linux 文件描述符

　　.每一个进程都有自己的文件描述符集合.

　　.当创建进程时,通常有3个打开文件描述符(0,1,2),0代表标准输入,1代表标准输出,2代表标准错误,它们统称为标准IO.

　　.当多个描述符指向同一个文件,每个文件描述符仍保持他独特的性能.

　　.由于文件描述符在一个进程中是特有的,因此不能在多个进程中间实现共享,而唯一的例外是在父/子进程之间,当一个进程调用fork时,调用fork时打开的所有文件在子进程和父进程中仍然是打开的,而且子进程写入文件描述符会影响到父进程的同一文件描述符,反之亦然.




　　.每一个进程都有自己的文件描述符集合.

　　.当创建进程时,通常有3个打开文件描述符(0,1,2),0代表标准输入,1代表标准输出,2代表标准错误,它们统称为标准IO.

　　.当多个描述符指向同一个文件,每个文件描述符仍保持他独特的性能.

　　.由于文件描述符在一个进程中是特有的,因此不能在多个进程中间实现共享,而唯一的例外是在父/子进程之间,当一个进程调用fork时,调用fork时打开的所有文件在子进程和父进程中仍然是打开的,而且子进程写入文件描述符会影响到父进程的同一文件描述符,反之亦然.


我们发现lsof不只是显示文件描述符,在lsof输出的最后四个文件是该进程的打开文件的文件描述符,0u代表的文件描述符为0,而255u代表的文件描述符为255,u的意思为可读可写.

　　除了这四个文件描述符外,在FD一栏还有cwd,rtd,txt,mem等几种类型,它们的意义如下:

　　cwd代表当前目录,这里是/root

　　rtd代表根目录,这里是/

　　txt代表执行的程序,这里是/bin/bash

　　mem代表映射到内存的文件,这里是/lib/libc-2.7.so等动态链接库

　　TYPE一栏表示文件/目录的类型,DIR代表目录,REG代表普通文件,CHR代表字符设备.

　　我们在伪终端1,执行vi -d /etc/hosts /etc/mtab

　　在伪终端2,用lsof查看打开的文件.

　　lsof -p 6195

　　COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

　　vi 6195 root cwd DIR 0,3 0 1 /proc

　　vi 6195 root rtd DIR 8,1 4096 2 /

　　vi 6195 root txt REG 8,1 1699024 686572 /usr/bin/vim.basic

　　vi 6195 root mem REG 8,1 47520 147727 /lib/libnss_files-2.7.so

　　vi 6195 root mem REG 8,1 43472 147716 /lib/libnss_nis-2.7.so

　　vi 6195 root mem REG 8,1 88968 147720 /lib/libnsl-2.7.so

　　vi 6195 root mem REG 8,1 31536 147722 /lib/libnss_compat-2.7.so

　　vi 6195 root mem REG 8,1 4636768 782032 /usr/lib/locale/locale-archive

　　vi 6195 root mem REG 8,1 17424 147652 /lib/libattr.so.1.1.0

　　vi 6195 root mem REG 8,1 14616 147734 /lib/libdl-2.7.so

　　vi 6195 root mem REG 8,1 1375536 147730 /lib/libc-2.7.so

　　vi 6195 root mem REG 8,1 23616 767588 /usr/lib/libgpm.so.2.0.0

　　vi 6195 root mem REG 8,1 29360 147707 /lib/libacl.so.1.1.0

　　vi 6195 root mem REG 8,1 109464 146602 /lib/libselinux.so.1

　　vi 6195 root mem REG 8,1 256288 147710 /lib/libncurses.so.5.7

　　vi 6195 root mem REG 8,1 119288 147733 /lib/ld-2.7.so

　　vi 6195 root 0u CHR 136,0 2 /dev/pts/0

　　vi 6195 root 1u CHR 136,0 2 /dev/pts/0

　　vi 6195 root 2u CHR 136,0 2 /dev/pts/0

　　vi 6195 root 4u REG 8,1 12288 480777 /etc/.hosts.swp

　　vi 6195 root 5u REG 8,1 12288 482077 /etc/.mtab.swp

　　我们看到vi创建了临时文件/etc/.hosts.swp和/etc/.mtab.swp,同时它的执行程序是/usr/bin/vim.basic,应该是确实是vi的二进制程序.

　　cwd是/proc,说明伪终端1下的当前目录是/proc。

　　其实我们可以通过w确认当前系统的伪终端,再通过lsof|grep 'pts/0'查看使用该伪终端的PID,最后用lsof -p PID查看该用户在做什么.

　　如果有具体的用户名,可以直接用lsof -u username来查看该用户当前加载的文件.