鲵之风采 2019-06-21
使用Hexo时,本机以4000端口启动server:
sh-3.2# hexo server INFO Hexo is running at http://0.0.0.0:4000/. Press Ctrl+C to stop.
此时,4000端口被Hexo占用,如果想查看4000端口的占用情况,使用:
sh-3.2# lsof -i:4000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME QQ 1942 tongkun 14u IPv4 0x1d28bfd60907da57 0t0 UDP *:terabase node 2476 root 12u IPv4 0x1d28bfd61b65bd9f 0t0 TCP *:terabase (LISTEN)
可以看出4000端口正在node(进程的名称)程序,pid2476是它的进程号,如果想杀死进程,执行:
sh-3.2# kill -9 2476
lsof(list open file)是一个列出当前系统打开文件的工具,在linux/unix系统中,任何事物都是以文件的形式存在,通过文件不仅可以访问常规数据,还可以访问网络连接和硬件。所以如果传输控制协议(TCP)和用户数据包协议(UDP)套接字等,系统在后台都为该应用分配一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间提供了通用的接口。
sh-3.2# lsof -i :80 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 1287 root 9u IPv4 0x1d28bfd6090094bf 0t0 TCP *:http (LISTEN) nginx 1288 nobody 9u IPv4 0x1d28bfd6090094bf 0t0 TCP *:http (LISTEN) vmnet-nat 2317 root 7u IPv4 0x1d28bfd61eac2d9f 0t0 TCP 192.168.0.22:60264->hn.kd.ny.adsl:http (ESTABLISHED) vmnet-nat 2317 root 10u IPv4 0x1d28bfd61b61a4bf 0t0 TCP 192.168.0.22:60548->111.206.79.231:http (ESTABLISHED) vmnet-nat 2317 root 18u IPv4 0x1d28bfd61ea914bf 0t0 TCP 192.168.0.22:60927->123.126.51.18:http (CLOSE_WAIT) vmnet-nat 2317 root 29u IPv4 0x1d28bfd609008bdf 0t0 TCP 192.168.0.22:60964->215.255.72.118.adsl-pool.sx.cn:http (CLOSE_WAIT) vmnet-nat 2317 root 30u IPv4 0x1d28bfd61eaae85f 0t0 TCP 192.168.0.22:60965->111.202.102.35:http (CLOSE_WAIT) vmnet-nat 2317 root 31u IPv4 0x1d28bfd61b5e7d9f 0t0 TCP 192.168.0.22:60963->123.126.51.33:http (CLOSE_WAIT)
说明
每行打开一个文件,如果不指定条件,将显示所有进程打开的文件。lsop输出各列信息如下:
COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称
其中FD 列中的文件描述符cwd 值表示应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改,txt 类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序。其次数值表示应用程序的文件描述符,就是打开文件时返回的一个整数。u表示该文件并处于打开并读写模式
常用的参数列表:
lsof filename 显示打开指定文件的所有进程
lsof -a 表示两个参数都必须满足时才显示结果
lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件
lsof -u username 显示所属user进程打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /DIR/ 显示目录下被进程打开的文件
lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长
lsof -d FD 显示指定文件描述符的进程
lsof -n 不将IP转换为hostname,缺省是不加上-n参数
lsof -i 用以显示符合条件的进程情况
lsof -i46@hostname|hostaddr
46 –> IPv4 or IPv6
protocol –> TCP or UDP
hostname –> Internet host name
hostaddr –> IPv4地址
service –> /etc/service中的 service name (可以不只一个)
port –> 端口号 (可以不只一个)
查看所属root用户进程所打开的文件类型为txt的文件:
sh-3.2# lsof -a -u root -d txt COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME launchd 1 root txt REG 1,4 317280 15338828 /sbin/launchd launchd 1 root txt REG 1,4 638336 15339947 /usr/lib/dyld launchd 1 root txt REG 1,4 488952294 23197852 /private/var/db/dyld/dyld_shared_cache_x86_64 syslogd 45 root txt REG 1,4 142736 15341124 /usr/sbin/syslogd syslogd 45 root txt REG 1,4 638336 15339947 /usr/lib/dyld syslogd 45 root txt REG 1,4 488952294 23197852 /private/var/db/dyld/dyld_shared_cache_x86_64 UserEvent 46 root txt REG 1,4 35456 15340516 /usr/libexec/UserEventAgent ......
**lsof的用处还有很多,在这里就不一一列举,未完待续。。。。