fuser 可以借由文件(或文件系统) 找出正在使用该文件的程序。有的时候我想要知道我的程序到底在这次启动过程中打开了多少文件,可以利用 fuser 来观察啦! 举例来说,你如果卸载时发现系统通知:“ device is busy ”,那表示这个文件系统正在忙 碌中, 表示有某支程序有利用到该文件系统啦!那么你就可以利用 fuser 来追踪,如果报No package fuser available,可以自己安装
yum install psmisc[root@study ~]# fuser [-umv] [-k [i] [-signal]] file/dir
选项与参数:
-u :除了程序的 PID 之外,同时列出该程序的拥有者;
-m :后面接的那个文件名会主动的上提到该文件系统的最顶层,对 umount 不成功很有效!
-v :可以列出每个文件与程序还有指令的完整相关性!
-k :找出使用该文件/目录的 PID ,并试图以 SIGKILL 这个讯号给予该 PID;
-i :必须与 -k 配合,在删除 PID 之前会先询问使用者意愿!
-signal:例如 -1 -15 等等,若不加的话,默认是 SIGKILL (-9) 啰![root@192 initramfs]# fuser -uv /etc/my.cnf
USER PID ACCESS COMMAND
/etc/my.cnf: root 5297 f.... (root)tail ACCESS 的项目,那个项目代表的意义为:
c :此程序在当前的目录下(非次目录) ;
e :可被触发为执行状态;
f :是一个被打开的文件;
r :代表顶层目录 (root directory) ;
F :该文件被打开了,不过在等待回应中;
m :可能为分享的动态函数库
交互杀死占用该文件的进程
[root@192 initramfs]# fuser -ki /etc/my.cnf
/etc/my.cnf: 5297
Kill process 5297 ? (y/N) ylsof 查出某个程序打开或者使用的文件与设备
[root@study ~]# lsof [-aUu] [+d]
选项与参数:
-a :多项数据需要“同时成立”才显示出结果时!
-U :仅列出 Unix like 系统的 socket 文件类型;
+d :后面接目录,找出目录下面已经被打开的文件!
+D :接目录,所有子目录
-t :只返回进程id
-u :用户名/uid
-g :gid
-p :pid
-c :执行文件包含,如果跟//会解释成正则
-d :文件描述符
-n :数字显示hostname
-P :数字显示port
-r 4 :每4秒请求一次
+r 4 :每4秒请求一次,如果没数据就会自动断掉
+Ln :n是个数字,代表文件链接数小于n
列出用户为nobody的相关打开文件,假设nobody的uid为99
lsof -u 99
lsof -u nobodyCOMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
php-fpm 1768 nobody DEL REG 0,4 3284576 /dev/zero
php-fpm 1768 nobody mem REG 253,1 162560 1052376 /usr/lib64/libsystemd.so.0.6.0
php-fpm 1768 nobody mem REG 253,1 26254 1050291 /usr/lib64/gconv/gconv-modules.cache
php-fpm 1768 nobody 0u IPv4 3284579 0t0 TCP localhost:cslistener (LISTEN)
php-fpm 1768 nobody 1u CHR 1,3 0t0 4856 /dev/null
php-fpm 1768 nobody 2u CHR 1,3 0t0 4856 /dev/null
php-fpm 1769 nobody cwd DIR 253,1 4096 2 /
php-fpm 1769 nobody rtd DIR 253,1 4096 2 /
php-fpm 1769 nobody txt REG 253,1 4835168 1065573 /usr/sbin/php-fpm
php-fpm 1769 nobody mem REG 253,1 62184 1050007 /usr/lib64/libnss_files-2.17.so
...下面是fd的解释
名称解释
cwd 工作目录
txt 执行二进制程序文件
2u 2代表文件描述符,u=rw,r=读,w=写,W=写锁
mmap 内存映射设备
mem 内存映射文件
rtd 根目录
1uW 这里的W为模式字符,解释如下
r 部分读锁;
R 全文件读锁;
w 部分写锁;
W 全文件写锁;
u 任意长度的读写锁;
U 未知类型的锁;#查看特定目录
lsof /data
#查看pid为12082的所有打开文件
lsof -p 12082
#查看用户名为非nobody
lsof -u ^nobody
#杀死所有nobody用户的进程
kill -9 `lsof -t -u nobody`
#查看COMMAND这一列包含http
lsof -c http
lsof -c /[h]ttp/ #//代表正则解析
#显示被删除的但是进程中还是打开使用的
lsof +L1
#特定目录被删除的但是进程中还是打开使用的
lsof -a +L1 /data
#特定文件
lsof /var/log/mysql.log
#特定一级目录
lsof +d /var/log
#遍历所有子目录
lsof +D /var/log网络监听
[root@izj6cfw9yi1iqoik31tqbgz ~]# lsof -i -nP
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ntpd 871 ntp 16u IPv4 13217 0t0 UDP *:123
ntpd 871 ntp 17u IPv6 13219 0t0 UDP *:123
ntpd 871 ntp 18u IPv4 13224 0t0 UDP 127.0.0.1:123
ntpd 871 ntp 19u IPv4 13225 0t0 UDP 172.31.109.183:123
sshd 1317 root 3u IPv4 14723 0t0 TCP *:22 (LISTEN)
php-fpm 1767 root 6u IPv4 3284579 0t0 TCP 127.0.0.1:9000 (LISTEN)
php-fpm 1768 nobody 0u IPv4 3284579 0t0 TCP 127.0.0.1:9000 (LISTEN)
php-fpm 1769 nobody 0u IPv4 3284579 0t0 TCP 127.0.0.1:9000 (LISTEN)
nginx 8265 root 6u IPv4 2631243 0t0 TCP *:80 (LISTEN)
mysqld 12082 mysql 18u IPv6 3546300 0t0 TCP *:3306 (LISTEN)
nginx 22498 nobody 6u IPv4 2631243 0t0 TCP *:80 (LISTEN)
nginx 22499 nobody 6u IPv4 2631243 0t0 TCP *:80 (LISTEN)
AliYunDun 24803 root 18u IPv4 3911561 0t0 TCP 172.31.109.183:44100->106.11.68.13:80 (ESTABLISHED)
sshd 27160 root 3u IPv4 3990244 0t0 TCP 172.31.109.183:22->112.10.205.16:51647 (ESTABLISHED)
redis-ser 31595 redis 4u IPv4 1796358 0t0 TCP 127.0.0.1:6379 (LISTEN)lsof -i 4/6 #ipv4或者6
lsof -i tcp/udp
lsof -i :22
lsof -i @192.168.1.3
lsof -i @0.0.0.0:22
lsof -i -s tcp:listen #显示特定状态
lsof -i -s tcp:established
lsof -i :22 -s tcp:established通过命令名显示进程id,其实下面的redis-server就是/proc/PID/comm里的内容
pidof redis-server如果报 No package pidof available,那么就安装 sysvinit-tools 软件包,centos7 下只要执行
yum install sysvinit-tools关注点赞不迷路