当系统空间使用量过大需要清理空间或者清理某个文件时,有时会出现执行了删除命令之后磁盘空间并没有释放,很多人首次遇到该情况时会比较困惑,在考虑是不是像windows系统的回收站一样,删除只是逻辑删除到回收站一样?其实不然,linux的回收站功能想了解的可以与我沟通或查资料了解一下,也是个比较实用的方法,此处我们主要实践文件删除后空间未释放问题。
1、 实验准备
想模拟该场景的方式很多,主要是实现文件被占用的场景。最简单的方式是拷贝文件,另一个常见方式是对于会编程或shell功底较好的同学可以写程序或脚本不停的往一个文件里写入内容。本次主要通过拷贝文件来快速复现。
1.1 创建一个稍微大一点的文件
/* 主要针对此文件操作 */ [root@c7_2 local]# ll -h total 3.0G -rw-r--r--. 1 root root 2.5G May 4 17:43 all_backup.tar.gz /* 此时根目录使用量6.5G */ [root@c7_2 ~]# df -lh Filesystem Size Used Avail Use% Mounted on devtmpfs 1.9G 0 1.9G 0% /dev tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs 1.9G 12M 1.9G 1% /run tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 46G 6.5G 39G 15% / /dev/sda1 1014M 150M 865M 15% /boot tmpfs 378M 0 378M 0% /run/user/0
1.2 通过scp命令 占用该文件
/* 开始远程拷贝至其他主机 */ [root@c7_2 local]# scp all_backup.tar.gz test@192.168.28.226:/home/test/ The authenticity of host '192.168.28.226 (192.168.28.226)' can't be established. ECDSA key fingerprint is SHA256:QfJb1DogFmdZ0hkeVRvn2VHke+tkZ2+sNljhBBudooc. ECDSA key fingerprint is MD5:2a:8a:63:80:35:17:f7:e9:2a:ea:13:98:eb:26:30:ba. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.28.226' (ECDSA) to the list of known hosts. test@192.168.28.226's password: all_backup.tar.gz 0% 2432KB 2.4MB/s 17:53 ETA^Z [1]+ Stopped scp all_backup.tar.gz test@192.168.28.226:/home/test /* 放在后台运行 */ [root@c7_2 local]# bg %1 [1]+ scp all_backup.tar.gz test@192.168.28.226:/home/test &
1.3 删除文件
此时删除 文件,再查看文件是否被删除,空间是否释放
/* 删除文件 */ [root@c7_2 local]# rm -f all_backup.tar.gz /* 查看磁盘空间,没有变化 */ [root@c7_2 local]# df -lh Filesystem Size Used Avail Use% Mounted on devtmpfs 1.9G 0 1.9G 0% /dev tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs 1.9G 12M 1.9G 1% /run tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 46G 6.5G 39G 15% / /dev/sda1 1014M 150M 865M 15% /boot tmpfs 378M 0 378M 0% /run/user/0 /* 文件已不在 */ [root@c7_2 local]# ll -h total 3.0G drwxr-xr-x. 2 root root 6 Apr 11 2018 bin drwxr-xr-x. 2 root root 6 Apr 11 2018 etc drwxr-xr-x. 2 root root 6 Apr 11 2018 games drwxr-xr-x. 2 root root 6 Apr 11 2018 include drwxr-xr-x. 2 root root 6 Apr 11 2018 lib drwxr-xr-x. 2 root root 6 Apr 15 05:56 lib64 drwxr-xr-x. 2 root root 6 Apr 11 2018 libexec drwxr-xr-x. 2 root root 6 Apr 11 2018 sbin drwxr-xr-x. 5 root root 49 Nov 17 16:46 share drwxr-xr-x. 2 root root 6 Apr 11 2018 src
2、 处理方法
可以通过lsof (list opened files)命令查看已经打开的文件以及文件被哪个进程所占用。
lsof命令在最小化安装的系统中是没有,可以先通过yum安装
yum install -y lsof
2.1 lsof查看文件
查看所有已打开文件并筛选出其中已删除状态(deleted)的文件
[root@c7_2 local]# lsof |grep deleted firewalld 818 root 6u REG 253,0 4096 36061750 /tmp/ffi0SEit6 (deleted) gmain 818 998 root 6u REG 253,0 4096 36061750 /tmp/ffi0SEit6 (deleted) tuned 1180 root 8u REG 253,0 4096 33554962 /tmp/ffio5Nu8r (deleted) gmain 1180 1602 root 8u REG 253,0 4096 33554962 /tmp/ffio5Nu8r (deleted) tuned 1180 1603 root 8u REG 253,0 4096 33554962 /tmp/ffio5Nu8r (deleted) tuned 1180 1605 root 8u REG 253,0 4096 33554962 /tmp/ffio5Nu8r (deleted) tuned 1180 1606 root 8u REG 253,0 4096 33554962 /tmp/ffio5Nu8r (deleted) scp 1798 root 3r REG 253,0 2665433605 104181296 /usr/local/all_backup.tar.gz (deleted)
发现了我们刚删除的文件以及被那个进程所打开
2.2 查看进程
通过lsof发现了all_backup.tar.gz 文件被1798 号进程所占用,可以查看该进程具体是什么
[root@c7_2 local]# ps -ef|grep 1798 root 1798 1729 0 17:47 pts/0 00:00:00 scp all_backup.tar.gz test@192.168.28.226:/home/test root 1799 1798 2 17:47 pts/0 00:00:03 /usr/bin/ssh -x -oForwardAgent=no -oPermitLocalCommand=no -oClearAllForwardings=yes -l test -- 192.168.28..226 scp -t /home/test root 1868 1806 0 17:49 pts/1 00:00:00 grep --color=auto 1798
正是我们之前执行的拷贝命令
2.3 释放空间
对于此种查询状态情况,需要结束对应程序
/* 杀掉对应进程 */ [root@c7_2 local]# kill -9 1799 1798 /* 空间已释放 */ [root@c7_2 local]# df -lh Filesystem Size Used Avail Use% Mounted on devtmpfs 1.9G 0 1.9G 0% /dev tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs 1.9G 12M 1.9G 1% /run tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 46G 4.0G 42G 9% / /dev/sda1 1014M 150M 865M 15% /boot tmpfs 378M 0 378M 0% /run/user/0
注: 如果是持续写入日志的想清空日志等情况,可以使用 echo " ">filename 命令在线清空该文件,无需暴力的结束进程,如果此方法无效时再考了结束进程。
3、结语
本文主要适用于以下场景:
- 删除文件空间未释放
- 磁盘满了 但是找不到文件
再提示一遍,如果可以使用 echo " ">filename 命令在线清空文件,则无需暴力的结束进程,如果此方法无效时再考了结束进程。
如想了解更多精彩文章或进入技术群,可以关注wx公众号 数据库干货铺
