linux 命令详解 十九

 3.  列出当前系统打开文件的工具(lsof):
    lsof(list opened files)
,其重要功能为列举系统中已经被打开的文件,如果没有指定任何选项或参数,lsof则列出所有活动进程打开的所有文件众所周知,linux环境中任何事物都是文件,如设备、目录、sockets等。所以,用好lsof命令,对日常的linux管理非常有帮助。下面先给出该命令的常用选项:

选项

说明

-a

该选项会使后面选项选出的结果列表进行and操作。

-c command_prefix

显示以command_prefix开头的进程打开的文件。

-p PID

显示指定PID已打开文件的信息

+d directory

从文件夹directory来搜寻(不考虑子目录),列出该目录下打开的文件信息。

+D directory

从文件夹directory来搜寻(考虑子目录),列出该目录下打开的文件信息。

-d num_of_fd

File Descriptor的信息进行匹配,可使用3-10,表示范围,3,10表示某些值。

-u user

显示某用户的已经打开的文件,其中user可以使用正则表达式。

-i

监听指定的协议、端口、主机等的网络信息,格式为:[proto][@host|addr][:svc_list|port_list]

    #查看打开/dev/null文件的进程。
    /> lsof /dev/null | head -n 5
    COMMAND    PID      USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    init         1      root    0u   CHR    1,3      0t0 3671 /dev/null
    init         1      root    1u   CHR    1,3      0t0 3671 /dev/null
    init         1      root    2u   CHR    1,3      0t0 3671 /dev/null
    udevd 397      root    0u   CHR    1,3      0t0 3671 /dev/null

    #
查看打开22端口的进程
    /> lsof -i:22
    COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    sshd    1582 root    3u  IPv4  11989      0t0  TCP *:ssh (LISTEN)
    sshd    1582 root    4u  IPv6  11991      0t0  TCP *:ssh (LISTEN)
    sshd    2829 root    3r   IPv4  19635      0t0  TCP bogon:ssh->bogon:15264 (ESTABLISHED)

    #
查看init进程打开的文件
    />  lsof -c init
    COMMAND PID USER   FD   TYPE     DEVICE   SIZE/OFF   NODE    NAME
    init               1 root  cwd      DIR        8,2     4096              2        /
    init               1 root  rtd       DIR        8,2     4096              2        /
    init               1 root  txt       REG       8,2   136068       148567     /sbin/init
    init               1 root  mem    REG        8,2    58536      137507     /lib/libnss_files-2.12.so
    init               1 root  mem    REG        8,2   122232     186675     /lib/libgcc_s-4.4.4-20100726.so.1
    init               1 root  mem    REG        8,2   141492     186436     /lib/ld-2.12.so
    init               1 root  mem    REG        8,2  1855584    186631     /lib/libc-2.12.so
    init               1 root  mem    REG        8,2   133136     186632     /lib/libpthread-2.12.so
    init               1 root  mem    REG        8,2    99020      180422     /lib/libnih.so.1.0.0
    init               1 root  mem    REG        8,2    37304      186773     /lib/libnih-dbus.so.1.0.0
    init               1 root  mem    REG        8,2    41728      186633     /lib/librt-2.12.so
    init               1 root  mem    REG        8,2   286380     186634     /lib/libdbus-1.so.3.4.0
    init               1 root    0u     CHR        1,3      0t0           3671      /dev/null
    init               1 root    1u     CHR        1,3      0t0           3671      /dev/null
    init               1 root    2u     CHR        1,3      0t0           3671      /dev/null
    init               1 root    3r      FIFO       0,8      0t0           7969      pipe
    init               1 root    4w     FIFO       0,8      0t0           7969      pipe
    init               1 root    5r      DIR        0,10        0             1         inotify
    init               1 root    6r      DIR        0,10        0             1         inotify
    init               1 root    7u     unix   0xf61e3840  0t0       7970      socket
    init               1 root    9u     unix   0xf3bab280  0t0      11211     socket
    
在上面输出的FD列中,显示的是文件的File Descriptor number,或者如下的内容:
    cwd:  current working directory;
    mem:  memory-mapped file;
    mmap: memory-mapped device;
    pd:   parent directory;
    rtd:  root directory;
    txt:  program text (code and data);
    
文件的File Descriptor number显示模式有:
    r for read access;
    w for write access;
    u for read and write access;

    
在上面输出的TYPE列中,显示的是文件类型,如:
    DIR:  目录
    LINK: 链接文件
    REG:  普通文件


    #
查看pid1的进程(init)打开的文件,其输出结果等同于上面的命令,他们都是init
    /> lsof -p 1
    #
查看ownerroot的进程打开的文件。
    /> lsof -u root
    #
查看owner不为root的进程打开的文件。
    /> lsof -u ^root
    #
查看打开协议为tcpip192.168.220.134,端口为22的进程。
    /> lsof -i [email protected]:22
    COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    sshd        2829 root     3r    IPv4  19635      0t0      TCP    bogon:ssh->bogon:15264 (ESTABLISHED)   
 
    #
查看打开/root文件夹,但不考虑目录搜寻
    /> lsof +d /root
    #
查看打开/root文件夹以及其子目录搜寻
    /> lsof +D /root
    #
查看打开FD(0-3)文件的所有进程
    /> lsof -d 0-3
    #-a
选项会将+d选项和-c选项的选择结果进行and操作,并输出合并后的结果。
   
 /> lsof +d .
    COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF  NODE NAME
    bash       9707  root  cwd    DIR    8,1     4096         39887 .
    lsof         9791  root  cwd    DIR    8,1     4096         39887 .
    lsof         9792  root  cwd    DIR    8,1     4096         39887 .
   
 /> lsof -a -c bash +d .
    COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF  NODE NAME
    bash        9707 root  cwd    DIR    8,1     4096         39887 .
    最后需要额外说明的是,如果在文件名的末尾存在(delete),则说明该文件已经被删除,只是还存留在cache中。


    4.  进程查找/杀掉命令(pgrep/pkill)
    
查找和杀死指定的进程, 他们的选项和参数完全相同, 这里只是介绍pgrep。下面是常用的命令行选项:

选项

说明

-d

定义多个进程之间的分隔符, 如果不定义则使用换行符。

-n

表示如果该程序有多个进程正在运行,则仅查找最新的,即最后启动的。

-o

表示如果该程序有多个进程正在运行,则仅查找最老的,即最先启动的。

-G

其后跟着一组group id,该命令在搜索时,仅考虑group列表中的进程。

-u

其后跟着一组有效用户ID(effetive user id),该命令在搜索时,仅考虑该effective user列表中的进程。

-U

其后跟着一组实际用户ID(real user id),该命令在搜索时,仅考虑该real user列表中的进程。

-x

表示进程的名字必须完全匹配, 以上的选项均可以部分匹配。

-l

将不仅打印pid,也打印进程名。

-f

一般与-l合用, 将打印进程的参数。

    #手工创建两个后台进程
    /> sleep 1000&
    3456
    /> sleep 1000&
    3457

    #
查找进程名为sleep的进程,同时输出所有找到的pid
    /> pgrep sleep
    3456
    3457
    #
查找进程名为sleep的进程pid,如果存在多个,他们之间使用:分隔,而不是换行符分隔。
    /> pgrep -d: sleep
    3456:3457
    #
查找进程名为sleep的进程pid,如果存在多个,这里只是输出最后启动的那一个。
    /> pgrep -n sleep
    3457
    #
查找进程名为sleep的进程pid,如果存在多个,这里只是输出最先启动的那一个。
    /> pgrep -o  sleep
    3456
    #
查找进程名为sleep,同时这个正在运行的进程的组为rootstephen
    /> pgrep -G root,stephen sleep
    3456
    3457
    #
查找有效用户IDrootoracle,进程名为sleep的进程。
    /> pgrep -u root,oracle sleep
    3456
    3457
    #
查找实际用户IDrootoracle,进程名为sleep的进程。
    /> pgrep -U root,oracle sleep
    3456
    3457
    #
查找进程名为sleep的进程,注意这里找到的进程名必须和参数中的完全匹配。
    /> pgrep -x sleep
    3456
    3457
    #-x
不支持部分匹配,sleep进程将不会被查出,因此下面的命令没有结果。
    /> pgrep -x sle
    #
查找进程名为sleep的进程,同时输出所有找到的pid和进程名。    
    /> pgrep -l sleep
    3456 sleep
    3457 sleep
    #
查找进程名为sleep的进程,同时输出所有找到的pid、进程名和启动时的参数。
    /> pgrep -lf sleep
    3456 sleep 1000
    3457 sleep 1000
    #
查找进程名为sleep的进程,同时以逗号为分隔符输出他们的pid,在将结果传给ps命令,-f表示显示完整格式,-p显示pid列表,ps将只是输出该列表内的进程数据。
    /> pgrep -f sleep -d, | xargs ps -fp
    UID        PID  PPID  C STIME TTY          TIME CMD
    root      3456  2138  0 06:11 pts/5    00:00:00 sleep 1000
    root      3457  2138  0 06:11 pts/5    00:00:00 sleep 1000  

你可能感兴趣的:(linux,操作系统,职场,休闲)