lsof命令是什么?
可以列出被进程所打开的文件的信息。被打开的文件可以是
1.普通的文件,2.目录 3.网络文件系统的文件,4.字符设备文件 5.(函数)共享库 6.管道,命名管道 7.符号链接
8.底层的socket字流,网络socket,unix域名socket
9.在linux里面,大部分的东西都是被当做文件的…..还有其他很多
怎样使用lsof
这里主要用案例的形式来介绍lsof 命令的使用
1.列出所有打开的文件:
lsof
备注: 如果不加任何参数,就会打开所有被打开的文件,建议加上一下参数来具体定位
2. 查看谁正在使用某个文件
lsof /filepath/file
3.递归查看某个目录的文件信息
lsof +D /filepath/filepath2/
备注: 使用了+D,对应目录下的所有子目录和文件都会被列出
4. 比使用+D选项,遍历查看某个目录的所有文件信息 的方法
lsof | grep ‘/filepath/filepath2/’
5. 列出某个用户打开的文件信息
lsof -u username
备注: -u 选项,u其实是user的缩写
6. 列出某个程序所打开的文件信息
lsof -c mysql
备注: -c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了
7. 列出多个程序多打开的文件信息
lsof -c mysql -c apache
8. 列出某个用户以及某个程序所打开的文件信息
lsof -u test -c mysql
9. 列出除了某个用户外的被打开的文件信息
lsof -u ^root
备注:^这个符号在用户名之前,将会把是root用户打开的进程不让显示
10. 通过某个进程号显示该进行打开的文件
lsof -p 1
11. 列出多个进程号对应的文件信息
lsof -p 123,456,789
12. 列出除了某个进程号,其他进程号所打开的文件信息
lsof -p ^1
13 . 列出所有的网络连接
lsof -i
14. 列出所有tcp 网络连接信息
lsof -i tcp
15. 列出所有udp网络连接信息
lsof -i udp
16. 列出谁在使用某个端口
lsof -i :3306
17. 列出谁在使用某个特定的udp端口
lsof -i udp:55
特定的tcp端口
lsof -i tcp:80
18. 列出某个用户的所有活跃的网络端口
lsof -a -u test -i
19. 列出所有网络文件系统
lsof -N
20.域名socket文件
lsof -u
21.某个用户组所打开的文件信息
lsof -g 5555
22. 根据文件描述列出对应的文件信息
lsof -d description(like 2)
23. 根据文件描述范围列出文件信息
lsof -d 2-3
命令lsof显示的信息有:
1.COMMAND:进程关联命令名称的前9个字符
2.PID:进程ID
3.USER:用户ID或登录名
4.FD:文件描述符数值或以下值
(1)cwd(当前工作目录)
(2)Lnn(引用库)
(3)err(FD错误)
(4)jld(FreeBSD jail目录)
(5)ltx(共享库text(code,data))
(6)Mxx(16进制内存映射类型值)
(7)m86(DOS Merge mapped file?)
(8)mem(内存映射文件)
(9)mmap(内存映射设备)
(10)pd(父目录)
(11)rtd(根目录)
(12)tr(内核trace文件,OpenBSD)
(13)txt(程序text(代码和数据)
(14)v86(VP/ix映射文件)
...
FD类型之后为文件打开模式:r(只读)/w(只写)/u(读写)/空(模式未知并且未锁定)/-(模式未知且已锁定);
模式之后为文件锁定类型:N(Solaris NFS未知类型锁定)/r(文件部读写锁定)/R(文件读锁定)/w(文件部分写锁定)/W(文件写锁定)/u(文件任意长度读写锁定)/U(未知锁定类型)/x(SCO OpenServer Xenix部分锁定)/X(SCO OpenServer Xenix锁定)
5.TYPE:文件关联节点类型。GDIR/GREG/VDIR/VREG或
IPv4(IPv4套接字)
IPv6(IPv6网络文件,即使地址为IPv4)
inet(Internet套接字)
sock(未知套接字)
unix(UNIX套接字)
DIR(目录)
FIFO
LINK(符号链接)
NOFD(Linux, /proc/<PID>/fd目录无法打开--目录路径显示在NAME列中,跟随着错误信息)
P***(/proc/***文件)
..
6.NODE:本地文件节点值/服务器主机NFS文件inode值/网络协议(如TCP)/STR(流)/...
7.NAME:文件所在挂载点和文件系统