lsof简介
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。
我总结一下lsof指令的用法:lsof abc.txt 显示开启文件abc.txt的进程lsof -i :22 知道22端口现在运行什么程序lsof -c abc 显示abc进程现在打开的文件lsof -g gid 显示归属gid的进程情况lsof +d /usr/local/ 显示目录下被进程开启的文件lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长lsof -d 4 显示使用fd为4的进程 www.2cto.comlsof -i 用以显示符合条件的进程情况语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]46 --> IPv4 or IPv6protocol --> TCP or UDPhostname --> Internet host namehostaddr --> IPv4位置service --> /etc/service中的 service name (可以不只一个)port --> 端口号 (可以不只一个)例子: TCP:25 - TCP and port 25@1.2.3.4 - Internet IPv4 host address 1.2.3.4tcp@ohaha.ks.edu.tw:ftp - TCP protocol hosthaha.ks.edu.tw service name:ftplsof -n 不将IP转换为hostname,缺省是不加上-n参数例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -nlsof -p 12 看进程号为12的进程打开了哪些文件lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新-r,lsof会永远不断的执行,直到收到中断信号+r,lsof会一直执行,直到没有档案被显示例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -rlsof -s 列出打开文件的大小,如果没有大小,则留下空白lsof -u username 以UID,列出打开的文件 www.2cto.com