一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”
比较,我想知道mysql现在打开了多少文件描述符,可以用如下命令:
mysql> system lsof|grep /var/lib/mysql
mysqld     4741  mysql  cwd       DIR        8,7       4096      16247 /var/lib/mysql
mysqld     4741  mysql    1w      REG        8,7     204075      16301 /var/lib/mysql/localhost.localdomain.err
mysqld     4741  mysql    2w      REG        8,7     204075      16301 /var/lib/mysql/localhost.localdomain.err
mysqld     4741  mysql    3u      REG        8,7        180      16320 /var/lib/mysql/localhost-bin.index
mysqld     4741  mysql    4uW     REG        8,7   10485760      16302 /var/lib/mysql/ibdata1
mysqld     4741  mysql    9uW     REG        8,7    5242880      16303 /var/lib/mysql/ib_logfile0
mysqld     4741  mysql   10uW     REG        8,7    5242880      16304 /var/lib/mysql/ib_logfile1
mysqld     4741  mysql   11w      REG        8,7      29123      16325 /var/lib/mysql/localhost-bin.000058
mysqld     4741  mysql   14u     unix 0xe4a1ed80               1398248 /var/lib/mysql/mysql.sock
mysqld     4741  mysql   15u     unix 0xf7376300               1892443 /var/lib/mysql/mysql.sock
mysqld     4741  mysql   16u      REG        8,7       1024      58559 /var/lib/mysql/test/a.MYI
mysqld     4741  mysql   17u      REG        8,7         42      58583 /var/lib/mysql/test/a.MYD


我想知道9922端口目前在有那些进程:
mysql> system lsof -i :9922
COMMAND   PID USER   FD   TYPE  DEVICE SIZE NODE NAME
sshd     1866 root    3u  IPv6    4764       TCP *:9922 (LISTEN)
sshd    18832 root    3u  IPv6 1890677       TCP 220.181.8.20:9922->203.86.63.98:4030 (ESTABLISHED)
sshd    18834  zzx    3u  IPv6 1890677       TCP 220.181.8.20:9922->203.86.63.98:4030 (ESTABLISHED)

总结一下lsof指令的用法:
lsof abc.txt 显示开启文件abc.txt的进程
lsof -i :22 知道22端口现在运行什么程序
lsof -c abc 显示abc进程现在打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
lsof -d 4 显示使用fd为4的进程
lsof -i 用以显示符合条件的进程情况
语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 --> IPv4 or IPv6
protocol --> TCP or UDP
hostname --> Internet host name
hostaddr --> IPv4位置
service --> /etc/service中的 service name (可以不只一个)
port --> 端口号 (可以不只一个)
例子: TCP:25 - TCP and port 25
@1.2.3.4 - Internet IPv4 host address 1.2.3.4
[email][email protected][/email]:ftp - TCP protocol hosthaha.ks.edu.tw service name:ftp
lsof -n 不将IP转换为hostname,缺省是不加上-n参数
例子: lsof -i [email][email protected][/email]:ftp -n
lsof -p 12 看进程号为12的进程打开了哪些文件
lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新
-r,lsof会永远不断的执行,直到收到中断信号
+r,lsof会一直执行,直到没有档案被显示
例子:不断查看目前ftp连接的情况:lsof -i [email][email protected][/email]:ftp -r
lsof -s 列出打开文件的大小,如果没有大小,则留下空白
lsof -u username 以UID,列出打开的文件
   
    [root@tcx160 FILES]# lsof -i tcp:22
    
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 3261 root 3u IPv6 7301 TCP *:ssh (LISTEN)
sshd 19692 root 3u IPv6 348642 TCP 9.186.96.160:ssh->9.186.96.117:32914 (ESTABLISHED)