lsof基本使用

    当你想在计算机上启动一个服务,电脑已经建议"port already in use",此时,可以使用lsof命令查看占用端口的进程(lsof -i:port). lsof这是LiSt Open Files缩写,在linux环境下,不论什么事物都以文件的形式存在,通过文件不只能够訪问常规数据,还能够訪问网络连接和硬件。

lsof的用法例如以下:

qsun@qsun-VirtualBox:~$ sudo lsof | head -5
[sudo] password for qsun: 
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/qsun/.gvfs
      Output information may be incomplete.
COMMAND    PID       USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME
init         1       root  cwd       DIR        8,1      4096          2 /
init         1       root  rtd       DIR        8,1      4096          2 /
init         1       root  txt       REG        8,1    194528        172 /sbin/init
init         1       root  mem       REG        8,1     47040     132308 /lib/i386-linux-gnu/libnss_files-2.15.so

lsof输出各列信息的意义例如以下:

COMMAND:进程的名称 PID:进程标识符

USER:进程全部者

FD:文件描写叙述符,应用程序通过文件描写叙述符识别该文件。如cwd、txt等 TYPE:文件类型,如DIR、REG等

DEVICE:指定磁盘的名称

SIZE:文件的大小

NODE:索引节点(文件在磁盘上的标识)

NAME:打开文件的确切名称

FD 列中的文件描写叙述符cwd 值表示应用程序的当前工作文件夹。这是该应用程序启动的文件夹,除非它本身对这个文件夹进行更改,txt 类型的文件是程序代码,如应用程序二进制文件本身或共享库。如上列表中显示的 /sbin/init 程序。

其次数值表示应用程序的文件描写叙述符,这是打开该文件时返回的一个整数。

如上的最后一行文件/dev/initctl,其文件描写叙述符为 10。u 表示该文件被打开并处于读取/写入模式,而不是仅仅读 ® 或仅仅写 (w) 模式。同一时候还有大写 的W 表示该应用程序具有对整个文件的写锁。

该文件描写叙述符用于确保每次仅仅能打开一个应用程序实例。初始打开每一个应用程序时。都具有三个文件描写叙述符,从 0 到 2,分别表示标准输入、输出和错误流。所以大多数应用程序所打开的文件的 FD 都是从 3 開始。

与 FD 列相比。Type 列则比較直观。文件和文件夹分别称为 REG 和 DIR。而CHR 和 BLK,分别表示字符和块设备。或者 UNIX、FIFO 和 IPv4。分别表示 UNIX 域套接字、先进先出 (FIFO) 队列和网际协议 (IP) 套接字。

lsof语法格式是:
lsof [options] filename

lsof abc.txt 显示开启文件abc.txt的进程
lsof -c abc 显示命令abc如今打开的文件(c是command的缩写)
lsof -g gid 显示归属gid的进程情况
lsof +d /usr/local/ 显示文件夹下被进程开启的文件
lsof +D /usr/local/ 同上,可是会搜索文件夹下的文件夹,时间较长
lsof -d 4 显示使用fd为4的进程
lsof -i 用以显示符合条件的进程情况
lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
  46 --> IPv4 or IPv6
  protocol --> TCP or UDP
  hostname --> Internet host name
  hostaddr --> IPv4地址
  service --> /etc/service中的 service name (能够不止一个)
  port --> 端口号 (能够不止一个)

使用实例

lsof `which httpd` //那个进程在使用apache的可运行文件
lsof /etc/passwd //那个进程在占用/etc/passwd
lsof /dev/hda6 //那个进程在占用hda6
lsof /dev/cdrom //那个进程在占用光驱
lsof -c sendmail //查看sendmail进程的文件使用情况
lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开,可是并不属于用户zahn
lsof -p 30297 //显示那些文件被pid为30297的进程打开
lsof -D /tmp 显示全部在/tmp目录中打开的instance和文件的进程。可是symbol文件并不在列

lsof -u1000 //查看uid是100的用户的进程的文件使用情况
lsof -utony //查看用户tony的进程的文件使用情况
lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思)
lsof -i //显示全部打开的port
lsof -i:80 //显示全部打开80port的进程
lsof -i -U //显示全部打开的port和UNIX domain文件
lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)port的链接
lsof -i [email protected]:ftp -r //不断查看眼下ftp连接的情况(-r,lsof会永远不断的运行,直到收到中断信号,+r。lsof会一直运行,直到没有档案被显示,缺省是15s刷新)
lsof -i [email protected]:ftp -n //lsof -n 不将IP转换为hostname,缺省是不加上-n參数

參考:http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316599.html

版权声明:本文博客原创文章,博客,未经同意,不得转载。

你可能感兴趣的:(lsof)