内容一:lsof 命令输出结果
# lsof | more
COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root cwd DIR 251,1 4096 1 /
......内容二:lsof 命令输出结果简介
1) COMMAND 进程名
2) PID (Process Id) PID 号
3) USER 用户
4) FD 文件描述信息
(补充:cwd 代表当前目录,txt 代表 txt 文件,rtd 代表 root 目录,mem 代表内存映射文件)
5) TYPE 文件类型
(补充:DIR 代表当前目录,REG 代表普通文件,CHR 代表字符,a_inode 代表 Inode 文件,FIFO 代表管道或者 socket文件,netlink 代表网络,unkonwn 代表未知)
6) DEVICE 设备 ID
7) SIZE/OFF 进程大小
8) NODE 文件的 Inode 号
9) NAME 路径或链接
内容三:lsof 使用案例
3.1 案例一:显示已经被删除的文件
# lsof | grep deleted3.2 案例二:显示用户已打开的案例
3.2.1 显示某用户已打开的文件
# lsof -u zhumingyu mingyuzhu(补充:这里以显示用户 zhumingyu 和 mingyuzhu 已打开的文件为例)
3.2.2 不显示某用户已打开的文件
# lsof -u mingyuzhu(补充:这里以不显示用户 mingyuzhu 已打开的文件为例)
3.3 案例三:显示进程已打开的文件
3.3.1 显示某进程已打开的文件
# lsof -p 1024(补充:这里以显示 PID 号是 1024 已打开的文件为例)
3.3.2 不显示某进程已打开的所有文件
# lsof -p ^1024(补充:这里以不显示 PID 号是 1024 已打开的文件为例)
3.3.3 显示某几个进程已打开的文件
# lsof -p 1,2,3(补充:这里以显示 PID 号是 1、2 和 3 已打开的文件为例)
3.4 案例四:显示已打开的网络文件
3.4.1 显示所有已打开的网络文件
# lsof -i3.4.2 显示所有 IPv4 协议已打开的文件
# lsof -i 43.4.3 显示所有 IPv6 协议已打开的文件
# lsof -i 63.4.4 显示所有 TCP 协议已打开的文件
# lsof -i TCP3.4.5 显示所有 TCP 协议已打开的文件
# lsof -i UDP3.4.6 显示某个 TCP 端口或者 UDP 端口已打开的文件
# lsof -i:22(补充:这里以显示 TCP 或者 UPD 的 22 端口已打开的文件为例)
3.4.7 显示某个 TCP 端口已打开的文件
# lsof -i TCP:22(补充:这里以显示 TCP 的 22 端口已打开的文件为例)
3.4.8 显示某几个 TCP 端口打开的文件
# lsof -i TCP:1-1024(补充:这里以显示 TCP 的 1 端口到 1024 端口打开的文件为例)