lsof – p PID
PID 是指我們要偵測(cè)程序的進(jìn)程號(hào),可以用命令 ps – ef 來(lái)得到。我們以進(jìn)程號(hào) 14946 為例:
# lsof -p 14946
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
rpc.rquot 14946 root cwd DIR 3,2 4096 2 /
rpc.rquot 14946 root rtd DIR 3,2 4096 2 /
rpc.rquot 14946 root txt REG 3,2 65292 267543
/usr/sbin/rpc.rquotad
rpc.rquot 14946 root mem REG 3,2 45889 535442
/lib/libnss_files-2.3.4.so
rpc.rquot 14946 root mem REG 3,2 1454802 541622 /lib/tls/
libc-2.3.4.so
……
|
# lsof -p 14946
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
rpc.rquot 14946 root cwd DIR 3,2 4096 2 /
rpc.rquot 14946 root rtd DIR 3,2 4096 2 /
rpc.rquot 14946 root txt REG 3,2 65292 267543
/usr/sbin/rpc.rquotad
rpc.rquot 14946 root mem REG 3,2 45889 535442
/lib/libnss_files-2.3.4.so
rpc.rquot 14946 root mem REG 3,2 1454802 541622 /lib/tls/
libc-2.3.4.so
……
每一行就代表該進(jìn)程正在使用的一個(gè)文件,即句柄。統(tǒng)計(jì)行數(shù)總和就是該進(jìn)程打開(kāi)的所有句柄數(shù)量,這為我們用統(tǒng)計(jì)方法偵測(cè)句柄泄露提供的依據(jù)。