lsof 查看进程打开文件

参考文档：lsof命令详解

lsof，列出系统中所有打开的文件。

各列字段意义如下：

COMMAND：     进程的名称
PID：         进程标识符
USER：        进程所有者
FD：          文件描述符，应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE：        文件类型，如DIR、REG等
DEVICE：      指定磁盘的名称
SIZE：        文件的大小
NODE：        索引节点（文件在磁盘上的标识）
NAME：        打开文件的确切名称

常用参数：

filename 显示打开指定文件的所有进程

-a  如果需要指定多个参数，要加上此选项
-c  在 COMMAND 字段中过滤给定字符串
-u  在 USER 字段中过滤指定用户
-d  在 FD 字段过滤指定的文件描述符
-p  在 PID 字段过滤指定的进程id
-n  不解析ip
-P  不解析端口
+d  /DIR/   显示目录下被进程打开的文件
+D  /DIR/   同上，但是会搜索目录下的所有目录，时间相对较长
-i  [protocol][@hostname|hostaddr][:service|port]  列出所有的网络文件

示例

~# lsof /dev/null
~# lsof -anP -i | grep LISTEN
~# lsof -anP -i :2022
~# lsof -anP -i @172.168.131.2:63534
~# lsof -anP -c sshd -d cwd -u root