( UTF-8 Encoding. This page contains Chinese characters.) |

本網站是"非商業"(non-commercial)。
当前位置: 主页 > Technical Information Center > Linux > linux系统管理 >

lsof在运维中的应用

本文发布时间: 2019-Mar-22
场景一:文件系统使用率很高,但是找不到具体哪个文件占用了空间原因:在unix系统中,如果有两个进程同时使用一个文件,如果其中一个进程删除了这个文件,但是这个文件此刻不会正真被释放,一直要等待引用它的所有进程都释放后才会正真被删除,那么如果别的进程一直在向这个文件写数据,就会造成文件系统很大,但是用普通命令找不到测试:Testlsof.sh#!/bin/shcnt=1while (( cnt < 1000 ))doecho " TEST lsof command "sleep 1cnt=`expr $cnt + 1`done在一个窗口运行Testlsof.sh [root@limt ~]# sh Testlsof.sh > testlsof.log打开另外一个窗口[root@limt ~]# rm -rf testlsof.log这个时候ls会发现testlsof.log不存在了然后查看Testlsof.sh进程号[root@limt ~]# ps -ef|grep Testlsof.shroot 10996 10269 0 10:06 pts/3 00:00:00 sh Testlsof.shroot 11269 10162 0 10:07 pts/2 00:00:00 grep Testlsof使用lsof命令可以看到testlsof.log仍被 Testlsof.sh进程打开,但是后面有个delete的字样[root@limt ~]# lsof -p 10996COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsh 10996 root cwd DIR 253,1 4096 524289 /rootsh 10996 root rtd DIR 253,1 4096 2 /sh 10996 root txt REG 253,1 938768 475247 /bin/bashsh 10996 root mem REG 253,1 156872 975392 /lib64/ld-2.12.sosh 10996 root mem REG 253,1 22536 975399 /lib64/libdl-2.12.sosh 10996 root mem REG 253,1 1922152 975393 /lib64/libc-2.12.sosh 10996 root mem REG 253,1 138280 975059 /lib64/libtinfo.so.5.7sh 10996 root mem REG 253,10 69952 394158 /usr/lib64/gconv/libGB.sosh 10996 root mem REG 253,10 16976 393954 /usr/lib64/gconv/EUC-CN.sosh 10996 root mem REG 253,10 99154480 524306 /usr/lib/locale/locale-archivesh 10996 root mem REG 253,10 26060 394165 /usr/lib64/gconv/gconv-modules.cachesh 10996 root 0u CHR 136,3 0t0 6 /dev/pts/3sh 10996 root 1w REG 253,1 2160 526093 /root/testlsof.log (deleted) //此处便是占用空间的文件sh 10996 root 2u CHR 136,3 0t0 6 /dev/pts/3sh 10996 root 255r REG 253,1 105 526097 /root/Testlsof.sh对于场景一我们可以如下找出仍占用文件系统的文件:lsof不带参数为默认列出所有进程打开的文件[root@limt ~]# lsof|grep deletesh 10996 root 1w REG 253,1 2720 526093 /root/testlsof.log (deleted)然后根据进程号找出进程名[root@limt ~]# ps -ef|grep 10996root 10996 10269 0 10:06 pts/3 00:00:00 sh Testlsof.sh场景二:别人打开了一个应用进程,没有记录应用日志输出到那,通过lsof命令找打日志输出位置如下:模拟他人打开一个应用,并输出日志root@limt ~]# nohup sh Testlsof.sh > 111.log &[1] 14170[root@limt ~]# nohup: 忽略输入重定向错误到标准输出端获得进程名字,查看此进程打开的文件[root@limt ~]# ps -ef|grep Testlsofroot 14170 13132 0 10:21 pts/5 00:00:00 sh Testlsof.shroot 14183 13132 0 10:21 pts/5 00:00:00 grep Testlsof[root@limt ~]# lsof -p 14170COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsh 14170 root cwd DIR 253,1 4096 524289 /rootsh 14170 root rtd DIR 253,1 4096 2 /sh 14170 root txt REG 253,1 938768 475247 /bin/bashsh 14170 root mem REG 253,1 156872 975392 /lib64/ld-2.12.sosh 14170 root mem REG 253,1 22536 975399 /lib64/libdl-2.12.sosh 14170 root mem REG 253,1 1922152 975393 /lib64/libc-2.12.sosh 14170 root mem REG 253,1 138280 975059 /lib64/libtinfo.so.5.7sh 14170 root mem REG 253,10 69952 394158 /usr/lib64/gconv/libGB.sosh 14170 root mem REG 253,10 16976 393954 /usr/lib64/gconv/EUC-CN.sosh 14170 root mem REG 253,10 99154480 524306 /usr/lib/locale/locale-archivesh 14170 root mem REG 253,10 26060 394165 /usr/lib64/gconv/gconv-modules.cachesh 14170 root 0w CHR 1,3 0t0 3842 /dev/nullsh 14170 root 1w REG 253,1 280 526102 /root/111.log //此处便是日志输出文件(0,1,2是进程默认打开的文件描述符)sh 14170 root 2w REG 253,1 280 526102 /root/111.log //这里我们是把1,2的文件描述符重定向到111.log sh 14170 root 255r REG 253,1 105 526097 /root/Testlsof.sh场景三:查看某个端口是被那个进程打开</pre><pre code_snippet_id="557768" snippet_file_name="blog_20141221_3_2022099" name="code" class="python">[root@limt ~]# lsof -i:22COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd 2589 root 3u IPv4 16268 0t0 TCP *:ssh (LISTEN)sshd 2589 root 4u IPv6 16270 0t0 TCP *:ssh (LISTEN)sshd 2665 root 3u IPv4 16523 0t0 TCP 192.168.1.104:ssh->limt:59580 (ESTABLISHED)sshd 10157 root 3u IPv4 75435 0t0 TCP 192.168.1.104:ssh->limt:49212 (ESTABLISHED)sshd 13110 root 3u IPv4 94454 0t0 TCP 192.168.1.105:ssh->limt:49285 (ESTABLISHED)可以看到2589进程在IPv4和IPv6打开了22进程端口场景四:在卸载一个文件系统时候报device is busy[root@limt ~]# umount /yunwei/umount: /yunwei: device is busy. (In some cases useful info about processes that use the device is found by lsof(8) or fuser(1)) [root@limt ~]# lsof /yunwei/COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEbash 13132 root cwd DIR 253,5 4096 2 /yunwei[root@limt ~]# ps -ef|grep 13132root 13132 13110 0 10:15 pts/5 00:00:00 -bashroot 17262 15204 0 10:42 pts/6 00:00:00 grep 13132[root@limt ~]# [root@limt ~]# kill -9 13132[root@limt ~]# umount /yunwei/五,利用/proc文件查看进程打开文件可以看到有个more程序打开了111.log文件[root@limt ~]# ps -ef|grep moreroot 17369 17330 0 10:44 pts/0 00:00:00 more 111.logroot 17390 15204 0 10:45 pts/6 00:00:00 grep more[root@limt ~]# cd /proc/17369[root@limt 17369]# pwd/proc/17369[root@limt 17369]# lsattr clear_refs cwd fdinfo maps mountstats oom_score root smaps statusautogroup cmdline environ io mem net oom_score_adj sched stack syscallauxv coredump_filter exe limits mountinfo numa_maps pagemap schedstat stat taskcgroup cpuset fd loginuid mounts oom_adj personality sessionid statm wchan[root@limt 17369]# cd fd[root@limt fd]# ls -lrt总用量 0lrwx------. 1 root root 64 12月 19 10:45 2 -> /dev/pts/0lr-x------. 1 root root 64 12月 19 10:46 3 -> /root/111.loglrwx------. 1 root root 64 12月 19 10:46 1 -> /dev/pts/0lrwx------. 1 root root 64 12月 19 10:46 0 -> /dev/pts/0可以看到文件描述符3就是/root/111.log六,/proc文件系统与lsof命令[root@limt fd]# ps -ef|grep sshroot 2589 1 0 07:40 ? 00:00:00 /usr/sbin/sshdroot 13110 2589 0 10:15 ? 00:00:00 sshd: root@pts/0,pts/6root 17491 15204 0 10:47 pts/6 00:00:00 grep ssh[root@limt fd]# cd /proc/2589[root@limt 2589]# cd fd[root@limt fd]# ls0 1 2 3 4[root@limt fd]# ls -lrt总用量 0lrwx------. 1 root root 64 12月 19 10:29 4 -> socket:[16270] //打开了两个socketlrwx------. 1 root root 64 12月 19 10:29 3 -> socket:[16268]lrwx------. 1 root root 64 12月 19 10:29 2 -> /dev/nulllrwx------. 1 root root 64 12月 19 10:29 1 -> /dev/nulllrwx------. 1 root root 64 12月 19 10:29 0 -> /dev/null[root@limt fd]# [root@limt fd]# netstat -an|grep 22tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 52 192.168.1.105:22 192.168.1.103:49285 ESTABLISHED tcp 0 0 :::22 :::* LISTEN [root@limt fd]# [root@limt fd]# lsof -p 2589COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd 2589 root cwd DIR 253,1 4096 2 /sshd 2589 root rtd DIR 253,1 4096 2 /sshd 2589 root txt REG 253,10 526008 581654 /usr/sbin/sshdsshd 2589 root mem REG 253,1 65928 974878 /lib64/libnss_files-2.12.sosshd 2589 root mem REG 253,1 243096 975421 /lib64/libnspr4.sosshd 2589 root mem REG 253,1 17096 975423 /lib64/libplds4.sosshd 2589 root mem REG 253,1 21256 975422 /lib64/libplc4.sosshd 2589 root mem REG 253,10 177952 439737 /usr/lib64/libnssutil3.sosshd 2589 root mem REG 253,1 145720 975396 /lib64/libpthread-2.12.sosshd 2589 root mem REG 253,1 12592 975408 /lib64/libkeyutils.so.1.3sshd 2589 root mem REG 253,1 46368 975410 /lib64/libkrb5support.so.0.1sshd 2589 root mem REG 253,1 386040 975419 /lib64/libfreebl3.sosshd 2589 root mem REG 253,1 1922152 975393 /lib64/libc-2.12.sosshd 2589 root mem REG 253,10 1286744 451926 /usr/lib64/libnss3.sosshd 2589 root mem REG 253,1 17256 975412 /lib64/libcom_err.so.2.1sshd 2589 root mem REG 253,1 177520 975411 /lib64/libk5crypto.so.3.1sshd 2589 root mem REG 253,1 944712 975413 /lib64/libkrb5.so.3.3sshd 2589 root mem REG 253,1 280520 975414 /lib64/libgssapi_krb5.so.2.2sshd 2589 root mem REG 253,1 113952 975403 /lib64/libresolv-2.12.sosshd 2589 root mem REG 253,1 43392 975420 /lib64/libcrypt-2.12.sosshd 2589 root mem REG 253,1 116368 974900 /lib64/libnsl-2.12.sosshd 2589 root mem REG 253,1 91096 975398 /lib64/libz.so.1.2.3sshd 2589 root mem REG 253,1 17520 975404 /lib64/libutil-2.12.sosshd 2589 root mem REG 253,10 1665328 436731 /usr/lib64/libcrypto.so.1.0.0sshd 2589 root mem REG 253,1 124624 975409 /lib64/libselinux.so.1sshd 2589 root mem REG 253,1 22536 975399 /lib64/libdl-2.12.sosshd 2589 root mem REG 253,1 58480 975442 /lib64/libpam.so.0.82.2sshd 2589 root mem REG 253,1 115536 975434 /lib64/libaudit.so.1.0.0sshd 2589 root mem REG 253,1 43256 975444 /lib64/libwrap.so.0.7.6sshd 2589 root mem REG 253,1 12688 975098 /lib64/libfipscheck.so.1.1.0sshd 2589 root mem REG 253,1 156872 975392 /lib64/ld-2.12.sosshd 2589 root 0u CHR 1,3 0t0 3842 /dev/nullsshd 2589 root 1u CHR 1,3 0t0 3842 /dev/nullsshd 2589 root 2u CHR 1,3 0t0 3842 /dev/nullsshd 2589 root 3u IPv4 16268 0t0 TCP *:ssh (LISTEN)sshd 2589 root 4u IPv6 16270 0t0 TCP *:ssh (LISTEN)可以看到lsof显示的两个TCP文件的DEVICE与/proc一致(16268,16270)


(以上内容不代表本站观点。)
---------------------------------
本网站以及域名有仲裁协议。
本網站以及域名有仲裁協議。

2024-Mar-04 02:10pm
栏目列表
不定时随机显示的文章

本网站以及域名有仲裁协议。本網站以及域名有仲裁協議。
2024-Mar-04 02:10pm
法律代表的电邮Email: [email protected]