Linux 命令神器:lsof

简介

lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。

输出信息含义

在终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。

直接输入lsof部分输出为:

java       32172  32317           root  138r      REG              253,0    121446  101907647 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-registry-2.7.5.jar
java       32172  32317           root  139r      REG              253,0    218316  100671584 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-server-applicationhistoryservice-2.7.5.jar
java       32172  32317           root  140r      REG              253,0     62054  100671585 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-server-tests-2.7.5.jar
java       32172  32317           root  141r      REG              253,0   1681766  100671586 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-common-2.7.5.jar
java       32172  32317           root  142r      REG              253,0     69277  100671587 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-applications-distributedshell-2.7.5.jar
java       32172  32317           root  143r      REG              253,0   2033547  100671588 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-api-2.7.5.jar
java       32172  32317           root  144r      REG              253,0    717440  100671589 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-server-nodemanager-2.7.5.jar
java       32172  32317           root  145r      REG              253,0   1281734  100671590 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-server-resourcemanager-2.7.5.jar
java       32172  32317           root  146r      REG              253,0    386484  100671591 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-server-common-2.7.5.jar
java       32172  32317           root  147r      REG              253,0     58579  100671592 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-server-web-proxy-2.7.5.jar
java       32172  32317           root  148r      REG              253,0    165508  100671593 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-client-2.7.5.jar
java       32172  32317           root  149r      REG              253,0     76558  100671594 /export/server/hadoop-2.7.5/share/hadoop/yarn/hadoop-yarn-server-sharedcachemanager-2.7.5.jar
java       32172  32317           root  150r      REG              253,0    245039   68534626 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/junit-4.11.jar
java       32172  32317           root  151r      REG              253,0     65012   68534627 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/guice-servlet-3.0.jar
java       32172  32317           root  152r      REG              253,0     41056   68534628 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/hadoop-annotations-2.7.5.jar
java       32172  32317           root  153r      REG              253,0      2497   68534629 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/javax.inject-1.jar
java       32172  32317           root  154r      REG              253,0     29555   68534630 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/paranamer-2.3.jar
java       32172  32317           root  155r      REG              253,0    780664   68534631 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/jackson-mapper-asl-1.9.13.jar
java       32172  32317           root  156r      REG              253,0      4467   68534632 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/aopalliance-1.0.jar
java       32172  32317           root  157r      REG              253,0     45024   68534633 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/hamcrest-core-1.3.jar
java       32172  32317           root  158r      REG              253,0    533455   68534634 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/protobuf-java-2.5.0.jar
java       32172  32317           root  159r      REG              253,0    713089   68534635 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/jersey-server-1.9.jar
java       32172  32317           root  160r      REG              253,0     14786   68534636 /export/server/hadoop-2.7.5/share/hadoop/mapreduce/lib/jersey-guice-1.9.jar

每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。

lsof输出各列信息的意义如下:

COMMAND:进程的名称 PID:进程标识符

USER:进程所有者

FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等 TYPE:文件类型,如DIR、REG等

DEVICE:指定磁盘的名称

SIZE:文件的大小

NODE:索引节点(文件在磁盘上的标识)

NAME:打开文件的确切名称

FD 列中的文件描述符cwd 值表示应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改,txt 类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序。

其次数值表示应用程序的文件描述符,这是打开该文件时返回的一个整数。如上的最后一行文件/dev/initctl,其文件描述符为 10。u 表示该文件被打开并处于读取/写入模式,而不是只读 ® 或只写 (w) 模式。同时还有大写 的W 表示该应用程序具有对整个文件的写锁。该文件描述符用于确保每次只能打开一个应用程序实例。初始打开每个应用程序时,都具有三个文件描述符,从 0 到 2,分别表示标准输入、输出和错误流。所以大多数应用程序所打开的文件的 FD 都是从 3 开始。

与 FD 列相比,Type 列则比较直观。文件和目录分别称为 REG 和 DIR。而CHR 和 BLK,分别表示字符和块设备;或者 UNIX、FIFO 和 IPv4,分别表示 UNIX 域套接字、先进先出 (FIFO) 队列和网际协议 (IP) 套接字。

常用参数

lsof语法格式是:
lsof [options] filename

lsof abc.txt 显示开启文件abc.txt的进程
lsof -c abc 显示abc进程现在打开的文件
lsof -c -p 1234 列出进程号为1234的进程所打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
lsof -d 4 显示使用fd为4的进程
lsof -i 用以显示符合条件的进程情况
lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
  46 --> IPv4 or IPv6
  protocol --> TCP or UDP
  hostname --> Internet host name
  hostaddr --> IPv4地址
  service --> /etc/service中的 service name (可以不止一个)
  port --> 端口号 (可以不止一个)

lsof使用实例
查找谁在使用文件系统

在卸载文件系统时,如果该文件系统中有任何打开的文件,操作通常将会失败。那么通过lsof可以找出那些进程在使用当前要卸载的文件系统,如下:

lsof /GTES11/

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
bash 4208 root cwd DIR 3,1 4096 2 /GTES11/
vim 4230 root cwd DIR 3,1 4096 2 /GTES11/
在这个示例中,用户root正在其/GTES11目录中进行一些操作。一个 bash是实例正在运行,并且它当前的目录为/GTES11,另一个则显示的是vim正在编辑/GTES11下的文件。要成功地卸载/GTES11,应该在通知用户以确保情况正常之后,中止这些进程。 这个示例说明了应用程序的当前工作目录非常重要,因为它仍保持着文件资源,并且可以防止文件系统被卸载。这就是为什么大部分守护进程(后台进程)将它们的目录更改为根目录、或服务特定的目录(如 sendmail 示例中的 /var/spool/mqueue)的原因,以避免该守护进程阻止卸载不相关的文件系统。

实用命令

lsof `which httpd` //那个进程在使用apache的可执行文件
lsof /etc/passwd //那个进程在占用/etc/passwd
lsof /dev/hda6 //那个进程在占用hda6
lsof /dev/cdrom //那个进程在占用光驱
lsof -c sendmail //查看sendmail进程的文件使用情况
lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开,但是并不属于用户zahn
lsof -p 30297 //显示那些文件被pid为30297的进程打开
lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列

lsof -u1000 //查看uid是100的用户的进程的文件使用情况
lsof -utony //查看用户tony的进程的文件使用情况
lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思)
lsof -i //显示所有打开的端口
lsof -i:80 //显示所有打开80端口的进程
lsof -i -U //显示所有打开的端口和UNIX domain文件
lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接
lsof -i [email protected]:ftp -r //不断查看目前ftp连接的情况(-r,lsof会永远不断的执行,直到收到中断信号,+r,lsof会一直执行,直到没有档案被显示,缺省是15s刷新)
lsof -i [email protected]:ftp -n //lsof -n 不将IP转换为hostname,缺省是不加上-n参数

你可能感兴趣的:(运维,linux,hadoop,运维)