খোলা থাকলেও মুছে ফেলা বড় ফাইলগুলি সন্ধান এবং সরিয়ে ফেলুন

মুছে ফেলা হলেও একটি অ্যাপ্লিকেশনটিতে এখনও খোলা থাকা বড় ফাইলগুলি কীভাবে খুঁজে পাওয়া যায়? প্রক্রিয়াটি খোলা থাকলেও কীভাবে কেউ এই জাতীয় ফাইলটি সরিয়ে ফেলতে পারেন?

পরিস্থিতিটি হ'ল আমরা এমন একটি প্রক্রিয়া চালাচ্ছি যা ভয়ঙ্কর হারে লগ ফাইলটি পূরণ করে। আমি কারণটি জানি, এবং আমি এটি ঠিক করতে পারি। ততক্ষণে, আমি প্রক্রিয়াটি বন্ধ না করে লগ ফাইলটি আরএম বা খালি করতে চাই।

সহজভাবে করা rm output.logফাইলের কেবল রেফারেন্সগুলি সরিয়ে দেয়, তবে প্রক্রিয়াটি শেষ না হওয়া পর্যন্ত এটি ডিস্কে স্থান দখল করতে থাকবে। সবচেয়ে খারাপ: rmআইএনপি করার পরে আমার কাছে এখন আর ফাইলটি কোথায় বা এটি কত বড় তা খুঁজে পাওয়ার কোনও উপায় নেই! এটি অন্য প্রক্রিয়াতে এখনও খোলা থাকা সত্ত্বেও, ফাইলটি খুঁজে পাওয়ার কোনও উপায় আছে এবং সম্ভবত এটি খালি করা আছে?

আমি বিশেষত ডিবিয়ান বা আরএইচইল এর মতো লিনাক্স-ভিত্তিক অপারেটিং সিস্টেমগুলি উল্লেখ করি।

আপনি যদি নিজের অ্যাপ্লিকেশনটি মারতে না পারেন তবে স্থানটি দাবি করতে লগ ফাইলটি মোছার পরিবর্তে আপনি কেটে ফেলতে পারবেন। ফাইলটি যদি অ্যাপেন্ড মোডে (ও O_APPEND) না খোলা থাকে , তবে ফাইলটি পরবর্তী বারের মতো অ্যাপ্লিকেশনটি এটি লেখার আগে উপস্থিত হবে (যদিও শীর্ষস্থানীয় অংশটি বিচ্ছুরণে এবং দেখে মনে হচ্ছে এটিতে NUL বাইট রয়েছে), তবে স্থানটি বড় হবে পুনরায় দাবি করা হয়েছে (এটি অ্যাপল ওএস / এক্স এর এইচএফএস + ফাইল সিস্টেমে প্রযোজ্য নয় যা স্পার্স ফাইলগুলি সমর্থন করে না)।

এটি কেটে ফেলা:

: > /path/to/the/file.log

যদি এটি ইতিমধ্যে মুছে ফেলা হয়, লিনাক্সে, আপনি এখনও এটি করে কেটে ফেলতে পারেন:

: > "/proc/$pid/fd/$fd"

$pidফাইলটি খোলার প্রক্রিয়াটির প্রক্রিয়া আইডি কোথায় রয়েছে এবং $fdএটির অধীনে এটির একটি ফাইল বর্ণনাকারী খোলে (যা দিয়ে আপনি এটি পরীক্ষা করতে পারেন lsof -p "$pid"।

আপনি যদি পিড না জানেন এবং মুছে ফেলা ফাইলগুলি সন্ধান করছেন তবে আপনি এটি করতে পারেন:

lsof -nP | grep '(deleted)'

lsof -nP +L1, যেমন @ user75021 উল্লেখ একটি আরো উন্নত (আরও নির্ভরযোগ্য এবং আরো পোর্টেবল) বিকল্প (তালিকা ফাইল আছে যে এর চেয়ে কম 1 লিংক) হয়।

অথবা (লিনাক্সে):

find /proc/*/fd -ls | grep  '(deleted)'

বা এর সাথে বড়দের সন্ধান করতে zsh:

ls -ld /proc/*/fd/*(-.LM+1l0)

একটি বিকল্প, যদি অ্যাপ্লিকেশনটি গতিশীলভাবে সংযুক্ত থাকে তবে এটির সাথে একটি ডিবাগার যুক্ত করা এবং এটির close(fd)পরে একটি নতুন কল করা হয় open("the-file", ....)।

কুইকস্টার্টটি এখানে দেখুন: lsofকুইকস্টার্ট

আমি অবাক হয়েছি কেউ lsof কুইকস্টার্ট ফাইলের উল্লেখ করেনি (lsof সহ অন্তর্ভুক্ত)। "3.a" বিভাগে খোলা, লিঙ্কযুক্ত ফাইলগুলি কীভাবে সন্ধান করতে হবে তা দেখায়:

lsof -a +L1 *mountpoint*

উদাহরণ:

[root@enterprise ~]# lsof -a +L1 /tmp
COMMAND   PID   USER   FD   TYPE DEVICE    SIZE NLINK  NODE NAME
httpd    2357 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
mysqld   2588  mysql    4u   REG 253,17      52     0  1495 /tmp/ibY0cXCd (deleted)
mysqld   2588  mysql    5u   REG 253,17    1048     0  1496 /tmp/ibOrELhG (deleted)
mysqld   2588  mysql    6u   REG 253,17       0     0  1497 /tmp/ibmDFAW8 (deleted)
mysqld   2588  mysql    7u   REG 253,17       0     0 11387 /tmp/ib2CSACB (deleted)
mysqld   2588  mysql   11u   REG 253,17       0     0 11388 /tmp/ibQpoZ94 (deleted)
httpd    3457   root   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd    8437 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd    8438 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd    8439 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd    8440 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd    8441 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd    8442 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd    8443 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd    8444 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd   16990 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd   19595 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd   27495 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd   28142 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)
httpd   31478 apache   29u   REG 253,17 3926560     0  1499 /tmp/.NSPR-AFM-3457-9820130.0 (deleted)

দ্রুত-প্রারম্ভিক ফাইলটির স্থানীয় অনুলিপি পেতে রেড হ্যাট সিস্টেমে, আমি সাধারণত এটি করি:

[root@enterprise ~]# locate -i quickstart |grep lsof
/usr/share/doc/lsof-4.78/00QUICKSTART

... অথবা এটা:

[root@enterprise ~]# rpm -qd lsof
/usr/share/doc/lsof-4.78/00.README.FIRST
/usr/share/doc/lsof-4.78/00CREDITS
/usr/share/doc/lsof-4.78/00DCACHE
/usr/share/doc/lsof-4.78/00DIALECTS
/usr/share/doc/lsof-4.78/00DIST
/usr/share/doc/lsof-4.78/00FAQ
/usr/share/doc/lsof-4.78/00LSOF-L
/usr/share/doc/lsof-4.78/00MANIFEST
/usr/share/doc/lsof-4.78/00PORTING
/usr/share/doc/lsof-4.78/00QUICKSTART
/usr/share/doc/lsof-4.78/00README
/usr/share/doc/lsof-4.78/00TEST
/usr/share/doc/lsof-4.78/00XCONFIG
/usr/share/man/man8/lsof.8.gz

আসলে বরাদ্দ স্থানটি মুক্ত করার জন্য ফাইল সিস্টেম ড্রাইভারের উপর নির্ভর করে এবং কেবলমাত্র তখনই ঘটবে যখন এই ফাইলটি উল্লেখ করে সমস্ত ফাইল বিবরণী প্রকাশ করা হবে। সুতরাং আপনি অ্যাপ্লিকেশনটি ফাইলটি বন্ধ না করে আপনি স্থানটি সত্যই দাবি করতে পারবেন না। যার অর্থ হয় এটি শেষ করে দেওয়া বা এটি একটি ডিবাগারের সাথে "কিছুটা" খেলানো (যেমন ফাইলটি বন্ধ করে দেওয়া এবং এটি আবার খোলা / লেখা হয়নি তা নিশ্চিত করা বা /dev/nullতার পরিবর্তে খোলার )। অথবা আপনি কার্নেলটি হ্যাক করতে পারেন তবে আমি তার বিরুদ্ধে পরামর্শ দেব।

স্টিফেনের পরামর্শ অনুসারে ফাইলটি কেটে ফেলতে সাহায্য করতে পারে তবে আসল ফলাফলটি আপনার ফাইল সিস্টেমের উপরও নির্ভর করবে (উদাহরণস্বরূপ প্রাক-বরাদ্দকৃত ব্লকগুলি আপনি কোনও ক্ষেত্রে ফাইলটি বন্ধ করার পরেই মুক্তি দেওয়া হবে)।

এই আচরণের পিছনে যুক্তিটি হ'ল কার্নেল ডেটা অনুরোধগুলির সাথে কী করতে হবে তা জানতে পারে না (পড়তে এবং লিখতে উভয়ই তবে পড়াটি আসলে আরও সমালোচিত) এই জাতীয় কোনও ফাইলকে লক্ষ্য করে।