Linux性能監控命令之lsof詳解
1. lsof 命令介紹
lsof(list open files)是一個列出當前系統打開文件的工具。在linux環境下,任何事物都以文件的形式存在,通過文件不僅僅可以訪問常規數據,還可以訪問網絡連接和硬件。所以如傳輸控制協議 (TCP) 和用戶數據報協議 (UDP) 套接字等,系統在後臺都為該應用程序分配了一個文件描述符,無論這個文件的本質如何,該文件描述符為應用程序與基礎操作系統之間的交互提供了通用接口。因為應用程序打開文件的描述符列表提供了大量關於這個應用程序本身的信息,因此通過lsof工具能夠查看這個列表對系統監測以及排錯將是很有幫助的。
2. lsof 輸出信息含義
在終端下輸入lsof即可顯示系統打開的文件,因為 lsof 需要訪問核心內存和各種文件,所以必須以 root 用戶的身份運行它才能夠充分地發揮其功能。
# lsof |head -10
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 253,0 4096 2 /
init 1 root rtd DIR 253,0 4096 2 /
init 1 root txt REG 253,0 150352 786475 /sbin/init
init 1 root mem REG 253,0 65928 1703966 /lib64/libnss_files-2.12.so
init 1 root mem REG 253,0 1926760 1704350 /lib64/libc-2.12.so
init 1 root mem REG 253,0 93320 1704354 /lib64/libgcc_s-4.4.7-20120601.so.1
init 1 root mem REG 253,0 47112 1704362 /lib64/librt-2.12.so
init 1 root mem REG 253,0 145896 1704355 /lib64/libpthread-2.12.so
init 1 root mem REG 253,0 268232 1704383 /lib64/libdbus-1.so.3.4.0
每行顯示一個打開的文件,若不指定條件默認將顯示所有進程打開的所有文件。
lsof輸出各列信息的意義如下:
COMMAND:進程的名稱
PID:進程標識符
USER:進程所有者
FD:文件描述符,應用程序通過文件描述符識別該文件。如cwd、txt等 TYPE:文件類型,如DIR、REG等
DEVICE:指定磁盤的名稱
SIZE:文件的大小
NODE:索引節點(文件在磁盤上的標識)
NAME:打開文件的確切名稱
3. lsof 使用示例
3.1 查看端口的運行情況
$ lsof -i:7001
3.2 使用-i參數顯示所有連接
$ lsof -i
3.3 [email protected]
$ lsof -i@10.245.1.166
3.4 [email protected]:port顯示基於主機與端口的連接
$ lsof -i@10.245.1.166:7001
3.5 找出已建立的連接
$ lsof -i -sTCP:ESTABLISHED
也可以通過grep搜索“ESTABLISHED”來完成該任務
$ lsof -i | grep -i ESTABLISHED
3.6 lsof 用於用戶信息
--使用-u顯示指定用戶打開的信息
$ lsof -u weblogic
--使用-u顯示除指定用戶打開的信息
$ lsof -u ^weblogic
--殺死指定用戶操作的進程
$ kill -9 `lsof -t -u weblogic`
4. lsof 實用命令
lsof `which httpd` //那個進程在使用apache的可執行文件 lsof /etc/passwd //那個進程在占用/etc/passwd lsof /dev/hda6 //那個進程在占用hda6 lsof /dev/cdrom //那個進程在占用光驅 lsof -c sendmail //查看sendmail進程的文件使用情況 lsof -c courier -u ^zahn //顯示出那些文件被以courier打頭的進程打開,但是並不屬於用戶zahn lsof -p 30297 //顯示那些文件被pid為30297的進程打開 lsof -D /tmp 顯示所有在/tmp文件夾中打開的instance和文件的進程。但是symbol文件並不在列 lsof -u1000 //查看uid是100的用戶的進程的文件使用情況 lsof -utony //查看用戶tony的進程的文件使用情況 lsof -u^tony //查看不是用戶tony的進程的文件使用情況(^是取反的意思) lsof -i //顯示所有打開的端口 lsof -i:80 //顯示所有打開80端口的進程 lsof -i -U //顯示所有打開的端口和UNIX domain文件 lsof -i UDP@[url]www.akadia.com:123 //顯示那些進程打開了到www.akadia.com的UDP的123(ntp)端口的鏈接 lsof -i [email protected]:ftp -r //不斷查看目前ftp連接的情況(-r,lsof會永遠不斷的執行,直到收到中斷信號,+r,lsof會一直執行,直到沒有檔案被顯示,缺省是15s刷新) lsof -i [email protected]:ftp -n //lsof -n 不將IP轉換為hostname,缺省是不加上-n參數
文章轉載自:http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316599.html
Linux性能監控命令之lsof詳解