当你想在计算机上启动一个服务,电脑已经建议"port already in use",此时,可以使用lsof命令查看占用端口的进程(lsof -i:port). lsof这是LiSt Open Files缩写,在linux环境下,不论什么事物都以文件的形式存在,通过文件不只能够訪问常规数据,还能够訪问网络连接和硬件。
lsof的用法例如以下:
qsun@qsun-VirtualBox:~$ sudo lsof | head -5 [sudo] password for qsun: lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/qsun/.gvfs Output information may be incomplete. COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME init 1 root cwd DIR 8,1 4096 2 / init 1 root rtd DIR 8,1 4096 2 / init 1 root txt REG 8,1 194528 172 /sbin/init init 1 root mem REG 8,1 47040 132308 /lib/i386-linux-gnu/libnss_files-2.15.so
lsof输出各列信息的意义例如以下:
COMMAND:进程的名称 PID:进程标识符
USER:进程全部者
FD:文件描写叙述符,应用程序通过文件描写叙述符识别该文件。如cwd、txt等 TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称
FD 列中的文件描写叙述符cwd 值表示应用程序的当前工作文件夹。这是该应用程序启动的文件夹,除非它本身对这个文件夹进行更改,txt 类型的文件是程序代码,如应用程序二进制文件本身或共享库。如上列表中显示的 /sbin/init 程序。
其次数值表示应用程序的文件描写叙述符,这是打开该文件时返回的一个整数。
如上的最后一行文件/dev/initctl,其文件描写叙述符为 10。u 表示该文件被打开并处于读取/写入模式,而不是仅仅读 ® 或仅仅写 (w) 模式。同一时候还有大写 的W 表示该应用程序具有对整个文件的写锁。
该文件描写叙述符用于确保每次仅仅能打开一个应用程序实例。初始打开每一个应用程序时。都具有三个文件描写叙述符,从 0 到 2,分别表示标准输入、输出和错误流。所以大多数应用程序所打开的文件的 FD 都是从 3 開始。
与 FD 列相比。Type 列则比較直观。文件和文件夹分别称为 REG 和 DIR。而CHR 和 BLK,分别表示字符和块设备。或者 UNIX、FIFO 和 IPv4。分别表示 UNIX 域套接字、先进先出 (FIFO) 队列和网际协议 (IP) 套接字。
lsof语法格式是:
lsof [options] filename
lsof abc.txt 显示开启文件abc.txt的进程 lsof -c abc 显示命令abc如今打开的文件(c是command的缩写) lsof -g gid 显示归属gid的进程情况 lsof +d /usr/local/ 显示文件夹下被进程开启的文件 lsof +D /usr/local/ 同上,可是会搜索文件夹下的文件夹,时间较长 lsof -d 4 显示使用fd为4的进程 lsof -i 用以显示符合条件的进程情况 lsof -i[46] [protocol][@hostname|hostaddr][:service|port] 46 --> IPv4 or IPv6 protocol --> TCP or UDP hostname --> Internet host name hostaddr --> IPv4地址 service --> /etc/service中的 service name (能够不止一个) port --> 端口号 (能够不止一个)
lsof `which httpd` //那个进程在使用apache的可运行文件 lsof /etc/passwd //那个进程在占用/etc/passwd lsof /dev/hda6 //那个进程在占用hda6 lsof /dev/cdrom //那个进程在占用光驱 lsof -c sendmail //查看sendmail进程的文件使用情况 lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开,可是并不属于用户zahn lsof -p 30297 //显示那些文件被pid为30297的进程打开 lsof -D /tmp 显示全部在/tmp目录中打开的instance和文件的进程。可是symbol文件并不在列 lsof -u1000 //查看uid是100的用户的进程的文件使用情况 lsof -utony //查看用户tony的进程的文件使用情况 lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思) lsof -i //显示全部打开的port lsof -i:80 //显示全部打开80port的进程 lsof -i -U //显示全部打开的port和UNIX domain文件 lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)port的链接 lsof -i [email protected]:ftp -r //不断查看眼下ftp连接的情况(-r,lsof会永远不断的运行,直到收到中断信号,+r。lsof会一直运行,直到没有档案被显示,缺省是15s刷新) lsof -i [email protected]:ftp -n //lsof -n 不将IP转换为hostname,缺省是不加上-n參数
參考:http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316599.html
版权声明:本文博客原创文章,博客,未经同意,不得转载。