Linux 端口占用排查实战：用 ss 和 lsof 找到监听进程

开发和部署 Linux 服务时，经常会遇到这样的报错：服务启动失败，提示端口已经被占用。最常见的场景是本地调试 8080 端口、线上服务滚动发布、或者旧进程没有退出干净。

端口占用不是难题，难的是不要误杀进程。正确排查顺序应该是：先确认端口是否监听，再找到进程 ID，接着核对启动命令和业务归属，最后再决定停止旧进程、调整端口或回收异常进程。

摘要

本文会用一个 Web 服务启动失败的例子，演示如何用 ss、lsof、ps 定位监听进程，并给出上线排查时的安全处理建议。适合 Linux 初学者、后端开发和运维同学阅读。

适合人群

• 启动服务时遇到 “address already in use” 的开发者。
• 需要确认端口被哪个进程占用的后端同学。
• 希望减少误杀进程风险的 Linux 使用者。

目录

• 先确认端口是否真的在监听
• 用 ss 快速找到监听进程
• 用 lsof 交叉确认文件和连接
• 用 ps 看启动命令和业务归属
• 处理端口冲突的三种方式
• 常见坑和总结

先确认端口是否真的在监听

假设服务启动时报错：

listen tcp :8080: bind: address already in use

第一步不要急着关进程，先看 8080 是否处于监听状态。

ss -ltnp | grep ':8080'

参数含义可以这样理解：

• -l：只看监听中的端口。
• -t：只看 TCP。
• -n：不反查域名，输出更快更清楚。
• -p：显示进程信息。

用 ss 快速找到监听进程

如果端口被占用，可能看到类似输出：

LISTEN 0 4096 0.0.0.0:8080 0.0.0.0:* users:(("app-server",pid=23841,fd=7))

这里最重要的是 pid=23841。它说明监听 8080 的进程 ID 是 23841。接下来不要只根据进程名判断，还要继续看这个进程到底是谁启动的。

ps -p 23841 -o pid,ppid,user,lstart,cmd

这条命令会看到进程的父进程、用户、启动时间和完整命令。比如你可能发现它是上一次手动启动的测试服务，也可能是正式服务的主进程。

用 lsof 交叉确认文件和连接

ss 很适合快速看监听端口，lsof 则适合从“端口对应哪个进程打开了网络文件”这个角度再确认一次。

lsof -nP -iTCP:8080 -sTCP:LISTEN

常见输出会包含命令名、进程 ID、用户和文件描述符：

COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
app-server 23841 deploy  7u   IPv4 991122      0t0  TCP *:8080 (LISTEN)

如果 ss 和 lsof 指向同一个进程，基本就能确认端口占用者。如果两者信息不一致，要注意命令是否在容器、命名空间或权限受限环境中运行。

用 ps 看启动命令和业务归属

端口占用排查最容易出问题的地方，是拿到 PID 后直接停止。更稳的做法是先看完整命令和启动时间。

ps -fp 23841
pwdx 23841

ps -fp 能看到完整启动命令，pwdx 能看到进程工作目录。结合这两个信息，通常能判断它属于哪个项目、哪个发布目录、是否是旧版本残留。

如果机器上有多个业务共享端口段，建议再看进程用户和配置文件路径，不要只看端口号。

处理端口冲突的三种方式

方式一：旧进程确实应该退出

如果确认它是上一次发布残留，先使用温和信号让进程自己退出：

kill -TERM 23841

等待几秒后再次检查端口：

ss -ltnp | grep ':8080'

如果端口释放，再启动新服务。不要默认使用强制方式，除非确认进程无法正常退出且业务允许中断。

方式二：两个服务不该共用端口

如果占用端口的是另一个正常服务，就不要停止它。应该修改新服务配置，比如把本地调试端口从 8080 改成 18080，或者调整反向代理规则。

方式三：容器或代理层占用端口

如果看到占用者是容器代理、网关进程或本机转发进程，需要回到容器编排或代理配置里处理。此时直接停止 PID 可能会影响多个服务。

常见坑

• 只看端口，不看用户。 不同用户启动的服务可能属于不同业务，不能随便停止。
• 只看进程名，不看命令行。 很多服务进程名相似，完整命令才更可信。
• 忘记 IPv6 监听。 有时服务监听在 :::8080，也会影响同一个端口。
• 容器环境里只查宿主机。 容器内外看到的端口和进程可能不是同一个视角。
• 直接强制结束。 未确认业务归属前，不要把停止进程当成第一步。

推荐排查清单

1. 确认报错端口，例如 8080。
2. 用 ss -ltnp 查监听端口和 PID。
3. 用 lsof 交叉确认占用者。
4. 用 ps、pwdx 查看启动命令和目录。
5. 确认业务归属后，再选择停止旧进程、改端口或调整代理配置。

总结

Linux 端口占用排查的关键不是命令有多复杂，而是顺序要稳：先确认监听，再定位 PID，再核对业务归属，最后处理冲突。用 ss 快速定位、用 lsof 交叉确认、用 ps 查看进程上下文，就能避免大多数误判和误操作。