安科网

Linux 命令 —— lsof 查看打开的文件信息

luoshuitianyi

luoshuitianyi

2019-06-27

关注 关注
lsof (list open files)是一个列出当前系统打开文件的工具。拥有查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP),找回/恢复删除的文件等功能。

在 Linux 环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过 lsof 工具能够查看这个列表对系统监测以及排错将是很有帮助的。

因为 lsof 命令需要访问核心内存和各种文件,所以需要 root 用户执行。

命令格式

lsof [参数] [文件]

命令参数

-a                   列出打开文件存在的进程
-c<进程名>            列出指定进程所打开的文件
-g                   列出 GID 号进程详情
-d<文件号>            列出占用该文件号的进程
+d<目录>              列出目录下被打开的文件
+D<目录>              递归列出目录下被打开的文件
-n<目录>              列出使用 NFS 的文件
-i<条件>              列出符合条件的进程(4、6、协议、:端口、@ip)
-p<进程号>            列出指定进程号所打开的文件
-u                   列出 UID 号进程详情
-h                   显示帮助信息
-v                   显示版本信息

输出项含义

  • COMMAND:进程的名称
  • PID:进程标识符
  • PPID:父进程标识符(需要指定-R参数)
  • USER:进程所有者
  • PGID:进程所属组

  • FD:文件描述符,应用程序通过文件描述符识别该文件

    • cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改
    • txt:该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序
    • lnn:library references (AIX)
    • er:FD information error (see NAME column)
    • jld:jail directory (FreeBSD)
    • ltx:shared library text (code and data)
    • mxx:hex memory-mapped type number xx
    • m86:DOS Merge mapped file
    • mem:memory-mapped file
    • mmap:memory-mapped device
    • pd:parent directory
    • rtd:root directory
    • tr:kernel trace file (OpenBSD)
    • v86:VP/ix mapped file
    • 0:表示标准输出
    • 1:表示标准输入
    • 2:表示标准错误

  • 一般在标准输出、标准错误、标准输入后还跟着文件状态模式

    • u:表示该文件被打开并处于读取/写入模式
    • r:表示该文件被打开并处于只读模式
    • w:表示该文件被打开并处于
    • 空格:表示该文件的状态模式为unknow,且没有锁定
    • -:表示该文件的状态模式为unknow,且被锁定

  • 同时在文件状态模式后面,还跟着相关的锁

    • N:for a Solaris NFS lock of unknown type
    • r:for read lock on part of the file
    • r:for a read lock on the entire file
    • w:for a write lock on part of the file(文件的部分写锁)
    • w:for a write lock on the entire file(整个文件的写锁)
    • u:for a read and write lock of any length
    • u:for a lock of unknown type
    • x:for an SCO OpenServer Xenix lock on part of the file
    • x:for an SCO OpenServer Xenix lock on the entire file
    • space:if there is no lock

  • 文件类型:

    • DIR:表示目录
    • CHR:表示字符类型
    • BLK:块设备类型
    • UNIX: UNIX 域套接字
    • FIFO:先进先出 (FIFO) 队列
    • IPv4:网际协议 (IP) 套接字
    • DEVICE:指定磁盘的名称
    • SIZE:文件的大小
    • NODE:索引节点(文件在磁盘上的标识)
    • NAME:打开文件的确切名称

应用实例

无任何参数

命令:

lsof

结果:

COMMAND     PID     USER   FD      TYPE             DEVICE   SIZE/OFF       NODE NAME
init          1     root  cwd       DIR              252,1       4096          2 /
init          1     root  rtd       DIR              252,1       4096          2 /
init          1     root  txt       REG              252,1     150352     131105 /sbin/init
init          1     root  mem       REG              252,1      66432     655392 /lib64/libnss_files-2.12.so
init          1     root  mem       REG              252,1    1924768     655376 /lib64/libc-2.12.so
init          1     root  DEL       REG              252,1                655363 /lib64/libgcc_s-4.4.7-20120601.so.1;5af8ee7f
init          1     root  mem       REG              252,1      44472     655404 /lib64/librt-2.12.so
init          1     root  mem       REG              252,1     143280     655400 /lib64/libpthread-2.12.so
init          1     root  mem       REG              252,1     265728     655457 /lib64/libdbus-1.so.3.4.0

查看使用某个文件的相关进程

命令:

lsof /usr/bin/nginx

结果:

COMMAND   PID  USER  FD   TYPE DEVICE SIZE/OFF    NODE NAME
nginx    1557  root txt    REG  252,1  6302521 1324371 /usr/local/nginx/sbin/nginx
nginx   32269 upfor txt    REG  252,1  6302521 1324371 /usr/local/nginx/sbin/nginx
nginx   32270 upfor txt    REG  252,1  6302521 1324371 /usr/local/nginx/sbin/nginx

递归列出目录下被打开的文件

命令:

lsof +D /opt/gogs/

结果:

COMMAND PID USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
gogs    813  git  cwd    DIR  252,1     4096 786619 /opt/gogs
gogs    813  git  txt    REG  252,1 33034400 788325 /opt/gogs/gogs
gogs    813  git    1w   REG  252,1    13908 788732 /opt/gogs/log/gogs.log
gogs    813  git    2w   REG  252,1    13908 788732 /opt/gogs/log/gogs.log
gogs    813  git    3w   REG  252,1    13908 788732 /opt/gogs/log/gogs.log
gogs    813  git    5w   REG  252,1     4173 786609 /opt/gogs/log/xorm.log

查看某个进程号打开的所有文件

命令:

lsof -p 9876

结果:

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
bash    9876 upfor  cwd    DIR  252,1     4096  262151 /home/upfor
bash    9876 upfor  rtd    DIR  252,1     4096       2 /
bash    9876 upfor  txt    REG  252,1   906568 1180898 /bin/bash
bash    9876 upfor  mem    REG  252,1    66432  655392 /lib64/libnss_files-2.12.so
bash    9876 upfor  mem    REG  252,1 99174448 1053279 /usr/lib/locale/locale-archive
bash    9876 upfor  mem    REG  252,1  1924768  655376 /lib64/libc-2.12.so
bash    9876 upfor  mem    REG  252,1    20024  655382 /lib64/libdl-2.12.so
bash    9876 upfor  mem    REG  252,1   132408  655419 /lib64/libtinfo.so.5.7
bash    9876 upfor  mem    REG  252,1   159312  655765 /lib64/ld-2.12.so
bash    9876 upfor  mem    REG  252,1    26060     735 /usr/lib64/gconv/gconv-modules.cache
bash    9876 upfor    0u   CHR  136,0      0t0       3 /dev/pts/0
bash    9876 upfor    1u   CHR  136,0      0t0       3 /dev/pts/0
bash    9876 upfor    2u   CHR  136,0      0t0       3 /dev/pts/0
bash    9876 upfor  255u   CHR  136,0      0t0       3 /dev/pts/0

查看某个进程名打开的所有文件

命令:

lsof -c gogs

结果:

COMMAND PID USER   FD   TYPE    DEVICE SIZE/OFF   NODE NAME
gogs    813  git  cwd    DIR     252,1     4096 786619 /opt/gogs
gogs    813  git  rtd    DIR     252,1     4096      2 /
gogs    813  git  txt    REG     252,1 33034400 788325 /opt/gogs/gogs
gogs    813  git  mem    REG     252,1    10312 131077 /lib64/libfreebl3.so
gogs    813  git  mem    REG     252,1    40872 131091 /lib64/libcrypt-2.12.so
gogs    813  git  mem    REG     252,1   145864 131141 /lib64/libaudit.so.1.0.0
gogs    813  git  mem    REG     252,1  1924768 131087 /lib64/libc-2.12.so
gogs    813  git  mem    REG     252,1    55848 131194 /lib64/libpam.so.0.82.2
gogs    813  git  mem    REG     252,1   143280 131111 /lib64/libpthread-2.12.so

查看某个用户打开的所有文件

命令:

lsof -u upfor

结果:

COMMAND    PID  USER   FD   TYPE             DEVICE SIZE/OFF       NODE NAME
sshd      9875 upfor  cwd    DIR              252,1     4096          2 /
sshd      9875 upfor  rtd    DIR              252,1     4096          2 /
sshd      9875 upfor  txt    REG              252,1   575192    1053029 /usr/sbin/sshd
sshd      9875 upfor  mem    REG              252,1    18600     655508 /lib64/security/pam_limits.so
sshd      9875 upfor  mem    REG              252,1    10224     655506 /lib64/security/pam_keyinit.so
sshd      9875 upfor  mem    REG              252,1    43664     655515 /lib64/security/pam_namespace.so
sshd      9875 upfor  mem    REG              252,1    10240     655511 /lib64/security/pam_loginuid.so
sshd      9875 upfor  mem    REG              252,1    18672     655523 /lib64/security/pam_selinux.so
sshd      9875 upfor  mem    REG              252,1    38712    1050920 /usr/lib64/libcrack.so.2.8.1

列出除了某个用户外的被打开的文件信息

^ 符号在用户名之前,将打开除了指定用户的所有

命令:

lsof -u ^root,^upfor /opt/gogs/gogs

结果:

COMMAND PID USER  FD   TYPE DEVICE SIZE/OFF   NODE NAME
gogs    813  git txt    REG  252,1 33034400 788325 /opt/gogs/gogs

列出多个进程号对应的文件信息

命令:

lsof -p 9183,26655

结果:

COMMAND   PID  USER   FD   TYPE             DEVICE SIZE/OFF      NODE NAME
node     9183 upfor  cwd    DIR              252,1     4096    793672 /opt/wwwroot/adminmongo
node     9183 upfor  rtd    DIR              252,1     4096         2 /
node     9183 upfor  txt    REG              252,1 35166327   1311267 /home/upfor/.nvm/versions/node/v9.7.1/bin/node
nginx   26655  root  cwd    DIR              252,1     4096    786526 /opt/soft/lnmp1.3-full/src
nginx   26655  root  rtd    DIR              252,1     4096         2 /
nginx   26655  root  txt    REG              252,1  6302561   2104091 /usr/local/nginx/sbin/nginx

列出除了某个进程号以外的所有进程打开的文件信息

lsof -p ^9183,^26655

列出所有的网络连接信息

命令:

lsof -i

结果:

COMMAND     PID   USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
gogs        813    git    6u  IPv4 169848266      0t0  TCP localhost:44618->localhost:wg-netforce (ESTABLISHED)
gogs        813    git    7u  IPv4 169848435      0t0  TCP *:videobeans (LISTEN)
gogs        813    git    8u  IPv4 169848437      0t0  TCP *:hbci (LISTEN)
gogs        813    git    9u  IPv4 169855669      0t0  TCP localhost:44810->localhost:wg-netforce (ESTABLISHED)
dhclient   1024   root    5u  IPv4      8209      0t0  UDP *:bootpc
sshd       4867   root    3r  IPv4 169915790      0t0  TCP 172.17.237.72:3121->106.38.109.107:63404 (ESTABLISHED)
sshd       4869  upfor    3u  IPv4 169915790      0t0  TCP 172.17.237.72:3121->106.38.109.107:63404 (ESTABLISHED)
mongod     5528 mongod   11u  IPv4 148220028      0t0  TCP *:27017 (LISTEN)
node       9183  upfor   12u  IPv4  86839478      0t0  TCP *:csvr-proxy (LISTEN)
nginx      9528  upfor    3u  IPv4 169925193      0t0  TCP 172.17.237.72:http->162.158.107.20:19705 (ESTABLISHED)
nginx      9528  upfor    6u  IPv4    252198      0t0  TCP *:http (LISTEN)

列出所有 tcp 网络连接信息

命令:

lsof -i tcp

结果:

COMMAND     PID   USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
gogs        813    git    6u  IPv4 169848266      0t0  TCP localhost:44618->localhost:wg-netforce (ESTABLISHED)
gogs        813    git    7u  IPv4 169848435      0t0  TCP *:videobeans (LISTEN)
gogs        813    git    8u  IPv4 169848437      0t0  TCP *:hbci (LISTEN)
gogs        813    git    9u  IPv4 169855669      0t0  TCP localhost:44810->localhost:wg-netforce (ESTABLISHED)
sshd       4867   root    3r  IPv4 169915790      0t0  TCP 172.17.237.72:3121->106.38.109.107:63404 (ESTABLISHED)
sshd       4869  upfor    3u  IPv4 169915790      0t0  TCP 172.17.237.72:3121->106.38.109.107:63404 (ESTABLISHED)
mongod     5528 mongod   11u  IPv4 148220028      0t0  TCP *:27017 (LISTEN)
node       9183  upfor   12u  IPv4  86839478      0t0  TCP *:csvr-proxy (LISTEN)
nginx      9528  upfor    3u  IPv4 169928311      0t0  TCP 172.17.237.72:http->47.92.144.188:59956 (ESTABLISHED)

列出所有 udp 网络连接信息

lsof -i udp

列出谁在使用某个端口

lsof -i :80

列出谁在使用某个特定的 tcp 端口

lsof -i tcp:8080

列出某个用户的所有活跃的网络端口

命令:

lsof -a -u upfor -i

结果:

COMMAND  PID  USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
node    9183 upfor   12u  IPv4  86839478      0t0  TCP *:csvr-proxy (LISTEN)
nginx   9528 upfor    3u  IPv4 169931455      0t0  TCP 172.17.237.72:http->108.162.245.155:14185 (ESTABLISHED)
nginx   9528 upfor    6u  IPv4    252198      0t0  TCP *:http (LISTEN)
nginx   9528 upfor    7u  IPv4 169930700      0t0  TCP 172.17.237.72:http->hn.kd.ny.adsl:19235 (ESTABLISHED)
nginx   9528 upfor   16u  IPv4  57891175      0t0  TCP *:https (LISTEN)

列出所有网络文件系统

lsof -N

某个用户组所打开的文件信息

lsof -g 501

参考资料

原文地址: https://shockerli.net/post/li...
更多文章请访问我的个人博客: https://shockerli.net

lsof linux系统 命令模式

luoshuitianyi

luoshuitianyi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

从lsof开始,深入理解Linux虚拟文件系统

有时会出现这样的情况,磁盘空间显示已经被占满,但是在查看磁盘的具体文件占用情况时,发现磁盘仍然有很大的空余空间。执行lsof 命令显示打开已删除的文件。综合来说,Linux 的 根文件系统 是内核启动mount的第一个文件系统。其他文件系统,则后续通过脚本

hackerlpy 2020-10-12

如何在Linux上恢复误删除的文件或目录

Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。linux删除文件还原可以分为两种情况,一种是删除以后在进程存在删除信息,一种是删除以后进程都找不到,只有借助于工具还原,这里分别检查介绍下。这种一般是有活动的进程存在持续标准输入或输

旭灿 2020-09-30

【转】查看 Linux 中文件打开情况(lsof)

我们都知道,在linux下,“一切皆文件”,因此有时候查看文件的打开情况,就显得格外重要,而这里有一个命令能够在这件事上很好的帮助我们-它就是lsof。lsof,是list open files的简称。一般来说,直接输入lsof命令产生的结果实在是太多,可

andylanzhiyong 2020-06-09

lsof linux

Linux一切皆文件,通过文件不仅可以访问常规数据,还可以访问网络连接(套接字)和硬件,该文件描述符为应用程序与os之间提供了接口.lsof需访问各种特权文件,故需root运行。COMMANDcontains the first nine characte

RayCongLiang 2020-06-02

lsof用法

lsof,List Open Files 列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,COMMAND PID USER FD TYPE DEVICE SIZE/OFF

hungzz 2020-04-20

Linux查询端口是否被占用的四种方法

fuser命令和lsof正好相反,是查看某个文件被哪个进程占用的。Linux中,万物皆文件,所以可以查看普通文件、套接字文件、文件系统。比如查看22端口。fuser 22/tcp -v USER PID ACCESS COMMAND

LychieFan 2020-04-14

Linux文件句柄占用数量查看与设置

查看线程占句柄数ulimit -a

chenchuang 2020-03-25

centos 7 lsof简介

lsof是list open files的简称,它的作用主要是列出系统中打开的文件,基本上linux系统中所有的对象都可以看作文件,lsof可以查看用户和进程操作了哪些文件,也可以查看系统中网络的使用情况,以及设备的信息。在终端下输入lsof命令即可显示系

runningo 2020-03-03

Linux lsof命令使用详解

lsof是一个查看进程打开的文件的工具。在 linux 系统中,一切皆文件。通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以 lsof 命令不仅可以查看进程打开的文件、目录,还可以查看进程监听的端口等 socket 相关的信息。本文将介绍 l

ychristysl00 2020-01-10

linux lsof 详解

lsof是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。如传输控制协议 和用户数据报协议 套接字等,系统在后台都为该应用程序分配了一个文件描述符,该文件描述符提供了

昭君出塞 2020-01-23

linux 删除文件腾出空间 遇到的问题

df会计算各自meta数据,当该目录的文件被删除了,却仍有进程hold住这个文件句柄,此时这个文件的block并未被释放,df仍会统计到该文件的block,du不会。使用 lsof |grep data0 |grep delete|awk ‘{print

咏月东南 2020-01-04

Linux查看端口占用情况

lsof是一个工具需要单独安装

小惠 2013-04-14

linux中关于磁盘IO

#个别环境需要安装sudo yum install lsof -y参数选项-c<进程名> 显示指定的进程名所打开的文件-p<进程号> 显示指定的进程号所打开的文件-i 通过监听指定的协议、端口和主机等信息,显示符合条件的进程信息-u

LUOPING0 2019-12-18

Linux下通过端口查看进程

  1) -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时,这是很有用的。在登录名的查找不正确或很慢时,这个选项就很有用。  4) +M :此选项支持本地TCP和UDP端口映射程序的注

sufwei 2013-09-18

查看linux中某个端口(port)是否被占用(netstat,lsof)

netstat -tunlp 会显示所有端口和所有对应的程序,用grep管道可以过滤出想要的关键字段.pure-ftpd 2651 root 4u IPv4 7047 TCP *:ftp. 这里显示出21号端口正在被pure-ftpd使用,状态是liste

LychieFan 2016-05-03

Linux查看程序端口占用情况

lsof -i 用以显示符合条件的进程情况,lsof是一个列出当前系统打开文件的工具。以root用户来执行lsof -i命令,如下图:。发现服务器上Tomcat 8080端口起不来,老提示端口已经被占用。发现下面的进程列表,其中最后一栏是PID/Progr

阳光之吻 2016-12-18

详解Linux系统中的lsmod、lsof、lspci、lsscsi命令及实例

今天主要介绍下Linux系统中的lsmod、lsof、lspci、lsscsi命令及实例。Linux lsmod命令用于显示已经加载到内核中的模块的状态信息。Linux操作系统的核心具有模块化的特性,应此在编译核心时,务须把全部的功能都放入核心。您可以将

LinuxWorking 2019-10-27

Linux服务器基础知识之lsof命令

只有root用户才能正确执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”。root@debian:~# lsof -i :80 COMMAND PID USER FD TYPE

寒星孤照 2008-12-20

linux查看端口是否开放的方法总结

也可以使用lsof -i命令直接将开放的端口输出,来查看某些端口是否开放。netstat命令可以提供有关主机的网络相关信息。还可以添加-p标志来显示进程或程序名的相关PID。

wanzyao 2019-09-04

Linux查看程序端口占用情况

lsof -i 用以显示符合条件的进程情况,lsof是一个列出当前系统打开文件的工具。以root用户来执行lsof -i命令,如下图:。发现服务器上Tomcat 8080端口起不来,老提示端口已经被占用。发现下面的进程列表,其中最后一栏是PID/Progr

test0 2016-12-18
luoshuitianyi

luoshuitianyi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号