lsof - list open files
通过文件名查找打开的进程
lsof filename 或者 lsof | grep filename
通过进程PID查找打开的文件,参数-p
lsof -p pidnum
文件描述符定位进程,参数-d
lsof -d 文件描述符
查看某一用户打开的文件,参数-u
lsof -u username
根据端口查看进程
lsof -i:22
输出信息含义(不太理解的几个)
COMMAND 进程名,过长会只显示前9个
FD文件描述符,分为两类
文件描述符,数字加字母 如 0uW
0 u [文件状态] W[文件锁]
文件描述符 u 文件读写模式 r 文件部分读锁
r 文件只读模式 R 整个文件的读锁
w 文件可写模式 w 文件的部分写锁
空格 表示文件状态未知并且没有锁定 W 整个文件的写锁
- 表示文件状态未知并且被锁定
第二类文件特征表示
cwd 应用程序的当前目录,也是该应用程序启动的目录
txt 该类型文件是程序代码或者数据
mem 内存映射文件
pd 父目录
rtd 根目录
DEL 表示文件已经被进程删除但还在内存中存在