Linux中lsof命令

### Linux 中 `lsof` 命令的使用指南 #### 什么是 `lsof`？ `lsof`（list open files）是一个强大的工具，用于列出当前系统中打开的文件。在 Linux/Unix 系统中，几乎所有资源都被视为文件处理，包括网络连接、管道、套接字和设备等[^2]。 #### 基本语法 ```bash lsof [选项] [文件] ``` --- #### 常用功能与示例 ##### 1. 列出所有打开的文件 运行以下命令可查看当前系统中所有的打开文件： ```bash lsof ``` 此操作可能会返回大量信息，建议配合 `grep` 或重定向到文件以便分析[^5]。 ##### 2. 查看特定用户的打开文件 要查找指定用户（如 `username`）打开了哪些文件，可以使用 `-u` 参数： ```bash lsof -u username ``` 例如，查询用户 `tecmint` 打开的文件： ```bash lsof -u tecmint ``` 这有助于排查某用户的活动情况[^4]。 ##### 3. 查找特定进程的打开文件 如果知道目标进程 ID (`PID`)，可以通过 `-p` 参数获取该进程的相关信息： ```bash lsof -p PID ``` 例如，对于 PID 为 1 的 systemd 进程： ```bash lsof -p 1 ``` 输出可能类似于以下内容： ```plaintext systemd 1 root mem REG 8,18 262408 5247436 /lib/x86_64-linux-gnu/libblkid.so.1.1.0 ``` 这里展示了 `/lib/x86_64-linux-gnu/libblkid.so.1.1.0` 文件由 PID=1 的进程加载并保持打开状态[^3]。 ##### 4. 查询特定路径下的打开文件 利用 `+D` 参数可以列举某个目录及其子目录内的所有打开文件： ```bash lsof +D /path/to/directory ``` 比如检查 `/etc` 下是否有未关闭的配置文件： ```bash lsof +D /etc ``` ##### 5. 搜索网络连接相关的文件 为了监控系统的网络活动，可以用 `-i` 参数来筛选涉及 TCP/IP 协议的条目： ```bash lsof -i ``` 或者进一步限定至某一端口号上的通信状况： ```bash lsof -i :port_number ``` 假设需要定位占用 HTTP 默认服务端口 (80) 的程序，则输入如下指令即可实现快速诊断： ```bash lsof -i :80 ``` ##### 6. 显示监听中的套接字 若想单独提取处于 LISTEN 状态的服务端点详情，那么加上额外条件参数 `-sTCP:LISTEN` 将非常有用： ```bash lsof -i -sTCP:LISTEN ``` ##### 7. 排查无法卸载磁盘的原因 有时尝试挂载分区失败是因为某些应用程序仍然持有其中的数据对象句柄而阻止释放动作完成；此时借助于 `lsof` 可迅速找到罪魁祸首： ```bash lsof /mount_point_path/ ``` --- #### 权限注意事项 需要注意的是，通常只有超级管理员(root账户)才有权限执行完整的 `lsof` 功能集合。普通用户虽然可以看到安装位置(/usr/sbin/lsof)，但在实际调用过程中往往会遇到 “Permission Denied” 错误提示。 --- ### 总结 综上所述，`lsof` 不仅能帮助运维人员掌握实时资源分配概况，而且还能有效辅助解决诸如调试异常行为等问题场景下的难题。熟练运用其丰富的过滤机制无疑会让工作效率倍增！ ---