前面我們可以找到被刪除但是仍然被打開的文件,實(shí)際上文件并沒有真正的消失,如果是意外被刪除的,我們還有手段恢復(fù)它。以/var/log/syslog文件為例,我們先刪除它(root用戶):

$ rm /var/log/syslog

然后使用lsof查看那個進(jìn)程打開了該文件:

$ lsof |grep syslog
rs:main 993 1119   syslog 5w  REG    8,10  78419  528470 /var/log/syslog (deleted)

可以找到進(jìn)程id為993的進(jìn)程打開了該文件,我們知道每個進(jìn)程在/proc下都有文件描述符打開的記錄:

$ ls -l /proc/993/fd
lr-x------ 1 root root 64 3月 5 18:30 0 -> /dev/null
l-wx------ 1 root root 64 3月 5 18:30 1 -> /dev/null
l-wx------ 1 root root 64 3月 5 18:30 2 -> /dev/null
lrwx------ 1 root root 64 3月 5 18:30 3 -> socket:[15032]
lr-x------ 1 root root 64 3月 5 18:30 4 -> /proc/kmsg
l-wx------ 1 root root 64 3月 5 18:30 5 -> /var/log/syslog (deleted)
l-wx------ 1 root root 64 3月 5 18:30 6 -> /var/log/auth.log

這里就找到了被刪除的syslog文件,文件描述符是5,我們把它重定向出來:

$ cat /proc/993/fd/5 > syslog
$ ls -al /var/log/syslog
-rw-r--r-- 1 root root 78493 3月 5 19:22 /var/log/syslog

這樣我們就恢復(fù)了syslog文件。

查看當(dāng)前文件被哪些進(jìn)程打開

Windows下經(jīng)常遇到要刪除某個文件,然后告訴你某個程序正在使用,然而不告訴你具體是哪個程序。我們可以在資源管理器-性能-資源監(jiān)視器-cpu-關(guān)聯(lián)的句柄處搜索文件,即可找到打開該文件的程序,但是搜索速度感人。

linux就比較容易了,使用lsof命令就可以了,例如要查看當(dāng)前哪些程序打開了hello.c:

$ lsof hello.c
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
tail 28731 hyb 3r REG 8,15  228 138441 hello.c

但是我們會發(fā)現(xiàn),使用vi打開的hello.c并沒有找出來,這是因?yàn)関i打開的是一個臨時副本。我們換一種方式查找:

$ lsof |grep hello.c
tail  28906     hyb 3r  REG    8,15  228  138441 /home/hyb/workspaces/c/hello.c
vi  28933     hyb 9u  REG    8,15  12288  137573 /home/hyb/workspaces/c/.hello.c.swp

這樣我們就找到了兩個程序和hello.c文件相關(guān)。

這里grep的作用是從所有結(jié)果中只列出符合條件的結(jié)果。

查看某個目錄文件被打開情況

$ lsof +D ./

查看當(dāng)前進(jìn)程打開了哪些文件

使用方法:lsof -c 進(jìn)程名

通常用于程序定位問題,例如用于查看當(dāng)前進(jìn)程使用了哪些庫,打開了哪些文件等等。假設(shè)有一個循環(huán)打印字符的hello程序:

$ lsof -c hello
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
hello 29190 hyb cwd DIR 8,15  4096 134538 /home/hyb/workspaces/c
hello 29190 hyb rtd DIR 8,10  4096  2 /
hello 29190 hyb txt REG 8,15  9816 138314 /home/hyb/workspaces/c/hello
hello 29190 hyb mem REG 8,10 1868984 939763 /lib/x86_64-linux-gnu/libc-2.23.so
hello 29190 hyb mem REG 8,10 162632 926913 /lib/x86_64-linux-gnu/ld-2.23.so
hello 29190 hyb 0u CHR 136,20  0t0  23 /dev/pts/20
hello 29190 hyb 1u CHR 136,20  0t0  23 /dev/pts/20
hello 29190 hyb 2u CHR 136,20  0t0  23 /dev/pts/20

我們可以從中看到,至少它用到了/lib/x86_64-linux-gnu/libc-2.23.so以及hello文件。

也可以通過進(jìn)程id查看,可跟多個進(jìn)程id,使用逗號隔開:

$ lsof -p 29190
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
hello 29190 hyb cwd DIR 8,15  4096 134538 /home/hyb/workspaces/c
hello 29190 hyb rtd DIR 8,10  4096  2 /
hello 29190 hyb txt REG 8,15  9816 138314 /home/hyb/workspaces/c/hello
hello 29190 hyb mem REG 8,10 1868984 939763 /lib/x86_64-linux-gnu/libc-2.23.so
hello 29190 hyb mem REG 8,10 162632 926913 /lib/x86_64-linux-gnu/ld-2.23.so
hello 29190 hyb 0u CHR 136,20  0t0  23 /dev/pts/20
hello 29190 hyb 1u CHR 136,20  0t0  23 /dev/pts/20
hello 29190 hyb 2u CHR 136,20  0t0  23 /dev/pts/20

當(dāng)然這里還有一種方式,就是利用proc文件系統(tǒng),首先找到hello進(jìn)程的進(jìn)程id:

$ ps -ef|grep hello
hyb  29190 27929 0 21:14 pts/20 00:00:00 ./hello 2
hyb  29296 28848 0 21:18 pts/22 00:00:00 grep --color=auto hello

可以看到進(jìn)程id為29190,查看該進(jìn)程文件描述記錄目錄:

$ ls -l /proc/29190/fd
lrwx------ 1 hyb hyb 64 3月  2 21:14 0 -> /dev/pts/20
lrwx------ 1 hyb hyb 64 3月  2 21:14 1 -> /dev/pts/20
lrwx------ 1 hyb hyb 64 3月  2 21:14 2 -> /dev/pts/20

這種方式能夠過濾很多信息,因?yàn)樗涣谐隽嗽撨M(jìn)程實(shí)際打開的,這里它只打開了0,1,2,即標(biāo)準(zhǔn)輸入,標(biāo)準(zhǔn)輸出和標(biāo)準(zhǔn)錯誤。

查看某個端口被占用情況

在使用數(shù)據(jù)庫或者啟用web服務(wù)的時候,總能遇到端口占用問題,那么怎么查看某個端口是否被占用呢?

$ lsof -i :6379
COMMAND   PID USER  FD  TYPE DEVICE SIZE/OFF NODE NAME
redis-ser 29389 hyb  6u IPv6 534612   0t0 TCP *:6379 (LISTEN)
redis-ser 29389 hyb  7u IPv4 534613   0t0 TCP *:6379 (LISTEN)

這里可以看到redis-ser進(jìn)程占用了6379端口。

查看所有的TCP/UDP連接

$ lsof -i tcp
ava    2534 hyb  6u IPv6 31275   0t0 TCP localhost:9614 (LISTEN)
java    2534 hyb  22u IPv6 96922   0t0 TCP localhost:9614->localhost:39004 (ESTABLISHED)
java    2534 hyb  23u IPv6 249588   0t0 TCP localhost:9614->localhost:45460 (ESTABLISHED)

當(dāng)然我們也可以使用netstat命令。

$ netstat -anp|grep 6379

這里的-i參數(shù)可以跟多種條件:

因此需要查看與某個ip地址建立的連接時,可以使用下面的方式:

$ lsof -i@127.0.0.1

查看某個用戶打開了哪些文件

linux是一個多用戶操作系統(tǒng),怎么知道其他普通用戶打開了哪些文件呢?可使用-u參數(shù)

$ lsof -u hyb
(內(nèi)容太多,省略)

列出除了某個進(jìn)程或某個用戶打開的文件

實(shí)際上和前面使用方法類似,只不過,在進(jìn)程id前面或者用戶名前面加^,例如:

lsof -p ^1   #列出除進(jìn)程id為1的進(jìn)程以外打開的文件
lsof -u ^root #列出除root用戶以外打開的文件

總結(jié)

以上介紹基于一個條件,實(shí)際上多個條件可以組合,例如列出進(jìn)程id為1的進(jìn)程打開的tcp套接字文件:

lsof -p 1 -i tcp

lsof參數(shù)很多,具體的可以使用man命令查看,但是對于我們來說,知道這些實(shí)用的基本足夠。

贊(4)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:三五互聯(lián)知識庫 » linux使用lsof命令查看文件打開情況

登錄

找回密碼

注冊

主站蜘蛛池模板: 亚洲欧美日韩愉拍自拍美利坚| 亚洲国产高清在线观看视频| 久久天天躁狠狠躁夜夜婷 | 中文人妻AV高清一区二区| 蜜桃亚洲一区二区三区四| 久久精品国产亚洲AV成人毛片| 年轻女教师hd中字3| 日本成人午夜一区二区三区| 国产精品人成视频免费国产| 强奷乱码中文字幕| 日本亚洲一区二区精品久久| 日韩乱码人妻无码中文字幕视频| 香蕉EEWW99国产精选免费| 亚洲av日韩av中文高清性色| 乱人伦人妻中文字幕无码久久网| 国精品午夜福利视频不卡| 白丝乳交内射一二三区| 一区二区三区四区五区自拍| 成人深夜节目在线观看| 任我爽精品视频在线播放| 国产SM重味一区二区三区| 久久狠狠一本精品综合网| 丝袜人妖av在线一区二区| 久久青草国产精品一区| 国产精品一二二区视在线| 黄又色又污又爽又高潮| 韩国无码AV片午夜福利| 少妇人妻偷人精品无码视频新浪 | 欧美国产日韩久久mv| 亚洲av成人无码精品电影在线| 熟妇的奶头又大又长奶水视频| 欧美不卡无线在线一二三区观| 综合偷自拍亚洲乱中文字幕 | 亚洲男人第一无码av网站| 国产av一区二区三区精品| 果冻传媒董小宛视频| 黄色免费在线网址| 一区二区不卡99精品日韩| 熟妇的奶头又大又长奶水视频 | 日本在线 | 中文| 人妻精品动漫H无码中字|