lsof(list open files)是一個列出當前系統開啟檔案的工具。在linux環境下,任何事物都以檔案的形式存在,通過檔案不僅僅可以訪問常規資料,還可以訪問網路連線和硬體。所以如傳輸控制協議 (TCP) 和使用者資料包協議 (UDP) 套接字等,系統在後臺都為該應用程式分配了一個檔案描述符,無論這個檔案的本質如何,該檔案描述符為應用程式與基礎作業系統之間的互動提供了通用介面。因為應用程式開啟檔案的描述符列表提供了大量關於這個應用程式本身的資訊,因此通過lsof工具能夠檢視這個列表對系統監測以及排錯將是很有幫助的。
1.命令格式:
|
1 |
lsof [引數][檔案] |
2.命令功能:
用於檢視你程式開打的檔案,開啟檔案的程式,程式開啟的埠(TCP、UDP)。找回/恢復刪除的檔案。是十分方便的系統監視工具,因為 lsof 需要訪問核心記憶體和各種檔案,所以需要root使用者執行。
lsof開啟的檔案可以是:
1.普通檔案
2.目錄
3.網路檔案系統的檔案
4.字元或裝置檔案
5.(函式)共享庫
6.管道,命名管道
7.符號連結
8.網路檔案(例如:NFS file、網路socket,unix域名socket)
9.還有其它型別的檔案,等等
3.命令引數:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
-a 列出開啟檔案存在的程式 -c<程式名> 列出指定程式所開啟的檔案 -g 列出GID號程式詳情 -d<檔案號> 列出佔用該檔案號的程式 +d<目錄> 列出目錄下被開啟的檔案 +D<目錄> 遞迴列出目錄下被開啟的檔案 -n<目錄> 列出使用NFS的檔案 -i<條件> 列出符合條件的程式。(4、6、協議、:埠、 @ip ) -p<程式號> 列出指定程式號所開啟的檔案 -u 列出UID號程式詳情 -h 顯示幫助資訊 -v 顯示版本資訊 |
4.使用例項:
例項1:無任何引數
命令:
|
1 |
lsof |
輸出:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
[root@localhost ~]# lsof COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME init 1 root cwd DIR 8,2 4096 2 / init 1 root rtd DIR 8,2 4096 2 / init 1 root txt REG 8,2 43496 6121706 /sbin/init init 1 root mem REG 8,2 143600 7823908 /lib64/ld-2.5.so init 1 root mem REG 8,2 1722304 7823915 /lib64/libc-2.5.so init 1 root mem REG 8,2 23360 7823919 /lib64/libdl-2.5.so init 1 root mem REG 8,2 95464 7824116 /lib64/libselinux.so.1 init 1 root mem REG 8,2 247496 7823947 /lib64/libsepol.so.1 init 1 root 10u FIFO 0,17 1233 /dev/initctl migration 2 root cwd DIR 8,2 4096 2 / migration 2 root rtd DIR 8,2 4096 2 / migration 2 root txt unknown /proc/2/exe ksoftirqd 3 root cwd DIR 8,2 4096 2 / ksoftirqd 3 root rtd DIR 8,2 4096 2 / ksoftirqd 3 root txt unknown /proc/3/exe migration 4 root cwd DIR 8,2 4096 2 / migration 4 root rtd DIR 8,2 4096 2 / migration 4 root txt unknown /proc/4/exe ksoftirqd 5 root cwd DIR 8,2 4096 2 / ksoftirqd 5 root rtd DIR 8,2 4096 2 / ksoftirqd 5 root txt unknown /proc/5/exe events/0 6 root cwd DIR 8,2 4096 2 / events/0 6 root rtd DIR 8,2 4096 2 / events/0 6 root txt unknown /proc/6/exe events/1 7 root cwd DIR 8,2 4096 2 / |
說明:
lsof輸出各列資訊的意義如下:
COMMAND:程式的名稱
PID:程式識別符號
PPID:父程式識別符號(需要指定-R引數)
USER:程式所有者
PGID:程式所屬組
FD:檔案描述符,應用程式通過檔案描述符識別該檔案。如cwd、txt等
(1)cwd:表示current work dirctory,即:應用程式的當前工作目錄,這是該應用程式啟動的目錄,除非它本身對這個目錄進行更改
(2)txt :該型別的檔案是程式程式碼,如應用程式二進位制檔案本身或共享庫,如上列表中顯示的 /sbin/init 程式
(3)lnn:library references (AIX);
(4)er:FD information error (see NAME column);
(5)jld:jail directory (FreeBSD);
(6)ltx:shared library text (code and data);
(7)mxx :hex memory-mapped type number xx.
(8)m86:DOS Merge mapped file;
(9)mem:memory-mapped file;
(10)mmap:memory-mapped device;
(11)pd:parent directory;
(12)rtd:root directory;
(13)tr:kernel trace file (OpenBSD);
(14)v86 VP/ix mapped file;
(15)0:表示標準輸出
(16)1:表示標準輸入
(17)2:表示標準錯誤
一般在標準輸出、標準錯誤、標準輸入後還跟著檔案狀態模式:r、w、u等
(1)u:表示該檔案被開啟並處於讀取/寫入模式
(2)r:表示該檔案被開啟並處於只讀模式
(3)w:表示該檔案被開啟並處於
(4)空格:表示該檔案的狀態模式為unknow,且沒有鎖定
(5)-:表示該檔案的狀態模式為unknow,且被鎖定
同時在檔案狀態模式後面,還跟著相關的鎖
(1)N:for a Solaris NFS lock of unknown type;
(2)r:for read lock on part of the file;
(3)R:for a read lock on the entire file;
(4)w:for a write lock on part of the file;(檔案的部分寫鎖)
(5)W:for a write lock on the entire file;(整個檔案的寫鎖)
(6)u:for a read and write lock of any length;
(7)U:for a lock of unknown type;
(8)x:for an SCO OpenServer Xenix lock on part of the file;
(9)X:for an SCO OpenServer Xenix lock on the entire file;
(10)space:if there is no lock.
TYPE:檔案型別,如DIR、REG等,常見的檔案型別
(1)DIR:表示目錄
(2)CHR:表示字元型別
(3)BLK:塊裝置型別
(4)UNIX: UNIX 域套接字
(5)FIFO:先進先出 (FIFO) 佇列
(6)IPv4:網際協議 (IP) 套接字
DEVICE:指定磁碟的名稱
SIZE:檔案的大小
NODE:索引節點(檔案在磁碟上的標識)
NAME:開啟檔案的確切名稱
例項2:檢視誰正在使用某個檔案,也就是說查詢某個檔案相關的程式
命令:
|
1 |
lsof /bin/bash |
輸出:
|
1 2 3 4 5 6 |
[root@localhost ~]# lsof /bin/bash COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME bash 24159 root txt REG 8,2 801528 5368780 /bin/bash bash 24909 root txt REG 8,2 801528 5368780 /bin/bash bash 24941 root txt REG 8,2 801528 5368780 /bin/bash [root@localhost ~]# |
說明:
例項3:遞迴檢視某個目錄的檔案資訊
命令:
|
1 |
lsof test/test3 |
輸出:
|
1 2 3 4 5 6 |
[root@localhost ~]# cd /opt/soft/ [root@localhost soft]# lsof test/test3 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME bash 24941 root cwd DIR 8,2 4096 2258872 test/test3 vi 24976 root cwd DIR 8,2 4096 2258872 test/test3 [root@localhost soft]# |
說明:
使用了+D,對應目錄下的所有子目錄和檔案都會被列出
例項4:不使用+D選項,遍歷檢視某個目錄的所有檔案資訊的方法
命令:
|
1 |
lsof |grep 'test/test3' |
輸出:
|
1 2 3 4 5 6 |
[root@localhost soft]# lsof |grep 'test/test3' bash 24941 root cwd DIR 8,2 4096 2258872 /opt/soft/test/test3 vi 24976 root cwd DIR 8,2 4096 2258872 /opt/soft/test/test3 vi 24976 root 4u REG 8,2 12288 2258882 /opt/soft/test/test3/.log2013.log.swp [root@localhost soft]# |
說明:
例項5:列出某個使用者開啟的檔案資訊
命令:
|
1 |
lsof -u username |
說明:
|
1 |
-u 選項,u其實是user的縮寫 |
例項6:列出某個程式程式所開啟的檔案資訊
命令:
|
1 |
lsof -c mysql |
說明:
|
1 |
-c 選項將會列出所有以mysql這個程式開頭的程式的檔案,其實你也可以寫成 lsof | grep mysql, 但是第一種方法明顯比第二種方法要少打幾個字元了 |
例項7:列出多個程式多個開啟的檔案資訊
命令:
|
1 |
lsof -c mysql -c apache |
例項8:列出某個使用者以及某個程式所開啟的檔案資訊
命令:
|
1 |
lsof -u test -c mysql |
說明:
使用者與程式可相關,也可以不相關
例項9:列出除了某個使用者外的被開啟的檔案資訊
命令:
|
1 |
lsof -u ^root |
說明:
|
1 |
^這個符號在使用者名稱之前,將會把是root使用者開啟的程式不讓顯示 |
例項10:通過某個程式號顯示該進行開啟的檔案
命令:
|
1 |
lsof -p 1 |
例項11:列出多個程式號對應的檔案資訊
命令:
|
1 |
lsof -p 1,2,3 |
例項12:列出除了某個程式號,其他程式號所開啟的檔案資訊
命令:
|
1 |
lsof -p ^1 |
例項13:列出所有的網路連線
命令:
|
1 |
lsof -i |
例項14:列出所有tcp 網路連線資訊
命令:
|
1 |
lsof -i tcp |
例項15:列出所有udp網路連線資訊
命令:
|
1 |
lsof -i udp |
例項16:列出誰在使用某個埠
命令:
|
1 |
lsof -i :3306 |
例項17:列出誰在使用某個特定的udp埠
命令:
|
1 |
lsof -i udp:55 |
或者:特定的tcp埠
命令:
|
1 |
lsof -i tcp:80 |
例項18:列出某個使用者的所有活躍的網路埠
命令:
|
1 |
lsof -a -u test -i |
例項19:列出所有網路檔案系統
命令:
|
1 |
lsof -N |
例項20:域名socket檔案
命令:
|
1 |
lsof -u |
例項21:某個使用者組所開啟的檔案資訊
命令:
|
1 |
lsof -g 5555 |
例項22:根據檔案描述列出對應的檔案資訊
命令:
|
1 2 3 4 5 6 7 |
lsof -d description(like 2) 例如:lsof -d txt 例如:lsof -d 1 例如:lsof -d 2 |
說明:
0表示標準輸入,1表示標準輸出,2表示標準錯誤,從而可知:所以大多數應用程式所開啟的檔案的 FD 都是從 3 開始
例項23:根據檔案描述範圍列出檔案資訊
命令:
|
1 |
lsof -d 2-3 |
例項24:列出COMMAND列中包含字串” sshd”,且檔案描符的型別為txt的檔案資訊
命令:
|
1 |
lsof -c sshd -a -d txt |
輸出:
|
1 2 3 4 5 6 7 8 |
[root@localhost soft]# lsof -c sshd -a -d txt COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME sshd 2756 root txt REG 8,2 409488 1027867 /usr/sbin/sshd sshd 24155 root txt REG 8,2 409488 1027867 /usr/sbin/sshd sshd 24905 root txt REG 8,2 409488 1027867 /usr/sbin/sshd sshd 24937 root txt REG 8,2 409488 1027867 /usr/sbin/sshd [root@localhost soft]# [root@localhost soft]# |
例項25:列出被程式號為1234的程式所開啟的所有IPV4 network files
命令:
|
1 |
lsof -i 4 -a -p 1234 |
例項26:列出目前連線主機peida.linux上埠為:20,21,22,25,53,80相關的所有檔案資訊,且每隔3秒不斷的執行lsof指令
命令:
|
1 |
lsof -i @peida.linux:20,21,22,25,53,80 -r 3 |
本系列文章:
每天一個 Linux 命令(1):ls命令
每天一個 Linux 命令(2):cd命令
每天一個 Linux 命令(3):pwd命令
每天一個 Linux 命令(4):mkdir命令
每天一個 Linux 命令(5):rm 命令
每天一個 Linux 命令(6):rmdir 命令
每天一個 Linux 命令(7):mv命令
每天一個 Linux 命令(8):cp 命令
每天一個 Linux 命令(9):touch 命令
每天一個 Linux 命令(10):cat 命令
每天一個 Linux 命令(11):nl 命令
每天一個 Linux 命令(12):more 命令
每天一個 Linux 命令(13):less 命令
每天一個 Linux 命令(14):head 命令
每天一個 Linux 命令(15):tail 命令
每天一個 Linux 命令(16):which命令
每天一個 Linux 命令(17):whereis 命令
每天一個 Linux 命令(18):locate 命令
每天一個 Linux 命令(19):find 命令概覽
每天一個 Linux 命令(20):find命令之exec
每天一個 Linux 命令(21):find命令之xargs
每天一個 Linux 命令(22):find 命令的引數詳解
每天一個 Linux 命令(23):Linux 目錄結構
每天一個 Linux 命令(24):Linux 檔案型別與副檔名
每天一個 Linux 命令(25):Linux 檔案屬性詳解
每天一個 Linux 命令(26):用 SecureCRT 來上傳和下載檔案
每天一個 Linux 命令(27):linux chmod 命令
每天一個 Linux 命令(28):tar 命令
每天一個 Linux 命令(29): chgrp 命令
每天一個 Linux 命令(30): chown 命令
每天一個 Linux 命令(31): /etc/group 檔案詳解
每天一個 Linux 命令(32):gzip 命令
每天一個 Linux 命令(33):df 命令
每天一個 Linux 命令(34): du 命令
每天一個 Linux 命令(35): ln 命令
每天一個 Linux 命令(36): diff 命令
每天一個 Linux 命令(37): date 命令
每天一個 Linux 命令(38): cal 命令
每天一個 Linux 命令(39): grep 命令
每天一個 Linux 命令(40): wc 命令
每天一個 Linux 命令(41): ps 命令
每天一個 Linux 命令(44): top 命令
每天一個 Linux 命令(45): free 命令
每天一個 Linux 命令(46): vmstat 命令
每天一個 Linux 命令(47): iostat 命令
每天一個 Linux 命令(48): watch 命令
每天一個 Linux 命令(49): at 命令
每天一個 Linux 命令(50): crontab 命令