Linux 命令神器：lsof

lsof是系統(tǒng)管理/安全的管理工具。將這個(gè)工具稱之為lsof真實(shí)名副其實(shí)，因?yàn)樗侵浮? 列出打開文件（lists openfiles） ”。而有一點(diǎn)要切記，在Unix中一切（包括網(wǎng)絡(luò)套接口）都是文件。

成都創(chuàng)新互聯(lián)公司專注于鄂倫春網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供鄂倫春營(yíng)銷型網(wǎng)站建設(shè)，鄂倫春網(wǎng)站制作、鄂倫春網(wǎng)頁(yè)設(shè)計(jì)、鄂倫春網(wǎng)站官網(wǎng)定制、成都微信小程序服務(wù)，打造鄂倫春網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供鄂倫春網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

有趣的是，lsof也是有著最多開關(guān)的Linux/Unix命令之一。它有那么多的開關(guān)，它有許多選項(xiàng)支持使用-和+前綴。

正如你所見，lsof有著實(shí)在是令人驚訝的選項(xiàng)數(shù)量。你可以使用它來獲得你系統(tǒng)上設(shè)備的信息，你能通過它了解到指定的用戶在指定的地點(diǎn)正在碰什么東西，或者甚至是一個(gè)進(jìn)程正在使用什么文件或網(wǎng)絡(luò)連接。

對(duì)于我，lsof替代了netstat和ps的全部工作。它可以帶來那些工具所能帶來的一切，而且要比那些工具多得多。那么，讓我們來看看它的一些基本能力吧：

理解一些關(guān)于lsof如何工作的關(guān)鍵性東西是很重要的。最重要的是，當(dāng)你給它傳遞選項(xiàng)時(shí)，默認(rèn)行為是對(duì)結(jié)果進(jìn)行“或”運(yùn)算。因此，如果你正是用-i來拉出一個(gè)端口列表，同時(shí)又用-p來拉出一個(gè)進(jìn)程列表，那么默認(rèn)情況下你會(huì)獲得兩者的結(jié)果。

下面的一些其它東西需要牢記：

正如我所說的，我主要將lsof用于獲取關(guān)于系統(tǒng)怎么和網(wǎng)絡(luò)交互的信息。這里提供了關(guān)于此信息的一些主題：

有些人喜歡用netstat來獲取網(wǎng)絡(luò)連接，但是我更喜歡使用lsof來進(jìn)行此項(xiàng)工作。結(jié)果以對(duì)我來說很直觀的方式呈現(xiàn)，我僅僅只需改變我的語(yǔ)法，就可以通過同樣的命令來獲取更多信息。

語(yǔ)法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

你也可以通過在-i后提供對(duì)應(yīng)的協(xié)議來僅僅顯示TCP或者UDP連接信息。

或者，你也可以通過端口搜索，這對(duì)于要找出什么阻止了另外一個(gè)應(yīng)用綁定到指定端口實(shí)在是太棒了。

這對(duì)于你在檢查是否開放連接到網(wǎng)絡(luò)中或互聯(lián)網(wǎng)上某個(gè)指定主機(jī)的連接時(shí)十分有用。

你也可以組合主機(jī)與端口的顯示信息。

找出正等候連接的端口。

你也可以grep “LISTEN”來完成該任務(wù)。

你也可以顯示任何已經(jīng)連接的連接。

你也可以通過grep搜索“ESTABLISHED”來完成該任務(wù)。

你也可以獲取各種用戶的信息，以及它們?cè)谙到y(tǒng)上正干著的事情，包括它們的網(wǎng)絡(luò)活動(dòng)、對(duì)文件的操作等。

可以消滅指定用戶運(yùn)行的所有東西，這真不錯(cuò)。

可以查看指定程序或進(jìn)程由什么啟動(dòng)，這通常會(huì)很有用，而你可以使用lsof通過名稱或進(jìn)程ID過濾來完成這個(gè)任務(wù)。下面列出了一些選項(xiàng)：

通過查看指定文件或目錄，你可以看到系統(tǒng)上所有正與其交互的資源——包括用戶、進(jìn)程等。

與tcpdump類似，當(dāng)你開始組合查詢時(shí)，它就顯示了它強(qiáng)大的功能。

這通常（當(dāng)不總是）表示某個(gè)攻擊者正嘗試通過刪除文件入口來隱藏文件內(nèi)容。

本入門教程只是管窺了lsof功能的一斑，要查看完整參考，運(yùn)行man lsof命令或查看在線版本。

我總結(jié)一下lsof指令的用法：

lsof abc.txt 顯示開啟文件abc.txt的進(jìn)程

lsof -i :22 知道22端口現(xiàn)在運(yùn)行什么程序

lsof -c abc 顯示abc進(jìn)程現(xiàn)在打開的文件

lsof -g gid 顯示歸屬gid的進(jìn)程情況

lsof +d /usr/local/ 顯示目錄下被進(jìn)程開啟的文件

lsof +D /usr/local/ 同上，但是會(huì)搜索目錄下的目錄，時(shí)間較長(zhǎng)

lsof -d 4 顯示使用fd為4的進(jìn)程

lsof -i 用以顯示符合條件的進(jìn)程情況

lsof -p 12 看進(jìn)程號(hào)為12的進(jìn)程打開了哪些文件

lsof +|-r [t] 控制lsof不斷重復(fù)執(zhí)行，缺省是15s刷新

-r，lsof會(huì)永遠(yuǎn)不斷的執(zhí)行，直到收到中斷信號(hào)

+r，lsof會(huì)一直執(zhí)行，直到?jīng)]有檔案被顯示

linux查看端口占用情況

一、常用命令：

1，lsof -i端口號(hào)

2，netstat -tunlp|grep 端口號(hào)

這兩個(gè)命令都可以查看端口被什么進(jìn)程占用。

二、lsof -i 需要 root 用戶的權(quán)限來執(zhí)行，如下圖：

三、netstat命令

netstat -tunlp?用于顯示 tcp，udp 的端口和進(jìn)程等相關(guān)情況。

netstat 查看端口占用語(yǔ)法格式：

netstat -tunlp | grep 端口號(hào)

擴(kuò)展資料

一、更多 lsof 的命令擴(kuò)展

1、lsof -i:8080：查看8080端口占用

2、lsof abc.txt：顯示開啟文件abc.txt的進(jìn)程

3、lsof -c abc：顯示abc進(jìn)程現(xiàn)在打開的文件

4、lsof -c -p 1234：列出進(jìn)程號(hào)為1234的進(jìn)程所打開的文件

5、lsof -g gid：顯示歸屬gid的進(jìn)程情況

6、lsof +d /usr/local/：顯示目錄下被進(jìn)程開啟的文件

7、lsof +D /usr/local/：同上，但是會(huì)搜索目錄下的目錄，時(shí)間較長(zhǎng)

8、lsof -d 4：顯示使用fd為4的進(jìn)程

9、lsof -i -U：顯示所有打開的端口和UNIX domain文件

二、更多netstat命令

1、netstat -ntlp ? //查看當(dāng)前所有tcp端口

2、netstat -ntulp | grep 80 ? //查看所有80端口使用情況

3、netstat -ntulp | grep 3306 ? //查看所有3306端口使用情況

三、關(guān)閉端口

1、在查到端口占用的進(jìn)程后，如果你要?dú)⒌魧?duì)應(yīng)的進(jìn)程可以使用 kill 命令：

kill -9 PID

2、如上實(shí)例，我們看到 8000 端口對(duì)應(yīng)的 PID 為 26993，使用以下命令殺死進(jìn)程：

kill -9 26993

Linux如何查看端口是否被占用

Linux如何查看端口是否被占用?下面為大家推薦兩種檢測(cè)方法，對(duì)Linux系統(tǒng)不熟悉的小伙伴可以看看。

1、使用lsof命令

lsof是一個(gè)非常強(qiáng)大的linux工具，她被用來查找哪些程序使用了那些文件。在linux系統(tǒng)下，基本上所有的東西都可以被當(dāng)作文件來用。socket當(dāng)然也是一種文件了。所以lsof可以用來查找誰(shuí)用了某一個(gè)端口。

具體方法：lsof -i :port_number |grep "(LISTEN)"

-i是用來查找和網(wǎng)絡(luò)相關(guān)的文件，":"號(hào)是必須的，它是標(biāo)志你查找的是一個(gè)端口。port_number就是你要查找的端口號(hào)，譬如你要查找是否 有程序占用了oracle的監(jiān)聽端口1521,就可以使用lsof -i :1521 |grep "(LISTEN)"。如果有程序已經(jīng)占用了，那么下面打印的第二個(gè)字段就是該程序的進(jìn)程id，第一個(gè)字段是進(jìn)程的名字。

如果只有l(wèi)osf -i :port_number可能會(huì)查到很多應(yīng)用程序，但這些程序?qū)嶋H并沒有占用你指定的端口，這些端口只是連接到本機(jī)器或者別的機(jī)器的該端口。所以要grep "(LISTEN)“，因?yàn)橐粋€(gè)端口只可能被一個(gè)程序占用的，所以這種方法是可靠的。

2、使用netstat 命令

大家一定對(duì)這個(gè)命令比較熟悉了，可能你從沒有想到用到來查找哪一個(gè)程序的占用了指定的端口。但是netstat -an 的確提供了這種功能。所以有問題了一定要想到先去查找man手冊(cè)，不過說實(shí)話，某些man手冊(cè)寫得讓中國(guó)人看不懂，那沒有辦法了，就googe或者 baidu一下吧。

執(zhí)行man netstat命令，你會(huì)發(fā)現(xiàn)netstat 提供了'-p'的選項(xiàng)，這個(gè)選項(xiàng)的功能是告訴你哪個(gè)程序占用了該端口，但是她提供的.形式比較古怪是以pid/process_name提供的。pid當(dāng)然 是進(jìn)程id了，process_name是進(jìn)程的命令，中間以'/'號(hào)分隔。

和上面的原因一樣，我們只查找listen的端口，netstat 給我們提供了-l的選項(xiàng)，這個(gè)選項(xiàng)不是默認(rèn)的選項(xiàng)。

下面以1521端口來看怎么查找到該程序，我們使用下面的命令：netstat -lnp|awk 'BEGIN{prt=":1521$"}{if ($4 ~ prt) print $0}'在這里使用awk來匹配第4個(gè)字段的模式是為了避免誤判。

linux lsof命令詳解

lsof(list open files)是一個(gè)列出當(dāng)前系統(tǒng)打開文件的工具。在linux環(huán)境下，任何事物都以文件的形式存在，通過文件不僅僅可以訪問常規(guī)數(shù)據(jù)，還可以訪問網(wǎng)絡(luò)連接和硬件。所以如傳輸控制協(xié)議 (TCP) 和用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 套接字等，系統(tǒng)在后臺(tái)都為該應(yīng)用程序分配了一個(gè)文件描述符，無(wú)論這個(gè)文件的本質(zhì)如何，該文件描述符為應(yīng)用程序與基礎(chǔ)操作系統(tǒng)之間的交互提供了通用接口。因?yàn)閼?yīng)用程序打開文件的描述符列表提供了大量關(guān)于這個(gè)應(yīng)用程序本身的信息，因此通過lsof工具能夠查看這個(gè)列表對(duì)系統(tǒng)監(jiān)測(cè)以及排錯(cuò)將是很有幫助的。

在終端下輸入lsof即可顯示系統(tǒng)打開的文件，因?yàn)?lsof 需要訪問核心內(nèi)存和各種文件，所以必須以 root 用戶的身份運(yùn)行它才能夠充分地發(fā)揮其功能。

直接輸入lsof部分輸出為:

每行顯示一個(gè)打開的文件，若不指定條件默認(rèn)將顯示所有進(jìn)程打開的所有文件。

lsof輸出各列信息的意義如下：

COMMAND：進(jìn)程的名稱 PID：進(jìn)程標(biāo)識(shí)符

USER：進(jìn)程所有者

FD：文件描述符，應(yīng)用程序通過文件描述符識(shí)別該文件。如cwd、txt等 TYPE：文件類型，如DIR、REG等

DEVICE：指定磁盤的名稱

SIZE：文件的大小

NODE：索引節(jié)點(diǎn)（文件在磁盤上的標(biāo)識(shí)）

NAME：打開文件的確切名稱

FD 列中的文件描述符cwd 值表示應(yīng)用程序的當(dāng)前工作目錄，這是該應(yīng)用程序啟動(dòng)的目錄，除非它本身對(duì)這個(gè)目錄進(jìn)行更改,txt 類型的文件是程序代碼，如應(yīng)用程序二進(jìn)制文件本身或共享庫(kù)，如上列表中顯示的 /sbin/init 程序。

其次數(shù)值表示應(yīng)用程序的文件描述符，這是打開該文件時(shí)返回的一個(gè)整數(shù)。如上的最后一行文件/dev/initctl，其文件描述符為 10。u 表示該文件被打開并處于讀取/寫入模式，而不是只讀 或只寫 (w) 模式。同時(shí)還有大寫 的W 表示該應(yīng)用程序具有對(duì)整個(gè)文件的寫鎖。該文件描述符用于確保每次只能打開一個(gè)應(yīng)用程序?qū)嵗３跏即蜷_每個(gè)應(yīng)用程序時(shí)，都具有三個(gè)文件描述符，從 0 到 2，分別表示標(biāo)準(zhǔn)輸入、輸出和錯(cuò)誤流。所以大多數(shù)應(yīng)用程序所打開的文件的 FD 都是從 3 開始。

與 FD 列相比，Type 列則比較直觀。文件和目錄分別稱為 REG 和 DIR。而CHR 和 BLK，分別表示字符和塊設(shè)備；或者 UNIX、FIFO 和 IPv4，分別表示 UNIX 域套接字、先進(jìn)先出 (FIFO) 隊(duì)列和網(wǎng)際協(xié)議 (IP) 套接字。

lsof語(yǔ)法格式是： lsof ［options］ filename

查找誰(shuí)在使用文件系統(tǒng)

在卸載文件系統(tǒng)時(shí)，如果該文件系統(tǒng)中有任何打開的文件，操作通常將會(huì)失敗。那么通過lsof可以找出那些進(jìn)程在使用當(dāng)前要卸載的文件系統(tǒng)，如下： # lsof /GTES11/ COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME bash 4208 root cwd DIR 3,1 4096 2 /GTES11/ vim 4230 root cwd DIR 3,1 4096 2 /GTES11/ 在這個(gè)示例中，用戶root正在其/GTES11目錄中進(jìn)行一些操作。一個(gè) bash是實(shí)例正在運(yùn)行，并且它當(dāng)前的目錄為/GTES11，另一個(gè)則顯示的是vim正在編輯/GTES11下的文件。要成功地卸載/GTES11，應(yīng)該在通知用戶以確保情況正常之后，中止這些進(jìn)程。 這個(gè)示例說明了應(yīng)用程序的當(dāng)前工作目錄非常重要，因?yàn)樗员３种募Y源，并且可以防止文件系統(tǒng)被卸載。這就是為什么大部分守護(hù)進(jìn)程（后臺(tái)進(jìn)程）將它們的目錄更改為根目錄、或服務(wù)特定的目錄（如 sendmail 示例中的 /var/spool/mqueue）的原因，以避免該守護(hù)進(jìn)程阻止卸載不相關(guān)的文件系統(tǒng)。

恢復(fù)刪除的文件

當(dāng)Linux計(jì)算機(jī)受到入侵時(shí)，常見的情況是日志文件被刪除，以掩蓋攻擊者的蹤跡。管理錯(cuò)誤也可能導(dǎo)致意外刪除重要的文件，比如在清理舊日志時(shí)，意外地刪除了數(shù)據(jù)庫(kù)的活動(dòng)事務(wù)日志。有時(shí)可以通過lsof來恢復(fù)這些文件。 當(dāng)進(jìn)程打開了某個(gè)文件時(shí)，只要該進(jìn)程保持打開該文件，即使將其刪除，它依然存在于磁盤中。這意味著，進(jìn)程并不知道文件已經(jīng)被刪除，它仍然可以向打開該文件時(shí)提供給它的文件描述符進(jìn)行讀取和寫入。除了該進(jìn)程之外，這個(gè)文件是不可見的，因?yàn)橐呀?jīng)刪除了其相應(yīng)的目錄索引節(jié)點(diǎn)。 在/proc 目錄下，其中包含了反映內(nèi)核和進(jìn)程樹的各種文件。/proc目錄掛載的是在內(nèi)存中所映射的一塊區(qū)域，所以這些文件和目錄并不存在于磁盤中，因此當(dāng)我們對(duì)這些文件進(jìn)行讀取和寫入時(shí)，實(shí)際上是在從內(nèi)存中獲取相關(guān)信息。大多數(shù)與 lsof 相關(guān)的信息都存儲(chǔ)于以進(jìn)程的 PID 命名的目錄中，即 /proc/1234 中包含的是 PID 為 1234 的進(jìn)程的信息。每個(gè)進(jìn)程目錄中存在著各種文件，它們可以使得應(yīng)用程序簡(jiǎn)單地了解進(jìn)程的內(nèi)存空間、文件描述符列表、指向磁盤上的文件的符號(hào)鏈接和其他系統(tǒng)信息。lsof 程序使用該信息和其他關(guān)于內(nèi)核內(nèi)部狀態(tài)的信息來產(chǎn)生其輸出。所以lsof 可以顯示進(jìn)程的文件描述符和相關(guān)的文件名等信息。也就是我們通過訪問進(jìn)程的文件描述符可以找到該文件的相關(guān)信息。 當(dāng)系統(tǒng)中的某個(gè)文件被意外地刪除了，只要這個(gè)時(shí)候系統(tǒng)中還有進(jìn)程正在訪問該文件，那么我們就可以通過lsof從/proc目錄下恢復(fù)該文件的內(nèi)容。 假如由于誤操作將/var/log/messages文件刪除掉了，那么這時(shí)要將/var/log/messages文件恢復(fù)的方法如下： 首先使用lsof來查看當(dāng)前是否有進(jìn)程打開/var/logmessages文件，如下： # lsof |grep /var/log/messages syslogd 1283 root 2w REG 3,3 5381017 1773647 /var/log/messages (deleted) 從上面的信息可以看到 PID 1283（syslogd）打開文件的文件描述符為 2。同時(shí)還可以看到/var/log/messages已經(jīng)標(biāo)記被刪除了。因此我們可以在 /proc/1283/fd/2 （fd下的每個(gè)以數(shù)字命名的文件表示進(jìn)程對(duì)應(yīng)的文件描述符）中查看相應(yīng)的信息，如下： # head -n 10 /proc/1283/fd/2 Aug 4 13:50:15 holmes86 syslogd 1.4.1: restart. Aug 4 13:50:15 holmes86 kernel: klogd 1.4.1, log source = /proc/kmsg started. Aug 4 13:50:15 holmes86 kernel: Linux version 2.6.22.1-8 (root@everestbuilder.linux-ren.org) (gcc version 4.2.0) #1 SMP Wed Jul 18 11:18:32 EDT 2007 Aug 4 13:50:15 holmes86 kernel: BIOS-provided physical RAM map: Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 0000000000000000 - 000000000009f000 (usable) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 000000000009f000 - 00000000000a0000 (reserved) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 0000000000100000 - 000000001f7d3800 (usable) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 000000001f7d3800 - 0000000020000000 (reserved) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 00000000e0000000 - 00000000f0007000 (reserved) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 00000000f0008000 - 00000000f000c000 (reserved) 從上面的信息可以看出，查看 /proc/8663/fd/15 就可以得到所要恢復(fù)的數(shù)據(jù)。如果可以通過文件描述符查看相應(yīng)的數(shù)據(jù)，那么就可以使用 I/O 重定向?qū)⑵鋸?fù)制到文件中，如: cat /proc/1283/fd/2 /var/log/messages 對(duì)于許多應(yīng)用程序，尤其是日志文件和數(shù)據(jù)庫(kù)，這種恢復(fù)刪除文件的方法非常有用。

可以列出被 進(jìn)程 所 打開 的 文件 的信息。被打開的文件可以是

1.普通的文件，2.目錄 3.網(wǎng)絡(luò)文件系統(tǒng)的文件，4.字符設(shè)備文件 5.(函數(shù))共享庫(kù) 6.管道，命名管道 7.符號(hào)鏈接

8.底層的socket字流，網(wǎng)絡(luò)socket， unix 域名socket

9.在 linux 里面，大部分的東西都是被當(dāng)做文件的…..還有其他很多

怎樣使用lsof

這里主要用案例的形式來介紹lsof 命令的 使用

1.列出所有打開的文件:

lsof

備注: 如果不加任何參數(shù)，就會(huì)打開所有被打開的文件，建議加上一下參數(shù)來具體定位

2. 查看 誰(shuí)正在使用某個(gè)文件

lsof /filepath/file

3.遞歸查看某個(gè)目錄的文件信息

lsof +D /filepath/filepath2/

備注: 使用了+D，對(duì)應(yīng)目錄下的所有子目錄和文件都會(huì)被列出

4. 比使用+D選項(xiàng)，遍歷查看某個(gè)目錄的所有文件信息 的方法

lsof | grep ‘/filepath/filepath2/’

5. 列出某個(gè)用戶打開的文件信息

lsof -u username

備注: -u 選項(xiàng)，u其實(shí)是user的縮寫

6. 列出某個(gè)程序所打開的文件信息

lsof -c mysql

備注: -c 選項(xiàng)將會(huì)列出所有以mysql開頭的程序的文件，其實(shí)你也可以寫成 lsof | grep mysql, 但是第一種方法明顯比第二種方法要少打幾個(gè)字符了

7. 列出多個(gè)程序多打開的文件信息

lsof -c mysql -c apache

8. 列出某個(gè)用戶以及某個(gè)程序所打開的文件信息

lsof -u test -c mysql

9. 列出除了某個(gè)用戶外的被打開的文件信息

lsof -u ^root

備注：^這個(gè)符號(hào)在用戶名之前，將會(huì)把是root用戶打開的進(jìn)程不讓顯示

10. 通過某個(gè)進(jìn)程號(hào)顯示該進(jìn)行打開的文件

lsof -p 1

11. 列出多個(gè)進(jìn)程號(hào)對(duì)應(yīng)的文件信息

lsof -p 123,456,789

12. 列出除了某個(gè)進(jìn)程號(hào)，其他進(jìn)程號(hào)所打開的文件信息

lsof -p ^1

13 . 列出所有的網(wǎng)絡(luò)連接

lsof -i

14. 列出所有tcp 網(wǎng)絡(luò)連接信息

lsof -i tcp

15. 列出所有udp網(wǎng)絡(luò)連接信息

lsof -i udp

16. 列出誰(shuí)在使用某個(gè)端口

lsof -i :3306

17. 列出誰(shuí)在使用某個(gè)特定的udp端口

lsof -i udp:55

特定的tcp端口

lsof -i tcp:80

18. 列出某個(gè)用戶的所有活躍的網(wǎng)絡(luò)端口

lsof -a -u test -i

19. 列出所有網(wǎng)絡(luò)文件系統(tǒng)

lsof -N

20.域名socket文件

lsof -u

21.某個(gè)用戶組所打開的文件信息

lsof -g 5555

22. 根據(jù)文件描述列出對(duì)應(yīng)的文件信息

lsof -d description(like 2)

23. 根據(jù)文件描述范圍列出文件信息

lsof -d 2-3

實(shí)用命令

linux 常見命令 lsof,ps,ln...

[TOC]

可以列出被進(jìn)程所打開的文件的信息。被打開的文件可以是

1.普通的文件

2.目錄抽象為特殊文件

3.網(wǎng)絡(luò)文件系統(tǒng)的文件，抽象為文件

4.字符設(shè)備文件在linux抽象為文件

5.(函數(shù))共享庫(kù)

6.管道，命名管道

7.符號(hào)鏈接

8.底層的socket字流，網(wǎng)絡(luò)socket，unix域名socket

9.在linux里面，很多東西都抽象為文件，提供了統(tǒng)一的訪問接口

屬性第一個(gè)字符：

rwx=0x111,二進(jìn)制表示

列出所有進(jìn)程

-ef f:father

ps –el ,

e:every :顯示所有進(jìn)程信息，等價(jià)于A

a:all :顯示除了當(dāng)前終端進(jìn)程外的其他進(jìn)程

l: long 長(zhǎng)格式顯示進(jìn)程信息。

linux 線程狀態(tài)：

ps工具標(biāo)識(shí)進(jìn)程的5種狀態(tài)碼:

chmod 對(duì)象 +/- 模式

對(duì)象：u(user),g(group),o(other),a(all)

模式：r,w,x

由于inode號(hào)碼與文件名分離，這種機(jī)制導(dǎo)致了一些Unix/Linux系統(tǒng)特有的現(xiàn)象。

軟件不關(guān)閉情況下更新：寫入同名不同inode的文件，下次啟動(dòng)由于老的inode已經(jīng)丟失，操作系統(tǒng)回收原來的Block。

綜上，總結(jié)一下軟鏈接和硬鏈接的區(qū)別：

參考： 阮一峰的網(wǎng)絡(luò)日志:理解inode

Ctrl+z 暫停進(jìn)程執(zhí)行

uname -m 顯示機(jī)器的處理器架構(gòu)(2)

uname -r 顯示正在使用的內(nèi)核版本

jobs: 查看后臺(tái)任務(wù)

fg +jobNum： 將后臺(tái)任務(wù)調(diào)到前臺(tái)

未完，不定期更新中...