在linux下,“一切皆文件”,任何事物都以文件的形式存在,lsof全称list open files,中文翻译列出当前系统打开文件, 以 root 用户的身份运行它才能够充分地发挥其功能。lsof命令能够在这件事上很好的帮助我们。
在介绍lsof命令之前,先简单说一下,linux主要有哪些文件:
普通文件
目录
符号链接
面向块的设备文件
面向字符的设备文件
管道和命名管道
套接字
执行lsof命令,如果没有请安装
yum install -y lsof
[root@localhost ~]# lsof | more COMMAND PID USER FD TYPE DEVICE SIZE/OFF node NAME more 5998 root 1u CHR 136,0 0t0 3 /dev/pts/0 more 5998 root 2u CHR 136,0 0t0 3 /dev/pts/0
lsof显示的结果,从左往右分别代表:打开该文件的程序名,进程id,用户,文件描述符,文件类型,设备,大小,iNode号,文件名。
COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称
先简单了解了lsof命令的作用后,继续学习命令。lsof参数很多,具体的可以使用man命令查看,
lsof filename 显示打开指定文件的所有进程
lsof -a 表示两个参数都必须满足时才显示结果
lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件
lsof -u username 显示所属user进程打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /DIR/ 显示目录下被进程打开的文件
lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长
lsof -d FD 显示指定文件描述符的进程
lsof -n 不将IP转换为hostname,缺省是不加上-n参数
lsof -i 用以显示符合条件的进程情况
lsof -i46@hostname|hostaddr
lsof的用处还有很多,在这里就不一一列举,未完待续。
