Linux系統lsof命令使用實例匯總

　　Linux系統中，lsof命令可用於查找應用程序打開的文件名稱和數量，除此之外，losf命令還有很多用法，下面系統之家的小編就給大家介紹下Linux中lsof命令的用法實例，一起來看看吧。

　　lsof（list open files）是一個列出當前系統打開文件的工具。在linux環境下，任何事物都以文件的形式存在，通過文件不僅僅可以訪問常規數據，還可以訪問網絡連接和硬件，所以如傳輸控制協議 （TCP） 和用戶數據報協議 （UDP） 套接字等，系統在後台都為該應用程序分配了一個文件描述符，無論這個文件的本質如何，該文件描述符為應用程序與基礎操作系統之間的交互提供了通用接口。因為應用程序打開文件的描述符列表提供了大量關於這個應用程序本身的信息，因此通過lsof工具能夠查看這個列表對系統監測以及排錯將是很有幫助的。

　　1．命令格式：

　　lsof ［參數］［文件］

　　2．命令功能：

　　用於查看你進程開打的文件，打開文件的進程，進程打開的端口（TCP、UDP）。找回/恢復刪除的文件。是十分方便的系統監視工具，因為 lsof 需要訪問核心內存和各種文件，所以需要root用戶執行。

　　lsof打開的文件可以是：

　　1.普通文件

　　2.目錄

　　3.網絡文件系統的文件

　　4.字符或設備文件

　　5.（函數）共享庫

　　6.管道，命名管道

　　7.符號鏈接

　　8.網絡文件（例如：NFS file、網絡socket，unix域名socket）

　　9.還有其它類型的文件，等等

　　3．命令參數：

　　-a 列出打開文件存在的進程

　　-c《進程名》 列出指定進程所打開的文件

　　-g 列出GID號進程詳情

　　-d《文件號》 列出占用該文件號的進程

　　+d《目錄》 列出目錄下被打開的文件

　　+D《目錄》 遞歸列出目錄下被打開的文件

　　-n《目錄》 列出使用NFS的文件

　　-i《條件》 列出符合條件的進程。（4、6、協議、：端口、 @ip ）

　　-p《進程號》 列出指定進程號所打開的文件

　　-u 列出UID號進程詳情

　　-h 顯示幫助信息

　　-v 顯示版本信息

　　4．使用實例：

　　實例1：無任何參數

　　命令：lsof

　　輸出：

　　代碼如下：

　　［root@localhost ~］# lsof《/p》 《p》COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

　　init 1 root cwd DIR 8，2 4096 2 /

　　init 1 root rtd DIR 8，2 4096 2 /

　　init 1 root txt REG 8，2 43496 6121706 /sbin/init

　　init 1 root mem REG 8，2 143600 7823908 /lib64/ld-2.5.so

　　init 1 root mem REG 8，2 1722304 7823915 /lib64/libc-2.5.so

　　init 1 root mem REG 8，2 23360 7823919 /lib64/libdl-2.5.so

　　init 1 root mem REG 8，2 95464 7824116 /lib64/libselinux.so.1

　　init 1 root mem REG 8，2 247496 7823947 /lib64/libsepol.so.1

　　init 1 root 10u FIFO 0，17 1233 /dev/initctl

　　migration 2 root cwd DIR 8，2 4096 2 /

　　migration 2 root rtd DIR 8，2 4096 2 /

　　migration 2 root txt unknown /proc/2/exe

　　ksoftirqd 3 root cwd DIR 8，2 4096 2 /

　　ksoftirqd 3 root rtd DIR 8，2 4096 2 /

　　ksoftirqd 3 root txt unknown /proc/3/exe

　　migration 4 root cwd DIR 8，2 4096 2 /

　　migration 4 root rtd DIR 8，2 4096 2 /

　　migration 4 root txt unknown /proc/4/exe

　　ksoftirqd 5 root cwd DIR 8，2 4096 2 /

　　ksoftirqd 5 root rtd DIR 8，2 4096 2 /

　　ksoftirqd 5 root txt unknown /proc/5/exe

　　events/0 6 root cwd DIR 8，2 4096 2 /

　　events/0 6 root rtd DIR 8，2 4096 2 /

　　events/0 6 root txt unknown /proc/6/exe

　　events/1 7 root cwd DIR 8，2 4096 2 /

　　說明：

　　lsof輸出各列信息的意義如下：

　　COMMAND：進程的名稱

　　PID：進程標識符

　　PPID：父進程標識符（需要指定-R參數）

　　USER：進程所有者

　　PGID：進程所屬組

　　FD：文件描述符，應用程序通過文件描述符識別該文件。如cwd、txt等

上一頁123下一頁共3頁