通过端口查找进程
AIX:
ps -ef | awk -v pid=$(rmsock `netstat -Aan|grep 11000|awk 'NR==1 {print $1}'` tcpcb|awk '{print $(NF-1)}') '$2==pid{print}'
解析:
1、netstat -Aan|grep 11000 --Shows the address of any protocol control blocks associated with the sockets
2、netstat -Aan|grep 11000|awk 'NR==1 {print $1}' --显示第一行的第一列,此处并不严谨
3、rmsock `netstat -Aan|grep 11000|awk 'NR==1 {print $1}'` tcpcb --除去不包含文件描述符的套接字,如果发现匹配,文件描述符和主进程状态显示给用户。如果没找到匹配,对该套接字执行异常终止操作,所以此命令不会去终止被进程hold的套接字,通过 /var/adm/rmsock.log记录“socket 0xf1000500002b5808 held by process 9699436 (java) can't be removed.“也可以看出。
rmsock 命令除去不包含文件描述符的套接字。 它接受 socket、tcpcb、inpcb、ripcb 或 rawcb 地址并将其转换成套接字地址。 然后检查每个进程所有打开的文件以查找套接字的匹配。 如果没找到匹配,对该套接字执行异常终止操作,而不考虑套接字linger 选项的存在。套接字保留的端口号释放。如果发现匹配,文件描述符和主进程状态显示给用户。结果发送到 syslogd 并在 /var/adm/rmsock.log 文件中记录。
4、rmsock `netstat -Aan|grep 11000|awk 'NR==1 {print $1}'` tcpcb|awk '{print $(NF-1)}' --后面一个awk是取倒数第二列
5、awk -v pid=$(rmsock `netstat -Aan|grep 11000|awk 'NR==1 {print $1}'` tcpcb|awk '{print $(NF-1)}') '$2==pid{print}' --最外层awk取将取到的进程号转给参数pid,并与所有第二列进行比较,相等输入,这样做得目的除去以此进程为父进程的子进程。
LINUX:
ps -ef|awk -v pid=$(lsof -i :12003|awk 'NR==2 {print $2}') '$2==pid{print}'
解析同AIX