登录
首页 >  文章 >  linux

Linux查看端口占用及关闭进程方法

时间:2026-04-25 21:47:29 248浏览 收藏

本文系统讲解了Linux下精准定位和安全处理端口占用问题的实用方法,重点推荐高效可靠的`lsof -i :端口号`和轻量现代的`ss -tulpn`命令,纠正了常见误用(如漏写冒号、忽略sudo权限、混淆IPv4/IPv6),并深入剖析了杀进程前必须执行的确认步骤——查进程详情、区分容器与宿主机PID、识别SO_REUSEPORT多进程监听等关键细节;同时警示一键脚本的风险,强调“先诊断、再操作”的运维思维,帮助开发者和系统管理员快速解决本地开发、测试部署中反复出现的端口冲突问题,避免误杀关键服务或引发数据异常。

Linux查看端口占用情况 怎么关闭占用端口的进程

lsof 查端口占用最直接

Linux 下查谁占了某个端口,lsof -i :端口号 是最快捷的方式。比如查 8080 端口:

lsof -i :8080
输出里会显示 PID、USER、COMMAND 和对应的进程名。注意:普通用户执行可能看不到其他用户的进程,加 sudo 更全。

常见错误是只输 lsof -i 不带端口,结果刷出几百行,反而找不到目标。也有人误用 netstat(已逐步被弃用),在较新系统上可能没装或命令失效。

  • 如果提示 command not found,先装:sudo apt install lsof(Debian/Ubuntu)或 sudo yum install lsof(CentOS/RHEL)
  • 端口前不加冒号(如 lsof -i 8080)会查不到,必须写成 :8080
  • IPv6 场景下,lsof -i :8080 默认同时匹配 IPv4 和 IPv6;若只想看 IPv4,加 -4 参数

ss 替代 netstat 更轻量

ss 是现代 Linux 推荐的替代方案,比 netstat 快、资源占用低,且默认内置。查端口占用用:

ss -tuln | grep ':8080'
-t(TCP)、-u(UDP)、-l(监听中)、-n(数字格式,不反解域名)是常用组合。

ss 默认不显示 PID 和进程名——要加 -tulpn 并用 sudo 才能拿到完整信息:

sudo ss -tulpn | grep ':8080'
注意:没有 root 权限时,-p 无效,PID 列会为空。
  • ss 输出字段顺序固定,PID/Program 名在最后一列,用 awk '{print $7}' 可提取(需配合 sudo
  • 某些容器环境(如 Docker)中,ss 显示的 PID 是宿主机视角的,实际进程可能在容器内,别直接 kill 宿主机 PID
  • netstat -tulnp 虽仍可用,但依赖 procps 包,在 Alpine 等精简镜像里默认不带

杀进程别只认 PID,先确认再动手

拿到 PID 后,别急着 kill -9 PID。先用 ps -p PID -o pid,ppid,cmd,%mem,%cpu 看清楚它是什么、父进程是谁、内存和 CPU 占用是否异常。

更安全的做法是先发温和信号:

kill PID
等几秒没退出,再考虑 kill -9 PID。尤其对数据库、Web 服务这类有状态进程,强制 kill 可能导致数据未刷盘或连接残留。
  • 一个端口可能被多个进程监听(如 SO_REUSEPORT 场景),lsofss 会列出全部,需逐个判断
  • 有些进程重启后自动占回原端口(比如 systemd 服务),单纯 kill 治标不治本,得查 systemctl status 服务名 或配置文件
  • 开发时常见“端口被占用”其实是上一次调试没关干净的 Java/Node 进程,用 pgrep -f 'java.*8080'pgrep -f 'node.*server.js' 更准

一键查杀脚本慎用,环境差异大

网上流传的“一键查杀端口进程”脚本(如 lsof -ti:8080 | xargs kill)看似方便,实则风险高。它跳过所有确认环节,一旦端口号输错或匹配到关键系统进程(比如 systemd 监听的套接字),可能直接卡死系统。

真要脚本化,至少加两层防护:

PORT=8080<br>PIDS=$(lsof -ti":$PORT" 2>/dev/null)<br>if [ -n "$PIDS" ]; then<br>  echo "Found PIDs: $PIDS"<br>  read -p "Kill them? (y/N) " -n 1 -r<br>  echo<br>  if [[ $REPLY =~ ^[yY]$ ]]; then<br>    echo "$PIDS" | xargs kill<br>  fi<br>else<br>  echo "No process on port $PORT"<br>fi
  • 脚本里必须重定向 2>/dev/null,否则 lsof 报权限错会中断流程
  • 容器或 Pod 中运行时,lsof -ti 返回的是容器内 PID,不能直接用于宿主机 kill
  • 某些发行版(如 CentOS 7)默认禁用 lsof -t 的 PID 输出,需确认版本兼容性

端口冲突常发生在本地开发、测试部署阶段,真正麻烦的不是“怎么杀”,而是“为什么这个进程还在跑”。多看一眼 ps 输出、查一下 systemctl list-units --state=running | grep 关键词,往往比暴力 kill 省半小时排查时间。

今天关于《Linux查看端口占用及关闭进程方法》的内容介绍就到此结束,如果有什么疑问或者建议,可以在golang学习网公众号下多多回复交流;文中若有不正之处,也希望回复留言以告知!

资料下载
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>