大家好!我是Sean!
继续咱们的Linux系统中的性能监控命令,今天要分享的是lsof。
lsof (list open files) (一个列出当前系统打开文件的工具)
在linux环境下,万物皆文件,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件,所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。lsof多么强大!
命令参数
-a:列出打开文件存在的进程;
-c<进程名>:列出指定进程所打开的文件;
-g:列出GID号进程详情;
-d<文件号>:列出占用该文件号的进程;
+d<目录>:列出目录下被打开的文件;
+D<目录>:递归列出目录下被打开的文件;
-n<目录>:列出使用NFS的文件;
-i<条件>:列出符合条件的进程。(4、6、协议、:端口、 @ip )
-p<进程号>:列出指定进程号所打开的文件;
-u:列出UID号进程详情;
-h:显示帮助信息;
-v:显示版本信息。
lsof输出各列的意义
COMMAND:进程的名称
PID:进程标识符
PPID:父进程标识符(需要指定-R参数)
USER:进程所有者
PGID:进程所属组
FD:文件描述符,应用程序通过文件描述符识别该文件
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称
FD列显示内容含义
1. cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改
2. txt:该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序
3. lnn:library references (AIX);
4. er:FD information error (see NAME column);
5. jld:jail directory (FreeBSD);
6. ltx:shared library text (code and data);
7. mxx :hex memory-mapped type number xx.
8. m86:DOS Merge mapped file;
9. mem:memory-mapped file;
10. mmap:memory-mapped device;
11. pd:parent directory;
12. rtd:root directory;
13. tr:kernel trace file (OpenBSD);
14. v86 VP/ix mapped file;
15. 0:表示标准输出
16. 1:表示标准输入
17. 2:表示标准错误
一般在标准输出、标准错误、标准输入后还跟着文件状态模式:
1. u:表示该文件被打开并处于读取/写入模式。
2. r:表示该文件被打开并处于只读模式。
3. w:表示该文件被打开并处于。
4. 空格:表示该文件的状态模式为unknow,且没有锁定。
5. -:表示该文件的状态模式为unknow,且被锁定。
同时在文件状态模式后面,还跟着相关的锁:
1. N:for a Solaris NFS lock of unknown type;
2. r:for read lock on part of the file;
3. R:for a read lock on the entire file;
4. w:for a write lock on part of the file;(文件的部分写锁)
5. W:for a write lock on the entire file;(整个文件的写锁)
6. u:for a read and write lock of any length;
7. U:for a lock of unknown type;
8. x:for an SCO OpenServer Xenix lock on part of the file;
9. X:for an SCO OpenServer Xenix lock on the entire file;
10. space:if there is no lock.
TYPE列显示内容含义
1. DIR:表示目录。
2. CHR:表示字符类型。
3. BLK:块设备类型。
4. UNIX: UNIX 域套接字。
5. FIFO:先进先出 (FIFO) 队列。
6. IPv4:网际协议 (IP) 套接字。
7. REG:普通文件
常用命令
查看所有已经打开的文件,不需要跟参数即可,不过输出的内容比较多
lsof
查看哪些程序正在使用某个文件,跟上文件的全路径名称或相对路径名称
lsof [全路径文件名/相对路径文件名]
循环递归的查看某个路径下所有文件正在被哪些程序使用,跟上目录即可
lsof +D [路径]
查看某个用户打开的文件信息,跟上用户名参数
lsof -u [用户名]
查看某种程序打开的文件信息,跟上关键字,就会打印出以关键字开头程序打开的文件
lsof -c [关键字]
列出多种程序打开的文件信息,跟上多个-c即可,和上条命令差不多
lsof -c [关键字A] -c [关键字B]
列出除了某个用户外的被打开的文件信息,^这个符号就是过滤掉root用户打开的进程
lsof -u ^root
显示某个进程号打开的文件信息
lsof -p [进程号]
列出多个进程号对应的文件信息
lsof -p [进程号1],[进程号2],[进程号3]
列出除了某个进程号,其他进程号所打开的文件信息
lsof -p ^[进程号]
查看所有的网络连接
lsof -i
查看所有tcp 网络连接信息
lsof -i tcp
查看所有udp网络连接信息
lsof -i udp
查看某个端口使用信息
lsof -i :22
查看某个特定的udp端口信息
lsof -i udp:42078
查看某个特定的tcp端口信息
lsof -i tcp:39498
思维导图总结
今天的分享就到这里啦!感谢各位的阅读!码字不易,如果本文对你有帮助的话,帮忙点个赞吧~哈哈。
性能监控命令系列结束后会将思维导图分享出来,欢迎关注公众号“程序员Sean”。