Linux高頻面試問題：尋找大檔案並安全清除-linux運維-PHP中文網

首頁

運維

linux運維

Linux高頻面試問題：尋找大檔案並安全清除

青灯夜游

Mar 21, 2022 am 10:12 AM

linux面試題

本篇文章给大家分享一个Linux 线上面试高频问题：如何查找大文件并安全地清除？，给大家分析分析，大家也可以对照着自己分析一下，希望对大家有所帮助！

Linux高頻面試問題：尋找大檔案並安全清除

1 案例描述？

服务线上环境，会出现一些磁盘使用率过高而告警的情况，可能是某个日志文件过大，没有及时清理回收，如何找到大目录和大文件？
如何安全的清理大文件？
如何使占用的磁盘空间快速释放掉？

2 命令一（目录统计排序最佳命令）

(这里以当前目录 ./ 为例，统计 top5)

【du -k --max-depth=1 ./ |sort -nr|head -n5】

[root@test-001 /]# du -k --max-depth=1 ./ |sort -nr|head -n5
137450839518./
6785876./data
2182577./usr
1830341./home
446856./var
//du -k # 显示目录或文件大小时，以 kB 为单位；
//du --max-depth=1 [目录] # 只显示指定目录下第一层目录（不含单个文件）的大小；
//sort -nr # 以行为单位，根据数字大小从大到小排序；
//head -n5 # 显示内容的开头 5 行，这里显示就是 top5 内容；

3 命令二（最实用，目录和文件一起统计排序）

(这里以当前目录 ./ 为例，统计 top5)

（1）命令详情和说明

【du -sk * ./ | sort -nr | head -n5 | awk -F'\t' '{if(1024 * 1024 * 1024 * 1024 > $1 && $1 >= 1024 * 1024 * 1024) {printf "%.2fT\t\t %s\n", $1/(1024 * 1024 * 1024), $2} else if(1024 * 1024 * 1024 > $1 && $1 >= 1024 * 1024) {printf "%.2fG\t\t %s\n", $1/(1024 * 1024), $2} else if (1024 * 1024 > $1 && $1 >= 1024) {printf "%.2fM\t\t %s\n", $1/1024, $2} else {printf "%sk\t\t %s\n", $1, $2}}' 】

[root@test-001 /]# du -sk * ./ | sort -nr | head -n5 | awk -F&#39;\t&#39; &#39;{if(1024 * 1024 * 1024 * 1024 > $1 && $1 >= 1024 * 1024 * 1024) {printf "%.2fT\t\t %s\n", $1/(1024 * 1024 * 1024), $2} else if(1024 * 1024 * 1024 > $1 && $1 >= 1024 * 1024) {printf "%.2fG\t\t %s\n", $1/(1024 * 1024), $2} else if (1024 * 1024 > $1 && $1 >= 1024) {printf "%.2fM\t\t %s\n", $1/1024, $2} else {printf "%sk\t\t %s\n", $1, $2}}&#39;
7.13G data
2.17G usr
1.75G home
447.04M var
408.50M run
//du -sk * # 显示当前目录下每个文件夹和文件的大小以KB为单位(最常用),s表示汇总,k是以KB为统计单位；
//./ #当前目录下
//sort -nr # 以行为单位，根据数字大小从大到小排序；
//awk -F&#39;\t&#39;# 以水平制表符进行分割，后面的程序就是进行换算单位，格式化输出成易懂的形式；

（2）du、head、sort、awk 详细说明参考已有文章附录

（3）Linux 中 printf 命令使用参考

// Linux 中 printf 命令使用参考
// https://www.linuxprobe.com/linux-printf-example.html
&#39;{
    if(1024 * 1024 * 1024 * 1024 > $1 && $1 >= 1024 * 1024 * 1024) 
    {
        printf "%.2fT\t\t %s\n", $1/(1024 * 1024 * 1024), $2
    } 
    else if(1024 * 1024 * 1024 > $1 && $1 >= 1024 * 1024) 
    {
        printf "%.2fG\t\t %s\n", $1/(1024 * 1024), $2
    } 
    else if (1024 * 1024 > $1 && $1 >= 1024) 
    {
        printf "%.2fM\t\t %s\n", $1/1024, $2
    } 
    else 
    {
        printf "%sk\t\t %s\n", $1, $2
    }
}&#39;

4 如何安全使用 rm 命令删除文件？

（1）rm 命令有哪些坑？

rm -rf / # 这个命令绝逼不能操作，删除根目录下的文件，就是系统中的所有文件都要被删除。如果是线上服务机器操作了，那就悲剧了！误操作了怎么办？赶快ctrl+c、ctrl+z 能保住多少是多少吧。
rm -rf / home/apps/logs/ # 这也是个天坑命令！目的是删除日志文。结果书写时“多了一个空格”的 bug，看懂了么？这就变成了 [rm -rf /] ！
埋藏隐患的日志清理 shell 脚本！脚本关键内容如下。

cd ${log_path}
rm -rf *

目的是：进入到日志目录，然后把日志都删除。隐患：当目录不存在时，悲剧就发生了！

（2）如何安全使用 rm 命令？

在生产环境把 [rm -rf] 命令替换为 [mv]，再写个脚本程序定期清理，模拟回收站的功能。
把日志清理 shell 脚本，改用逻辑与 && 进行连接。

cd ${log_path}
rm -rf *

改用逻辑与 && 进行连接，合并成一句，前半句逻辑失败，后半句命令不执行：

```shell

cd ${log_path} && rm -rf *

完整的日志清理 shell 脚本如下：

 ```shell
#!/bin/bash
base_home="/home/apps"
log_path=${base_home}/logs
cd ${log_path} && rm -rf *

5 磁盘使用率报警，却查不到具体的大文件？

（1）问题情景

1 磁盘使用率监控报警，进入机器可以 (df -h) 命令看到磁盘使用率确实超过了报警阀值。
2 使用命令查看大目录，并进入到目录下【du -sk * ./ | sort -nr | head -n5 | awk -F'\t' '{if(1024 * 1024 * 1024 * 1024 > $1 && $1 >= 1024 * 1024 * 1024) {printf "%.2fT\t\t %s\n", $1/(1024 * 1024 * 1024), $2} else if(1024 * 1024 * 1024 > $1 && $1 >= 1024 * 1024) {printf "%.2fG\t\t %s\n", $1/(1024 * 1024), $2} else if (1024 * 1024 > $1 && $1 >= 1024) {printf "%.2fM\t\t %s\n", $1/1024, $2} else {printf "%sk\t\t %s\n", $1, $2}}' 】
3 依然没找到大文件，该怎么办呢？

（2）排查思路

1 思考：是不是有文件已经被删除了，但进程还在占用该文件，进程未结束，空间未释放？
2 使用「lsof |grep -i deleted」命令查看，能查看到已删除，空间没有释放的文件，包含文件大小，进程和服务名等信息。

Linux高頻面試問題：尋找大檔案並安全清除 lsof（List Open Files）用于查看进程打开的文件，打开文件的进程，进程打开的端口(TCP、UDP)，找回/恢复删除的文件。是十分方便的系统监视工具，因为 lsof 命令需要访问核心内存和各种文件，所以需要root 用户权限执行。

（3）佔用磁碟空間釋放

重啟下程序所指的服務，佔用的磁碟空間即可釋放。線上生產作業一定要謹慎，不要直接 kill 掉進程，評估看是否有進程服務自身的重啟名命令，以及評估服務是否可以重啟。

（4）備註附錄

#1 當一個檔案正在被一個行程使用時，使用者刪除此文件，檔案只會從目錄結構中刪除，但並沒有從磁碟刪除。
2 當使用這個檔案的程序結束後，檔案才會真正的從磁碟刪除，釋放佔有的空間。 Linux 開啟一個檔案的時候，核心會為每個行程在/proc/ 『/proc/{nnnn}/fd/資料夾（{nnnn} 為pid）』建立一個以其pid 為名的資料夾用來保存進程的相關信息，而其子資料夾fd 保存的是該進程打開的全部檔案的fd（fd：file descriptor）。
3 Ctrl C 和 Ctrl Z都是中斷指令。 Ctrl C 是強制中斷程式的執行，進程已經終止；Ctrl Z 是將任務中止（暫停的意思），他仍然在進程中他只是維持掛起的狀態。

6 生產環境常用的安全性清理大檔案指令

生產環境安全清理大文件的訴求是什麼？既要不影響服務的正常運行，又要讓磁碟佔用的空間快速釋放掉（讓檔案消失掉不是我們的目的，我們的目的是快速釋放掉佔用的磁碟空間）。
不要使用「rm -rf xxx.log」；常用「echo "" > xxx.log」。
這裡假設xxx.log 為大文件，如這個xxx.log 有幾十個GB，「echo "" > xxx.log」是用一個"" 內容覆蓋原始檔案內容，使磁碟空間得到瞬間釋放！

7 小結

#總結了查找大目錄以及大檔案的常用組合指令（涉及du、head 、sort、awk 等指令）；
以及如何安全使用rm 指令；
還有在磁碟使用率警報，卻查不到具體的大檔案的情況如何排查；
最後也提到了常用的echo 命令對原始檔案進行覆蓋以達到使磁碟空間佔用得到瞬間釋放。

相關推薦：《Linux影片教學》

以上是Linux高頻面試問題：尋找大檔案並安全清除的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：今日头条。如有侵權，請聯絡admin@php.cn刪除

掌握Linux操作：實用指南Apr 12, 2025 am 12:10 AM

掌握Linux操作的原因是其廣泛的應用場景和強大的功能。 1)Linux適合開發者、系統管理員和技術愛好者，應用於服務器管理、嵌入式系統和容器化技術。 2)學習Linux可以從文件系統結構、Shell使用、用戶權限管理和進程管理入手。 3)Linux命令行是其核心工具，通過Shell執行命令，如ls、mkdir、cd等，支持重定向和管道操作。 4)高級用法包括編寫自動化腳本，如備份腳本，使用tar命令和條件判斷。 5)常見錯誤包括權限、路徑和語法問題，可通過echo、set-x和$?調試。 6)性能優化建議

Linux的5支支柱：了解他們的角色Apr 11, 2025 am 12:07 AM

Linux系統的五大支柱是：1.內核，2.系統庫，3.Shell，4.文件系統，5.系統工具。內核管理硬件資源並提供基本服務；系統庫為應用程序提供預編譯函數；Shell是用戶與系統交互的接口；文件系統組織和存儲數據；系統工具用於系統管理和維護。

Linux維護模式：工具和技術Apr 10, 2025 am 09:42 AM

在Linux系統中，可以通過在啟動時按特定鍵或使用命令如“sudosystemctlrescue”進入維護模式。維護模式允許管理員在不受干擾的情況下進行系統維護和故障排除，如修復文件系統、重置密碼、修補安全漏洞等。

關鍵Linux操作：初學者指南Apr 09, 2025 pm 04:09 PM

Linux初學者應掌握文件管理、用戶管理和網絡配置等基本操作。 1)文件管理：使用mkdir、touch、ls、rm、mv、cp命令。 2)用戶管理：使用useradd、passwd、userdel、usermod命令。 3)網絡配置：使用ifconfig、echo、ufw命令。這些操作是Linux系統管理的基礎，熟練掌握它們可以有效管理系統。