Linux常用命令之lsof
lsof(list open files)是一个列出当前系统打开文件的工具。在 linux 环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。
常用参数
| 参数 | 说明 |
|---|---|
| -p | 根据 pid 查找 |
| 直接加文件路径 | 查看这个文件被哪个进程打开了 |
| -c | 显示 COMMAND 列中包含指定字符的进程所有打开的文件 |
| lsof -u username | 显示所属 user 进程打开的文件 |
| -i | 用以显示符合条件的进程情况 |
| lsof -g gid | 显示归属 gid 的进程情况 |
| lsof +d /DIR/ | 显示目录下被进程打开的文件 |
| lsof +D /DIR/ | 同上,但是会搜索目录下的所有目录,时间相对较长 |
| lsof -d FD | 显示指定文件描述符的进程 |
| lsof -n | 不将 IP 转换为 hostname,缺省是不加上 -n 参数 |
| lsof -i | 用以显示符合条件的进程情况 |
一些例子
查看 java 程序打开的文件
1 | lsof -c java |
当然你也可以到 /proc/<进程pid>/fd 里面看到这个进程被打开的文件
查看一个文件被哪个程序打开
1 | lsof /tmp/a.log |
查看一个端口对应程序打开的文件
1 | lsof -i :22 |
查看 root 用户打开的 txt 文件
1 | lsof -a -u root -d txt |
意外删除文件恢复
当系统中的某个文件被意外地删除了,只要这个时候系统中还有进程正在访问该文件,那么我们就可以通过 lsof 从/proc 目录下恢复该文件的内容。假如由于误操作将/var/log/messages 文件删除掉了,那么这时要将/var/log/messages 文件恢复的方法如下:
首先使用 lsof 来查看当前是否有进程打开/var/logmessages 文件,如下:
1 | lsof |grep /var/log/messages |
从上面的信息可以看到 PID 1283(syslogd)打开文件的文件描述符为 2。同时还可以看到/var/log/messages 已经标记被删除了。因此我们可以在 /proc/1283/fd/2 (fd 下的每个以数字命名的文件表示进程对应的文件描述符)得到所要恢复的数据。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 杂烩饭!
相关推荐
2024-10-31
Linux大文件分割与合并
服务器上有个文件需要下载到本地, 但是文件较大, 我们都是通过 jumpserver 连接的, 通过 jumpserver 下载难免会遇到网络波动等导致下载失败, 我们可以通过分割大文件成一个个小文件, 然后下载后再在本地合并. 用到的命令是 split split 分割大文件1split -b 1024M -d -a 3 2023.tar.gz tmp. 参数说明: 参数 说明 -b 指定每个文件的大小, 支持 K M G -d 指定后缀编码为数字,默认编码为字母 -a 指定后缀长度,3 表示 3 位数, 比如上面的命令, 生成的文件就是 tmp.000 … ./tmp. 这个是生成的文件名前面的部分 如果报错 split: output file suffixes exhausted 说明后缀不够用了, 比如参数 -a 1 支持的后缀为 0 - 9 , 如果文件太大, 超过了 9, 就会报这个错. 使用 cat 合并大文件1cat tmp.* > 2023.tar.gz 合并完成再验证一下 MD5 值,...
2024-10-31
自动清理日志脚本
公司的业务服务会打日志到磁盘, 程序已经做了日志切割, 时间一长磁盘占满会导致业务异常, 普通的清理逻辑是使用 crontab 定时删除文件, 比如每天 1 点删除创建日期超过 30 天的日志文件, 大部分情况下工作是 OK 的, 但是执行周期太长, 如果当天日志暴增, 不能及时删除文件. 也会有隐患, 优化版脚本如下: 日志清理分以下几种: 历史日志, 并且未在写入的日志, 这种可以直接删除掉. 当前正在写入的日志, 需要清理, 这种不能删除, 可以通过清空文件的方式来释放空间 set -euo pipefail 的作用:set -e: 脚本中有任何一条命令执行失败, 整个脚本就失败set -u: 脚本中的变量有任何一个变量为空, 整个脚本执行失败-o pipefail: 脚本中的管道中任何一条命令执行失败, 也会认为脚本执行失败 脚本内容: 123456789101112131415161718192021222324252627282930313233#!/bin/bashset -uo pipefail# 磁盘的文件系统(df...
2024-10-31
打造一个赏心悦目的终端
本文基于 Windows 平台,系统用的是 WSL(ubuntu 20.04),shell 用的是 zsh,linux 系统应该类似 先看效果:Windows Terminal: VsCode: oh-my-zsh 官方页面:https://ohmyz.sh/github 地址:https://github.com/ohmyzsh/ohmyzsh 安装12apt install zshsh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" 配置主题我使用的是https://github.com/romkatv/powerlevel10k 1git clone --depth=1 https://github.com/romkatv/powerlevel10k.git...
2024-10-31
LVM逻辑卷管理
LVM 是 Logical Volume Manager 的缩写,中文逻辑卷管理,LVM 是建立在磁盘分区和文件系统之间的一个逻辑层,LVM 会更加灵活,可以动态扩容缩容分区大小。调整分区大小有风险,请做好充分测试再决定是否执行。如果没有启用 lvm,请查看 linux磁盘扩容 - 非LVM那么怎么知道机器有没有启用 LVM 呢,可以执行 sudo lvdisplay 查看有没有已存在的 LV,对比 df -hT 里面的 Filesystem,也可以用 lsblk 查看有没有 lvm。 记住一点, 如果你的磁盘没有分区并已经在使用中, 那么千万不要使用 fdisk 来分区,会损坏数据!!! LVM 的一些概念PV: 物理卷,比如一个分区,一个磁盘VG: 卷组,将多个 PV 整合在一起,形成一个大的池子LV: 逻辑卷,从 VG 划分出来一个个空间,可以当作分区来看待,可以格式化,可以挂载 常用命令 查看 查看详细信息 扩展 创建 卷组 VG vgs vgdisplay vgextend vgcreate 逻辑卷...
2024-10-31
Linux下tmp目录的管理
生成临时文件可以使用 mktemp 命令生成 tmp 文件,mktemp -d 生成临时目录,避免临时目录重复使用的问题 123456#!/bin/bashtmp_file="$(mktemp)"tmp_folder="$(mktemp -d)"echo $tmp_fileecho $tmp_folder tmp 目录定时清理这个是由 systemd 的几个模块实现的, 在 centos7 中: 123systemd-tmpfiles-setup.service :Create Volatile Files and Directoriessystemd-tmpfiles-setup-dev.service:Create static device nodes in /devsystemd-tmpfiles-clean.service :Cleanup of Temporary Directories 配置文件也有 3...
2024-10-31
Linux里安装crontab并运行
常见的 linux 发行版都自带了 crontab 服务, 但是我们常用的容器镜像是没有的, 不要问我为什么要在容器里运行 crontab…Linux定时执行任务crontabLinux的crontab无法执行的一些问题 CentOS/RedHat 系列安装1yum install -y cronie 配置文件位置后面的 root 是用户名 1/var/spool/cron/root 启动命令12345# 后台运行crond# 前台运行crond -f Ubuntu/Debian 系列安装1sudo apt-get install -y cron 配置文件位置后面的 root 是用户名 1/var/spool/cron/crontabs/root 启动命令12345# 后台运行cron# 前台运行cron -f Alpine安装官方镜像自带了 配置文件位置后面的 root 是用户名 1/etc/crontabs/root 启动命令12345# 前台运行crond -f# 后台运行crond
评论
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加入技术交流群:
