⑴ linux鎵撳紑鐨勬枃浠舵暟閲弆inux鎵撳紑鐨勬枃浠舵暟
linux鏌ョ湅鏂囦歡澶逛笅鐨勬枃浠朵釜鏁幫紵
1銆侀栧厛鎵撳紑linux緋葷粺錛岃繘鍏ュ埌鍥懼艦鐣岄潰涓鍘伙細
2銆佺劧鍚庡彸閿鍦ㄦ岄潰鐐瑰嚮錛岀偣鍑繪岄潰鑿滃崟涓鐨勭粓絝錛屾墦寮緇堢絝鍙o細
3銆佹渶鍚庤緭鍏ュ懡浠も渓s~|wc-w鈥濓紝鍏朵腑wc鐢ㄦ潵璁$畻緇熻℃枃浠剁殑鏁版嵁錛屽洖杞﹀悗鍗沖彲鐪嬪埌鐩褰曟暟銆備互涓婂氨鏄鏌ョ湅linux鏂囦歡澶逛笅鏂囦歡鏁扮洰鐨勬搷浣滄柟娉曪細
linux涓嬩竴涓鐩褰曚腑鏈澶氬彲瀛樻斁澶氬皯涓鏂囦歡鏁幫紵
閭h佺湅浣跨敤鍝涓鏂囦歡緋葷粺浜嗐
鏇村氱殑瀛愮洰褰曟暟閲
Ext3鐩鍓嶅彧鏀鎸32000涓瀛愮洰褰曪紝鑰孍xt4鍙栨秷浜嗚繖涓闄愬埗錛岀悊璁轟笂鏀鎸佹棤闄愭暟閲忕殑瀛愮洰褰曘
鏇村氱殑鍧楀拰i-鑺傜偣鏁伴噺
Ext3鏂囦歡緋葷粺浣跨敤32浣嶇┖闂磋板綍鍧楁暟閲忓拰i-鑺傜偣鏁伴噺錛岃孍xt4鏂囦歡緋葷粺灝嗗畠浠鎵╁厖鍒64浣嶃
linux涓鏌ョ湅鏂囦歡鏈夊氬皯涓瀛楃︼紵
1銆#鏄劇ず鏂囦歡鍐呭逛俊鎮,杈撳嚭淇℃伅渚濇℃槸:琛屾暟,瀛楁暟,瀛楄妭鏁,鏂囦歡鍚嶇Оwcfilename
2銆#鏄劇ず涓涓鏂囦歡鐨勮屾暟wc-lfilename
3銆#鏄劇ず涓涓鏂囦歡鐨勫瓧鑺傛暟wc-cfilename
4銆#鏄劇ず涓涓鏂囦歡鐨勫瓧絎︽暟wc-mfilename
Linux鏌ョ湅鐩褰曞ぇ灝忓強鏂囦歡鏁伴噺鍛戒護錛
linux濡備綍鏌ョ湅鐩褰曠殑鍓╀綑絀洪棿澶у皬鍙浠ヨ繖鏍瘋В鍐籌細
1銆侀栧厛榪涘叆緇堢銆
2銆佺劧鍚庡湪緇堢閲岄潰杈撳叆-h-d1鍛戒護錛屽氨鑳芥煡鐪嬪綋鍓嶇洰褰曠殑絀洪棿澶у皬浜嗐
3銆佸懡浠-d琛ㄧず鐩褰曠殑娣卞害錛屼慨鏀-d鐨勫艱兘鐪嬫洿澶氬眰鐩褰曠殑絀洪棿澶у皬銆
榪欏氨鏄痩inux濡備綍鏌ュ閥鉶氱湅鐩褰曠殑鍓╀綑絀洪棿澶у皬鐨勮В鍐蟲ラゃ
linux鏌ョ湅mp4綾誨瀷鏂囦歡鏁伴噺錛
Linux鏂囦歡鏁版墦寮鏁版煡鐪嬪綋鍓嶇郴緇熸渶澶х殑鏂囦歡瀛濊姦鐕冩墦寮鏁幫紝鍦╨inux緇堢涓杈撳叆ulimit-a鈥渙penfiles鈥濆弬鏁伴夐」鍚庨潰鐨勬暟鍊煎氨鏄褰撳墠緋葷粺鏀鎸佺殑鏈澶ф墦寮鏂囦歡鏁頒慨鏀筶inux鏈澶ф枃浠舵墦寮鏁板傛灉瑕佷慨鏀筶inux鏈澶ф枃浠舵墦寮鏁幫紝鍙浠ラ氳繃鍙傛暟鍛戒護unlimit-n鍚庨潰鎺ラ渶瑕佽劇疆鐨勬枃浠舵暟閲忋
璁劇疆濂戒箣鍚庯紝鍐嶆℃煡鐪媢nlimit-a浣犱細鍙戠幇宸茬粡璁劇疆涓烘柊鐨勬暟閲忎簡璁劇疆濂戒箣鍚庯紝鍐嶆$紪杈戜慨鏀歸噸鍚璁劇疆鐨勬湇鍔★紝宸茬粡娌℃湁鍒氬垰閭d釜1024鏂囦歡鏁伴檺鍒剁殑鎶ラ敊鎻愮ず鍏朵粬淇鏀規柟娉曢櫎姝や箣澶栵紝鍝楄¥濡傛灉閽堝逛笉鍚岀殑鐢ㄦ埛銆
涔熷彲浠ラ氳繃緙栬緫淇鏀/etc/rc.local鏂囦歡璁劇疆鐜澧冨彉閲忥紝娣誨姞unlimit-n錛岄噸鍚涔嬪悗涓鑸灝辮嚜鍔ㄨ劇疆濂戒簡鏌ョ湅緋葷粺鍙ユ焺鏂囦歡鏁板綋鍓嶇郴緇熸枃浠跺彞鏌勭殑鏈澶ф暟鐩錛屽彧鐢ㄤ簬鏌ョ湅錛屼笉鑳借劇疆淇鏀筩at/proc/sys/fs/file-max鏌ョ湅榪涚▼鎵撳紑鏂囦歡鏁板傛灉闇瑕佹煡鐪嬫墍鏈夎繘紼嬬殑鏂囦歡鎵撳紑鏁幫紝鍛戒護lsof|wc-l
⑵ 怎樣查看linux進程打開的文件數
Linux文件數打開數x0dx0a查看當前系統最大的文件打開數,x0dx0a在linux終端中輸入ulimit-ax0dx0a「openfiles」參數選項後面的數值就是當前系統支持的最大打開文件數x0dx0ax0dx0a修改linux最大文件打開數x0dx0a如果要修改linux最大文件打開數,可以通過參數命令unlimit-n後面接需要設置的文件數量。x0dx0a設置好之後,再次查看unlimit-a你會發現已經設置為新的數量了x0dx0ax0dx0a設置好之後,再次編輯修改重啟設置的服務,已經沒有剛剛那個1024文件數限制的報錯提示x0dx0ax0dx0a其他修改方法x0dx0a除此之外,如果針對不同的用戶。也可以通過編輯修改/etc/rc.local文件設置環境變數,添加unlimit-nx0dx0a,重啟之後一般就自動設置好了x0dx0ax0dx0a查看系統句柄文件數x0dx0a當前系統文件句柄的最大數目,只用於查看,不能設置修改x0dx0acat/proc/sys/fs/file-maxx0dx0ax0dx0a查看進程打開文件數x0dx0a如果需要查看所有進程的文件打開數,命令lsof|wc-l
⑶ Linux查看進程打開多少文件描述符命令
1、當linux打開一個文抄件的時候,Linux內核會為每一個進程在/proc/ 建立一個以其pid
為名的目錄用來保存進程的相關信息,而其子目錄fd保存的是該進程打開的所有文件的fd(fd:file descriptor)。
2、例如/proc/13844/fd/目錄(13844為pid)
3、ps -ef|grep java
root 13884 1 0 Aug15 ? 08:51:38 /doyoo/jdk1.8/bin/java
4、ll /proc/13884/fd
⑷ linux lsof命令詳解
lsof(list open files)是一個列出當前系統打開文件的工具。在linux環境下,任何事物都以文件的形式存在,通過文件不僅僅可以訪問常規數據,還可以訪問網路連接和硬體。所以如傳輸控制協議 (TCP) 和用戶數據報協議 (UDP) 套接字等,系統在後台都為該應用程序分配了一個文件描述符,無論這個文件的本質如何,該文件描述符為應用程序與基礎操作系統之間的交互提供了通用介面。因為應用程序打開文件的描述符列表提供了大量關於這個應用程序本身的信息,因此通過lsof工具能夠查看這個列表對系統監測以及排錯將是很有幫助的。
在終端下輸入lsof即可顯示系統打開的文件,因為 lsof 需要訪問核心內存和各種文件,所以必須以 root 用戶的身份運行它才能夠充分地發揮其功能。
直接輸入lsof部分輸出為:
每行顯示一個打開的文件,若不指定條件默認將顯示所有進程打開的所有文件。
lsof輸出各列信息的意義如下:
COMMAND:進程的名稱 PID:進程標識符
USER:進程所有者
FD:文件描述符,應用程序通過文件描述符識別該文件。如cwd、txt等 TYPE:文件類型,如孫培晌DIR、REG等
DEVICE:指定磁碟的名稱
SIZE:文件的大小
NODE:索引節點中大(文件在磁碟上的標識)
NAME:打開文件的確切名稱
FD 列中的文件描述符cwd 值表示應用程序的當前工作目錄,這是該應用程序啟動的目錄,除非它本身對這個目錄進行更改,txt 類型的文件是程序代碼,如應用程序二進制文件本身或共享庫,如上列表中顯示的 /sbin/init 程序。
其次數值表示應用程序的文件描述符,這是打開該文件時返回的一個整數。如上的最後一行文件/dev/initctl,其文件描述符為 10。u 表示該文件被打開並處於讀取/寫入模式,而不是只讀 或只寫 (w) 模式。同時還有大寫 的W 表示該應用程序具有對整個文件的寫鎖。該文件描述符用於確保每次只能打開一個應用程序實例。初始打開每個應用程序時,都具有三個文件描述符,從 0 到 2,分別表示標准輸入、輸出和錯誤流。所以大多數應用程序所打開的文件的 FD 都是從 3 開始。
與 FD 列相比,Type 列則比較直觀。文件和則鋒目錄分別稱為 REG 和 DIR。而CHR 和 BLK,分別表示字元和塊設備;或者 UNIX、FIFO 和 IPv4,分別表示 UNIX 域套接字、先進先出 (FIFO) 隊列和網際協議 (IP) 套接字。
lsof語法格式是: lsof [options] filename
查找誰在使用文件系統
在卸載文件系統時,如果該文件系統中有任何打開的文件,操作通常將會失敗。那麼通過lsof可以找出那些進程在使用當前要卸載的文件系統,如下: # lsof /GTES11/ COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME bash 4208 root cwd DIR 3,1 4096 2 /GTES11/ vim 4230 root cwd DIR 3,1 4096 2 /GTES11/ 在這個示例中,用戶root正在其/GTES11目錄中進行一些操作。一個 bash是實例正在運行,並且它當前的目錄為/GTES11,另一個則顯示的是vim正在編輯/GTES11下的文件。要成功地卸載/GTES11,應該在通知用戶以確保情況正常之後,中止這些進程。 這個示例說明了應用程序的當前工作目錄非常重要,因為它仍保持著文件資源,並且可以防止文件系統被卸載。這就是為什麼大部分守護進程(後台進程)將它們的目錄更改為根目錄、或服務特定的目錄(如 sendmail 示例中的 /var/spool/mqueue)的原因,以避免該守護進程阻止卸載不相關的文件系統。
恢復刪除的文件
當Linux計算機受到入侵時,常見的情況是日誌文件被刪除,以掩蓋攻擊者的蹤跡。管理錯誤也可能導致意外刪除重要的文件,比如在清理舊日誌時,意外地刪除了資料庫的活動事務日誌。有時可以通過lsof來恢復這些文件。 當進程打開了某個文件時,只要該進程保持打開該文件,即使將其刪除,它依然存在於磁碟中。這意味著,進程並不知道文件已經被刪除,它仍然可以向打開該文件時提供給它的文件描述符進行讀取和寫入。除了該進程之外,這個文件是不可見的,因為已經刪除了其相應的目錄索引節點。 在/proc 目錄下,其中包含了反映內核和進程樹的各種文件。/proc目錄掛載的是在內存中所映射的一塊區域,所以這些文件和目錄並不存在於磁碟中,因此當我們對這些文件進行讀取和寫入時,實際上是在從內存中獲取相關信息。大多數與 lsof 相關的信息都存儲於以進程的 PID 命名的目錄中,即 /proc/1234 中包含的是 PID 為 1234 的進程的信息。每個進程目錄中存在著各種文件,它們可以使得應用程序簡單地了解進程的內存空間、文件描述符列表、指向磁碟上的文件的符號鏈接和其他系統信息。lsof 程序使用該信息和其他關於內核內部狀態的信息來產生其輸出。所以lsof 可以顯示進程的文件描述符和相關的文件名等信息。也就是我們通過訪問進程的文件描述符可以找到該文件的相關信息。 當系統中的某個文件被意外地刪除了,只要這個時候系統中還有進程正在訪問該文件,那麼我們就可以通過lsof從/proc目錄下恢復該文件的內容。 假如由於誤操作將/var/log/messages文件刪除掉了,那麼這時要將/var/log/messages文件恢復的方法如下: 首先使用lsof來查看當前是否有進程打開/var/logmessages文件,如下: # lsof |grep /var/log/messages syslogd 1283 root 2w REG 3,3 5381017 1773647 /var/log/messages (deleted) 從上面的信息可以看到 PID 1283(syslogd)打開文件的文件描述符為 2。同時還可以看到/var/log/messages已經標記被刪除了。因此我們可以在 /proc/1283/fd/2 (fd下的每個以數字命名的文件表示進程對應的文件描述符)中查看相應的信息,如下: # head -n 10 /proc/1283/fd/2 Aug 4 13:50:15 holmes86 syslogd 1.4.1: restart. Aug 4 13:50:15 holmes86 kernel: klogd 1.4.1, log source = /proc/kmsg started. Aug 4 13:50:15 holmes86 kernel: Linux version 2.6.22.1-8 ([email protected]) (gcc version 4.2.0) #1 SMP Wed Jul 18 11:18:32 EDT 2007 Aug 4 13:50:15 holmes86 kernel: BIOS-provided physical RAM map: Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 0000000000000000 - 000000000009f000 (usable) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 000000000009f000 - 00000000000a0000 (reserved) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 0000000000100000 - 000000001f7d3800 (usable) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 000000001f7d3800 - 0000000020000000 (reserved) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 00000000e0000000 - 00000000f0007000 (reserved) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 00000000f0008000 - 00000000f000c000 (reserved) 從上面的信息可以看出,查看 /proc/8663/fd/15 就可以得到所要恢復的數據。如果可以通過文件描述符查看相應的數據,那麼就可以使用 I/O 重定向將其復制到文件中,如: cat /proc/1283/fd/2 > /var/log/messages 對於許多應用程序,尤其是日誌文件和資料庫,這種恢復刪除文件的方法非常有用。
可以列出被 進程 所 打開 的 文件 的信息。被打開的文件可以是
1.普通的文件,2.目錄 3.網路文件系統的文件,4.字元設備文件 5.(函數)共享庫 6.管道,命名管道 7.符號鏈接
8.底層的socket字流,網路socket, unix 域名socket
9.在 linux 裡面,大部分的東西都是被當做文件的…..還有其他很多
怎樣使用lsof
這里主要用案例的形式來介紹lsof 命令的 使用
1.列出所有打開的文件:
lsof
備注: 如果不加任何參數,就會打開所有被打開的文件,建議加上一下參數來具體定位
2. 查看 誰正在使用某個文件
lsof /filepath/file
3.遞歸查看某個目錄的文件信息
lsof +D /filepath/filepath2/
備注: 使用了+D,對應目錄下的所有子目錄和文件都會被列出
4. 比使用+D選項,遍歷查看某個目錄的所有文件信息 的方法
lsof | grep 『/filepath/filepath2/』
5. 列出某個用戶打開的文件信息
lsof -u username
備注: -u 選項,u其實是user的縮寫
6. 列出某個程序所打開的文件信息
lsof -c mysql
備注: -c 選項將會列出所有以mysql開頭的程序的文件,其實你也可以寫成 lsof | grep mysql, 但是第一種方法明顯比第二種方法要少打幾個字元了
7. 列出多個程序多打開的文件信息
lsof -c mysql -c apache
8. 列出某個用戶以及某個程序所打開的文件信息
lsof -u test -c mysql
9. 列出除了某個用戶外的被打開的文件信息
lsof -u ^root
備註:^這個符號在用戶名之前,將會把是root用戶打開的進程不讓顯示
10. 通過某個進程號顯示該進行打開的文件
lsof -p 1
11. 列出多個進程號對應的文件信息
lsof -p 123,456,789
12. 列出除了某個進程號,其他進程號所打開的文件信息
lsof -p ^1
13 . 列出所有的網路連接
lsof -i
14. 列出所有tcp 網路連接信息
lsof -i tcp
15. 列出所有udp網路連接信息
lsof -i udp
16. 列出誰在使用某個埠
lsof -i :3306
17. 列出誰在使用某個特定的udp埠
lsof -i udp:55
特定的tcp埠
lsof -i tcp:80
18. 列出某個用戶的所有活躍的網路埠
lsof -a -u test -i
19. 列出所有網路文件系統
lsof -N
20.域名socket文件
lsof -u
21.某個用戶組所打開的文件信息
lsof -g 5555
22. 根據文件描述列出對應的文件信息
lsof -d description(like 2)
23. 根據文件描述范圍列出文件信息
lsof -d 2-3
實用命令