精华内容
下载资源
问答
  • lsof 命令

    2017-11-12 03:03:00
    lsof命令详解:lsof命令的原始功能是列出打开的文件的进程,但LINUX下,所有的设备都是以文件的行式存在的,所以,lsof的功能很强 大.一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通...
    lsof命令详解:lsof命令的原始功能是列出打开的文件的进程,但LINUX下,所有的设备都是以文件的行式存在的,所以,lsof的功能很强 大.一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”
    sof指令的用法如下:
    lsof abc.txt 显示开启文件abc.txt的进程
    lsof -i :22 知道22端口现在运行什么程序
    lsof -c abc 显示abc进程现在打开的文件
    lsof -g gid 显示归属gid的进程情况
    lsof +d /usr/local/ 显示目录下被进程开启的文件
    lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
    lsof -d 4 显示使用fd为4的进程
    lsof -i 用以显示符合条件的进程情况
    语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
    46 –> IPv4 or IPv6
    protocol –> TCP or UDP
    hostname –> Internet host name
    hostaddr –> IPv4位置
    service –> /etc/service中的 service name (可以不只一个)
    port –> 端口号 (可以不只一个)
    例子: TCP:25 – TCP and port 25
    @1.2.3.4 – Internet IPv4 host address 1.2.3.4
    tcp@ohaha.ks.edu.tw:ftp – TCP protocol hosthaha.ks.edu.tw service name:ftp
    lsof -n 不将IP转换为hostname,缺省是不加上-n参数
    例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n
    lsof -p 12 看进程号为12的进程打开了哪些文件
    lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新
    -r,lsof会永远不断的执行,直到收到中断信号
    +r,lsof会一直执行,直到没有档案被显示
    例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r
    lsof -s 列出打开文件的大小,如果没有大小,则留下空白
    lsof -u username 以UID,列出打开的文件
    本文转自 liang3391 51CTO博客,原文链接:http://blog.51cto.com/liang3391/729515

    展开全文
  • lsof命令

    2018-10-15 22:10:20
    lsof命令 lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在...

    lsof命令
    lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。

    在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。

    1|tcl_eu:/ # lsof -C1402lsof | grep "/userdata"                                
    lsof: Unknown option C1402lsof
    1|tcl_eu:/ # lsof | grep "/userdata"
    sitatvser  1402       root  mem       REG             179,10     73728         23 /userdata/gamma_45_3.bin
    sitatvser  1402       root  mem       REG             179,10         4         25 /userdata/panel_data_ini_checksum.bin
    sitatvser  1402       root    5u      REG             179,10      4096         14 /userdata/PropertyData.db
    sitatvser  1402       root    7u      REG             179,10      7168         15 /userdata/AtvData.db
    sitatvser  1402       root    8u      REG             179,10     51200         16 /userdata/DtvData.db
    sitatvser  1402       root    9u      REG             179,10     13312         17 /userdata/satellite.db
    sitatvser  1402       root   10u      REG             179,10    730112         18 /userdata/UsrData.db
    sitatvser  1402       root   11u      REG             179,10     45056         19 /userdata/FactoryData.db
    sitatvser  1402       root   12u      REG               0,21      8192       9301 /userdata/epg/EpgData.db
    tcl_eu:/ # lsof | grep "/userdata"
    sitatvser  1402       root  mem       REG             179,10     73728         23 /userdata/gamma_45_3.bin
    sitatvser  1402       root  mem       REG             179,10         4         25 /userdata/panel_data_ini_checksum.bin
    sitatvser  1402       root    5u      REG             179,10      4096         14 /userdata/PropertyData.db
    sitatvser  1402       root    7u      REG             179,10      7168         15 /userdata/AtvData.db
    sitatvser  1402       root    8u      REG             179,10     51200         16 /userdata/DtvData.db
    sitatvser  1402       root    9u      REG             179,10     13312         17 /userdata/satellite.db
    sitatvser  1402       root   10u      REG             179,10    730112         18 /userdata/UsrData.db
    sitatvser  1402       root   11u      REG             179,10     45056         19 /userdata/FactoryData.db
    sitatvser  1402       root   12u      REG               0,21      8192       9301 /userdata/epg/EpgData.db

    语法
    lsof(选项)

    lsof输出各列信息的意义如下:

    COMMAND:进程的名称
    PID:进程标识符
    PPID:父进程标识符(需要指定-R参数)
    USER:进程所有者
    PGID:进程所属组
    FD:文件描述符,应用程序通过文件描述符识别该文件。
    文件描述符列表:

    cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改
    txt:该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序
    lnn:library references (AIX);
    er:FD information error (see NAME column);
    jld:jail directory (FreeBSD);
    ltx:shared library text (code and data);
    mxx :hex memory-mapped type number xx.
    m86:DOS Merge mapped file;
    mem:memory-mapped file;
    mmap:memory-mapped device;
    pd:parent directory;
    rtd:root directory;
    tr:kernel trace file (OpenBSD);
    v86  VP/ix mapped file;
    0:表示标准输出
    1:表示标准输入
    2:表示标准错误
    一般在标准输出、标准错误、标准输入后还跟着文件状态模式:

    u:表示该文件被打开并处于读取/写入模式。
    r:表示该文件被打开并处于只读模式。
    w:表示该文件被打开并处于。
    空格:表示该文件的状态模式为unknow,且没有锁定。
    -:表示该文件的状态模式为unknow,且被锁定。
    同时在文件状态模式后面,还跟着相关的锁:

    N:for a Solaris NFS lock of unknown type;
    r:for read lock on part of the file;
    R:for a read lock on the entire file;
    w:for a write lock on part of the file;(文件的部分写锁)
    W:for a write lock on the entire file;(整个文件的写锁)
    u:for a read and write lock of any length;
    U:for a lock of unknown type;
    x:for an SCO OpenServer Xenix lock on part      of the file;
    X:for an SCO OpenServer Xenix lock on the      entire file;
    space:if there is no lock.
    文件类型:

    DIR:表示目录。
    CHR:表示字符类型。
    BLK:块设备类型。
    UNIX: UNIX 域套接字。
    FIFO:先进先出 (FIFO) 队列。
    IPv4:网际协议 (IP) 套接字。
    DEVICE:指定磁盘的名称
    SIZE:文件的大小
    NODE:索引节点(文件在磁盘上的标识)
    NAME:打开文件的确切名称
     

    展开全文

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,893
精华内容 1,957
关键字:

lsof命令