第一次知道lsof命令是因为在MAC OS X环境下,不支持netstat -anp命令(不支持p参数)。
这样就无法知道占用某个端口的进程号和程序名称。
这时就要用到lsof命令,使用lsof -i:8087,就可以知道谁使用了端口8087。
那么,lsof命令到底是干吗用的呢?
lsof(list open files)是一个列出当前系统打开文件的工具。
在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。
比如 TCP和UDP套接字,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。
因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。
lsof 命令输出格式如下:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 253,0 4096 2 /
init 1 root rtd DIR 253,0 4096 2 /
init 1 root txt REG 253,0 150352 2747178 /sbin/init
init 1 root mem REG 253,0 65928 2485534 /lib64/libnss_files-2.12.so
init 1 root mem REG 253,0 1926800 2485921 /lib64/libc-2.12.so
init 1 root mem REG 253,0 93320 2485936 /lib64/libgcc_s-4.4.7-20120601.so.1
init 1 root mem REG 253,0 47064 2485596 /lib64/librt-2.12.so
init 1 root mem REG 253,0 145896 2488932 /lib64/libpthread-2.12.so
init 1 root mem REG 253,0 268232 2485948 /lib64/libdbus-1.so.3.4.0
init 1 root mem REG 253,0 39896 2485661 /lib64/libnih-dbus.so.1.0.0
init 1 root mem REG 253,0 101920 2485663 /lib64/libnih.so.1.0.0
init 1 root mem REG 253,0 156928 2485920 /lib64/ld-2.12.so
init 1 root 0u CHR 1,3 0t0 3782 /dev/null
init 1 root 1u CHR 1,3 0t0 3782 /dev/null
init 1 root 2u CHR 1,3 0t0 3782 /dev/null
init 1 root 3r FIFO 0,8 0t0 6891 pipe
init 1 root 4w FIFO 0,8 0t0 6891 pipe
init 1 root 5r DIR 0,10 0 1 inotify
init 1 root 6r DIR 0,10 0 1 inotify
init 1 root 7u unix 0xffff880119508680 0t0 6892 socket
init 1 root 9u unix 0xffff880119791380 0t0 9501 socket
1. COMMAND:进程的名称。
同时,在文件状态模式后面,还跟着相关的锁:
10. NODE:索引节点(文件在磁盘上的标识)。
11. NAME:打开文件的确切名称。
2. http://www.cnblogs.com/peida/archive/2013/02/26/2932972.html
3. http://xjsunjie.blog.51cto.com/999372/1255661
这样就无法知道占用某个端口的进程号和程序名称。
这时就要用到lsof命令,使用lsof -i:8087,就可以知道谁使用了端口8087。
那么,lsof命令到底是干吗用的呢?
lsof(list open files)是一个列出当前系统打开文件的工具。
在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。
比如 TCP和UDP套接字,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。
因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。
lsof 命令输出格式如下:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 253,0 4096 2 /
init 1 root rtd DIR 253,0 4096 2 /
init 1 root txt REG 253,0 150352 2747178 /sbin/init
init 1 root mem REG 253,0 65928 2485534 /lib64/libnss_files-2.12.so
init 1 root mem REG 253,0 1926800 2485921 /lib64/libc-2.12.so
init 1 root mem REG 253,0 93320 2485936 /lib64/libgcc_s-4.4.7-20120601.so.1
init 1 root mem REG 253,0 47064 2485596 /lib64/librt-2.12.so
init 1 root mem REG 253,0 145896 2488932 /lib64/libpthread-2.12.so
init 1 root mem REG 253,0 268232 2485948 /lib64/libdbus-1.so.3.4.0
init 1 root mem REG 253,0 39896 2485661 /lib64/libnih-dbus.so.1.0.0
init 1 root mem REG 253,0 101920 2485663 /lib64/libnih.so.1.0.0
init 1 root mem REG 253,0 156928 2485920 /lib64/ld-2.12.so
init 1 root 0u CHR 1,3 0t0 3782 /dev/null
init 1 root 1u CHR 1,3 0t0 3782 /dev/null
init 1 root 2u CHR 1,3 0t0 3782 /dev/null
init 1 root 3r FIFO 0,8 0t0 6891 pipe
init 1 root 4w FIFO 0,8 0t0 6891 pipe
init 1 root 5r DIR 0,10 0 1 inotify
init 1 root 6r DIR 0,10 0 1 inotify
init 1 root 7u unix 0xffff880119508680 0t0 6892 socket
init 1 root 9u unix 0xffff880119791380 0t0 9501 socket
每列的说明如下:
1. COMMAND:进程的名称。
2. PID:进程标识符。
3. PPID:父进程标识符(需要指定-R参数)。
4. USER:进程所有者。
5. PGID:进程所属组。
6. FD:文件描述符,应用程序通过文件描述符识别该文件,如cwd、txt等。
(1)cwd:表示current work dirctory,即应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改。
(2)txt :该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序。
(3)lnn:library references (AIX)。
(4)er:FD information error (see NAME column)。
(5)jld:jail directory (FreeBSD)。
(6)ltx:shared library text (code and data)。
(7)mxx :hex memory-mapped type number xx。
(8)m86:DOS Merge mapped file。
(9)mem:memory-mapped file。
(10)mmap:memory-mapped device。
(11)pd:parent directory。
(12)rtd:root directory。
(13)tr:kernel trace file (OpenBSD)。
(14)v86 VP/ix mapped file。
(15)0:表示标准输出。
(16)1:表示标准输入。
(17)2:表示标准错误。
一般在标准输出、标准错误、标准输入后还跟着文件状态模式:r、w、u等:
(1)u:表示该文件被打开并处于读取/写入模式。
(2)r:表示该文件被打开并处于只读模式。
(3)w:表示该文件被打开并处于写入模式。
(4)空格:表示该文件的状态模式为unknow,且没有锁定。
(5)-:表示该文件的状态模式为unknow,且被锁定。
同时,在文件状态模式后面,还跟着相关的锁:
(1)N:for a Solaris NFS lock of unknown type。
(2)r:for read lock on part of the file。
(3)R:for a read lock on the entire file。
(4)w:for a write lock on part of the file,文件的部分写锁。
(5)W:for a write lock on the entire file,整个文件的写锁。
(6)u:for a read and write lock of any length。
(7)U:for a lock of unknown type。
(8)x:for an SCO OpenServer Xenix lock on part of the file。
(9)X:for an SCO OpenServer Xenix lock on the entire file。
(10)space:if there is no lock。
7. TYPE:文件类型,如DIR、REG等,常见的文件类型。
(1)DIR:表示目录。
(2)CHR:表示字符类型。
(3)BLK:块设备类型。
(4)UNIX: UNIX 域套接字
(5)FIFO:先进先出 (FIFO) 队列。
(6)IPv4:网际协议 (IP) 套接字。
8. DEVICE:指定磁盘的名称。
9. SIZE:文件的大小。
10. NODE:索引节点(文件在磁盘上的标识)。
11. NAME:打开文件的确切名称。
参考文献:
1. http://www.oschina.net/question/12_1454792. http://www.cnblogs.com/peida/archive/2013/02/26/2932972.html
3. http://xjsunjie.blog.51cto.com/999372/1255661
没有评论:
发表评论