linux命令 - fuser、lsof、pidof

fuser 可以借由文件(或文件系统) 找出正在使用该文件的程序。有的时候我想要知道我的程序到底在这次启动过程中打开了多少文件,可以利用 fuser 来观察啦! 举例来说,你如果卸载时发现系统通知:“ device is busy ”,那表示这个文件系统正在忙 碌中, 表示有某支程序有利用到该文件系统啦!那么你就可以利用 fuser 来追踪,如果报No package fuser available,可以自己安装

yum install psmisc
[root@study ~]# fuser [-umv] [-k [i] [-signal]] file/dir
选项与参数:
-u :除了程序的 PID 之外,同时列出该程序的拥有者;
-m :后面接的那个文件名会主动的上提到该文件系统的最顶层,对 umount 不成功很有效!
-v :可以列出每个文件与程序还有指令的完整相关性!
-k :找出使用该文件/目录的 PID ,并试图以 SIGKILL 这个讯号给予该 PID;
-i :必须与 -k 配合,在删除 PID 之前会先询问使用者意愿!
-signal:例如 -1 -15 等等,若不加的话,默认是 SIGKILL (-9) 啰!
[root@192 initramfs]# fuser -uv /etc/my.cnf
                     USER        PID ACCESS COMMAND
/etc/my.cnf:         root       5297 f.... (root)tail 

ACCESS 的项目,那个项目代表的意义为:
c :此程序在当前的目录下(非次目录) ;
e :可被触发为执行状态;
f :是一个被打开的文件;
r :代表顶层目录 (root directory) ;
F :该文件被打开了,不过在等待回应中;
m :可能为分享的动态函数库

交互杀死占用该文件的进程

[root@192 initramfs]# fuser -ki /etc/my.cnf
/etc/my.cnf:          5297
Kill process 5297 ? (y/N) y


lsof 查出某个程序打开或者使用的文件与设备

[root@study ~]# lsof [-aUu] [+d]
选项与参数:
-a :多项数据需要“同时成立”才显示出结果时!
-U :仅列出 Unix like 系统的 socket 文件类型;
+d :后面接目录,找出目录下面已经被打开的文件!
+D :接目录,所有子目录
-t :只返回进程id
-u :用户名/uid
-g :gid
-p :pid
-c :执行文件包含,如果跟//会解释成正则

-d :文件描述符
-n :数字显示hostname
-P :数字显示port
-r 4 :每4秒请求一次
+r 4 :每4秒请求一次,如果没数据就会自动断掉

+Ln :n是个数字,代表文件链接数小于n
列出用户为nobody的相关打开文件,假设nobody的uid为99
lsof -u 99
lsof -u nobody
COMMAND   PID   USER   FD      TYPE             DEVICE  SIZE/OFF    NODE NAME
php-fpm  1768 nobody  DEL       REG                0,4           3284576 /dev/zero
php-fpm  1768 nobody  mem       REG              253,1    162560 1052376 /usr/lib64/libsystemd.so.0.6.0
php-fpm  1768 nobody  mem       REG              253,1     26254 1050291 /usr/lib64/gconv/gconv-modules.cache
php-fpm  1768 nobody    0u     IPv4            3284579       0t0     TCP localhost:cslistener (LISTEN)
php-fpm  1768 nobody    1u      CHR                1,3       0t0    4856 /dev/null
php-fpm  1768 nobody    2u      CHR                1,3       0t0    4856 /dev/null
php-fpm  1769 nobody  cwd       DIR              253,1      4096       2 /
php-fpm  1769 nobody  rtd       DIR              253,1      4096       2 /
php-fpm  1769 nobody  txt       REG              253,1   4835168 1065573 /usr/sbin/php-fpm
php-fpm  1769 nobody  mem       REG              253,1     62184 1050007 /usr/lib64/libnss_files-2.17.so
...

下面是fd的解释

 名称解释 
 cwd 工作目录
 txt 执行二进制程序文件
 2u 2代表文件描述符,u=rw,r=读,w=写,W=写锁
 mmap 内存映射设备
 mem 内存映射文件
 rtd 根目录
 1uW 这里的W为模式字符,解释如下
r 部分读锁;
R 全文件读锁;
w 部分写锁;
W 全文件写锁;
u 任意长度的读写锁;
U 未知类型的锁;


#查看特定目录
lsof /data

#查看pid为12082的所有打开文件
lsof -p 12082

#查看用户名为非nobody
lsof -u ^nobody

#杀死所有nobody用户的进程
kill -9 `lsof -t -u nobody`

#查看COMMAND这一列包含http
lsof -c http
lsof -c /[h]ttp/    #//代表正则解析

#显示被删除的但是进程中还是打开使用的
lsof +L1

#特定目录被删除的但是进程中还是打开使用的
lsof -a +L1 /data

#特定文件
lsof /var/log/mysql.log

#特定一级目录
lsof +d /var/log

#遍历所有子目录
lsof +D /var/log


网络监听

[root@izj6cfw9yi1iqoik31tqbgz ~]# lsof -i -nP
COMMAND     PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
ntpd        871    ntp   16u  IPv4   13217      0t0  UDP *:123 
ntpd        871    ntp   17u  IPv6   13219      0t0  UDP *:123 
ntpd        871    ntp   18u  IPv4   13224      0t0  UDP 127.0.0.1:123 
ntpd        871    ntp   19u  IPv4   13225      0t0  UDP 172.31.109.183:123 
sshd       1317   root    3u  IPv4   14723      0t0  TCP *:22 (LISTEN)
php-fpm    1767   root    6u  IPv4 3284579      0t0  TCP 127.0.0.1:9000 (LISTEN)
php-fpm    1768 nobody    0u  IPv4 3284579      0t0  TCP 127.0.0.1:9000 (LISTEN)
php-fpm    1769 nobody    0u  IPv4 3284579      0t0  TCP 127.0.0.1:9000 (LISTEN)
nginx      8265   root    6u  IPv4 2631243      0t0  TCP *:80 (LISTEN)
mysqld    12082  mysql   18u  IPv6 3546300      0t0  TCP *:3306 (LISTEN)
nginx     22498 nobody    6u  IPv4 2631243      0t0  TCP *:80 (LISTEN)
nginx     22499 nobody    6u  IPv4 2631243      0t0  TCP *:80 (LISTEN)
AliYunDun 24803   root   18u  IPv4 3911561      0t0  TCP 172.31.109.183:44100->106.11.68.13:80 (ESTABLISHED)
sshd      27160   root    3u  IPv4 3990244      0t0  TCP 172.31.109.183:22->112.10.205.16:51647 (ESTABLISHED)
redis-ser 31595  redis    4u  IPv4 1796358      0t0  TCP 127.0.0.1:6379 (LISTEN)
lsof -i 4/6        #ipv4或者6
lsof -i tcp/udp
lsof -i :22
lsof -i @192.168.1.3
lsof -i @0.0.0.0:22
lsof -i -s tcp:listen     #显示特定状态
lsof -i -s tcp:established
lsof -i :22 -s tcp:established

通过命令名显示进程id,其实下面的redis-server就是/proc/PID/comm里的内容

pidof redis-server

如果报 No package pidof available,那么就安装 sysvinit-tools 软件包,centos7 下只要执行

yum install sysvinit-tools
上一篇: linux备份命令-cpio
下一篇: linux软件磁盘阵列命令 - mdadm
作者邮箱: 203328517@qq.com