Linux 中lsof 命令的使用

鲵之风采 2019-06-21

Mac 下查看某个端口的占用情况,并杀死进程

使用Hexo时,本机以4000端口启动server:

sh-3.2# hexo server
INFO  Hexo is running at http://0.0.0.0:4000/. Press Ctrl+C to stop.

此时,4000端口被Hexo占用,如果想查看4000端口的占用情况,使用:

sh-3.2# lsof -i:4000
COMMAND  PID    USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
QQ      1942 tongkun   14u  IPv4 0x1d28bfd60907da57      0t0  UDP *:terabase
node    2476    root   12u  IPv4 0x1d28bfd61b65bd9f      0t0  TCP *:terabase (LISTEN)

可以看出4000端口正在node(进程的名称)程序,pid2476是它的进程号,如果想杀死进程,执行:

sh-3.2# kill -9 2476

lsof 介绍:

lsof(list open file)是一个列出当前系统打开文件的工具,在linux/unix系统中,任何事物都是以文件的形式存在,通过文件不仅可以访问常规数据,还可以访问网络连接和硬件。所以如果传输控制协议(TCP)和用户数据包协议(UDP)套接字等,系统在后台都为该应用分配一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间提供了通用的接口。

lsof 输出信息含义,ps:

sh-3.2# lsof -i :80
COMMAND    PID   USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
nginx     1287   root    9u  IPv4 0x1d28bfd6090094bf      0t0  TCP *:http (LISTEN)
nginx     1288 nobody    9u  IPv4 0x1d28bfd6090094bf      0t0  TCP *:http (LISTEN)
vmnet-nat 2317   root    7u  IPv4 0x1d28bfd61eac2d9f      0t0  TCP 192.168.0.22:60264->hn.kd.ny.adsl:http (ESTABLISHED)
vmnet-nat 2317   root   10u  IPv4 0x1d28bfd61b61a4bf      0t0  TCP 192.168.0.22:60548->111.206.79.231:http (ESTABLISHED)
vmnet-nat 2317   root   18u  IPv4 0x1d28bfd61ea914bf      0t0  TCP 192.168.0.22:60927->123.126.51.18:http (CLOSE_WAIT)
vmnet-nat 2317   root   29u  IPv4 0x1d28bfd609008bdf      0t0  TCP 192.168.0.22:60964->215.255.72.118.adsl-pool.sx.cn:http (CLOSE_WAIT)
vmnet-nat 2317   root   30u  IPv4 0x1d28bfd61eaae85f      0t0  TCP 192.168.0.22:60965->111.202.102.35:http (CLOSE_WAIT)
vmnet-nat 2317   root   31u  IPv4 0x1d28bfd61b5e7d9f      0t0  TCP 192.168.0.22:60963->123.126.51.33:http (CLOSE_WAIT)

说明
每行打开一个文件,如果不指定条件,将显示所有进程打开的文件。lsop输出各列信息如下:

  • COMMAND:进程的名称

  • PID:进程标识符

  • USER:进程所有者

  • FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等

  • TYPE:文件类型,如DIR、REG等

  • DEVICE:指定磁盘的名称

  • SIZE:文件的大小

  • NODE:索引节点(文件在磁盘上的标识)

  • NAME:打开文件的确切名称

其中FD 列中的文件描述符cwd 值表示应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改,txt 类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序。其次数值表示应用程序的文件描述符,就是打开文件时返回的一个整数。u表示该文件并处于打开并读写模式

常用的参数列表:

  • lsof filename 显示打开指定文件的所有进程

  • lsof -a 表示两个参数都必须满足时才显示结果

  • lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件

  • lsof -u username 显示所属user进程打开的文件

  • lsof -g gid 显示归属gid的进程情况

  • lsof +d /DIR/ 显示目录下被进程打开的文件

  • lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长

  • lsof -d FD 显示指定文件描述符的进程

  • lsof -n 不将IP转换为hostname,缺省是不加上-n参数

  • lsof -i 用以显示符合条件的进程情况

  • lsof -i46@hostname|hostaddr

    • 46 –> IPv4 or IPv6

    • protocol –> TCP or UDP

    • hostname –> Internet host name

    • hostaddr –> IPv4地址

    • service –> /etc/service中的 service name (可以不只一个)

    • port –> 端口号 (可以不只一个)

查看所属root用户进程所打开的文件类型为txt的文件:

sh-3.2# lsof -a -u root -d txt
COMMAND    PID USER   FD   TYPE DEVICE   SIZE/OFF     NODE NAME
launchd      1 root  txt    REG    1,4     317280 15338828 /sbin/launchd
launchd      1 root  txt    REG    1,4     638336 15339947 /usr/lib/dyld
launchd      1 root  txt    REG    1,4  488952294 23197852 /private/var/db/dyld/dyld_shared_cache_x86_64
syslogd     45 root  txt    REG    1,4     142736 15341124 /usr/sbin/syslogd
syslogd     45 root  txt    REG    1,4     638336 15339947 /usr/lib/dyld
syslogd     45 root  txt    REG    1,4  488952294 23197852 /private/var/db/dyld/dyld_shared_cache_x86_64
UserEvent   46 root  txt    REG    1,4      35456 15340516 /usr/libexec/UserEventAgent
......

**lsof的用处还有很多,在这里就不一一列举,未完待续。。。。

相关推荐