linux 文件描述符
.每一个进程都有自己的文件描述符集合.
.当创建进程时,通常有3个打开文件描述符(0,1,2),0代表标准输入,1代表标准输出,2代表标准错误,它们统称为标准IO.
.当多个描述符指向同一个文件,每个文件描述符仍保持他独特的性能.
.由于文件描述符在一个进程中是特有的,因此不能在多个进程中间实现共享,而唯一的例外是在父/子进程之间,当一个进程调用fork时,调用fork时打开的所有文件在子进程和父进程中仍然是打开的,而且子进程写入文件描述符会影响到父进程的同一文件描述符,反之亦然.
.每一个进程都有自己的文件描述符集合.
.当创建进程时,通常有3个打开文件描述符(0,1,2),0代表标准输入,1代表标准输出,2代表标准错误,它们统称为标准IO.
.当多个描述符指向同一个文件,每个文件描述符仍保持他独特的性能.
.由于文件描述符在一个进程中是特有的,因此不能在多个进程中间实现共享,而唯一的例外是在父/子进程之间,当一个进程调用fork时,调用fork时打开的所有文件在子进程和父进程中仍然是打开的,而且子进程写入文件描述符会影响到父进程的同一文件描述符,反之亦然.
我们发现lsof不只是显示文件描述符,在lsof输出的最后四个文件是该进程的打开文件的文件描述符,0u代表的文件描述符为0,而255u代表的文件描述符为255,u的意思为可读可写.
除了这四个文件描述符外,在FD一栏还有cwd,rtd,txt,mem等几种类型,它们的意义如下:
cwd代表当前目录,这里是/root
rtd代表根目录,这里是/
txt代表执行的程序,这里是/bin/bash
mem代表映射到内存的文件,这里是/lib/libc-2.7.so等动态链接库
TYPE一栏表示文件/目录的类型,DIR代表目录,REG代表普通文件,CHR代表字符设备.
我们在伪终端1,执行vi -d /etc/hosts /etc/mtab
在伪终端2,用lsof查看打开的文件.
lsof -p 6195
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
vi 6195 root cwd DIR 0,3 0 1 /proc
vi 6195 root rtd DIR 8,1 4096 2 /
vi 6195 root txt REG 8,1 1699024 686572 /usr/bin/vim.basic
vi 6195 root mem REG 8,1 47520 147727 /lib/libnss_files-2.7.so
vi 6195 root mem REG 8,1 43472 147716 /lib/libnss_nis-2.7.so
vi 6195 root mem REG 8,1 88968 147720 /lib/libnsl-2.7.so
vi 6195 root mem REG 8,1 31536 147722 /lib/libnss_compat-2.7.so
vi 6195 root mem REG 8,1 4636768 782032 /usr/lib/locale/locale-archive
vi 6195 root mem REG 8,1 17424 147652 /lib/libattr.so.1.1.0
vi 6195 root mem REG 8,1 14616 147734 /lib/libdl-2.7.so
vi 6195 root mem REG 8,1 1375536 147730 /lib/libc-2.7.so
vi 6195 root mem REG 8,1 23616 767588 /usr/lib/libgpm.so.2.0.0
vi 6195 root mem REG 8,1 29360 147707 /lib/libacl.so.1.1.0
vi 6195 root mem REG 8,1 109464 146602 /lib/libselinux.so.1
vi 6195 root mem REG 8,1 256288 147710 /lib/libncurses.so.5.7
vi 6195 root mem REG 8,1 119288 147733 /lib/ld-2.7.so
vi 6195 root 0u CHR 136,0 2 /dev/pts/0
vi 6195 root 1u CHR 136,0 2 /dev/pts/0
vi 6195 root 2u CHR 136,0 2 /dev/pts/0
vi 6195 root 4u REG 8,1 12288 480777 /etc/.hosts.swp
vi 6195 root 5u REG 8,1 12288 482077 /etc/.mtab.swp
我们看到vi创建了临时文件/etc/.hosts.swp和/etc/.mtab.swp,同时它的执行程序是/usr/bin/vim.basic,应该是确实是vi的二进制程序.
cwd是/proc,说明伪终端1下的当前目录是/proc。
其实我们可以通过w确认当前系统的伪终端,再通过lsof|grep 'pts/0'查看使用该伪终端的PID,最后用lsof -p PID查看该用户在做什么.
如果有具体的用户名,可以直接用lsof -u username来查看该用户当前加载的文件.
猜你喜欢
转载自shixm.iteye.com/blog/1206518
今日推荐
周排行