http://jackxiang.com/index.php zh-cn http://jackxiang.com/post// jack <xdy108@126.com> Tue, 02 Sep 2014 14:08:21 +0000 http://jackxiang.com/post//
一）在Linux下：
请问如何确认一个文件正在被哪个进程读写?
用lsof试一试
lsof|awk '/\<filename\>;/{print $2}'
就简单的用:lsof 文件名
实践如下，PHP-FPM进程日志文件作实验如下：
[root@jackxiang php]# lsof php-fpm.log COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME php-fpm 32052 root    2w   REG   8,16     2384 5505027 php-fpm.log php-fpm 32052 root    4w   REG   8,16     2384 5505027 php-fpm.log
[root@jackxiang php]# fuser -v php-fpm.log                          用户     进程号 权限   命令 php-fpm.log:         root      32052 F.... php-fpm
根据进程号找到这个进程，Linux下如下命令即可找到：
[root@jackxiang php]# ps aux|grep 32052 root       398  0.0  0.0 103184   856 pts/4    S+   22:11   0:00 grep 32052 root     32052  0.0  0.0 341712  5744 ?        Ss   21:40   0:01 php-fpm: master process (/usr/local/php/etc/php-fpm.conf)
于是，原来是php-fpm的主进程在写这个文件，明白了。
本站blog 之前问过同事的Url备查链接：https://jackxiang.com/post/6800/

二）在Windows上：
filemon.exe 追踪特定程序运行的过程，包括读取的文件等等。你可以用这个试试
Download:   http://butian.org/soft/721.html

以下来自：
http://bbs.chinaunix.net/thread-2225994-1-1.html
http://zhidao.baidu.com/link?url=m6sJQBdrwYsCRoc9poMMldQSihlRxjq_oUOMwBJUE2F7gEny4qgkoRhGenYYA7xtyKXVtlB1AbDYNvmz-AsHMa

Linux下的用得比较多，摘自：http://blog.csdn.net/guang11cheng/article/details/16980667
有许多情况下，我们需要查看一个进程当前打开了哪些文件，反过来我们也希望知道某一个文件正在被哪些进程所读写。在Linux下有许多有用的工具可以帮我们完成这两个工作，下面介绍这两个工具：lsof与fuser。
    fuser find files or sockets' user
    格式：fuser [选项] fname
    -k 如果找到打开文件的进程，则发送SIGKILL杀死此进程，通过-i选项，可以为用户提供交互选择
    -signal 用户可以指定使用何种信号去kill进程，如果-k参数指定，则忽略此参数
    -m 如果指定一个文件，则所有访问那个文件所在文件系统的进程都会被列出来
    -n  type 指定不同的文件类型，默认类型为file，此外还支持tcp和udp类型，此时可以简写作port/tcp
    -u  显示进程属主
    -v  显示详细进程与打开文件信息
    -4/-6 只搜索IPv4/IPv6套接字
    例如，我们想查看端口TCP端口9000由哪个进程打开 fuser -v -u 9000/tcp
             查看哪些进程在访问/home挂载分区              fuser -mv /home
    lsof list open file
    格式：lsof  [选项] [names]
    单独执行lsof将输出系统中所有打开的文件，我们可以grep过滤出我们关心的内容，不过lsof提供了相应的参数帮助我们精确查找
    lsof name 将输出所有使用文件name的进程
    -p pid 列出进程pid所打开的所有文件
    -d FD_pattern 列出所有已经打开的FD值为FD_pattern的文件FD的值有整数，TXT,MEM等等
    -a lsof后可以加多个匹配条件，默认为or连接，此参数将多个条件变成and关系
    -i [46] [proto] [@hostname|ip][:service|port] 用来选择占用某个端口的进程
    +d/+D dir 非递归或递归的显示打开dir下文件的进程
    -c string   显示进程的command中包含string的进程所打开的文件
    -u username 显示属于user的进程所打开的文件
    -g gid
     以上这些参数已经足够用了，上面这两个工具都是读取/proc文件系统中的数据进行工作的。网上有提到借助于lsof的查找功能，可以对一个删除的文件进行恢复，前提是占用这个文件的进程当前还没有关闭。通过被删除的文件，找到对应的进程及在进程中的fd-num，然后通过cat /proc/process-num/fd/fd-num即可恢复被删除的文件。 ]]> http://jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://jackxiang.com/post//#blogcomment