首页 > 文章 > linux

Linux 端口被占用排查完整流程：ss、lsof 和端口切换

来源：17golang原创

时间：2026-06-16 10:33:50 335浏览收藏

Linux 上部署服务时，端口被占用是高频问题。现象通常很直接：应用启动失败，日志里出现 Address already in use，或者本地访问端口时连到的不是刚启动的服务。

这篇文章不只给一条命令，而是整理一套完整工作流：先确认端口是否在监听，再定位占用进程，接着判断是停止旧服务还是切换端口，最后做访问复查和监控。这样处理一次，后面遇到 8080、3306、6379、9000 等端口冲突都可以套用。

目标和边界：先判断冲突类型

端口占用的目标不是“看到一个 PID 就关掉”，而是确认这个端口当前由谁占用、是否属于旧版本服务、是否可以停掉、是否应该改新服务端口。

本文默认你已经能登录目标服务器，并且知道业务期望监听的端口，例如 8080。如果端口属于数据库、缓存或网关服务，处理前要确认依赖关系，避免误停核心服务。

先看整体路线。端口冲突排查可以拆成 5 步：启动失败、检查端口、定位进程、处理冲突、验证恢复。

Linux 端口占用排查全流程：启动失败、检查端口、定位进程、处理冲突、验证恢复

这条链路的核心判断是：端口监听存在不代表它就是错误服务，必须结合进程名、启动路径、用户、业务归属一起看。

先确认目标端口当前是否处于监听状态。端口没有监听时，启动失败可能不是端口冲突，而是配置、权限、依赖连接或环境变量问题。

检查 8080 端口监听：

ss -ltnp | grep ':8080'

常见输出类似这样：

LISTEN 0 128 0.0.0.0:8080 0.0.0.0:* users:(("nginx",pid=1234,fd=6))

确认具体是谁占用了端口。只看 PID 不够，还要看进程名、启动用户和业务归属。

查看 8080 端口对应进程：

lsof -i :8080

如果输出里看到旧应用、临时测试服务或反向代理进程，就可以继续判断是否应该停旧服务或改新端口。

COMMAND  PID  USER  FD  TYPE DEVICE SIZE/OFF NODE NAME
nginx   1234  app   6u  IPv4  12345      0t0  TCP *:http-alt (LISTEN)

处理端口冲突时有两个常见分支：如果占用方是旧服务且可以下线，就停止旧服务；如果占用方是合法服务，就修改新应用端口。

温和停止已确认可以下线的旧进程：

kill -TERM 1234

如果端口不能释放，通常要先查清是否有守护脚本或进程管理器在拉起旧服务。不要直接反复强杀，先确认是谁在负责重启。

如果端口属于合法服务，更安全的做法是把新应用改到另一个端口，例如 8081，并同步更新网关、健康检查、环境变量和监控配置。

处理后再查一次监听状态：

ss -ltnp | grep ':8080'

如果你改到了新端口，也要检查新端口：

ss -ltnp | grep ':8081'

下面这张图把处理分支放在一起。关键点是：发现 PID 后不要急着处理，先判断占用方是否应该继续存在。

Linux 端口冲突处理工作流：发现 PID、停止旧服务、更换端口、端口监听、复查通过

复查示例：

curl -s http://127.0.0.1:8081/health

如果返回健康检查结果，再看应用日志没有持续报错，端口冲突这条线就可以关闭。