linux – 为什么rpc.lockd会从netstat / lsof输出中隐藏？

在许多恰好充当NFS客户端的计算机上,netstat报告两个打开的端口,没有为关联的守护程序列出PID.通常这可能有点令人担忧.

# netstat -lnp | egrep -- '- +$'
tcp        0      0 0.0.0.0:57448           0.0.0.0:*               LISTEN     -
udp        0      0 0.0.0.0:48933           0.0.0.0:*                          -

另外netcat确认TCP端口确实是开放的.

# nc -v localhost 57448
localhost [127.0.0.1] 57448 (?) open
^C

然而,lsof没有报告这两个端口.阴谋增长.

# lsof -i TCP:57448 -i UDP:48933

然而,rpcinfo最终指出了我们正确的方向.它由nlockmgr保持打开,也就是为NFS锁定.取消搜索.

# rpcinfo -p | egrep '57448|48933'
    100021    1   udp  48933  nlockmgr
    100021    3   udp  48933  nlockmgr
    100021    4   udp  48933  nlockmgr
    100021    1   tcp  57448  nlockmgr
    100021    3   tcp  57448  nlockmgr
    100021    4   tcp  57448  nlockmgr

很明显,在挂载NFS导出时会调用lockd / rpc.lockd.这是一个内核线程(它总是吗？),它将自己绑定到临时范围内的一个TCP和一个UDP端口.端口通常可使用fs.nfs.nlm_tcpport和fs.nfs.nlm_udpport sysctls进行重新配置.

问题：

我很感兴趣.会喜欢一些内核内部的洞察力.

>为什么netstat不能看到内核线程的PID？
>为什么lsof不能看到绑定的端口？