Lsofi tutvustus

Linuxis loetakse paljusid objekte failiks, olenemata sellest, kas objekt on tegelikult fail, seade, kataloog või pesa. Faili loetlemine on lihtne, selle jaoks on kest sisse ehitatud ls. Aga mis siis, kui kasutaja soovib näha, milliseid faile veebiserveri protsess praegu avab? Või kui see kasutaja soovib teada saada, millised failid teatud kataloogis avatakse? Siin lsoftulebki mängu. Kujutage ette lsofnagu a, lsmillele on lisatud "avatud failid".

Pange tähele, et kuigi BSD-del on selle töö jaoks erinev utiliit fstat, on ka mitmel teisel Unixi maitsel (näiteks Solarisel) lsof. Valikud ja lipud on teistel platvormidel erinevad, samuti väljundi välimus, kuid üldiselt peaksid selles artiklis olevad teadmised kehtima ka nende puhul.

Kõigepealt vaatame lsofväljundi vormingut ja selle lugemist. Tavaline väljund lsofilma parameetriteta sarnaneks järgmisega. Seda on loetavuse huvides kärbitud.

COMMAND    PID  TID       USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
init         1            root  cwd       DIR              254,1      4096          2 /
init         1            root  rtd       DIR              254,1      4096          2 /
init         1            root  txt       REG              254,1     36992    7077928 /sbin/init
init         1            root  mem       REG              254,1     14768    7340043 /lib/x86_64-linux-gnu/libdl-2.13.so
init         1            root  mem       REG              254,1   1603600    7340040 /lib/x86_64-linux-gnu/libc-2.13.so
init         1            root  mem       REG              254,1    126232    7340078 /lib/x86_64-linux-gnu/libselinux.so.1
init         1            root  mem       REG              254,1    261184    7340083 /lib/x86_64-linux-gnu/libsepol.so.1
init         1            root  mem       REG              254,1    136936    7340037 /lib/x86_64-linux-gnu/ld-2.13.so
init         1            root   10u     FIFO               0,14       0t0       4781 /run/initctl

Need veerud tähendavad järgmist:

• KÄSK – protsess, kuhu avatud fail kuulub, selles näites on kõik seotud init.
• PID – nimetatud protsessi protsessi identifitseerimisnumber.
• KASUTAJA – kasutaja, kelle alluvuses protsess töötab. Sest initsee on peaaegu alati root.
• FD – faili failideskriptor, kõige levinum on:
  • cwd- Praegune töökataloog (võite märgata sarnasust pwdkäsuga, mis prindib praeguse töökataloogi).
  • rtd - protsessi juurkataloog.
  • txt- A text file, see võib tähendada protsessiga seotud konfiguratsioonifaili või protsessiga seotud (või protsessiga kuuluvat) "lähtekoodi".
  • mem - Niinimetatud "mälu vastendatud fail", mis tähendab virtuaalmälu (loe: RAM) segmenti, mis on failile määratud.
  • Arv – number tähistab tegelikku faili deskriptorit, numbri järel olev märk on režiim, milles fail avatakse:
  • r - Loe.
  • w - Kirjutage.
  • u - Loe ja kirjuta.
• TÜÜP – määrab faili tegeliku tüübi, kõige levinumad on:
  • REG - Tavaline fail.
  • DIR - Kataloog.
  • FIFO - Esimene sisse, esimene välja.
• DEVICE – faili hoidva seadme põhi- ja kõrvalnumber.
• SUURUS – faili suurus baitides.
• NODE – faili inoodi number.
• NAME – faili nimi.

See võib praegu olla pisut üle jõu käiv, kuid kui töötate lsofpaar korda, vajub see kiiresti teie ajusse.

Nagu eespool mainitud, lsofon siin väljundit lühendatud. Ilma argumentide või filtriteta lsoftoodab sadu väljundridu, mis ajab teid ainult segadusse.

Selle probleemi lahendamiseks on kaks peamist lähenemisviisi:

• Kasutage lsoftulemuste kitsendamiseks üht või mitut käsurea valikut.
• Torustage väljund näiteks läbi grep.

Kuigi viimane valik võib tunduda mugavam, kuna te ei pea lsofkäsurea valikuid meelde jätma , pole see üldiselt nii paindlik ja tõhus, seega jääme esimese juurde.

Kujutagem ette, et soovite avada faili oma lemmiktekstiredaktoriga ja tekstiredaktor ütleb teile, et seda saab avada ainult kirjutuskaitstud režiimis, kuna mõni teine ​​programm juba kasutab seda. lsofaitab teil välja selgitada, kes on kurjategija:

lsof /path/to/your/file

See annab sarnase väljundi:

COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
vim 2679 root    5w   REG  254,1   121525 6035622 /root/lsof.txt

Ilmselt unustasite sulgeda ja vanema seansi! Väga sarnane probleem umountilmneb siis, kui proovite NFS-i ühiskasutusest lahti ühendada ja teatatakse, et seda ei saa teha, kuna miski pääseb ühendatud kausta juurde. Jällegi lsofvõib aidata teil süüdlast tuvastada:

lsof +D /path/to/your/directory/

Pange tähele kaldkriipsu, see on oluline. Vastasel juhul lsofeeldatakse, et mõtlete tavalist faili. Ärge laske end segadusse ajada +lipu ees - lsofsellel on nii palju käsurea valikuid, mida see vajab +lisaks tavalisematele -. Väljund näeks välja selline:

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF      NODE NAME
mocp    5637  music    4r   REG   0,19 10147719 102367344 /home/Music/RMS_GNU_SONG.ogg

See tähendab, et kasutajale kuuluv mocpPID-ga protsess on avanud faili nimega . Kuid isegi pärast selle protsessi sulgemist on endiselt probleem – NFS-i köidet ei saa lahti ühendada.5637musicRMS_GNU_SONG.ogg

lsofon -clipp, mis kuvab failid, mis on avatud suvalise protsessi nimega.

lsof -c mocp

See annaks välja sellise väljundi:

mocp    9383  music    4r   REG   0,19 10147719 102367344 /home/Music/ANOTHER_RMS_GNU_SONG.ogg

Selles näites on veel üks mocpkäivitamise eksemplar, mis takistab teil ühiskasutuse lahtiühendamist. Pärast selle protsessi sulgemist soovite veenduda, et kasutajal musicpole avatud muid potentsiaalselt probleemseid faile. lsofsellel on -ulipp konkreetse kasutaja avatud failide kuvamiseks. Pidage meeles, et fail ei ole alati tavaline fail teie kõvakettal!

lsof -u music

Samuti saate mööduda mitmest komadega eraldatud kasutajast:

lsof -u music,moremusic

Oluline märkus vaiketoimingud lsof: tulemused on OR baasil, mis tähendab, et näed faili tulemused avatud protsesse, mis kuuluvad kas kasutaja musicvõi kasutaja moremusic. Kui soovite näha tulemusi, mis vastavad mõlemale kasutajale kuuluvatele protsessidele, peate edastama lipu -a:

lsof -au music, moremusic

Kuna mõlemad kasutajad on rühmas musicusers, saate faile ka rühma alusel loetleda:

lsof -g musicusers

Samuti saate kombineerida käsurea lippe:

lsof -u music,moremusic -c mocp

or

lsof -u ^music +D /home/Music

Viimasele reale lisasime veel ühe spetsiaalse lipu - ^, mis tähistab loogilist EI . Kui väljund on pärast selle käsu käivitamist tühi, on lahtiühendamine tõenäoliselt edukas.

Eelmistes näidetes vaatlesime enamasti tavafaile. Kuidas on lood pistikupesade ja võrguühendustega?

Kõigi praeguste võrguühenduste loendil lsofon -ilipp:

lsof -i

Väljund näeb välja sarnane sellega, mida oleme seni näinud...

COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
owncloud  3509  myuser   25u  IPv4  44946      0t0  TCP strix.local:34217->myserver.vultr.com:https (ESTABLISHED)
firefox   3612  myuser   82u  IPv4  49663      0t0  TCP strix.local:43897->we-in-f100.1e100.net:https (ESTABLISHED)
ssh       3784  myuser    3u  IPv4  10437      0t0  TCP strix.local:51416->someserver.in:ssh (ESTABLISHED)
wget      4140  myuser    3w  IPv4  45586      0t0  TCP strix.local:54460->media.ccc.de:http (CLOSE_WAIT)

... välja arvatud üks erinevus: failinimede või kataloogide asemel kuvatakse veerus NAMEnüüd ühenduse teave. Iga ühendus koosneb järgmistest osadest:

• Protokoll.
• Kohalik hostinimi.
• Ühenduse lähteport.
• Sihtkoha DNS-nimi.
• Sihtsadam.
• Ühenduse olek.

Nagu paljud teised vahendid, siis võib loobuda lahendamisel DNS nimed ja sadamate ( -nja -Pvastavalt). Lipp -ivõtab täiendavaid parameetreid. Saate määrata, kas näidata või mitte tcp, udpvõi icmpühendused või teatud sadamate:

lsof -i :25
or
lsof -i :smtp

Jällegi saab parameetreid kombineerida. Järgmine näide...

lsof -i tcp:80

... kuvab teile ainult TCP-ühendusi, mis kasutavad porti 80. Samuti võite selle kombineerida suvanditega, mida juba "klassikalistest" failidest tead:

lsof -a -u httpd -i tcp

See näitab kõiki kasutaja avatud TCP-ühendusi httpd. Pange tähele -alippu, mis muudab vaikekäitumist lsof(nagu varem mainitud). Nagu enamiku käsureatööriistade puhul, võite minna väga sügavale. Järgnevalt kuvatakse ainult need TCP-ühendused, mille olek on "KEHTUD":

lsof -i -s TCP:ESTABLISHED

Siinkohal peaksid teil olema põhiteadmised selle lsoftoimimise kohta ja mõned levinud kasutusjuhtumid. Täiendavaks lugemiseks vaadake lsofoma süsteemi manikett .