7 Linux lsof 命令示例

我想在某些时候你想知道是否有一种方法可以显示进程或用户打开的文件。好消息是该问题的答案是 lsof 命令。

您可能已经知道 ls 命令是 ‘list’ 的缩写。 lsof 代表“列出打开的文件”。这正是它所做的，按进程、用户和进程 ID 列出打开的文件。

让我向您展示 lsof 命令的一些最常见用法。

lsof 命令示例

如果您使用不带任何选项和参数的 lsof 命令，它将列出系统中所有进程打开的所有文件。

lsof

输出应该是这样的：

COMMAND     PID   TID             USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME

systemd       1                   root  cwd       DIR              252,1      4096          2 /

systemd       1                   root  rtd       DIR              252,1      4096          2 /

systemd       1                   root  txt       REG              252,1   1595792      17384 /lib/systemd/systemd

systemd       1                   root  mem       REG              252,1   1700792       2077 /lib/x86_64-linux-gnu/libm-2.27.so

输出大部分是不言自明的，但您可能仍然想知道 FD 和 TYPE 列。

FD 表示文件描述符。 FD 的一些常见值是：

cwd – 当前工作目录
txt – 文本文件
mem – 内存映射文件
mmap – 内存映射设备
NUMBER – 实际的文件描述符。它还包含有关它在哪个文件权限中打开的信息。

TYPE 很简单。它指定文件类型。这里有些例子：

REG——常规文件
DIR——目录
CHR——字符特殊文件
FIFO——先进先出

相信我。您不希望在没有任何参数的情况下运行 lsof 命令。

我为什么这么说？因为它会开始用成千上万的结果淹没你的屏幕。

如果我在 Ubuntu 服务器上运行 lsof 命令并使用 wc 命令计算行数，结果如下。

lsof | wc -l
11432

是的！这是正确的。系统中的各个进程打开了超过一万一千个文件。

不用担心。 lsof 命令对调试非常有帮助，因为您可以看到哪些进程打开了哪些文件以及哪个文件由哪个进程打开。

如果您没有以 root 身份登录，则 lsof 命令的输出将非常有限。使用是个好主意 sudo 如果您以非 root 用户身份登录。

1.列出所有打开文件的进程

这很简单。您只需要指定文件的路径。

lsof <path_to_file>

2.列出用户打开的所有文件

这在多用户环境中很方便。您可以通过以下方式列出某个用户打开的所有文件：

lsof -u <user_name>

您还可以像这样指定多个用户：

lsof -u user1, user2

或像这样：

lsof -u user1 -u user2

3.列出一个目录下所有打开的文件

如果您想知道在某个目录中打开了哪些文件，您可以使用带有 +D 选项的 lsof 命令。

lsof +D <path_to_directory>

搜索是递归的。因此它将列出上述目录及其所有子目录中所有打开的文件。

4. 列出一个进程打开的所有文件

在这种情况下，您需要知道进程 ID (pid)。如果你知道进程id，你可以使用lsof命令的-p选项来查找它打开的文件。

lsof -p <pid>

您也可以指定多个进程 ID。

lsof -p pid1, pid2, pid3

5.列出命令打开的所有文件

这对调试特别有用。假设你想查看http守护进程使用了哪些文件，你只需要指定命令名（我们的httpd example）。

lsof -c <command>

6.查找由用户和命令或进程打开的

您可以使用 –a 选项组合用户和命令等选项以及进程。将其视为 AND 运算符。这在尝试缩小搜索范围时为您提供了额外的过滤器。

lsof -a -u user_name -c command_name

7. 使用 lsof 命令列出网络连接和端口

您还可以使用 lsof 命令查找打开的端口或查找哪个进程正在使用某个端口。

您可以使用 -i 选项归档所有类型的开放端口：

lsof -i

输出可能如下所示：

lsof -i
 COMMAND     PID            USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
 sshd        920            root    3u  IPv4    20507      0t0  TCP *:ssh (LISTEN)
 sshd        920            root    4u  IPv6    20535      0t0  TCP *:ssh (LISTEN)
 docker-pr  1163            root    4u  IPv6    21687      0t0  TCP *:https (LISTEN)
 docker-pr  1175            root    4u  IPv6    21717      0t0  TCP *:http (LISTEN)
 sshd       7528            root    3u  IPv4 39506588      0t0  TCP testing:ssh->212.91.91.19:58904 (ESTABLISHED)
 systemd-r 10993 systemd-resolve   12u  IPv4 20901990      0t0  UDP localhost:domain 
 systemd-r 10993 systemd-resolve   13u  IPv4 20901991      0t0  TCP localhost:domain (LISTEN)

您还可以指定网络连接类型。为了 example要列出所有打开的 TCP 端口，您可以使用：

lsof -i tcp

要查找哪个进程正在使用特定端口，您可以提供端口号：

lsof -i :<port_number>

额外提示：在 lsof 中使用否定运算符

您可以在使用 lsof 命令时使用否定运算符来排除用户或进程。

为了 example，要列出除root以外的用户打开的所有文件，请按以下方式使用：

lsof -u ^root

当您将 lsof 命令与 grep 命令一起使用时，它会变得更加有用。

我希望你从这篇文章中学到了一些新东西。如果您有任何问题或建议，请在下方发表评论。

lsof 命令示例

1.列出所有打开文件的进程

2.列出用户打开的所有文件

3.列出一个目录下所有打开的文件

4. 列出一个进程打开的所有文件

5.列出命令打开的所有文件

6.查找由用户和命令或进程打开的

7. 使用 lsof 命令列出网络连接和端口

额外提示：在 lsof 中使用否定运算符

Related Posts

将 Ghost SSO 与 Discourse Forum 集成

关于 Linux 中 tmp 目录的所有必要信息

在 Linux 命令行中运行 Python 脚本

Bash 脚本中的 $0 是什么？

在 Linux 中查看正在运行的进程

在 Git 中设置用户名和电子邮件