Linux 中lsof 命令的使用

Mac 下查看某個端口的佔用狀況，並殺死進程

使用Hexo時，本機以4000端口啓動server：

sh-3.2# hexo server
INFO  Hexo is running at http://0.0.0.0:4000/. Press Ctrl+C to stop.

此時，4000端口被Hexo佔用，若是想查看4000端口的佔用狀況，使用：

sh-3.2# lsof -i:4000
COMMAND  PID    USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
QQ      1942 tongkun   14u  IPv4 0x1d28bfd60907da57      0t0  UDP *:terabase
node    2476    root   12u  IPv4 0x1d28bfd61b65bd9f      0t0  TCP *:terabase (LISTEN)

能夠看出4000端口正在node（進程的名稱）程序，pid2476是它的進程號，若是想殺死進程，執行：

sh-3.2# kill -9 2476

lsof 介紹：

lsof(list open file)是一個列出當前系統打開文件的工具，在linux/unix系統中，任何事物都是以文件的形式存在，經過文件不只能夠訪問常規數據，還能夠訪問網絡鏈接和硬件。因此若是傳輸控制協議（TCP）和用戶數據包協議（UDP）套接字等，系統在後臺都爲該應用分配一個文件描述符，不管這個文件的本質如何，該文件描述符爲應用程序與基礎操做系統之間提供了通用的接口。

lsof 輸出信息含義，ps：

sh-3.2# lsof -i :80
COMMAND    PID   USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
nginx     1287   root    9u  IPv4 0x1d28bfd6090094bf      0t0  TCP *:http (LISTEN)
nginx     1288 nobody    9u  IPv4 0x1d28bfd6090094bf      0t0  TCP *:http (LISTEN)
vmnet-nat 2317   root    7u  IPv4 0x1d28bfd61eac2d9f      0t0  TCP 192.168.0.22:60264->hn.kd.ny.adsl:http (ESTABLISHED)
vmnet-nat 2317   root   10u  IPv4 0x1d28bfd61b61a4bf      0t0  TCP 192.168.0.22:60548->111.206.79.231:http (ESTABLISHED)
vmnet-nat 2317   root   18u  IPv4 0x1d28bfd61ea914bf      0t0  TCP 192.168.0.22:60927->123.126.51.18:http (CLOSE_WAIT)
vmnet-nat 2317   root   29u  IPv4 0x1d28bfd609008bdf      0t0  TCP 192.168.0.22:60964->215.255.72.118.adsl-pool.sx.cn:http (CLOSE_WAIT)
vmnet-nat 2317   root   30u  IPv4 0x1d28bfd61eaae85f      0t0  TCP 192.168.0.22:60965->111.202.102.35:http (CLOSE_WAIT)
vmnet-nat 2317   root   31u  IPv4 0x1d28bfd61b5e7d9f      0t0  TCP 192.168.0.22:60963->123.126.51.33:http (CLOSE_WAIT)

說明
每行打開一個文件，若是不指定條件，將顯示全部進程打開的文件。lsop輸出各列信息以下：

• COMMAND：進程的名稱

• PID：進程標識符

• USER：進程全部者

• FD：文件描述符，應用程序經過文件描述符識別該文件。如cwd、txt等

• TYPE：文件類型，如DIR、REG等

• DEVICE：指定磁盤的名稱

• SIZE：文件的大小

• NODE：索引節點（文件在磁盤上的標識）

• NAME：打開文件的確切名稱

其中FD 列中的文件描述符cwd 值表示應用程序的當前工做目錄，這是該應用程序啓動的目錄，除非它自己對這個目錄進行更改，txt 類型的文件是程序代碼，如應用程序二進制文件自己或共享庫，如上列表中顯示的 /sbin/init 程序。其次數值表示應用程序的文件描述符，就是打開文件時返回的一個整數。u表示該文件並處於打開並讀寫模式

經常使用的參數列表：

• lsof filename 顯示打開指定文件的全部進程

• lsof -a 表示兩個參數都必須知足時才顯示結果

• lsof -c string 顯示COMMAND列中包含指定字符的進程全部打開的文件

• lsof -u username 顯示所屬user進程打開的文件

• lsof -g gid 顯示歸屬gid的進程狀況

• lsof +d /DIR/ 顯示目錄下被進程打開的文件

• lsof +D /DIR/ 同上，可是會搜索目錄下的全部目錄，時間相對較長

• lsof -d FD 顯示指定文件描述符的進程

• lsof -n 不將IP轉換爲hostname，缺省是不加上-n參數

• lsof -i 用以顯示符合條件的進程狀況

• lsof -i46@hostname|hostaddr

  • 46 –> IPv4 or IPv6

  • protocol –> TCP or UDP

  • hostname –> Internet host name

  • hostaddr –> IPv4地址

  • service –> /etc/service中的 service name (能夠不僅一個)

  • port –> 端口號 (能夠不僅一個)

查看所屬root用戶進程所打開的文件類型爲txt的文件:

sh-3.2# lsof -a -u root -d txt
COMMAND    PID USER   FD   TYPE DEVICE   SIZE/OFF     NODE NAME
launchd      1 root  txt    REG    1,4     317280 15338828 /sbin/launchd
launchd      1 root  txt    REG    1,4     638336 15339947 /usr/lib/dyld
launchd      1 root  txt    REG    1,4  488952294 23197852 /private/var/db/dyld/dyld_shared_cache_x86_64
syslogd     45 root  txt    REG    1,4     142736 15341124 /usr/sbin/syslogd
syslogd     45 root  txt    REG    1,4     638336 15339947 /usr/lib/dyld
syslogd     45 root  txt    REG    1,4  488952294 23197852 /private/var/db/dyld/dyld_shared_cache_x86_64
UserEvent   46 root  txt    REG    1,4      35456 15340516 /usr/libexec/UserEventAgent
......

**lsof的用處還有不少，在這裏就不一一列舉，未完待續。。。。