linux命令系列-fuser,lsof,pidof

2018-05-30 16:19:42

fuser 可以借由文件(或文件系统) 找出正在使用该文件的程序。有的时候我想要知道我的程序到底在这次启动过程中打开了多少文件,可以利用 fuser 来观察啦! 举例来说,你如果卸载时发现系统通知:“ device is busy ”,那表示这个文件系统正在忙 碌中, 表示有某支程序有利用到该文件系统啦!那么你就可以利用 fuser 来追踪,如果报No package fuser available,可以自己安装

yum install psmisc
[root@study ~]# fuser [-umv] [-k [i] [-signal]] file/dir
选项与参数:
-u :除了程序的 PID 之外,同时列出该程序的拥有者;
-m :后面接的那个文件名会主动的上提到该文件系统的最顶层,对 umount 不成功很有效!
-v :可以列出每个文件与程序还有指令的完整相关性!
-k :找出使用该文件/目录的 PID ,并试图以 SIGKILL 这个讯号给予该 PID;
-i :必须与 -k 配合,在删除 PID 之前会先询问使用者意愿!
-signal:例如 -1 -15 等等,若不加的话,默认是 SIGKILL (-9) 啰!
[root@192 initramfs]# fuser -uv /etc/my.cnf
                     USER        PID ACCESS COMMAND
/etc/my.cnf:         root       5297 f.... (root)tail 

ACCESS 的项目,那个项目代表的意义为:
c :此程序在当前的目录下(非次目录) ;
e :可被触发为执行状态;
f :是一个被打开的文件;
r :代表顶层目录 (root directory) ;
F :该文件被打开了,不过在等待回应中;
m :可能为分享的动态函数库

交互杀死占用该文件的进程

[root@192 initramfs]# fuser -ki /etc/my.cnf
/etc/my.cnf:          5297
Kill process 5297 ? (y/N) y


lsof 查出某个程序打开或者使用的文件与设备

[root@study ~]# lsof [-aUu] [+d]
选项与参数:
-a :多项数据需要“同时成立”才显示出结果时!
-U :仅列出 Unix like 系统的 socket 文件类型;
+d :后面接目录,找出目录下面已经被打开的文件!
+D :接目录,所有子目录
-t :只返回进程id
-u :用户名/uid
-g :gid
-p :pid
-c :执行文件包含,如果跟//会解释成正则

-d :文件描述符
-n :数字显示hostname
-P :数字显示port
-r 4 :每4秒请求一次
+r 4 :每4秒请求一次,如果没数据就会自动断掉

+Ln :n是个数字,代表文件链接数小于n
列出用户为nobody的相关打开文件,假设nobody的uid为99
lsof -u 99
lsof -u nobody
COMMAND   PID   USER   FD      TYPE             DEVICE  SIZE/OFF    NODE NAME
php-fpm  1768 nobody  DEL       REG                0,4           3284576 /dev/zero
php-fpm  1768 nobody  mem       REG              253,1    162560 1052376 /usr/lib64/libsystemd.so.0.6.0
php-fpm  1768 nobody  mem       REG              253,1     26254 1050291 /usr/lib64/gconv/gconv-modules.cache
php-fpm  1768 nobody    0u     IPv4            3284579       0t0     TCP localhost:cslistener (LISTEN)
php-fpm  1768 nobody    1u      CHR                1,3       0t0    4856 /dev/null
php-fpm  1768 nobody    2u      CHR                1,3       0t0    4856 /dev/null
php-fpm  1769 nobody  cwd       DIR              253,1      4096       2 /
php-fpm  1769 nobody  rtd       DIR              253,1      4096       2 /
php-fpm  1769 nobody  txt       REG              253,1   4835168 1065573 /usr/sbin/php-fpm
php-fpm  1769 nobody  mem       REG              253,1     62184 1050007 /usr/lib64/libnss_files-2.17.so
...

下面是fd的解释

 名称解释 
 cwd 工作目录
 txt 执行二进制程序文件
 2u 2代表文件描述符,u=rw,r=读,w=写,W=写锁
 mmap 内存映射设备
 mem 内存映射文件
 rtd 根目录
 1uW 这里的W为模式字符,解释如下
r 部分读锁;
R 全文件读锁;
w 部分写锁;
W 全文件写锁;
u 任意长度的读写锁;
U 未知类型的锁;


#查看特定目录
lsof /data

#查看pid为12082的所有打开文件
lsof -p 12082

#查看用户名为非nobody
lsof -u ^nobody

#杀死所有nobody用户的进程
kill -9 `lsof -t -u nobody`

#查看COMMAND这一列包含http
lsof -c http
lsof -c /[h]ttp/    #//代表正则解析

#显示被删除的但是进程中还是打开使用的
lsof +L1

#特定目录被删除的但是进程中还是打开使用的
lsof -a +L1 /data

#特定文件
lsof /var/log/mysql.log

#特定一级目录
lsof +d /var/log

#遍历所有子目录
lsof +D /var/log


网络监听

[root@izj6cfw9yi1iqoik31tqbgz ~]# lsof -i -nP
COMMAND     PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
ntpd        871    ntp   16u  IPv4   13217      0t0  UDP *:123 
ntpd        871    ntp   17u  IPv6   13219      0t0  UDP *:123 
ntpd        871    ntp   18u  IPv4   13224      0t0  UDP 127.0.0.1:123 
ntpd        871    ntp   19u  IPv4   13225      0t0  UDP 172.31.109.183:123 
sshd       1317   root    3u  IPv4   14723      0t0  TCP *:22 (LISTEN)
php-fpm    1767   root    6u  IPv4 3284579      0t0  TCP 127.0.0.1:9000 (LISTEN)
php-fpm    1768 nobody    0u  IPv4 3284579      0t0  TCP 127.0.0.1:9000 (LISTEN)
php-fpm    1769 nobody    0u  IPv4 3284579      0t0  TCP 127.0.0.1:9000 (LISTEN)
nginx      8265   root    6u  IPv4 2631243      0t0  TCP *:80 (LISTEN)
mysqld    12082  mysql   18u  IPv6 3546300      0t0  TCP *:3306 (LISTEN)
nginx     22498 nobody    6u  IPv4 2631243      0t0  TCP *:80 (LISTEN)
nginx     22499 nobody    6u  IPv4 2631243      0t0  TCP *:80 (LISTEN)
AliYunDun 24803   root   18u  IPv4 3911561      0t0  TCP 172.31.109.183:44100->106.11.68.13:80 (ESTABLISHED)
sshd      27160   root    3u  IPv4 3990244      0t0  TCP 172.31.109.183:22->112.10.205.16:51647 (ESTABLISHED)
redis-ser 31595  redis    4u  IPv4 1796358      0t0  TCP 127.0.0.1:6379 (LISTEN)
lsof -i 4/6        #ipv4或者6
lsof -i tcp/udp
lsof -i :22
lsof -i @192.168.1.3
lsof -i @0.0.0.0:22
lsof -i -s tcp:listen     #显示特定状态
lsof -i -s tcp:established
lsof -i :22 -s tcp:established

通过命令名显示进程id,其实下面的redis-server就是/proc/PID/comm里的内容

pidof redis-server

如果报 No package pidof available,那么就安装 sysvinit-tools 软件包,centos7 下只要执行

yum install sysvinit-tools


备注:
1.本系列命令都在centos7里测试,其他发行版如ubuntu、debian、fedora、opensuse等可能略微不同
2.觉得本文有帮助的小伙伴可以关注笔者
3.原文地址http://www.freecls.com/a/2712/42


©著作权归作者所有
收藏
推荐阅读
  • linux备份命令-cpio

    cpio可以备份任何东西,包括设备设备文件。不过cpio 不会主动的去找文件来备份!一般来说, cpio 得要 配合类似 find 等可以找到文件名的指令来告知 cpio 该被备份的数据在哪里。[ro...

  • linux备份命令-xfsdump,xfsrestore,dump,restore

    XFS 文件系统备份 xfsdumpxfsdump 的功能颇强!他除了可以进行文件系统的完整备份之外,还可以进行累积备份。第一次备份一定是完整备份。以/boot为例,完整备份在 xfsdump 当中被...

  • linux命令系列-dd

    dd不仅可以原样复制文件,而且可以复制设备。dd指令最大的功效,应该是在于备份! 因为 dd 可以读取磁盘设备的内容,然后将整个设备备份成一个文件!dd if 输入 of 输出 bs b...

  • linux交换空间swapon,swapoff,mkswap

    交换空间swap是磁盘上的一个区域,当内存不够用时,系统会把一部分内存中暂不使用的数据移动到swap中,当使用时又会重新加载到内存。目前由于内存都已经很大了,基本用不到swap,但是最好还是创建。[r...

  • linux磁盘命令-xfs_repair,fsck.ext4,mknod,xfs_admin,tune2fs

    磁盘校验修复,一般很少用到,只有在磁盘真的出现问题的时候才会用到。xfs文件系统校验与修复,xfs_repair 可以检查/修复文件系统,不过,因为修复文件系统是个很庞大的任务!因此,修 复时该文件系...

  • nginx模块 ngx_http_headers_module

    ngx_http_headers_module 模块是用来增加 Expires 和 Cache-control,或者是任意的响应头。Syntax: add_header name value [alw...

  • nginx模块 ngx_http_gunzip_module、ngx_http_gzip_module、ngx_http_gzip_static_module

    ngx_http_gunzip_module 模块将文件解压缩后并在响应头加上 "Content-Encoding: gzip" 返回给客户端。为了解决客户端不支持gzip压缩。编译的时候带上 --w...

  • nginx模块 ngx_http_flv_module、ngx_http_mp4_module

    ngx_http_flv_module模块提供了对 flv 视频的伪流支持。编译的时候带上 --with-http_flv_module。它会根据指定的 start 参数来指定跳过多少字节,并在返回数...

  • nginx模块 ngx_http_fastcgi_module

    ngx_http_fastcgi_module 模块使得nginx可以与 fastcgi 服务器通信。比如目前要使得 nginx 支持 php 就得使用 fastcgi技术,在服务器上装上 nginx...

  • nginx模块 ngx_http_autoindex_module

    ngx_http_autoindex_module 模块可以将uri以 / 结尾时,列出里面的文件和目录。Syntax: autoindex on | off; Default: autoindex ...

简介
天降大任于斯人也,必先苦其心志。