1.简介:

lsof(list open files)是一个列出当前系统打开文件的工具。

只需输入 lsof 就可以生成大量的信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。

常用参数:

lsof语法格式是:
lsof [options] filename

lsof  filename    显示打开指定文件的所有进程

lsof -a           表示两个参数都必须满足时才显示结果

lsof -c string    显示COMMAND列中包含指定字符的进程所有打开的文件

lsof -u username  显示所属user进程打开的文件

lsof -g gid       显示归属gid的进程情况

lsof +d /DIR/     显示目录下被进程打开的文件

lsof +D /DIR/     同上,但是会搜索目录下的所有目录,时间相对较长

lsof -d FD        显示指定文件描述符的进程

lsof -n          不将IP转换为hostname,缺省是不加上-n参数

lsof -i           用以显示符合条件的进程情况

lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

            46 --> IPv4 or IPv6

            protocol --> TCP or UDP

            hostname --> Internet host name

            hostaddr --> IPv4地址

            service --> /etc/service中的 service name (可以不只一个)

            port --> 端口号 (可以不只一个) 

lsof 的示例输出:

[root@localhost ~]# lsof

COMMAND     PID      USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME

init          1      root  cwd       DIR              253,0     4096          2 /

init          1      root  rtd       DIR              253,0     4096          2 /

init          1      root  txt       REG              253,0   150352    2228266 /sbin/init

init          1      root  mem       REG              253,0    65928    1966110 /lib64/libnss_files-2.12.so

lsof输出各列信息的意义如下:

lsof输出各列信息的意义如下:

COMMAND:进程的名称 PID:进程标识符

USER:进程所有者

FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等 TYPE:文件类型,如DIR、REG等

DEVICE:指定磁盘的名称

SIZE:文件的大小

NODE:索引节点(文件在磁盘上的标识)

NAME:打开文件的确切名称 

2.lsof常用用法:

2.1 监控网络

查看指定端口有哪些进程在使用(lsof -i 列出所有的打开的网络连接):

[root@localhost ~]# lsof -i:22

COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME

sshd    17909 root    3u  IPv4 2089344      0t0  TCP wx.9888.cn:ssh->bogon:61574 (ESTABLISHED)

sshd    17911  www    3u  IPv4 2089344      0t0  TCP wx.9888.cn:ssh->bogon:61574 (ESTABLISHED)

sshd    17933 root    3u  IPv4  277791      0t0  TCP *:ssh (LISTEN)

sshd    17933 root    4u  IPv6  277793      0t0  TCP *:ssh (LISTEN)

列出被某个进程打开所有的网络文件:

[root@localhost ~]# lsof -i -a -p 29091

或者

[root@localhost ~]#lsof -i -a -c ssh

列出所有 tcp、udp 连接:

lsof -i tcp;

lsof -i udp;

列出所有 NFS 文件:

[root@E08-8th02 ~]# lsof -N -u www -a

2.2 监控打开的文件设备:

查看文件、设备被哪些进程占用

[root@localhost ~]# lsof /dev/tty1

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

Xorg    1648 root    6u   CHR    4,1      0t0 5613 /dev/tty1

2.3 监控文件系统:

指定目录、挂载点,可以看到有哪些进程打开了其下的文件:

# lsof /data/

COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

bash    15983 jian  cwd    DIR    8,5     4096 8252 /data/backup

#这在 umount 某个文件系统失败时非常有用(通常会报该 FS is busy)

列出某个目录(挂载点 如 /home 也行)下被打开的文件:

# lsof +D /var/log/

COMMAND   PID   USER  FD   TYPE DEVICE SIZE/OFF   NODE NAME

rsyslogd  488 syslog   1w   REG    8,1     1151 268940 /var/log/syslog

rsyslogd  488 syslog   2w   REG    8,1     2405 269616 /var/log/auth.log

console-k 144   root   9w   REG    8,1    10871 269369 /var/log/ConsoleKit/history

列出被指定进程名打开的文件

[root@localhost ~]# lsof -c ssh -c init

COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME

init        1 root  cwd    DIR              253,0     4096       2 /

init        1 root  rtd    DIR              253,0     4096       2 /

init        1 root  txt    REG              253,0   150352 2228266 /sbin/init

init        1 root  mem    REG              253,0    65928 1966110 /lib64/libnss_files-2.12.so

init        1 root  DEL    REG              253,0          1966094 /lib64/libc-2.12.so

2.4 监控进程:

指定进程号,可以查看该进程打开的文件:

[root@localhost ~]# lsof -p 29084

COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME

nginx   29084  www  cwd    DIR              253,0     4096 2359841 /apps/product/nginx/conf

nginx   29084  www  rtd    DIR              253,0     4096       2 /

nginx   29084  www  txt    REG              253,0  5497249 2359840 /apps/product/nginx/sbin/nginx

当你想要杀掉某个用户所有打开的文件、设备,你可以这样:

kill -9 `lsof -t -u www`

#此处 -t 的作用是单独的列出 进程 id 这一列。 

2.5 监控用户:

查看指定用戶打开的文件(lsof -u ^www可以排除某用户):

[root@localhost ~]# lsof -u www

COMMAND     PID USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME

tail       2409  www  cwd    DIR              253,0     4096       2 /

tail       2409  www  rtd    DIR              253,0     4096       2 /

tail       2409  www  txt    REG              253,0    61368  670089 /usr/bin/tail

tail       2409  www  mem    REG              253,0   156928 1972676 /lib64/ld-2.12.so

2.6 监控应用程序:

查看指定程序打开的文件:

[root@localhost ~]# lsof -c nginx

COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME

nginx   28624 root  cwd    DIR              253,0     4096 2359841 /apps/product/nginx/conf

nginx   28624 root  rtd    DIR              253,0     4096       2 /

nginx   28624 root  txt    REG              253,0  5497249 2359840 /apps/product/nginx/sbin/nginx

2.7 组合逻辑查询条件:

只有多个查询条件都满足, 用 "-a" 参数,默认是 -o 。

[root@localhost ~]# lsof -a -c bash -u root

COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME

bash    25602 root  cwd    DIR  253,0     4096 1572865 /root

bash    25602 root  rtd    DIR  253,0     4096       2 /

bash    25602 root  txt    REG  253,0   938832 1703983 /bin/bash

bash    25602 root  mem    REG  253,0   156928 1972676 /lib64/ld-2.12.so

bash    25602 root  mem    REG  253,0    22536 1972681 /lib64/libdl-2.12.so

   

linux lsof 用法简介的更多相关文章

  1. [转帖]linux lsof 用法简介

    linux lsof 用法简介 https://www.cnblogs.com/saneri/p/5333333.html 1.简介: lsof(list open files)是一个列出当前系统打开 ...

  2. linux 系统监控、诊断工具之 lsof 用法简介

    1.lsof 简介 lsof 是 Linux 下的一个非常实用的系统级的监控.诊断工具. 它的意思是 List Open Files,很容易你就记住了它是 "ls + of"的组合 ...

  3. linux lsof用法

    linux lsof命令详解   简介 lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可 ...

  4. lsof用法简介

    lsof:一个功能强大的命令 lsof命令的原始功能是列出打开的文件的进程,但LINUX下,所有的设备都是以文件的行式存在的,所以,lsof的功能很强大!  [root@limt01 ~]# lsof ...

  5. Linux screen用法简介

    [admin@VM_0_2_centos ~]$ screen -bash: screen: 未找到命令 [admin@VM_0_2_centos ~]$ sudo su [sudo] passwor ...

  6. lsof命令简介

    lsof命令简介: lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件 ...

  7. linux lsof命令详解

    linux lsof命令详解 简介 lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访 ...

  8. Linux lsof 命令

    lsof(list open files)是一个查看进程打开的文件的工具. 在 linux 系统中,一切皆文件.通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件.所以 lsof 命令不仅可以查 ...

  9. [转贴]linux lsof命令详解

    linux lsof命令详解 https://www.cnblogs.com/sparkbj/p/7161669.html 简介 lsof(list open files)是一个列出当前系统打开文件的 ...

随机推荐

  1. json-jsonConfig使用

    一,setCycleDetectionStrategy 防止自包含 /** * 这里测试如果含有自包含的时候需要CycleDetectionStrategy */ public static void ...

  2. 用 perl 统计 fasta 文件序列的总长

    #!/usr/bin/perl -w use strict; die "Usage: $0 <file>\n" unless (@ARGV == 1); my $lin ...

  3. 编译器角度看C++复制构造函数

    [C++对象模型]复制构造函数的建构操作 关于复制构造函数的简单介绍,可以看我以前写过的一篇文章C++复制控制之复制构造函数该文章中介绍了复制构造函数的定义.调用时机.也对编译器合成的复制构造函数行为 ...

  4. target file里面的每个string字段的双引号怎么去掉

    今天在做一个extract,把数据库里面的表经过一些过程,最终输入到flat file中. 但是最终的结果中,每个target file的string字段,含有双引号如下: NAME_ID    NA ...

  5. 【matlab】设定C++编译器

    在用matlab2016a,运行的代码涉及到C++混编,要用mex把C++代码编译出来. 记得几年前的matlab版本,通过: mex -setup 就可以设定了,选择要使用的编译器(文本的超链接), ...

  6. 在数据库中如果组合主键(假设为stuID和stuName)存在则更新,不存在则新增

    这是今天在项目中遇到的问题,后来查了一下,有的网友说可以用存储过程,但自己现在还不会用,所以下记载下来,做为学习存贮过程的引子. 现在是在java中实现了这个if的逻辑,

  7. Java包的命名规范

    indi : 个体项目,指个人发起,但非自己独自完成的项目,可公开或私有项目,版权主要属于发起者. 包名为indi.发起者名.项目名.模块名*.*.* pers : 个人项目,指个人发起,独自完成,可 ...

  8. POJ3525 半平面交

    题意:求某凸多边形内部离边界最远的点到边界的距离 首先介绍半平面.半平面交的概念: 半平面:对于一条有向直线,它的方向的左手侧就是它所划定的半平面范围.如图所示: 半平面交:多个半平面的交集.有点类似 ...

  9. 数据结构算法C语言实现(四)---2.3循环链表与双向链表

    一.简述 [工作中...]

  10. 51nod 1006 最长公共子序列Lcs(经典动态规划)

    传送门 Description 给出两个字符串A B,求A与B的最长公共子序列(子序列不要求是连续的).   比如两个串为:   abcicba abdkscab   ab是两个串的子序列,abc也是 ...