原理:在linux系统的/proc分区下保存着进程的名字和目录,包含fd(文件描述符)和其下的子目录(进程打开文件的链接),那么如果进程正在调用文件,删除了一个文件,还存在一个inode的引用:/proc/进程号/fd/文件描述符;我们只要知道当前打开文件的进程pid和文件描述符fd就能利用lsof工具列出进程打开的文件
原创
2013-01-29 16:11:58
864阅读
有一次做研发的一位同事,因为系统根目录空间不足,想释放磁盘空间,结果使用find命令找到了单个文件大于1GB的文件,发现/var/log/messages和/var/log/warn文件每个都是1.3GB。他的系统根目录空间只有50GB的容量,结果把/var/log/messages日志文件及/var/log/warn日志文给删除了。删除之后,却没有达到的目的,磁盘使用空间依然是100%。殊不知,
原创
精选
2015-03-12 16:44:39
906阅读
点赞
生产环境:操作系统:CentOS 6.8[root@sky9896 logs]# pwd/application/nginx/logs[root@sky9896 logs]# ll #logs下面没有任何文件总用量 0[root@sky9896 /]# find /proc/*/
原创
2017-09-07 14:23:39
787阅读
Linux lsof 命令以及恢复删除的文件
原创
2017-08-11 21:42:28
423阅读
点赞
在Linux操作系统中,文件句柄(file handle)是与文件相关联的标识符,它允许程序访问和操作文件。而lsof(List Open Files)则是一个可以列出当前系统中所有打开文件的工具,它能够显示进程所打开的文件及网络连接等信息。
文件句柄在Linux系统中扮演着非常重要的角色。每当一个程序需要访问一个文件时,它首先要求操作系统打开该文件,系统会为该文件分配一个唯一的文件句柄。通过文
[root@Svr9711 ~]# lsof | grep deletedCOMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEtuned 10212 root 7u REG 253,...
原创
2022-03-10 16:32:04
93阅读
在Linux系统中,有一个非常有用的命令叫做lsof。lsof是“list open files”的缩写,它可以用来查看当前系统中已经打开的文件以及这些文件被哪些进程占用。通过lsof命令,用户可以快速了解系统中文件的使用情况,方便管理和排查问题。
首先,我们来看一下lsof命令的基本用法。在终端中输入“lsof”,即可列出当前系统中所有打开的文件,包括普通文件、目录、套接字、FIFO等。如果只
linux lsof 命令恢复被误删的文件
原创
2022-12-03 00:33:51
241阅读
早上起来被告知昨晚误删除了3个mysql的文件,只能恢复了这是删除前的文件信息:首先lsof查看进程:这里PID都是一样的,下面进入proc里ls -l查看:# cd /proc/8784/fd/这里可以看到ibdata1删除的信息了接着直接cp复制#cp 4 /tmp/ibdata1.bak其余的2个同理恢复,下面是恢复后的文件:+++++++++++++++++++++++++++++++++
原创
2016-02-03 10:58:19
1338阅读
一、概述在Linux文件系统中,文件名实际是指向索引节点"inode"的链接。Linux创建文件系统后,就会生成inode表,inode索引节点会包含文件的属性、block块的指针等信息当使用"rm"命令删除某文件时,只是删除了指向inode索引节点的链接,但是没有删除inode索引节点,也就是说inode所指向的block块中所存放的数据并没有被删除。其它进程仍然可以使用此inode索引节点所指
原创
2022-10-24 09:32:42
202阅读
点赞
[root@Svr9711 ~]# lsof | grep deletedCOMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEtuned 10212 root 7u REG 253,...
原创
2021-08-09 17:51:33
219阅读
lsof这个命令大家可能有点陌生,因为平时很少用到。今天特意拿出来说一下,希望对做运维的朋友有点点帮助,也当是自己回忆一下知识点。 先来说说lsof最基本的参数: lsof -i:(端口) 查看这个端口有那些进程在访问,比如22端口 [root@new90 fd]# lsof -i:22COMMAND PID U
转载
精选
2014-07-03 10:57:54
2160阅读
2015/3/18查漏补缺,反复练习命令,有不明白或疑问的地方直接看man手册页,英文解释的比较清楚man lsof 已阅概述[root@localhost ~]# rpm -qa|grep lsoflsof-4.82-4.el6.x86_64在终端下输入lsof即可显示系统打开的文件,因为 ls...
转载
2014-04-08 17:35:00
150阅读
linux lsof查看文件数查看进程号下打开文件查看进程号下打开文件数查看某用户下打开文件查看某用户下打开文件数查看系统设置查看进程号下打开文件[root@dev3-phoenix-java-6.87 ~]#lsof -p 25328如果提示 -bash: lsof: command not found,则需要先安装lsof[root@dev3-phoenix-java-6.87 ~]#yum install lsof再执行第一条命令如下:查看进程号下打开文件数[root@dev3-p
原创
2022-12-09 13:42:10
242阅读
服务器/root目录下有a.list、aa.list 2个文件 aa.list为a.list的拷贝 2.一个终端用more占用a.list,在另一个终端把a.list删掉 3.用lsof查看下a.list 第一列是进程名 第二列是PID 第四列是文件描述符 4.
原创
2015-10-22 22:29:09
947阅读
删掉文件其实只是将指向数据块的索引点(information nodes)释放,只要不被覆盖,数据其实还在硬盘上,关键在于找出索引点,然
当Linux计算机受到入侵时,常见的情况是日志文件被删除,以掩盖攻击者的踪迹。管理错误也可能导致意外删除重要的文件,比如在清理旧日志时,意外地删除了数据库的活动事务日志。有时可以通过lsof来恢复这些文件。 当进程打开了某个文件时,只要该进程保持打开该文件,即使将其删除,它依然存在于磁盘中。这意味着,进程并不知道文件已经被删除,它仍然可以向打开该文件时提供给它的文件描述
原创
2014-02-25 15:13:50
322阅读
linux lsof详解lsof简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间
转载
精选
2009-08-11 09:49:47
392阅读
在终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能[@zw_74_196 classes]# lsof |moreCOMMAND PID USER FD TYPE
转载
精选
2013-05-31 20:40:17
802阅读
