.2.0/db_1/bin/tnslsnr
    tnslsnr 3520 3520 oracle  mem    REG              253,0    130448   917826 /lib64/ld-2.5.so
    tnslsnr 3520 3520 oracle  mem    REG              253,0   1678480   917827 /lib64/libc-2.5.so
    tnslsnr 3520 3520 oracle  mem    REG              253,0     23520   917686 /lib64/libdl-2.5.so
    tnslsnr 3520 3520 oracle  mem    REG              253,0    615136   917834 /lib64/libm-2.5.so
    tnslsnr 3520 3520 oracle  mem    REG              253,0    141208   917829 /lib64/libpthread-2.5.so
    tnslsnr 3520 3520 oracle  mem    REG              253,0    109824   917839 /lib64/libnsl-2.5.so
    tnslsnr 3520 3520 oracle  mem    REG              253,5  20706622 11405436 /home/oracle/10.2.0/db_1/lib/libclntsh.so.10.1
    tnslsnr 3520 3520 oracle  mem    REG              253,5   3803097 11410641 /home/oracle/10.2.0/db_1/lib/libnnz10.so
    tnslsnr 3520 3520 oracle  mem    REG              253,5     83493 11407251 /home/oracle/10.2.0/db_1/lib/libons.so
    tnslsnr 3520 3520 oracle  mem    REG              253,0     53880   917532 /lib64/libnss_files-2.5.so
    tnslsnr 3520 3520 oracle  mem    REG              253,5      8545 11407615 /home/oracle/10.2.0/db_1/lib/libskgxn2.so
    tnslsnr 3520 3520 oracle  mem    REG              253,5    513705 11410332 /home/oracle/10.2.0/db_1/lib/libocrutl10.so
    tnslsnr 3520 3520 oracle  mem    REG              253,5    636161 11410330 /home/oracle/10.2.0/db_1/lib/libocr10.so
    tnslsnr 3520 3520 oracle  mem    REG              253,5    657825 11410331 /home/oracle/10.2.0/db_1/lib/libocrb10.so
    tnslsnr 3520 3520 oracle  mem    REG              253,5   1745769 11410365 /home/oracle/10.2.0/db_1/lib/libhasgen10.so
    tnslsnr 3520 3520 oracle  mem    REG              253,5     61985 11410366 /home/oracle/10.2.0/db_1/lib/libclsra10.so
    tnslsnr 3520 3520 oracle    0u   CHR                1,3               2553 /dev/null
    tnslsnr 3520 3520 oracle    1u   CHR                1,3               2553 /dev/null
    tnslsnr 3520 3520 oracle    2u   CHR                1,3               2553 /dev/null
    tnslsnr 3520 3520 oracle    3w   REG              253,5 318853012 11633459 /home/oracle/10.2.0/db_1/network/log/listener.log
    tnslsnr 3520 3520 oracle    4r  FIFO                0,6              15661 pipe
    tnslsnr 3520 3520 oracle    5r   REG              253,5     11776 11410579 /home/oracle/10.2.0/db_1/network/mesg/nlus.msb
    tnslsnr 3520 3520 oracle    6r   REG              253,5     46592 11407160 /home/oracle/10.2.0/db_1/network/mesg/tnsus.msb
    tnslsnr 3520 3520 oracle    7w  FIFO                0,6              15662 pipe
    tnslsnr 3520 3520 oracle    8u  IPv4              15665                TCP 203.aibo.com:ncube-lm (LISTEN)
    tnslsnr 3520 3520 oracle    9u  unix 0xffff81021b7d6980              15666 /var/tmp/.oracle/s#3520.1
    tnslsnr 3520 3520 oracle   10u  unix 0xffff81021b7d66c0              15668 /var/tmp/.oracle/s#3520.2


    6.依照文件夹/home/oracle来搜寻,但不会打开子目录,用来显示目录下被进程开启的文件

     

    [root@svr-db-test ~]# lsof +d /home/oracle
    COMMAND  PID   USER   FD   TYPE DEVICE SIZE     NODE NAME
    tnslsnr 3520 oracle  cwd    DIR  253,5 4096 11059201 /home/oracle

     

    7. 打开/home/oracle文件夹以及其子目录搜寻,用来显示目录下被进程开启的文件

     

    [root@svr-db-test ~]# lsof +D /home/oracle


    显示内容太多了,不显示了


    8. lsof -i 用以显示符合条件的进程情况

     

    语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

     

    46 --> IPv4 or IPv6

    protocol --> TCP or UDP

    hostname --> Internet host name

    hostaddr --> IPv4位置

    service --> /etc/service中的 service name (可以不只一个)

    port --> 端口号 (可以不只一个)

     

    例:


    [root@svr-db-test ~]# lsof -i tcp@192.168.2.245:1521 -n
    COMMAND   PID   USER   FD   TYPE  DEVICE SIZE NODE NAME
    oracle  15633 oracle   16u  IPv4 4069605       TCP 192.168.2.203:31580->192.168.2.245:ncube-lm (ESTABLISHED)

     

     

    [root@svr-db-test ~]# lsof -i tcp@192.168.2.245:1521 
    COMMAND   PID   USER   FD   TYPE  DEVICE SIZE NODE NAME
    oracle  15633 oracle   16u  IPv4 4069605       TCP 203.aibo.com:31580->192.168.2.245:ncube-lm (ESTABLISHED)

     

    lsof -n 不将IP转换为hostname,缺省是不加上-n参数

     

    9. 显示某用户的已经打开的文件(或该用户执行程序已经打开的文件)

     

    [root@svr-db-test ~]# lsof -u oracle

    [root@svr-db-test ~]# lsof -u 0


    10. 仅打印进程,方便shell脚本调用

    [root@svr-db-test ~]# lsof -tc sshd
    3101
    4545

     

    lsof命令是什么?

    可以列出被进程所打开的文件的信息。被打开的文件可以是

    1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链接

    8.底层的socket字流,网络socket,unix域名socket

    9.在linux里面,大部分的东西都是被当做文件的…..还有其他很多

    怎样使用lsof

    这里主要用案例的形式来介绍lsof 命令的使用

    1.列出所有打开的文件:

    lsof

    备注: 如果不加任何参数,就会打开所有被打开的文件,建议加上一下参数来具体定位

    2. 查看谁正在使用某个文件

    lsof   /filepath/file

    3.递归查看某个目录的文件信息

    lsof +D /filepath/filepath2/

    备注: 使用了+D,对应目录下的所有子目录和文件都会被列出

    4. 比使用+D选项,遍历查看某个目录的所有文件信息 的方法

    lsof | grep ‘/filepath/filepath2/’

    5. 列出某个用户打开的文件信息

    lsof  -u username

    备注: -u 选项,u其实是user的缩写

    6. 列出某个程序所打开的文件信息

    lsof -c mysql

    备注: -c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了

    7. 列出多个程序多打开的文件信息

    lsof -c mysql -c apache

    8. 列出某个用户以及某个程序所打开的文件信息

    lsof -u test -c mysql

    9. 列出除了某个用户外的被打开的文件信息

    lsof   -u ^root

    备注:^这个符号在用户名之前,将会把是root用户打开的进程不让显示

    10. 通过某个进程号显示该进行打开的文件

    lsof -p 1

    11. 列出多个进程号对应的文件信息

    lsof -p 123,456,789

    12. 列出除了某个进程号,其他进程号所打开的文件信息

    lsof -p ^1

    13 . 列出所有的网络连接

    lsof -i

    14. 列出所有tcp 网络连接信息

    lsof  -i tcp

    15. 列出所有udp网络连接信息

    lsof  -i udp

    16. 列出谁在使用某个端口

    lsof -i :3306

    17. 列出谁在使用某个特定的udp端口

    lsof -i udp:55

    特定的tcp端口

    lsof -i tcp:80

    18. 列出某个用户的所有活跃的网络端口

    lsof  -a -u test -i

    19. 列出所有网络文件系统

    lsof -N

    20.域名socket文件

    lsof -u

    21.某个用户组所打开的文件信息

    lsof -g 5555

    22. 根据文件描述列出对应的文件信息

    lsof -d description(like 2)

    23. 根据文件描述范围列出文件信息

    lsof -d 2-3

  • 相关阅读:
    面向对象六
    面向对象五
    面向对象四
    面向对象三
    面向对象二
    CentOS7下安装Redis4.0
    在亚马逊的EC2环境中创建swap
    centos7安装rabbitmq操作步骤
    在VUE下使用阿里图标
    Centos7-安装telnet服务
  • 原文地址:https://www.cnblogs.com/liuhongru/p/11404550.html
Copyright © 2020-2023  润新知