fuser 可以借由文件(或文件系统) 找出正在使用该文件的程序。有的时候我想要知道我的程序到底在这次启动过程中打开了多少文件,可以利用 fuser 来观察啦! 举例来说,你如果卸载时发现系统通知:“ device is busy ”,那表示这个文件系统正在忙 碌中, 表示有某支程序有利用到该文件系统啦!那么你就可以利用 fuser 来追踪,如果报No package fuser available,可以自己安装
yum install psmisc[root@study ~]# fuser [-umv] [-k [i] [-signal]] file/dir
选项与参数:
-u :除了程序的 PID 之外,同时列出该程序的拥有者;
-m :后面接的那个文件名会主动的上提到该文件系统的最顶层,对 umount 不成功很有效!
-v :可以列出每个文件与程序还有指令的完整相关性!
-k :找出使用该文件/目录的 PID ,并试图以 SIGKILL 这个讯号给予该 PID;
-i :必须与 -k 配合,在删除 PID 之前会先询问使用者意愿!
-signal:例如 -1 - 等等,若不加的话,默认是 SIGKILL (-9) 啰![root@ initramfs]# fuser -uv /etc/my.cnf
USER PID ACCESS COMMAND
/etc/my.cnf: root f.... (root)tail ACCESS 的项目,那个项目代表的意义为:
c :此程序在当前的目录下(非次目录) ;
e :可被触发为执行状态;
f :是一个被打开的文件;
r :代表顶层目录 (root directory) ;
F :该文件被打开了,不过在等待回应中;
m :可能为分享的动态函数库
交互杀死占用该文件的进程
[root@ initramfs]# fuser -ki /etc/my.cnf
/etc/my.cnf:
Kill process ? (y/N) ylsof 查出某个程序打开或者使用的文件与设备
[root@study ~]# lsof [-aUu] [+d]
选项与参数:
-a :多项数据需要“同时成立”才显示出结果时!
-U :仅列出 Unix like 系统的 socket 文件类型;
+d :后面接目录,找出目录下面已经被打开的文件!
+D :接目录,所有子目录
-t :只返回进程id
-u :用户名/uid
-g :gid
-p :pid
-c :执行文件包含,如果跟//会解释成正则
-d :文件描述符
-n :数字显示hostname
-P :数字显示port
-r 4 :每4秒请求一次
+r 4 :每4秒请求一次,如果没数据就会自动断掉
+Ln :n是个数字,代表文件链接数小于n
列出用户为nobody的相关打开文件,假设nobody的uid为
lsof -u
lsof -u nobodyCOMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
php-fpm nobody DEL REG 0,4 /dev/zero
php-fpm nobody mem REG ,1 /usr/lib64/libsystemd.so.
php-fpm nobody mem REG ,1 /usr/lib64/gconv/gconv-modules.cache
php-fpm nobody 0u IPv4 0t0 TCP localhost:cslistener (LISTEN)
php-fpm nobody 1u CHR 1,3 0t0 /dev/null
php-fpm nobody 2u CHR 1,3 0t0 /dev/null
php-fpm nobody cwd DIR ,1 2 /
php-fpm nobody rtd DIR ,1 2 /
php-fpm nobody txt REG ,1 /usr/sbin/php-fpm
php-fpm nobody mem REG ,1 /usr/lib64/libnss_files-.so
...下面是fd的解释
名称解释
cwd 工作目录
txt 执行二进制程序文件
2u 2代表文件描述符,u=rw,r=读,w=写,W=写锁
mmap 内存映射设备
mem 内存映射文件
rtd 根目录
1uW 这里的W为模式字符,解释如下
r 部分读锁;
R 全文件读锁;
w 部分写锁;
W 全文件写锁;
u 任意长度的读写锁;
U 未知类型的锁;#查看特定目录
lsof /data
#查看pid为的所有打开文件
lsof -p
#查看用户名为非nobody
lsof -u ^nobody
#杀死所有nobody用户的进程
kill -9 `lsof -t -u nobody`
#查看COMMAND这一列包含http
lsof -c http
lsof -c /[h]ttp/ #//代表正则解析
#显示被删除的但是进程中还是打开使用的
lsof +L1
#特定目录被删除的但是进程中还是打开使用的
lsof -a +L1 /data
#特定文件
lsof /var/log/mysql.log
#特定一级目录
lsof +d /var/log
#遍历所有子目录
lsof +D /var/log网络监听
[root@izj6cfw9yi1iqoik31tqbgz ~]# lsof -i -nP
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ntpd ntp 16u IPv4 0t0 UDP *:
ntpd ntp 17u IPv6 0t0 UDP *:
ntpd ntp 18u IPv4 0t0 UDP :
ntpd ntp 19u IPv4 0t0 UDP :
sshd root 3u IPv4 0t0 TCP *: (LISTEN)
php-fpm root 6u IPv4 0t0 TCP : (LISTEN)
php-fpm nobody 0u IPv4 0t0 TCP : (LISTEN)
php-fpm nobody 0u IPv4 0t0 TCP : (LISTEN)
nginx root 6u IPv4 0t0 TCP *: (LISTEN)
mysqld mysql 18u IPv6 0t0 TCP *: (LISTEN)
nginx nobody 6u IPv4 0t0 TCP *: (LISTEN)
nginx nobody 6u IPv4 0t0 TCP *: (LISTEN)
AliYunDun root 18u IPv4 0t0 TCP :->: (ESTABLISHED)
sshd root 3u IPv4 0t0 TCP :->: (ESTABLISHED)
redis-ser redis 4u IPv4 0t0 TCP : (LISTEN)lsof -i 4/6 #ipv4或者6
lsof -i tcp/udp
lsof -i :
lsof -i @
lsof -i @:
lsof -i -s tcp:listen #显示特定状态
lsof -i -s tcp:established
lsof -i : -s tcp:established通过命令名显示进程id,其实下面的redis-server就是/proc/PID/comm里的内容
pidof redis-server如果报 No package pidof available,那么就安装 sysvinit-tools 软件包,centos7 下只要执行
yum install sysvinit-tools关注点赞不迷路