Įvadas į Lsof

Linux sistemoje daugelis objektų laikomi failais, neatsižvelgiant į tai, ar objektas iš tikrųjų yra failas, įrenginys, katalogas ar lizdas. Failą įtraukti į sąrašą paprasta, tam yra įmontuotas apvalkalas ls. O kas, jei vartotojas norėtų pamatyti, kuriuos failus šiuo metu atidaro žiniatinklio serverio procesas? Arba jei tas vartotojas norėjo sužinoti, kurie failai yra atidaryti tam tikrame kataloge? Štai čia ir lsofateina į žaidimą. Įsivaizduokite lsofkaip lssu „atidaryti failai“.

Atkreipkite dėmesį, kad nors BSD turi skirtingą naudingumą šiam darbui, fstat, kai kurie kiti Unix skoniai (pavyzdžiui, Solaris) taip pat turi lsof. Kitose platformose parinktys ir vėliavėlės skiriasi, taip pat ir išvesties išvaizda, tačiau apskritai šiame straipsnyje pateiktos žinios turėtų būti taikomos ir joms.

Pirmiausia pažvelkime į lsofišvesties formatą ir kaip jis turi būti skaitomas. Įprasta išvestis lsofbe jokių parametrų būtų panaši į šią. Tai buvo apkarpyta, kad būtų lengviau skaityti.

COMMAND    PID  TID       USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
init         1            root  cwd       DIR              254,1      4096          2 /
init         1            root  rtd       DIR              254,1      4096          2 /
init         1            root  txt       REG              254,1     36992    7077928 /sbin/init
init         1            root  mem       REG              254,1     14768    7340043 /lib/x86_64-linux-gnu/libdl-2.13.so
init         1            root  mem       REG              254,1   1603600    7340040 /lib/x86_64-linux-gnu/libc-2.13.so
init         1            root  mem       REG              254,1    126232    7340078 /lib/x86_64-linux-gnu/libselinux.so.1
init         1            root  mem       REG              254,1    261184    7340083 /lib/x86_64-linux-gnu/libsepol.so.1
init         1            root  mem       REG              254,1    136936    7340037 /lib/x86_64-linux-gnu/ld-2.13.so
init         1            root   10u     FIFO               0,14       0t0       4781 /run/initctl

Šie stulpeliai reiškia:

• KOMANDA – procesas, kuriam priklauso atidarytas failas, šiame pavyzdyje viskas yra susijusi su init.
• PID – minėto proceso proceso identifikavimo numeris.
• VARTOTOJAS – vartotojas, kuriam vadovauja procesas. Nes inittai beveik visada root.
• FD – failo failo aprašas, dažniausiai naudojamas:
  • cwd- Dabartinis darbo katalogas (galite pastebėti panašumą į pwdkomandą, kuri spausdina dabartinį darbo katalogą).
  • rtd - Proceso šakninis katalogas.
  • txt- A text file, tai gali reikšti su procesu susijusį konfigūracijos failą arba su procesu susijusį (arba jam priklausantį) „šaltinio kodą“.
  • mem - Vadinamasis „atminties susiejimo failas“, tai reiškia virtualiosios atminties (skaityti: RAM) segmentą, kuris buvo priskirtas failui.
  • Skaičius – skaičius reiškia tikrąjį failo aprašą, simbolis po skaičiaus yra failo atidarymo režimas:
  • r - Skaityk.
  • w - Rašyk.
  • u - Skaityti ir rašyti.
• TIPAS – nurodo tikrąjį failo tipą, dažniausiai yra:
  • REG - Įprastas failas.
  • DIR - Katalogas.
  • FIFO - Pirmas vidun, pirmas laukan.
• DEVICE – pagrindinis ir antrasis įrenginio, kuriame yra failas, numeriai.
• DYDIS – failo dydis baitais.
• NODE – failo inodo numeris.
• NAME – failo pavadinimas.

Kol kas tai gali būti šiek tiek slegianti, bet jei dirbsite lsofkelis kartus, tai greitai nugrims į jūsų smegenis.

Kaip minėta pirmiau, išvestis lsofčia buvo sutrumpinta. Be jokių argumentų ar filtrų, lsofsukuria šimtus išvesties eilučių, kurios tik supainios jus.

Yra du pagrindiniai šios problemos sprendimo būdai:

• Norėdami lsofsusiaurinti rezultatus, naudokite vieną ar daugiau komandų eilutės parinkčių.
• Vamzdžiai išvestis per, pavyzdžiui, grep.

Nors pastaroji parinktis gali atrodyti patogiau, nes jums nereikės įsiminti lsofkomandinės eilutės parinkčių, ji paprastai nėra tokia lanksti ir efektyvi, todėl pasiliksime prie pirmosios.

Įsivaizduokime, kad norite atidaryti failą naudodami mėgstamą teksto rengyklę, o teksto rengyklė jums pasakys, kad ją galima atidaryti tik skaitymo režimu, nes kita programa jau pasiekia jį. lsofpadės išsiaiškinti, kas yra nusikaltėlis:

lsof /path/to/your/file

Taip bus gauta panaši išvestis:

COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
vim 2679 root    5w   REG  254,1   121525 6035622 /root/lsof.txt

Matyt, pamiršote uždaryti ir senesnę sesiją! Labai panaši problema iškyla, kai bandote atjungti NFS bendrinamą failą ir umountpranešate, kad to negalima, nes kažkas vis dar pasiekia prijungtą aplanką. Vėlgi, lsofgali padėti nustatyti kaltininką:

lsof +D /path/to/your/directory/

Atkreipkite dėmesį į pasvirąjį brūkšnį, tai svarbu. Priešingu atveju lsofmanysime, kad turite omenyje įprastą failą. Neapsigaukite dėl +priešais vėliavėlės – lsofturi tiek daug komandinės eilutės parinkčių, kurių reikia +be įprastų -. Išvestis atrodytų taip:

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF      NODE NAME
mocp    5637  music    4r   REG   0,19 10147719 102367344 /home/Music/RMS_GNU_SONG.ogg

Tai reiškia, kad procesas mocpsu PID 5637, priklausantis vartotojui music, atidarė failą pavadinimu RMS_GNU_SONG.ogg. Tačiau net ir uždarius šį procesą išlieka problema – NFS tomo negalima atjungti.

lsofturi -cvėliavėlę, rodančią failus, atidarytus savavališku proceso pavadinimu.

lsof -c mocp

Taip būtų gauta išvestis, atrodanti taip:

mocp    9383  music    4r   REG   0,19 10147719 102367344 /home/Music/ANOTHER_RMS_GNU_SONG.ogg

Šiame pavyzdyje yra kitas mocppaleidimo pavyzdys , neleidžiantis atjungti bendrinimo. Išjungę šį procesą, norite įsitikinti, kad vartotojas musicnėra atidaręs kitų potencialiai problemiškų failų. lsofturi -uvėliavėlę, rodančią konkretaus vartotojo atidarytus failus. Atminkite, kad failas ne visada yra tik įprastas failas standžiajame diske!

lsof -u music

Taip pat galite perduoti kelis vartotojus, atskirtus kableliais:

lsof -u music,moremusic

Svarbi pastaba dėl numatytąją elgseną lsof: rezultatai ARBA įvertinimu pagrįsta, o tai reiškia, kad jūs pamatysite failų rezultatus atidarytus procesus, kurie valdo arba vartotojui music, ar vartotojui moremusic. Jei norite matyti rezultatus, atitinkančius procesus, priklausančius abiem naudotojams, turėsite perduoti vėliavėlę -a:

lsof -au music, moremusic

Kadangi abu vartotojai yra grupėje musicusers, taip pat galite išvardyti failus pagal grupę:

lsof -g musicusers

Taip pat galite derinti komandų eilutės vėliavėles:

lsof -u music,moremusic -c mocp

or

lsof -u ^music +D /home/Music

Paskutinėje eilutėje pridėjome dar vieną specialią vėliavėlę - ^, kuri reiškia loginį NE . Jei paleidus šią komandą išvestis tuščia, atjungimas greičiausiai bus sėkmingas.

Ankstesniuose pavyzdžiuose dažniausiai žiūrėjome į įprastus failus. O kaip dėl lizdų ir tinklo jungčių?

Norėdami išvardyti visus esamus tinklo ryšius, lsofyra -ivėliavėlė:

lsof -i

Rezultatas atrodo panašus į tai, ką matėme iki šiol...

COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
owncloud  3509  myuser   25u  IPv4  44946      0t0  TCP strix.local:34217->myserver.vultr.com:https (ESTABLISHED)
firefox   3612  myuser   82u  IPv4  49663      0t0  TCP strix.local:43897->we-in-f100.1e100.net:https (ESTABLISHED)
ssh       3784  myuser    3u  IPv4  10437      0t0  TCP strix.local:51416->someserver.in:ssh (ESTABLISHED)
wget      4140  myuser    3w  IPv4  45586      0t0  TCP strix.local:54460->media.ccc.de:http (CLOSE_WAIT)

... išskyrus vieną skirtumą: vietoj failų pavadinimų ar katalogų NAMEdabar stulpelyje rodoma ryšio informacija. Kiekviena jungtis susideda iš šių dalių:

• protokolas.
• Vietinis pagrindinio kompiuterio pavadinimas.
• Ryšio šaltinio prievadas.
• Paskirties DNS pavadinimas.
• Kelionės tikslo uostas.
• Ryšio būsena.

Kaip ir daugelio kitų įrankių atveju, galite atsisakyti DNS pavadinimų ir prievadų nustatymo ( -nir -Patitinkamai ). Vėliava -iima papildomų parametrų. Galite nurodyti, ar rodyti tcp, udpar ne , icmpjungtis arba tam tikrus prievadus:

lsof -i :25
or
lsof -i :smtp

Vėlgi, parametrus galima derinti. Toliau pateiktas pavyzdys...

lsof -i tcp:80

... parodys tik TCP ryšius naudojant 80 prievadą. Taip pat galite jį derinti su parinktimis, kurias jau žinote iš „klasikinių“ failų:

lsof -a -u httpd -i tcp

Tai parodys visus vartotojo atidarytus TCP ryšius httpd. Atkreipkite dėmesį į -avėliavėlę, kuri pakeičia numatytąjį elgseną lsof(kaip minėta anksčiau). Kaip ir daugumos komandinės eilutės įrankių atveju, galite įsigilinti. Toliau bus rodomi tik TCP ryšiai, kurių būsena yra "NUSTATYTA":

lsof -i -s TCP:ESTABLISHED

Šiuo metu turėtumėte turėti pagrindinį supratimą apie tai, kaip lsofveikia, ir kai kuriuos įprastus naudojimo atvejus. Norėdami daugiau skaityti, žr. lsofsavo sistemos vadovo puslapį .