lsof命令记录
1
|
lsof [options] filename
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
`lsof /path/to/somefile`:显示打开指定文件的所有进程之列表
`lsof -c string`:显示其COMMAND列中包含指定字符(string)的进程所有打开的文件;此选项可以重复使用,以指定多个模式;
`lsof -p PID`:查看该进程打开了哪些文件;进程号前可以使用脱字符“^”取反;
`lsof -u USERNAME`:显示指定用户的进程打开的文件;用户名前可以使用脱字符“^”取反,如“lsof -u ^root”则用于显示非root用户打开的所有文件;
`lsof -g GID`:显示归属gid的进程情况
`lsof +d /DIR/`:显示指定目录下被进程打开的文件
`lsof +D /DIR/`:基本功能同上,但lsof会对指定目录进行递归查找,注意这个参数要比grep版本慢:
`lsof -a`:按“与”组合多个条件,如lsof -a -c apache -u apache
`lsof -N`:列出所有NFS(网络文件系统)文件
`lsof -d FD`:显示指定文件描述符的相关进程;也可以为描述符指定一个范围,如0-2表示0,1,2三个文件描述符;另外,-d还支持其它很多特殊值,如:
`mem`: 列出所有内存映射文件;
`mmap`:显示所有内存映射设备;
`txt`:列出所有加载在内存中并正在执行的进程,包含code和data;
`cwd:正在访问当前目录的进程列表;`
`lsof -n`:不反解IP至HOSTNAME
`lsof -i`:用以显示符合条件的进程情况
|
1
2
3
4
5
6
7
|
lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46:IPv4或IPv6
protocol:TCP or UDP
hostname:Internet host name
hostaddr:IPv4地址
service:/etc/service中的服务名称(可以不只一个)
port:端口号 (可以不只一个)
|
例如: 查看22端口现在运行的情况
1
2
3
4
5
|
[root@www ~]# lsof -i :22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1390 root 3u IPv4 13050 0t0 TCP *:ssh (LISTEN)
sshd 1390 root 4u IPv6 13056 0t0 TCP *:ssh (LISTEN)
sshd 36454 root 3r IPv4 94352 0t0 TCP www.magedu.com:ssh->172.16.0.1:50018 (ESTABLISHED)
|
上述命令中,每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。lsof输出各列信息的意义如下:
1
2
3
4
5
6
7
8
9
|
COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称
|