本文和大家分享的主要是linux系統(tǒng)中l(wèi)sof 命令的使用相關(guān)內(nèi)容,一起來看看吧,希望對大家
學(xué)習(xí)linux有所幫助。
lsof 是 list open files 的簡稱,正如名字所示,它的作用主要是列出系統(tǒng)中打開的文件。乍看起來,這是個功能非常簡單,使用場景不多的命令,不過是 ls 的另一個版本。但是因為 unix 系統(tǒng)的 everything is a file 的哲學(xué),基本上 *nix 系統(tǒng)所有的對象都可以看做對象,再加上這個命令提供的各種參數(shù),使得它其實非常強(qiáng)大,能夠輕松地獲得很多非常有用的信息,有些用其他工具會非常麻煩。
lsof 可以知道用戶和進(jìn)程操作了哪些文件,也可以查看系統(tǒng)中網(wǎng)絡(luò)的使用情況,以及設(shè)備的信息。它的參數(shù)也非常多,manoage 顯示的使用方法如下,這篇文章會介紹比較常見的使用方法。
lsof [ -?abChKlnNOPRtUvVX ] [ -A A ] [ -c c ] [ +c c ] [ +|-d d ] [ +|-D D ] [ +|-e s ] [ +|-f [cfgGn] ] [ -F [f] ] [ -g ] [ -i ] [ -k k ] [ +|-L [l] ] [ +|-m m ] [
+|-M ] [ -o [o] ] [ -p s ] [ +|-r [t[m]] ] [ -s [p:s] ] [ -S [t] ] [ -T [t] ] [ -u s ] [ +|-w ] [ -x [fl] ] [ -z [z] ] [ -Z [Z] ] [ -- ] [names]
直接運(yùn)行 lsof ,不使用任何的參數(shù),會列出系統(tǒng)中所有的打開文件,每個文件一行。
? —— sudo lsof | head
COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root cwd DIR 8,18 4096 2 /
systemd 1 root rtd DIR 8,18 4096 2 /
systemd 1 root txt REG 8,18 1577232 5247327 /lib/systemd/systemd
systemd 1 root mem REG 8,18 18976 5247628 /lib/x86_64-linux-gnu/libuuid.so.1.3.0
systemd 1 root mem REG 8,18 262408 5247436 /lib/x86_64-linux-gnu/libblkid.so.1.1.0
systemd 1 root mem REG 8,18 14608 5250746 /lib/x86_64-linux-gnu/libdl-2.23.so
上面的輸入每列的內(nèi)容分別是:命令名稱,進(jìn)程 id、用戶名、FD、文件類型、文件所在的設(shè)備、文件大小或者所在設(shè)備的偏移量、node/inode 編號、文件名。我們來介紹一下幾個比較不那么容易理解的項,F(xiàn)D(file descriptor)表示文件描述符或者文件的描述,包括:
· cwd:當(dāng)前工作目錄
· mem:內(nèi)存映射文件
· mmap:內(nèi)存映射設(shè)備
· txt:應(yīng)用文本(代碼和數(shù)據(jù))
· ……
TYPE 表示文件的類型,比如:
· IPv4:IPv4 socket
· IPv6:IPv6 socket
· inet:Internet Domain Socket
· unix:unix domain socket
· BLK:設(shè)備文件
· CHR:字符文件
· DIR:文件夾
· FIFO:FIFO 文件
· LINK:符號鏈接文件
· REG:普通文件
· ……
更多的選項可以參考 lsof manpage。
NOTE: 請使用 sudo 或者 root 用戶來運(yùn)行 lsof ,以便查看所有的打開文件。
文件和進(jìn)程信息
列出某個進(jìn)程打開的所有文件
sudo lsof -p 1190
列出某個用戶打開的文件
sudo lsof -u cizixs
也可以取反,列出所有不是某個用戶打開的文件,只要在用戶名之前加上 ^ 符號:
sudo lsof -u ^cizixs
列出某個文件被哪些進(jìn)程打開(使用)
sudo lsof /path/to/file
列出訪問某個目錄的所有進(jìn)程
sudo lsof +d /path/to/dir/
這個命令并不會遞歸地去訪問子目錄,如果想做到這一點(diǎn),可以使用 +D :
sudo ls +D /var/log/apache/
列出某個命令使用的文件信息
sudo lsof -c nginx
-c 參數(shù)后面跟著命令的開頭字符串,不一定是具體的程序名稱,比如 sudo lsof -c n 也是合法的,會列出所有名字開頭字母是 n 的程序打開的文件信息。
這個命令雖然沒有 -p 查看某個進(jìn)程更直接,但是對于不能直接查到進(jìn)程號,或者程序包含多個進(jìn)程的場景還是有用的。
網(wǎng)絡(luò)信息
lsof 另一個比較常用的功能是查看網(wǎng)絡(luò)信息,雖然有 netstat 這個專門的工具,但是 lsof有時候會更方便,比如查看某個端口的使用情況。
列出所有的網(wǎng)絡(luò)連接信息
sudo lsof -i
只顯示 TCP 或者 UDP 連接
在 -i 后面直接跟著協(xié)議的類型(TCP 或者 UDP)就能只顯示該網(wǎng)絡(luò)協(xié)議的連接信息:
sudo lsof -i TCP
查看某個端口的網(wǎng)絡(luò)連接情況
這個命令非常常用,一般要運(yùn)行服務(wù)的時候發(fā)現(xiàn)網(wǎng)絡(luò)沖突,或者需要了解某個端口被哪個進(jìn)程使用的時候非常方便:
sudo lsof -i :80
查看連接到某個主機(jī)的網(wǎng)絡(luò)情況
sudo lsof -i @172.16.1.14
端口和主機(jī)還可以放在一起使用,表示連接到某個主機(jī)特定端口的網(wǎng)絡(luò)情況:
sudo lsof -i @172.16.1.14:22
列出當(dāng)前機(jī)器監(jiān)聽的端口
sudo lsof -i -s TCP:LISTEN
-s p:s 參數(shù)跟著兩個字段:協(xié)議和狀態(tài),中間用冒號隔開。比如這里 TCP:LISTEN 表示處于監(jiān)聽狀態(tài)的 TCP 協(xié)議,類似的,你也可以查看處于已連接的 TCP 網(wǎng)絡(luò):
sudo lsof -i -s TCP:ESTABLISHED
組合用法
lsof 的過濾參數(shù)是可以組合起來的,但是默認(rèn)情況下是 OR 邏輯,也就是會列出所有過濾條件的總和??梢允褂?-a 參數(shù)告訴 lsof 列出同時滿足所有條件的結(jié)果,比如列出某個進(jìn)程監(jiān)聽的所有網(wǎng)絡(luò)連接:
sudo lsof -a -p 12345 -i -s TCP:LISTEN
來源:Cizixs Writes Here