【基础】每天掌握一个Linux命令 - lsof

原创 已于 2025-07-01 13:39:12 修改 · 881 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #lsof

于 2025-06-03 12:43:44 首次发布

Linux命令工具lsof使用指南

Linux命令工具lsof使用指南

一、工具概述

lsof(List Open Files) 是Linux系统中用于查看当前系统打开文件的工具。在Linux中,一切皆文件(包括常规文件、目录、套接字、管道、设备等),lsof通过访问内核内存和文件系统来获取当前进程打开的文件信息,常用于排查文件被占用、进程异常、网络连接等问题。

二、安装方式

1. 系统默认安装

多数Linux发行版(如CentOS、Ubuntu、Debian)默认已安装lsof。可通过以下命令验证:

lsof --version

2. 手动安装

  • Ubuntu/Debian系统
sudo apt update
sudo apt install lsof
  • CentOS/RHEL系统
sudo yum install lsof
  • 源码编译安装(适用于无包管理工具的系统):
wget https://github.com/lsof-org/lsof/archive/master.zip
unzip master.zip
cd lsof-master
./configure
make && sudo make install

三、核心功能

功能分类具体功能描述
文件查看列出所有进程打开的文件、目录、设备节点等信息
进程关联根据进程ID(PID)或进程名查看其打开的文件,定位进程占用的资源
网络排查查看网络套接字(Socket)状态,分析端口占用、网络连接异常等问题
用户管理按用户筛选打开的文件,追踪特定用户的操作行为
系统诊断检测僵尸文件(已删除但仍被进程占用的文件)、文件句柄泄漏等系统问题

四、基础用法

1. 列出所有打开的文件

lsof
  • 输出说明:默认显示系统中所有进程打开的文件,包含以下关键列:
    • COMMAND:进程名称
    • PID:进程ID
    • USER:进程所属用户
    • FD:文件描述符(cwd-当前目录,txt-可执行文件,mem-内存映射文件,del-已删除但仍被占用的文件)
    • TYPE:文件类型(如REG-常规文件,DIR-目录,SOCK-套接字,IPv4-IPv4网络连接)
    • DEVICE:设备号
    • SIZE/OFF:文件大小或偏移量
    • NODE:inode节点号
    • NAME:文件路径或网络地址

2. 按进程ID(PID)查看文件

lsof -p <PID>
# 示例:查看PID为1234的进程打开的文件
lsof -p 1234

3. 按文件名/路径筛选

lsof /path/to/file
# 示例:查看/tmp/test.log被哪些进程打开
lsof /tmp/test.log

4. 按用户筛选

lsof -u <username>
# 示例:查看用户admin打开的所有文件
lsof -u admin

5. 查看网络套接字

lsof -i [协议类型]
# 示例:
lsof -i tcp    # 查看所有TCP连接
lsof -i :8080  # 查看占用8080端口的进程

五、进阶操作

1. 查找已删除但仍被占用的文件(僵尸文件)

lsof +L1
# 输出中带有`(deleted)`标记的文件即为已删除但仍被进程占用的文件

2. 查看进程打开的文件描述符数量

lsof -p <PID> | wc -l
# 统计PID为1234的进程打开的文件数
lsof -p 1234 | wc -l

3. 递归查看目录下的文件

lsof +D /path/to/directory
# 示例:递归查看/usr/local目录下被打开的文件
lsof +D /usr/local

4. 组合筛选条件

# 查看用户admin启动的进程中占用80端口的TCP连接
lsof -u admin -i tcp:80

5. 输出指定列信息

lsof -p <PID> -o cwd,txt,user
# 仅显示进程的当前目录、可执行文件路径和用户

六、实战案例

案例1:排查端口占用

问题:启动服务时提示“端口8080被占用”。
解决步骤

  1. 查看占用8080端口的进程:
lsof -i :8080
  1. 输出类似:
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    12345 root  12u  IPv4 12345      0t0  TCP *:8080 (LISTEN)
  1. 根据PID终止进程:
sudo kill -9 12345

案例2:修复僵尸文件

问题:删除日志文件后磁盘空间未释放。
解决步骤

  1. 查找已删除但仍被占用的文件:
lsof +L1 | grep "(deleted)"
  1. 输出类似:
httpd   6789 root    3r   REG  8,1 1048576 12345 /var/log/httpd/access.log (deleted)
  1. 重启占用进程(如httpd服务)以释放文件:
sudo systemctl restart httpd

案例3:追踪用户操作

需求:查看用户test在系统中打开的所有文件。
命令

lsof -u test
  • 可结合时间筛选(如-t参数)进一步缩小范围。

七、注意事项

  1. 权限要求:部分操作(如查看其他用户进程)需以root身份执行,否则可能无法获取完整信息。
  2. 性能影响:直接执行lsof命令会遍历所有进程,在高负载系统中可能导致短暂性能波动,建议配合筛选条件缩小范围。
  3. 文件描述符(FD)
    • 0(stdin)、1(stdout)、2(stderr)为标准输入输出文件。
    • 大于2的FD通常为用户打开的文件或网络连接。
  4. 符号链接处理:若文件路径为符号链接,需使用-P参数(默认已启用)避免解析为真实路径。
  5. 版本兼容性:旧版本lsof可能不支持部分新特性(如IPv6筛选),建议保持工具版本更新。

通过合理使用lsof,可高效定位系统中文件、进程、网络连接的关联问题,是Linux系统管理和故障排查的核心工具之一。

1、linux命令-lsof查看当前系统打开文件
xuebo1129927648的博客
05-28 251
一、命令简介lsofListOpenFiles)是 Linux 系统中用于查看当前系统打开文件的工具。在 Linux 中,一切皆文件(包括普通文件、目录、套接字、管道、设备文件等),进程通过文件描述符(FD)与文件交互。lsof可列出当前系统中所有被进程打开的文件信息,常用于排查文件被占用、进程关联文件、网络连接等问题。二、核心功能查看进程打开的文件显示指定进程打开的所有文件(如日志文件、网络连接等)。定位被进程锁定的文件(如删除文件后空间未释放的场景)。排查端口占用。
lsof安装包
09-30
HP unix系统下的一个很有用的工具包。
Linux 常用命令指南 - lsof netstat 命令 查看端口占用情况
最新发布
yushuoqi的博客
11-10 2万+
lsof(list open files)是一个列出当前系统打开文件的工具。文件包含普通的文件、目录 、网络文件系统的文件设备文件共享库管道、命名管道符号链接底层的socket字流、网络socket、unix域名socketLinux 等。查看端口占用情况可以使用 lsof 和 netstat 命令
Unix 调试的瑞士×××:lsof
weixin_33811539的博客
06-27 212
这是“你应该知道的Unix和Linux命令”系列的第三篇,在这篇文章中,我会介绍lsof这个工具,如果说netcat是进行网络诊断的瑞士×××,那么lsof就是Unix调试的瑞士×××。–@Yuanyi Zhang Lsof是遵从Unix哲学的典范,它只做一件事情,并且做的相当完美——它可以列出某个进程打开的所有文件信息。打开的文件可能是普通的文件,目 录,NFS文件,块文...
 lsof命令
weixin_33843409的博客
05-31 118
 lsof命令是什么?   可以列出被进程所打开的文件的信息。被打开的文件可以是   1.普通的文件,2.目录 3.网络文件系统的文件,4.字符设备文件 5.(函数)共享库 6.管道,命名管道 7.符号链接   8.底层的socket字流,网络socket,unix域名socket   9.在里面,大部分的东西都是被当做文件的…..还有其他很多   怎样使用lsof...
lsof
weixin_30824599的博客
10-15 103
参考 http://www.thegeekstuff.com/2012/08/lsof-command-examples/ list open file 使用lsof,可以查看到任何打开的文件的信息。 linux中一切可以看做文件,普通文件,管道,网络文件(例如socket),设备等都是文件。 1.lsof # lsof 列出所有活动进程打开的文件。 ...
linux lsof命令详解及实例
09-15
lsof一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解系统的运行状态,进行故障...
linux使用lsof命令查看文件打开情况
09-15
`lsof`(list open files)命令一个非常实用的工具,它能够显示系统中所有打开的文件和对应的进程信息。本文将深入探讨`lsof`命令的使用方法及其在不同场景下的应用。 ### 前言 在Linux环境下,一切资源都被抽象为...
linux lsof命令详解.docx
01-03
### Linux lsof 命令详解 #### 一、概述 `lsof`(list open files)是一个强大的命令行工具,用于显示当前系统中所有打开的文件、网络连接和设备的情况。在Linux环境中,几乎所有东西都可以被视为文件,包括常规...
linux命令lsof 查看进程打开那些文件 或者 查看文件给那个进程使用1
08-03
`lsof`(List Open Files)是Linux操作系统中的一个强大工具,用于查看系统中当前打开的文件和它们被哪些进程占用。它可以帮助系统管理员、开发者或者普通用户了解系统资源的使用情况,诊断问题,例如查找哪个进程...
Linux命令lsof
cronaldo91的博客
06-11 1529
命令 lsof ( list opened files )负责列出系统中已经打开的文件,包括普通文件,目录,块特殊文件,字符特殊文件,正在执行的文本引用,库,流或网络文件(例如:网络套接字,NFS文件或UNIX域套接字)。,查看打开文件/usr/lib64/ld-2.17.so的进程项。,输出 COMMAND 列包含 sshd 的项。,输出 TYPE 为 IPv4 的所有项。,输出打开文件描述符 12 的所有项。,输出 root 用户打开的文件。,列出 1号 进程打开的文件。表1 lsof常用参数。
lsof命令详解
weixin_34082789的博客
05-17 1474
lsof (list open files)是一个列出当前系统打开文件的工具。在linux系统环境下,任何事物都可以以文件形式存在,通过文件不仅可以访问常规的数据,还可以访问网络连接和硬件。 适应条件:lsof访问的是核心文件和各种文件,所以必须以root用户的身份运行才能充分发挥其功能。 lsof [选项] [绝对路径的文件名]显示示例 [root@localhost ~]# lsof /usr...
lsof命令
weixin_34245749的博客
08-26 80
lsof命令查看所有进程:# lsof重点查看某个进程:# lsof | grep 33022查看22端口现在运行的情况#lsof-i:22查看所属root用户进程所打开的文件类型为txt的文件:#lsof-a-uroot-dtxtlsof(listopenfiles)是一个列出当前系统打开文件的工具。#lsofCOMMANDPID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值