【linux】lsof命令和{Linux下文件删除、句柄与空间释放问题} -

王书兴

浏览: 326689 次
性别:
来自: 北京

最近访客更多访客>>

flylynne

wangyy

hanyinlong

iop118

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

【linux】lsof命令和{Linux下文件删除、句柄与空间释放问题}

博客分类：

Linux知识

Linux SSH Socket Unix

导读：

一、用事实说话

二、关于LSOF命令的其它用法：

三、参考文档：

正文：

lsof：Finding open files with lsof

作用：查看文件被哪些进程打开

一、用事实说话

【实验】Linux下文件删除、句柄与空间释放问题

窗口1：创建test文件，并用less命令打开它

[root@monitor monitor]# echo "zhengBin is Bkeep" >> test

[root@monitor monitor]# ls –sortk

8 -rw-r--r—1 root 1 Dec 9 16:02 error.txt

120 -rw-r--r—1 root 112 Dec 10 16:38 test

[root@monitor monitor]# less test

zhengBin is Bkeep

(END)

窗口2：使用lsof命令排查问题

[root@monitor monitor]# rm –rf test

[root@monitor monitor]# lsof |grep test //注意，这里test文件已被标记为 “deleted”,但仍然被less进程锁定（pid：23253）

less 23253 root 4r REG 253,0 18 2850936 /usr/monitor/test (deleted)

[root@monitor ~]# ps -ef |grep 23253 //查看less进程的系统用户，为root！

root 23253 23042 0 17:16 pts/1 00:00:00 less test

root 23291 23256 0 17:17 pts/0 00:00:00 grep 23253

[root@monitor ~]# kill -9 23253 //杀掉该进程，系统才会释放test占用的磁盘空间。（重启系统或服务也行）

[root@monitor ~]# lsof |grep test

没有了，说明空间已被释放！

二、关于lsof命令的其它用法：

1，查看目录和文件正在被那些进程使用。

[root@monitor monitor]# umount /

umount: /: device is busy

[root@monitor monitor]# lsof /

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

init 1 root cwd DIR 253,0 4096 2 /

init 1 root rtd DIR 253,0 4096 2 /

init 1 root txt REG 253,0 38620 9306178 /sbin/init

init 1 root mem REG 253,0 125736 6686192 /lib/ld-2.5.so

init 1 root mem REG 253,0 1602128 6686193 /lib/libc-2.5.so

init 1 root mem REG 253,0 16428 6686196 /lib/libdl-2.5.so

init 1 root mem REG 253,0 93508 6686210 /lib/libselinux.so.1

init 1 root mem REG 253,0 242880 6686209 /lib/libsepol.so.1

migration 2 root cwd DIR 253,0 4096 2 /

migration 2 root rtd DIR 253,0 4096 2 /

ksoftirqd 3 root cwd DIR 253,0 4096 2 /

ksoftirqd 3 root rtd DIR 253,0 4096 2 /

2，查看远程ip调用了系统那些进程

[root@monitor monitor]# netstat -natp

tcp 0 1008 ::ffff:192.168.254.51:22 ::ffff:192.168.254.149:1066 ESTABLISHED 22779/0

[root@monitor monitor]# lsof -i @192.168.254.149

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

sshd 22779 root 3u IPv6 98877 TCP 192.168.254.51:ssh->192.168.254.149:fpo-fns (ESTABLISHED)

3，根据端口号查看服务名

[root@monitor monitor]# lsof -i :25

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

sendmail 4653 root 4u IPv4 9307 TCP monitor:smtp (LISTEN)

4，谁在打开sendmail.pid文件？

[root@monitor run]# lsof /var/run/sendmail.pid

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

sendmail 4653 root 5wW REG 253,0 33 9667079 /var/run/sendmail.pid

5，【重要】查看某个进程号所打开的所有系统文件

参数说明：

-a，所有参数都必须持有真实的文件显示

-p，进程号

-d，txt记录将被过滤掉；^ 排除的意思 (the carat [^] means exclude).

[root@monitor run]# lsof -a -p 4653 -d ^txt //【重要】

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

sendmail 4653 root cwd DIR 253,0 4096 9666678 /var/spool/mqueue

sendmail 4653 root rtd DIR 253,0 4096 2 /

sendmail 4653 root mem REG 253,0 6684758 /lib/libdb-4.3.so (path inode=6684892)

sendmail 4653 root DEL REG 253,0 2107155 /usr/lib/liblber-2.3.so.0.2.15.#prelink#.1kBcGu

sendmail 4653 root DEL REG 253,0 2107070 /usr/lib/libgssapi_krb5.so.2.2.#prelink#.Y8RNd8

sendmail 4653 root mem REG 253,0 2101464 /usr/lib/libz.so.1.2.3 (path inode=2117529)

sendmail 4653 root mem REG 253,0 46680 6684713 /lib/libnss_files-2.5.so

sendmail 4653 root mem REG 253,0 14596 2162994 /usr/lib/sasl2/libanonymous.so.2.0.22

sendmail 4653 root mem REG 253,0 905200 2164220 /usr/lib/sasl2/libsasldb.so.2.0.22

sendmail 4653 root mem REG 253,0 6684723 /lib/libresolv-2.5.so (path inode=6686208)

sendmail 4653 root mem REG 253,0 6684701 /lib/libcrypt-2.5.so (path inode=6686216)

sendmail 4653 root mem REG 253,0 6684759 /lib/libkeyutils-1.2.so (path inode=6686207)

sendmail 4653 root 2w CHR 1,3 1449 /dev/null

sendmail 4653 root 3u unix 0xd45eb740 9306 socket

sendmail 4653 root 4u IPv4 9307 TCP monitor:smtp (LISTEN)

sendmail 4653 root 5wW REG 253,0 33 9667079 /var/run/sendmail.pid

6，ls命令参数解释

[root@monitor monitor]# ls –sortk

8 -rw-r--r—1 root 1 Dec 9 16:02 error.txt

120 -rw-r--r—1 root 112 Dec 10 16:38 test

参数说明：

s:第一列显示的块大小（个）；o：类似l 但不显示group； S：按文件大小排序

r：倒序； t：按时间排序 k：字节数按KB来显示

分享到：

Linux系统的文件句柄数量问题 | linux文件句柄数限制，ulimit

2010-07-01 17:39
浏览 5931
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

【linux】lsof命令和{Linux下文件删除、句柄与空间释放问题}

一、用事实说话

【实验】Linux下文件删除、句柄与空间释放问题

二、关于lsof命令的其它用法：

1，查看目录和文件正在被那些进程使用。

2，查看远程ip调用了系统那些进程

3，根据端口号查看服务名

4，谁在打开sendmail.pid文件？

5，【重要】查看某个进程号所打开的所有系统文件

6，ls命令参数解释

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

【linux】lsof命令和{Linux下文件删除、句柄与空间释放问题}

一、用事实说话

【实验】Linux下文件删除、句柄与空间释放问题

二、关于lsof命令的其它用法：

1，查看目录和文件正在被那些进程使用。

2，查看远程ip调用了系统那些进程

3，根据端口号查看服务名

4，谁在打开sendmail.pid文件？

5，【重要】查看某个进程号所打开的所有系统文件

6，ls命令参数解释

评论

发表评论

相关推荐

一个不错的shell 脚本教程

Linux下查看文件和文件夹大小

(转)Dubbo与Zookeeper、SpringMVC整合和使用（负载均衡、容错）

AWK处理两个文件公共字段

linux awk的使用详解（收藏）

linux下通过JNI用C/C++中调用JAVA类

Linux环境变量的设置和查看方法

Linux创建目录与删除目录命令具体分析

linux下查看端口的状态

SUSE Linux 立即关闭防火墙的命令和指定开放某些端口(转载)

xhost unable to open display解决方法

守护进程

vi 的查找替换

（转）使用 syslog-ng 搭建安全的日志集中服务器

深入分析配置静态路由与相关命令

SUSE下使用syslog-ng部署日志服务器指导

[转]在Linux中使能IP转发

Tcpdump的使用

Linux命令之Ethtool

Linux系统的文件句柄数量问题

最近访客更多访客>>