Trong Linux, nhiều đối tượng được coi là một tệp, bất kể đối tượng đó thực sự là tệp, thiết bị, thư mục hoặc ổ cắm. Liệt kê một tập tin là dễ dàng, có vỏ được tích hợp sẵn lscho điều đó. Nhưng nếu người dùng muốn xem những tập tin nào hiện đang được mở bởi quy trình máy chủ web thì sao? Hoặc nếu người dùng đó muốn tìm ra tập tin nào được mở trong một thư mục nhất định? Đó là nơi lsofdiễn ra. Hãy tưởng tượng lsofnhư là một lssự bổ sung của "tập tin mở".
Xin lưu ý rằng mặc dù BSD có một tiện ích khác cho công việc này fstat, một số hương vị khác của Unix (ví dụ Solaris) cũng sở hữu lsof. Các tùy chọn và cờ khác nhau trên các nền tảng khác, cũng như giao diện của đầu ra, nhưng nhìn chung kiến thức trong bài viết này cũng nên được áp dụng cho chúng.
Đầu tiên, chúng ta hãy xem định dạng của lsofđầu ra và cách đọc. Đầu ra thông thường lsofkhông có bất kỳ tham số nào sẽ giống như sau. Điều này đã được cắt tỉa để dễ đọc.
COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 254,1 4096 2 /
init 1 root rtd DIR 254,1 4096 2 /
init 1 root txt REG 254,1 36992 7077928 /sbin/init
init 1 root mem REG 254,1 14768 7340043 /lib/x86_64-linux-gnu/libdl-2.13.so
init 1 root mem REG 254,1 1603600 7340040 /lib/x86_64-linux-gnu/libc-2.13.so
init 1 root mem REG 254,1 126232 7340078 /lib/x86_64-linux-gnu/libselinux.so.1
init 1 root mem REG 254,1 261184 7340083 /lib/x86_64-linux-gnu/libsepol.so.1
init 1 root mem REG 254,1 136936 7340037 /lib/x86_64-linux-gnu/ld-2.13.so
init 1 root 10u FIFO 0,14 0t0 4781 /run/initctl
Các cột này có nghĩa như sau:
init.init, nó hầu như luôn luôn root.cwd- Thư mục làm việc hiện tại (bạn có thể nhận thấy sự tương tự với pwdlệnh in thư mục làm việc hiện tại).rtd - Thư mục gốc của một quá trình.txt- A text file, điều này có thể có nghĩa là một tệp cấu hình liên quan đến quy trình hoặc "mã nguồn" liên quan đến (hoặc thuộc về) quy trình.mem - Một cái gọi là "tập tin ánh xạ bộ nhớ", có nghĩa là một đoạn bộ nhớ ảo (đọc: RAM) đã được gán cho một tập tin.r - Đọc.w - Viết.u - Đọc và viết.REG - Một tập tin thường xuyên.DIR - Một thư mục.FIFO - Vào trước ra trước.Điều này có thể hơi quá sức bây giờ, nhưng nếu bạn làm việc với lsofmột vài lần, nó sẽ nhanh chóng chìm vào não của bạn.
Như đã đề cập ở trên, đầu ra của lsofđã được rút ngắn ở đây. Không có bất kỳ đối số hoặc bộ lọc, lsoftạo ra hàng trăm dòng đầu ra sẽ chỉ khiến bạn bối rối.
Có hai cách tiếp cận cơ bản để giải quyết vấn đề đó:
lsoftùy chọn dòng lệnh để thu hẹp kết quả.grep.Mặc dù tùy chọn thứ hai nghe có vẻ thoải mái hơn vì bạn sẽ không phải ghi nhớ các lsoftùy chọn dòng lệnh, nhưng nhìn chung nó không linh hoạt và hiệu quả, vì vậy chúng tôi sẽ sử dụng tùy chọn đầu tiên.
Hãy tưởng tượng rằng bạn muốn mở một tệp bằng trình soạn thảo văn bản yêu thích của mình và trình soạn thảo văn bản đó cho bạn biết rằng nó chỉ có thể được mở ở chế độ chỉ đọc vì một chương trình khác đã truy cập vào nó. lsofsẽ giúp bạn tìm ra ai là thủ phạm:
lsof /path/to/your/file
Điều này sẽ tạo ra một đầu ra tương tự như thế này:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
vim 2679 root 5w REG 254,1 121525 6035622 /root/lsof.txt
Rõ ràng, bạn đã quên đóng cửa và phiên cũ hơn! Một vấn đề tương tự xảy ra khi bạn cố gắng ngắt kết nối một chia sẻ NFS và umountcho bạn biết điều đó không thể vì một cái gì đó vẫn đang truy cập vào thư mục được gắn kết. Một lần nữa, lsofcó thể giúp bạn xác định thủ phạm:
lsof +D /path/to/your/directory/
Lưu ý dấu gạch chéo, đó là quan trọng. Nếu không lsofsẽ cho rằng bạn có nghĩa là một tập tin thông thường. Đừng nhầm lẫn +trước cờ - lsofcó rất nhiều tùy chọn dòng lệnh mà nó cần +ngoài phổ biến hơn -. Đầu ra sẽ như thế này:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mocp 5637 music 4r REG 0,19 10147719 102367344 /home/Music/RMS_GNU_SONG.ogg
Điều đó có nghĩa là quá trình mocp, với PID 5637, thuộc về người dùng musicđã mở một tệp được gọi RMS_GNU_SONG.ogg. Tuy nhiên, ngay cả sau khi đóng quá trình đó, vẫn còn một vấn đề - khối lượng NFS không thể vượt qua.
lsofcó một -ccờ hiển thị các tệp đã mở một tên quy trình tùy ý.
lsof -c mocp
Điều đó sẽ tạo ra một đầu ra trông như thế này:
mocp 9383 music 4r REG 0,19 10147719 102367344 /home/Music/ANOTHER_RMS_GNU_SONG.ogg
Trong ví dụ này, có một ví dụ khác về mocpviệc chạy, ngăn bạn ngắt kết nối chia sẻ. Sau khi tắt quá trình đó, bạn muốn đảm bảo rằng người dùng musickhông có tệp nào có khả năng mở khác. lsofcó một -ucờ để hiển thị các tập tin được mở bởi một người dùng cụ thể. Hãy nhớ rằng, một tệp không phải lúc nào cũng chỉ là một tệp thông thường trên đĩa cứng của bạn!
lsof -u music
Bạn cũng có thể vượt qua nhiều người dùng, cách nhau bằng dấu phẩy:
lsof -u music,moremusic
Một lưu ý quan trọng về hành vi mặc định của lsof: các kết quả được dựa trên OR , có nghĩa là bạn sẽ thấy kết quả tệp được mở bởi các quy trình thuộc sở hữu của người dùng musichoặc người dùng moremusic. Nếu bạn muốn xem kết quả khớp các quy trình thuộc sở hữu của cả hai người dùng, thì bạn sẽ phải vượt qua cờ -a:
lsof -au music, moremusic
Vì cả hai người dùng đều ở trong nhóm musicusers, nên bạn cũng có thể liệt kê các tệp dựa trên nhóm:
lsof -g musicusers
Bạn cũng có thể kết hợp các cờ dòng lệnh:
lsof -u music,moremusic -c mocp
or
lsof -u ^music +D /home/Music
Trong dòng cuối cùng, chúng tôi đã thêm một lá cờ đặc biệt khác - ^, viết tắt của logic KHÔNG . Nếu đầu ra trống sau khi chạy lệnh đó, thì việc ngắt kết nối rất có thể sẽ thành công.
Trong các ví dụ trước, chúng tôi chủ yếu xem xét các tệp thông thường. Làm thế nào về ổ cắm và kết nối mạng?
Để liệt kê tất cả các kết nối mạng hiện tại lsofcó -icờ:
lsof -i
Đầu ra trông giống như những gì chúng ta đã thấy cho đến nay ...
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
owncloud 3509 myuser 25u IPv4 44946 0t0 TCP strix.local:34217->myserver.vultr.com:https (ESTABLISHED)
firefox 3612 myuser 82u IPv4 49663 0t0 TCP strix.local:43897->we-in-f100.1e100.net:https (ESTABLISHED)
ssh 3784 myuser 3u IPv4 10437 0t0 TCP strix.local:51416->someserver.in:ssh (ESTABLISHED)
wget 4140 myuser 3w IPv4 45586 0t0 TCP strix.local:54460->media.ccc.de:http (CLOSE_WAIT)
... ngoại trừ một điểm khác biệt: thay vì tên tệp hoặc thư mục, cột NAMEhiện hiển thị thông tin kết nối. Mỗi kết nối bao gồm các phần sau:
Cũng như nhiều công cụ khác, bạn có thể từ chối phân giải tên và cổng DNS ( -nvà -P, tương ứng). Cờ -icó các tham số bổ sung. Bạn có thể chỉ định có hiển thị hay không tcp, udphoặc icmpkết nối hoặc một số cổng nhất định:
lsof -i :25
or
lsof -i :smtp
Một lần nữa, các tham số có thể được kết hợp. Ví dụ sau ...
lsof -i tcp:80
... sẽ chỉ hiển thị cho bạn các kết nối TCP bằng cổng 80. Bạn cũng có thể kết hợp nó với các tùy chọn mà bạn đã biết từ các tệp "cổ điển":
lsof -a -u httpd -i tcp
Điều này sẽ hiển thị cho bạn tất cả các kết nối TCP được mở bởi người dùng httpd. Lưu ý -acờ, thay đổi hành vi mặc định của lsof(như đã đề cập trước đó). Như với hầu hết các công cụ dòng lệnh, bạn có thể đi sâu vô cùng. Phần sau đây sẽ chỉ hiển thị cho bạn các kết nối TCP có trạng thái là "THÀNH LẬP":
lsof -i -s TCP:ESTABLISHED
Tại thời điểm này, bạn nên có một sự hiểu biết cơ bản về cách thức lsofhoạt động, cùng với một số trường hợp sử dụng phổ biến. Để đọc thêm, hãy xem trang chủ lsofcủa hệ thống của bạn.
ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.
Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm
Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+
Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.
Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true
Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1
AI trong lĩnh vực chăm sóc sức khỏe đã có những bước tiến nhảy vọt so với những thập kỷ trước. Vì vậy, tương lai của AI trong Chăm sóc sức khỏe vẫn đang phát triển từng ngày.
