Linux 端口号占用如何处理
例如,tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd 表示SSH服务占用了本机的22端口,当前处于监听状态(LISTEN),对所有IP地址都开放(0.0.0.0),对外的远程地址尚未建立连接(Foreign Address为"*"),该端口号对应的进程PID为1234,进程名为sshd。查看并关闭占用该端口的进程:可以使用 netstat -tlnp 命
文章共2,691字 · 阅读需要大约9分钟
在Linux中,可以使用以下命令来查看端口号的占用情况:
sudo netstat -tlnp
该命令会列出当前所有正在使用的端口号以及占用该端口号的进程的信息。
如果需要释放某个端口号,可以使用以下命令:
sudo kill <进程ID>
其中,进程ID是占用该端口号的进程的唯一标识符。可以通过上述 netstat 命令来查看进程ID。
如果进程ID不知道,也可以使用以下命令来释放该端口号:
sudo fuser -k <端口号>/tcp
这个命令会终止占用该端口号的进程。
需要注意的是,如果占用端口号的进程是系统关键进程或正在运行的重要程序,不要轻易终止它。另外,在使用 kill 或 fuser 命令时,一定要小心,确保不会意外终止其他进程。
netstat -tlnp 命令用于列出系统上所有正在使用的TCP和UDP端口,并显示每个端口对应的进程信息。
命令输出的各个字段的含义如下:
- Proto:显示协议类型,TCP或UDP。
- Recv-Q:显示接收队列中等待应用程序处理的数据包数量。
- Send-Q:显示发送队列中等待传输的数据包数量。
- Local Address:显示本地地址和端口号。
- Foreign Address:显示远程地址和端口号。
- State:显示连接状态,如ESTABLISHED,LISTENING,TIME_WAIT等。
- PID/Program name:显示占用该端口的进程的PID和进程名。
例如,tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd 表示SSH服务占用了本机的22端口,当前处于监听状态(LISTEN),对所有IP地址都开放(0.0.0.0),对外的远程地址尚未建立连接(Foreign Address为"*"),该端口号对应的进程PID为1234,进程名为sshd。
总之,netstat -tlnp 可以让我们了解系统上各个端口的使用情况和占用该端口的进程信息,方便我们排查端口冲突和网络问题。
当 netstat -tlnp 命令输出中的 Foreign Address 字段显示为 ::: * 时,表示对外的远程地址尚未建立连接,且该端口对所有IPv6地址和IPv4地址都开放,等价于 0.0.0.0:*。在IPv6环境下,::: 表示所有IPv6地址,而 0.0.0.0 表示所有IPv4地址。
例如,tcp6 0 0 :::22 ::: * LISTEN 1234/sshd 表示SSH服务占用了本机的22端口,对所有IP地址都开放,当前处于监听状态(LISTEN),且远程地址尚未建立连接。
通常情况下,::: * 或 0.0.0.0:* 表示该端口对所有网络接口都开放,可以被外部访问,这在服务器应用程序中非常常见。但对于一些安全性要求较高的场景,需要限制端口只对特定的IP地址开放,可以通过防火墙等方式进行配置。
当程序崩溃并且没有正常释放端口时,下一次启动程序可能会出现端口被占用的情况。这时可以尝试以下几种方法:
-
查看并关闭占用该端口的进程:可以使用 netstat -tlnp 命令查看占用该端口的进程,找到该进程的PID,然后使用 kill 命令关闭该进程。例如,kill -9 命令可以强制关闭该进程。如果占用该端口的进程不是本应用程序,则需要确定是否可以关闭该进程。
-
修改程序监听端口:可以修改程序代码,将监听的端口修改为其他可用的端口,然后重新启动程序。
-
等待一段时间:可以等待一段时间后再尝试启动程序,可能是因为系统没有及时释放端口,等待一段时间后端口就被释放了。
-
使用SO_REUSEPORT选项:可以在程序中使用 setsockopt 函数设置 SO_REUSEPORT 选项,允许多个进程在同一端口上进行监听,避免了因为进程崩溃导致端口无法被重新使用的情况。使用该选项需要确保程序的逻辑正确,否则可能会导致数据混乱等问题。
-
重启系统:如果以上方法都无法解决问题,可以尝试重启系统,重新释放端口。但是这种方法会中断正在运行的其他应用程序,需要谨慎使用。
总之,在处理端口被占用的情况时,需要考虑多种因素,根据实际情况选择合适的方法进行处理。
通过程序代码调用系统的API函数来获取占用该端口的进程ID,并且杀掉该进程。具体实现方法如下,
使用了 Linux 下的系统调用和命令行工具 lsof:
#include <cstdio>
#include <cstdlib>
#include <cstring>
#include <iostream>
#include <sstream>
#include <stdexcept>
#include <string>
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
// 获取指定端口占用的进程 ID
std::string get_pid_using_port(int port) {
std::stringstream cmd;
cmd << "lsof -t -i :" << port;
FILE* fp = popen(cmd.str().c_str(), "r");
if (!fp) {
throw std::runtime_error("popen failed");
}
char buf[16] = {0};
if (fgets(buf, sizeof(buf), fp) == NULL) {
pclose(fp);
return "";
}
pclose(fp);
return std::string(buf);
}
// 关闭指定的进程
void kill_process(const std::string& pid) {
std::string cmd = "kill -9 " + pid;
system(cmd.c_str());
}
int main() {
int port = 9090;
int listen_fd = socket(AF_INET, SOCK_STREAM, 0);
if (listen_fd < 0) {
perror("socket");
return -1;
}
// 绑定地址
struct sockaddr_in serv_addr;
memset(&serv_addr, 0, sizeof(serv_addr));
serv_addr.sin_family = AF_INET;
serv_addr.sin_addr.s_addr = INADDR_ANY;
serv_addr.sin_port = htons(port);
if (bind(listen_fd, (struct sockaddr*)&serv_addr, sizeof(serv_addr)) < 0) {
std::string pid = get_pid_using_port(port);
if (!pid.empty()) {
kill_process(pid);
}
// 重新绑定
if (bind(listen_fd, (struct sockaddr*)&serv_addr, sizeof(serv_addr)) < 0) {
perror("bind");
return -1;
}
}
// 监听
if (listen(listen_fd, 5) < 0) {
perror("listen");
return -1;
}
std::cout << "listening on port " << port << std::endl;
// 接受连接等操作
// ...
return 0;
}
该代码中,首先通过 lsof 命令获取占用指定端口的进程 ID,然后使用 kill 命令杀掉该进程。最后再次尝试绑定端口并监听连接。如果仍然无法绑定端口,则程序会输出错误信息并退出。
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)