Tag: lsof

lsof（list open files）是一个查看当前系统文件的工具。在linux环境下，任何事物都以文件的形式存在，用户通过文件不仅可以访问常规数据，还可以访问网络连接和硬件；如传输控制协议 (TCP) 和用户数据报协议 (UDP)套接字等，系统在后台都为该应用程序分配了一个文件描述符，该文件描述符提供了大量关于此应用程序的信息。 一、命令参数 -a：列出打开文件存在的进程； -c<进程名>：列出指定进程所打开的文件； -g：列出GID号进程详情； -d<文件号>：列出占用该文件号的进程； +d<目录>：列出目录下被打开的文件； +D<目录>：递归列出目录下被打开的文件； -n<目录>：列出使用NFS的文件； -i<条件>：列出符合条件的进程(4、6、协议、:端口、 @ip )； -p<进程号>：列出指定进程号所打开的文件； -u：列出UID号进程详情； -h：显示帮助信息； -v：显示版本信息。 二、实例讲解 1、lsof输出各列信息的意义，如下： COMMAND：进程的名称； PID：进程标识符； PPID：父进程标识符(需要指定-R参数)； USER：进程所有者； PGID：进程所属组； FD：文件描述符，应用程序通过文件描述符识别该文件。 2、文件描述符列表： ①. cwd：表示current work dirctory，即：应用程序的当前工作目录，这是该应用程序启动的目录，除非它本身对这个目录进行更改； ②. txt：该类型的文件是程序代码，如应用程序二进制文件本身或共享库，如上列表中显示的 /sbin/init 程序； ③. lnn：library references (AIX)； ④. er：FD information error (see NAME column)； ⑤. jld：jail directory (FreeBSD)； ⑥. ltx：shared…