linux常用命令之lsof 、netstat、ipcs、ldd

一、lsof

lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。lsof输出各列信息的意义如下:

#COMMAND:进程的名称
#PID:进程标识符
#USER:进程所有者
#FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
#TYPE:文件类型,如DIR、REG等
#DEVICE:指定磁盘的名称
#SIZE:文件的大小
#NODE:索引节点(文件在磁盘上的标识)
#NAME:打开文件的确切名称

 

lsof常用参数

lsof abc.txt 显示开启文件abc.txt的进程
lsof -c abc 显示abc进程现在打开的文件
lsof -c -p 1234 列出进程号为1234的进程所打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
lsof -d 4 显示使用fd为4的进程

 

1.1   字段说明

其中FD 列中的文件描述符

cwd   值表示应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改。

txt      类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序。其次数值表示应用程序的文件描述符,这是打开该文件时返回的一个整数。如上的最后一行文件/dev/initctl,其文件描述符为10。

u        表示该文件被打开并处于读取/写入模式,而不是只读 ® 或只写 (w) 模式。同时还有大写 W 表示该应用程序具有对整个文件的写锁。该文件描述符用于确保每次只能打开一个应用程序实例。初始打开每个应用程序时,都具有三个文件描述符,从 0 到 2,分别表示标准输入、输出和错误流。所以大多数应用程序所打开的文件的 FD 都是从 3 开始。与 FD 列相比,

 

Type 列则比较直观。

文件和目录分别称为 REG 和 DIR。CHR 和 BLK,分别表示字符和块设备;或者 UNIX、FIFO 和 IPv4,分别表示 UNIX 域套接字、先进先出 (FIFO) 队列和网际协议 (IP) 套接字。

 

lsof 常见的用法是查找应用程序打开的文件的名称和数目。可用于查找出某个特定应用程序将日志数据记录到何处,或者正在跟踪某个问题。

例如,linux限制了进程能够打开文件的数目。通常这个数值很大,所以不会产生问题,并且在需要时,应用程序可以请求更大的值(直到某个上限)。

如果你怀疑应用程序耗尽了文件描述符,那么可以使用 lsof 统计打开的文件数目,以进行验证。

lsof |wc -l

 

 1.2  常用例子说明

1)查找指定端口号的进程信息

-i  //显示所有打开的端口
[ztao@MongoDB ~]$ lsof -i:6379
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
redis-ser 5341 ztao    4u  IPv6  23457      0t0  TCP *:6379 (LISTEN)
redis-ser 5341 ztao    5u  IPv4  23459      0t0  TCP *:6379 (LISTEN)
redis-ser 5341 ztao    6u  IPv4  23533      0t0  TCP localhost:6379->localhost:6633 (ESTABLISHED)
redis-ser 5341 ztao    7u  IPv4  23535      0t0  TCP localhost:6379->localhost:6634 (ESTABLISHED)
redis-ser 5341 ztao    8u  IPv4  23538      0t0  TCP localhost:6379->localhost:6635 (ESTABLISHED)
redis-ser 5341 ztao    9u  IPv4  23540      0t0  TCP localhost:6379->localhost:6636 (ESTABLISHED)
redis-ser 5341 ztao   10u  IPv4  23839      0t0  TCP localhost:6379->localhost:6747 (ESTABLISHED)
redis-ser 5341 ztao   11u  IPv4  23842      0t0  TCP localhost:6379->localhost:6748 (ESTABLISHED)
newsProvi 5349 ztao    6u  IPv4  23530      0t0  TCP localhost:6633->localhost:6379 (ESTABLISHED)
newsProvi 5349 ztao    7u  IPv4  23532      0t0  TCP localhost:6634->localhost:6379 (ESTABLISHED)
newsProvi 5349 ztao    8u  IPv4  23536      0t0  TCP localhost:6635->localhost:6379 (ESTABLISHED)
newsProvi 5349 ztao    9u  IPv4  23539      0t0  TCP localhost:6636->localhost:6379 (ESTABLISHED)
newsDistr 5456 ztao   12u  IPv4  23838      0t0  TCP localhost:6747->localhost:6379 (ESTABLISHED)
newsDistr 5456 ztao   13u  IPv4  23841      0t0  TCP localhost:6748->localhost:6379 (ESTABLISHED)

 

2. 列出某个程序所打开的文件信息

lsof -c mysql

备注: -c 选项将会列出所有以mysql开头的程序的文件,

其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了

 

3. 通过某个进程号显示该进行打开的文件

lsof -p 1972

 

4.查找谁在使用某个文件

可以查看 在使用某个目录的的程序的相关信息

这里可以看到  smbd(samba服务)在使用 /home/james目录

[root@centos1 src]# lsof /home/james/

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME

smbd    1972 root  cwd    DIR  253,2     4096 2093057 /home/james

smbd    1975 root  cwd    DIR  253,2     4096 2093057 /home/james

nmbd    1981 root  cwd    DIR  253,2     4096 2093057 /home/james

smbd    6191 root  cwd    DIR  253,2     4096 2093057 /home/james

 

5、列出某个用户打开的所有文件

[root@centos1 src]# lsof -u james

 

 

二、 IPCS

pcs是一个uinx/linux的命令。用于报告系统的消息队列、信号量、共享内存等

ipcs -a  是默认的输出信息 打印出当前系统中所有的进程间通信方式的信息

ipcs -m  打印出使用共享内存进行进程间通信的信息

ipcs -q   打印出使用消息队列进行进程间通信的信息

ipcs -s  打印出使用信号进行进程间通信的信息 

 

 

ldd查看动态库依赖

 

[ztteng@ztteng boost]$ ldd thread
        linux-gate.so.1 =>  (0x00151000)
        libboost_thread.so.1.55.0 => /usr/local/lib/libboost_thread.so.1.55.0 (0x009fe000)
        libstdc++.so.6 => /usr/lib/libstdc++.so.6 (0x00cd7000)
        libm.so.6 => /lib/libm.so.6 (0x007d3000)
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x00cb1000)
        libc.so.6 => /lib/libc.so.6 (0x0061d000)
        libboost_system.so.1.55.0 => /usr/local/lib/libboost_system.so.1.55.0 (0x00b0c000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x007b6000)
        librt.so.1 => /lib/librt.so.1 (0x00814000)
        /lib/ld-linux.so.2 (0x005f7000)

 

posted @ 2018-02-08 14:58  z折腾  阅读(3018)  评论(0编辑  收藏  举报