Linux命令日常记录-- lsof

lsof （list open files）

查看进程打开那些文件 或者 查看文件给那个进程使用

lsof命令是什么？

可以列出被进程所打开的文件的信息。在linux环境下，任何事物都以文件的形式存在。被打开的文件可以是
1.普通的文件
2.目录
3.网络文件系统的文件
4.字符设备文件
5.(函数)共享库
6.管道，命名管道
7.符号链接
8.底层的socket字流，网络socket，unix域名socket

参数

4.87版本信息

usage: [-?abhKlnNoOPRtUvVX] [+|-c c] [+|-d s] [+D D] [+|-f[gG]] [+|-e s]
 [-F [f]] [-g [s]] [-i [i]] [+|-L [l]] [+m [m]] [+|-M] [-o [o]] [-p s]
[+|-r [t]] [-s [p:s]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [--] [names]
Defaults in parentheses; comma-separated set (s) items; dash-separated ranges.
  -?|-h list help          -a AND selections (OR)     -b avoid kernel blocks
  -c c  cmd c ^c /c/[bix]  +c w  COMMAND width (9)    +d s  dir s files
  -d s  select by FD set   +D D  dir D tree *SLOW?*   +|-e s  exempt s *RISKY*
  -i select IPv[46] files  -K list tasKs (threads)    -l list UID numbers
  -n no host names         -N select NFS files        -o list file offset
  -O no overhead *RISKY*   -P no port names           -R list paRent PID
  -s list file size        -t terse listing           -T disable TCP/TPI info
  -U select Unix socket    -v list version info       -V verbose search
  +|-w  Warnings (+)       -X skip TCP&UDP* files     -Z Z  context [Z]
  -- end option scan     
  +f|-f  +filesystem or -file names     +|-f[gG] flaGs 
  -F [f] select fields; -F? for help  
  +|-L [l] list (+) suppress (-) link counts < l (0 = all; default = 0)
                                        +m [m] use|create mount supplement
  +|-M   portMap registration (-)       -o o   o 0t offset digits (8)
  -p s   exclude(^)|select PIDs         -S [t] t second stat timeout (15)
  -T qs TCP/TPI Q,St (s) info
  -g [s] exclude(^)|select and print process group IDs
  -i i   select by IPv[46] address: [46][proto][@host|addr][:svc_list|port_list]
  +|-r [t[m]] repeat every t seconds (15);  + until no files, - forever.
       An optional suffix to t is m; m must separate t from  and
       is an strftime(3) format for the marker line.
  -s p:s  exclude(^)|select protocol (p = TCP|UDP) states by name(s).
  -u s   exclude(^)|select login|UID set s
  -x [fl] cross over +d|+D File systems or symbolic Links
  names  select named files or files on named file systems

列出点常用的

-h:  显示帮助信息；
-v:  显示版本信息；
-c: 列出进程名打开文件详情
      eg:  lsof -c bash列出指定进程所打开的文件；也可以只使用 lsof -c ba 搜索
-g:  列出GID号进程详情；
-d:  列出占用该fd文件号的进程；
+d:  列出目录下被打开的文件；
+D:  递归列出目录下被打开的文件；
      eg:  lsof +D /usr/lib
-n:  列出所有NFS（网络文件系统）文件
-i:  可以列出所有打开了网络套接字（TCP和UDP）的进程。
     eg:  lsof -i :25 列出占用TCP或UDP的25端口的进程。
          lsof -i udp:53找到使用某个udp端口号的进程
          可以使用/etc/services中制定的端口名称来代替端口号，比如： lsof -i :smtp
          lsof -i @192.168.0.1 获取与指定IP相关联的信息（支持IPV6）
-p:  列出指定进程号所打开的文件；
-u:  列出UID号进程详情；
-U:  列出所有UNIX域Socket文件;
-s:  列出当前文件的总长度;
-o:  列出当前文件的偏移;
-a：可以将多个选项的组合条件由或变为与。
      eg: lsof -a -u root -c bash
          上面的命令会显示所有由root 用户以及bash进程打开的文件。

其他

通过组合管道，配合其他命令就能输出相应的结果。有空在列几个。
待补充