恢復誤刪的程序在使用的檔案【轉】

阿新 • • 發佈：2018-12-29

轉自：https://www.cnblogs.com/276815076/p/5473185.html

原理：在Linux系統的/proc 分割槽下儲存著程序的目錄和名字，包含fd(檔案描述符)和其下的子目錄（程序開啟檔案的連結），那麼如果刪除了一個檔案，還存在一個 inode的引用：/proc/程序號/fd/檔案描述符。我們只要知道當前開啟檔案的程序pid和檔案描述符fd就能利用lsof工具列出程序開啟的文件。
一、將 ls 的手冊過濾掉主要控制符後重定向到檔案ls.txt 中，並用more檢視，CTRL + Z 暫停檢視操作
1: [[email protected] script]# man ls |col -b > ls.txt
2: [

[email protected] script]# more ls.txt
3: LS(1) User Commands LS(1)
4:
1: [1]+ Stopped more ls.txt
2: [[email protected] script]#
3: [[email protected] script]# jobs
4: [1]+ Stopped more ls.txt
5:
二、假設誤刪檔案 ls.txt
1: [[email protected] script]# rm ls.txt
2: rm：是否刪除一般檔案 “ls.txt”? y
三、利用lsof找到程序6511、並拷貝恢復,只能在這個檔案被使用或呼叫的情況下有效
3: [

[email protected] script]# lsof |grep ls.txt
4: more 6511 root 3r REG 253,0 7300 1083699 /opt/script/ls.txt (deleted)
5:
1: [[email protected] script]# ls -l /proc/6511/fd/
2: 0 1 2 3
3: [[email protected] script]# ls -l /proc/6511/fd/3
4: lr-x------ 1 root root 64 10-30 21:21 /proc/6511/fd/3 -> /opt/script/ls.txt (deleted)
5:
1: cp /proc/6511/fd/3 ls.txt.saved

恢復誤刪的程序在使用的檔案【轉】

恢復誤刪的程序在使用的檔案【轉】

Linux恢復誤刪刪除檔案，釋放刪除空間

【Qt】QSettings讀寫登錄檔、配置檔案【轉】

Android studio如何恢復誤刪的檔案或者資料夾

使用testdisk恢復誤刪檔案【rm -rf 命令】

【轉】Linux_lsof追蹤程序或使用者恢復刪除檔案

【轉載】恢復誤刪文件--DOS命令應用實例（一）

【轉】未能加載文件或程序集“XXX”或它的某一個依賴項。試圖加載格式不正確的程序。

戴文的Linux內核專題：03 驅動程序【轉】

【轉】是不是程序員總會遇到一個瓶頸期，覺得自己沒有進步了，該怎麽解決？

【轉】【修真院“善良”系列之十八】WEB程序員從零開始到就業的全資料V1.0——只看這一篇就夠了！

【轉】程序員的職業生涯該如何過——前錘子科技研發總監池建強

【轉】優秀的Java程序員必須了解GC的工作原理

Linux上使用程序相對路徑訪問文件【轉】

在linux程序裏面，知道一個函數地址，改函數是屬於某個動態庫的，怎麽樣得到這個動態庫的全【轉】

【轉】MMORPG遊戲服務器技能系統設計：表格字段與技能程序框架

【轉】編寫高質量代碼改善C#程序的157個建議——建議7：將0值作為枚舉的默認值

【轉】編寫高質量代碼改善C#程序的157個建議——建議8：避免給枚舉類型的元素提供顯式的值

【轉】編寫高質量代碼改善C#程序的157個建議——建議10：創建對象時需要考慮是否實現比較器

【轉】編寫高質量代碼改善C#程序的157個建議——建議18：foreach不能代替for

恢復誤刪的程序在使用的檔案【轉】

相關推薦