服务器源码查找与下载完全指南
目录
- 基础概念与准备工作
- Linux系统基础信息收集
- Linux系统文件系统探索
- Linux系统进程和服务分析
- Linux系统源码定位技巧
- Windows系统基础信息收集
- Windows系统文件系统探索
- Windows系统服务和应用分析
- Web应用源码查找方法
- 数据库应用源码定位
- Java应用源码查找
- Python应用源码查找
- PHP应用源码查找
- Node.js应用源码查找
- .NET应用源码查找
- 容器化应用源码查找
- 源码下载和打包技巧
- 常见问题排查方法
- 安全注意事项
- 总结与最佳实践
第1段:基础概念与准备工作
1.1 什么是源码查找
当客户告诉你他们的财务系统部署在某台服务器上,但你需要获取源码进行分析、备份或迁移时,就需要进行源码查找。这个过程涉及:
- 源码定位:找到应用程序的源代码文件
- 依赖识别:识别应用程序使用的框架和库
- 配置收集:获取配置文件和环境设置
- 数据提取:下载完整的应用程序包
1.2 常见场景分析
1.2.1 财务系统源码查找场景
场景描述:客户说"我们的财务系统在Linux服务器上,需要备份源码"
可能的情况:
- 系统可能是基于Java的Spring Boot应用
- 可能是PHP开发的Web应用
- 可能是Python Django/Flask应用
- 可能是.NET Core应用
- 可能是Node.js应用
查找策略:
# 1. 先确定系统类型
uname -a
cat /etc/os-release
# 2. 查看运行中的进程
ps aux | grep -E "(java|python|php|node|dotnet)"
# 3. 检查Web服务器
systemctl status apache2 nginx httpd
# 4. 查看监听端口
netstat -tlnp | grep -E "(80|443|8080|3000|5000)"
1.2.2 电商系统源码查找场景
场景描述:客户说"我们的电商平台在Windows服务器上,需要迁移"
可能的情况:
- 可能是ASP.NET MVC应用
- 可能是Java Spring应用
- 可能是PHP Laravel应用
- 可能是Node.js Express应用
查找策略:
# 1. 检查系统信息
systeminfo
wmic os get caption,version
# 2. 查看IIS配置
%windir%system32inetsrvppcmd.exe list sites
# 3. 检查已安装程序
wmic product get name,version
# 4. 查看服务状态
sc query | findstr "RUNNING"
1.3 准备工作
在开始查找之前,需要准备以下工具和信息:
1.3.1 基础工具检查
# 基础工具检查
which find
which grep
which locate
which ps
which netstat
which lsof
# 网络工具
which wget
which curl
which scp
which rsync
# 压缩工具
which tar
which zip
which gzip
# 如果工具不存在,安装方法
# Ubuntu/Debian
sudo apt-get update
sudo apt-get install -y findutils grep locate procps net-tools lsof wget curl openssh-client rsync tar zip gzip
# CentOS/RHEL
sudo yum install -y findutils grep mlocate procps-ng net-tools lsof wget curl openssh-clients rsync tar zip gzip
# 更新locate数据库
sudo updatedb
1.3.2 网络连接测试
# 测试网络连接
ping -c 4 8.8.8.8
ping -c 4 google.com
# 测试DNS解析
nslookup google.com
dig google.com
# 测试端口连通性
telnet target_server 22
nc -zv target_server 80
1.3.3 磁盘空间检查
# 检查磁盘使用情况
df -h
# 检查inode使用情况
df -i
# 检查目录大小
du -sh /var/www /opt /usr/local
# 清理临时文件
sudo find /tmp -type f -atime +7 -delete
sudo find /var/tmp -type f -atime +7 -delete
1.4 权限要求
确保你拥有足够的权限:
1.4.1 用户权限检查
# 检查当前用户权限
whoami
id
groups
# 检查sudo权限
sudo -l
# 检查文件系统权限
ls -la /
# 检查特定目录权限
ls -la /var/www
ls -la /opt
ls -la /usr/local
1.4.2 权限不足时的解决方案
# 如果权限不足,尝试以下方法:
# 1. 请求管理员权限
sudo su -
# 2. 使用特定用户权限
sudo -u www-data find /var/www
sudo -u nginx find /usr/share/nginx
# 3. 检查文件所有者
ls -la /path/to/application
chown -R current_user:current_user /path/to/application
# 4. 修改文件权限
chmod -R 755 /path/to/application
1.5 信息收集清单
在开始查找前,收集以下信息:
1.5.1 系统信息收集
# 创建信息收集脚本
cat > system_info.sh << 'EOF'
#!/bin/bash
echo "=== 系统信息收集报告 ==="
echo "收集时间: $(date)"
echo "收集用户: $(whoami)"
echo ""
echo "=== 操作系统信息 ==="
uname -a
cat /etc/os-release 2>/dev/null || cat /etc/redhat-release 2>/dev/null
echo ""
echo "=== 系统架构 ==="
arch
getconf LONG_BIT
echo ""
echo "=== 系统运行时间 ==="
uptime
who -b
echo ""
echo "=== 内存信息 ==="
free -h
echo ""
echo "=== 磁盘信息 ==="
df -h
echo ""
echo "=== CPU信息 ==="
cat /proc/cpuinfo | grep "model name" | head -1
cat /proc/cpuinfo | grep "cpu cores" | head -1
echo ""
echo "=== 网络信息 ==="
ip addr show
echo ""
echo "=== 监听端口 ==="
netstat -tlnp
echo ""
echo "=== 运行中的进程 ==="
ps aux | grep -E "(java|python|php|node|apache|nginx|mysql|postgresql)"
echo ""
echo "=== 已安装的软件包 ==="
dpkg -l 2>/dev/null | grep -E "(apache|nginx|mysql|php|java|python)" ||
rpm -qa 2>/dev/null | grep -E "(apache|nginx|mysql|php|java|python)"
echo ""
echo "=== 服务状态 ==="
systemctl list-units --type=service --state=running | grep -E "(apache|nginx|mysql|php|java|python)"
echo ""
echo "=== 环境变量 ==="
env | grep -E "(JAVA_HOME|PYTHONPATH|NODE_PATH|PATH)"
echo ""
echo "=== 用户信息 ==="
cat /etc/passwd | grep -E "(bash|sh)$"
echo ""
echo "=== 防火墙状态 ==="
iptables -L 2>/dev/null || ufw status 2>/dev/null || firewall-cmd --list-all 2>/dev/null
echo ""
echo "=== 信息收集完成 ==="
EOF
chmod +x system_info.sh
./system_info.sh > system_info_report.txt
1.5.2 应用信息收集
# 创建应用信息收集脚本
cat > app_info.sh << 'EOF'
#!/bin/bash
echo "=== 应用信息收集报告 ==="
echo "收集时间: $(date)"
echo ""
echo "=== Web服务器配置 ==="
# Apache配置
if [ -d "/etc/apache2" ]; then
echo "Apache配置目录: /etc/apache2"
find /etc/apache2 -name "*.conf" -exec echo "配置文件: {}" ;
find /etc/apache2 -name "sites-enabled" -exec echo "启用站点: {}" ;
fi
# Nginx配置
if [ -d "/etc/nginx" ]; then
echo "Nginx配置目录: /etc/nginx"
find /etc/nginx -name "*.conf" -exec echo "配置文件: {}" ;
find /etc/nginx -name "sites-enabled" -exec echo "启用站点: {}" ;
fi
echo ""
echo "=== 数据库配置 ==="
# MySQL配置
if [ -f "/etc/mysql/my.cnf" ]; then
echo "MySQL配置文件: /etc/mysql/my.cnf"
grep -E "(datadir|port|bind-address)" /etc/mysql/my.cnf
fi
# PostgreSQL配置
if [ -f "/etc/postgresql/*/main/postgresql.conf" ]; then
echo "PostgreSQL配置文件: /etc/postgresql/*/main/postgresql.conf"
find /etc/postgresql -name "postgresql.conf" -exec grep -E "(data_directory|port|listen_addresses)" {} ;
fi
echo ""
echo "=== 应用目录 ==="
find /var/www /opt /usr/local /home -maxdepth 2 -type d -name "*app*" -o -name "*web*" -o -name "*site*" 2>/dev/null
echo ""
echo "=== 源码文件 ==="
find /var/www /opt /usr/local /home -name "*.php" -o -name "*.java" -o -name "*.py" -o -name "*.js" -o -name "*.cs" 2>/dev/null | head -20
echo ""
echo "=== 配置文件 ==="
find /var/www /opt /usr/local /home -name "*.conf" -o -name "*.config" -o -name "*.ini" -o -name "*.yml" -o -name "*.yaml" 2>/dev/null | head -20
echo ""
echo "=== 日志文件 ==="
find /var/log -name "*.log" 2>/dev/null | head -10
echo ""
echo "=== 应用信息收集完成 ==="
EOF
chmod +x app_info.sh
./app_info.sh > app_info_report.txt
1.6 风险评估和注意事项
1.6.1 操作风险评估
# 1. 备份重要配置文件
sudo cp -r /etc/apache2 /etc/apache2.backup
sudo cp -r /etc/nginx /etc/nginx.backup
sudo cp -r /etc/mysql /etc/mysql.backup
# 2. 记录当前系统状态
sudo systemctl list-units --type=service --state=running > services_before.txt
sudo ps aux > processes_before.txt
sudo netstat -tlnp > ports_before.txt
# 3. 创建回滚脚本
cat > rollback.sh << 'EOF'
#!/bin/bash
echo "回滚系统状态..."
sudo systemctl restart apache2
sudo systemctl restart nginx
sudo systemctl restart mysql
echo "回滚完成"
EOF
chmod +x rollback.sh
1.6.2 安全注意事项
# 1. 检查敏感文件权限
find /var/www /opt /usr/local -name "*.env" -o -name "config.php" -o -name "database.yml" -exec ls -la {} ;
# 2. 检查日志文件权限
find /var/log -name "*.log" -exec ls -la {} ;
# 3. 检查备份文件权限
find /var/backups /opt/backups -type f -exec ls -la {} ;
# 4. 设置临时目录权限
chmod 700 /tmp/source_backup
chmod 600 /tmp/source_backup/*
第2段:Linux系统基础信息收集
2.1 系统信息收集
首先收集系统基础信息:
2.1.1 操作系统详细信息
# 系统版本信息
cat /etc/os-release
uname -a
lsb_release -a
# 系统架构
arch
getconf LONG_BIT
# 系统运行时间
uptime
who -b
# 内核信息
uname -r
cat /proc/version
dmesg | head -20
# 系统启动时间
systemctl show systemd-logind --property=ActiveEnterTimestamp
last reboot | head -5
2.1.2 硬件信息收集
# CPU信息
cat /proc/cpuinfo | grep "model name" | head -1
cat /proc/cpuinfo | grep "cpu cores" | head -1
cat /proc/cpuinfo | grep "siblings" | head -1
nproc
# 内存信息
free -h
cat /proc/meminfo | head -10
dmidecode -t memory 2>/dev/null | grep -E "(Size|Speed|Type)"
# 磁盘信息
df -h
lsblk
fdisk -l 2>/dev/null | grep -E "(Disk|Device)"
cat /proc/partitions
# 网络接口信息
ip addr show
cat /proc/net/dev
2.1.3 系统服务信息
# 系统服务状态
systemctl list-units --type=service --state=running
systemctl list-units --type=service --state=failed
service --status-all
# 开机自启动服务
systemctl list-unit-files --type=service --state=enabled
chkconfig --list 2>/dev/null
# 系统日志
journalctl --list-boots
journalctl -b | head -20
2.2 用户和权限信息
2.2.1 用户信息详细收集
# 当前用户信息
whoami
id
groups
echo $HOME
echo $SHELL
# 系统用户列表
cat /etc/passwd | grep -E "(bash|sh)$"
cat /etc/passwd | awk -F: '$3 >= 1000 {print $1, $3, $7}'
# 用户组信息
cat /etc/group
groups $(whoami)
# 检查sudo权限
sudo -l 2>/dev/null
cat /etc/sudoers 2>/dev/null | grep -v "^#"
# 检查wheel组用户
grep wheel /etc/group
grep sudo /etc/group
2.2.2 权限和访问控制
# 文件系统权限
ls -la /
ls -la /var/www
ls -la /opt
ls -la /usr/local
# 检查重要目录权限
find /var/www /opt /usr/local -maxdepth 1 -type d -exec ls -ld {} ;
# 检查敏感文件权限
find /etc -name "*.conf" -exec ls -la {} ; | head -20
find /var/log -name "*.log" -exec ls -la {} ; | head -10
# SELinux状态
getenforce 2>/dev/null
sestatus 2>/dev/null
ls -Z /var/www 2>/dev/null
2.3 网络服务信息
2.3.1 网络配置和连接
# 监听端口
netstat -tlnp
ss -tlnp
lsof -i -P -n | grep LISTEN
# 网络连接
netstat -an
ss -an
lsof -i -P -n
# 网络接口配置
ip addr show
ip route show
cat /etc/network/interfaces 2>/dev/null
cat /etc/sysconfig/network-scripts/ifcfg-* 2>/dev/null
# DNS配置
cat /etc/resolv.conf
cat /etc/hosts
2.3.2 防火墙和安全配置
# 检查防火墙
iptables -L
iptables -L -n
ufw status
firewall-cmd --list-all 2>/dev/null
# 检查SELinux
getenforce 2>/dev/null
sestatus 2>/dev/null
setsebool -a 2>/dev/null | grep -E "(httpd|nginx|mysql)"
# 检查AppArmor
aa-status 2>/dev/null
2.3.3 网络服务分析
# 分析监听端口
netstat -tlnp | awk '{print $1, $4, $7}' | sort | uniq
ss -tlnp | awk '{print $1, $4, $7}' | sort | uniq
# 检查常见服务端口
for port in 22 80 443 3306 5432 6379 27017 8080 3000 5000; do
echo "Port $port:"
netstat -tlnp | grep ":$port "
ss -tlnp | grep ":$port "
done
# 检查Web服务器
systemctl status apache2 2>/dev/null
systemctl status nginx 2>/dev/null
systemctl status httpd 2>/dev/null
2.4 系统资源使用情况
2.4.1 内存和CPU使用
# 内存使用
free -h
cat /proc/meminfo | head -20
vmstat 1 5
# CPU使用
top -n 1 -b
htop 2>/dev/null || top -n 1
cat /proc/loadavg
uptime
# 进程信息
ps aux --sort=-%cpu | head -10
ps aux --sort=-%mem | head -10
2.4.2 磁盘和存储
# 磁盘使用
df -h
df -i
lsblk
fdisk -l 2>/dev/null
# 目录大小
du -sh /var/www /opt /usr/local /home 2>/dev/null
du -sh /var/log 2>/dev/null
du -sh /tmp 2>/dev/null
# 磁盘I/O
iostat -x 1 5 2>/dev/null
iotop 2>/dev/null || iotop -o
2.4.3 系统负载和性能
# 系统负载
cat /proc/loadavg
uptime
w
# 系统统计
vmstat 1 5
sar -u 1 5 2>/dev/null
sar -r 1 5 2>/dev/null
# 网络统计
netstat -i
ss -s
cat /proc/net/dev
2.5 环境变量和路径
2.5.1 环境变量检查
# 查看所有环境变量
env
printenv
# 查看PATH
echo $PATH
echo $PATH | tr ':' '
'
# 查看特定环境变量
echo $JAVA_HOME
echo $PYTHONPATH
echo $NODE_PATH
echo $MYSQL_HOME
echo $ORACLE_HOME
# 查看shell配置
cat ~/.bashrc 2>/dev/null
cat ~/.bash_profile 2>/dev/null
cat ~/.profile 2>/dev/null
2.5.2 软件安装路径
# 查找已安装软件
which java
which python
which php
which node
which mysql
which apache2
which nginx
# 查找软件安装目录
find /usr -name "java" -type f 2>/dev/null
find /opt -name "java" -type f 2>/dev/null
find /usr/local -name "java" -type f 2>/dev/null
# 检查包管理器
dpkg -l 2>/dev/null | head -10
rpm -qa 2>/dev/null | head -10
yum list installed 2>/dev/null | head -10
apt list --installed 2>/dev/null | head -10
2.6 系统日志和审计
2.6.1 系统日志检查
# 系统日志
journalctl --list-boots
journalctl -b | head -20
journalctl -u apache2 --since "1 hour ago" 2>/dev/null
journalctl -u nginx --since "1 hour ago" 2>/dev/null
# 传统日志文件
ls -la /var/log/
tail -20 /var/log/syslog 2>/dev/null
tail -20 /var/log/messages 2>/dev/null
tail -20 /var/log/auth.log 2>/dev/null
2.6.2 应用日志检查
# Web服务器日志
ls -la /var/log/apache2/ 2>/dev/null
ls -la /var/log/nginx/ 2>/dev/null
ls -la /var/log/httpd/ 2>/dev/null
# 数据库日志
ls -la /var/log/mysql/ 2>/dev/null
ls -la /var/log/postgresql/ 2>/dev/null
# 应用日志
find /var/log -name "*.log" -mtime -1 2>/dev/null
find /var/log -name "*error*" -mtime -1 2>/dev/null
2.7 自动化信息收集脚本
2.7.1 完整系统信息收集脚本
# 创建完整的系统信息收集脚本
cat > complete_system_info.sh << 'EOF'
#!/bin/bash
# 设置输出文件
OUTPUT_FILE="complete_system_info_$(date +%Y%m%d_%H%M%S).txt"
echo "=== 完整系统信息收集报告 ===" > $OUTPUT_FILE
echo "收集时间: $(date)" >> $OUTPUT_FILE
echo "收集用户: $(whoami)" >> $OUTPUT_FILE
echo "服务器: $(hostname)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 系统信息
echo "=== 操作系统信息 ===" >> $OUTPUT_FILE
uname -a >> $OUTPUT_FILE
cat /etc/os-release 2>/dev/null >> $OUTPUT_FILE
lsb_release -a 2>/dev/null >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 硬件信息
echo "=== 硬件信息 ===" >> $OUTPUT_FILE
echo "CPU信息:" >> $OUTPUT_FILE
cat /proc/cpuinfo | grep "model name" | head -1 >> $OUTPUT_FILE
cat /proc/cpuinfo | grep "cpu cores" | head -1 >> $OUTPUT_FILE
nproc >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "内存信息:" >> $OUTPUT_FILE
free -h >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "磁盘信息:" >> $OUTPUT_FILE
df -h >> $OUTPUT_FILE
lsblk >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 网络信息
echo "=== 网络信息 ===" >> $OUTPUT_FILE
ip addr show >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "监听端口:" >> $OUTPUT_FILE
netstat -tlnp >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 用户信息
echo "=== 用户信息 ===" >> $OUTPUT_FILE
whoami >> $OUTPUT_FILE
id >> $OUTPUT_FILE
groups >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 服务信息
echo "=== 服务信息 ===" >> $OUTPUT_FILE
systemctl list-units --type=service --state=running >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 进程信息
echo "=== 进程信息 ===" >> $OUTPUT_FILE
ps aux | grep -E "(java|python|php|node|apache|nginx|mysql|postgresql)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 环境变量
echo "=== 环境变量 ===" >> $OUTPUT_FILE
env | grep -E "(JAVA_HOME|PYTHONPATH|NODE_PATH|PATH)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 软件包信息
echo "=== 软件包信息 ===" >> $OUTPUT_FILE
dpkg -l 2>/dev/null | grep -E "(apache|nginx|mysql|php|java|python)" >> $OUTPUT_FILE
rpm -qa 2>/dev/null | grep -E "(apache|nginx|mysql|php|java|python)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 防火墙信息
echo "=== 防火墙信息 ===" >> $OUTPUT_FILE
iptables -L 2>/dev/null >> $OUTPUT_FILE
ufw status 2>/dev/null >> $OUTPUT_FILE
firewall-cmd --list-all 2>/dev/null >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 日志信息
echo "=== 日志信息 ===" >> $OUTPUT_FILE
ls -la /var/log/ >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "=== 信息收集完成 ===" >> $OUTPUT_FILE
echo "报告已保存到: $OUTPUT_FILE"
EOF
chmod +x complete_system_info.sh
./complete_system_info.sh
2.7.2 快速系统检查脚本
# 创建快速系统检查脚本
cat > quick_system_check.sh << 'EOF'
#!/bin/bash
echo "=== 快速系统检查 ==="
echo "时间: $(date)"
echo "用户: $(whoami)"
echo "主机: $(hostname)"
echo ""
echo "=== 系统版本 ==="
cat /etc/os-release | grep PRETTY_NAME
uname -r
echo ""
echo "=== 系统负载 ==="
uptime
echo ""
echo "=== 内存使用 ==="
free -h | grep Mem
echo ""
echo "=== 磁盘使用 ==="
df -h | grep -E "(/$|/var|/opt|/usr)"
echo ""
echo "=== 监听端口 ==="
netstat -tlnp | grep -E "(80|443|3306|5432|8080|3000|5000)"
echo ""
echo "=== 运行中的服务 ==="
systemctl list-units --type=service --state=running | grep -E "(apache|nginx|mysql|postgresql|java|python|php|node)"
echo ""
echo "=== 进程信息 ==="
ps aux | grep -E "(java|python|php|node|apache|nginx|mysql|postgresql)" | grep -v grep
echo ""
echo "=== 环境变量 ==="
env | grep -E "(JAVA_HOME|PYTHONPATH|NODE_PATH)"
echo ""
echo "=== 快速检查完成 ==="
EOF
chmod +x quick_system_check.sh
./quick_system_check.sh
第3段:Linux系统文件系统探索
3.1 常见应用部署目录
在Linux系统中,应用程序通常部署在以下目录:
3.1.1 Web应用部署目录
# Web应用常见目录
/var/www/
/var/www/html/
/usr/share/nginx/html/
/opt/
/home/*/public_html/
/srv/
# 检查这些目录
ls -la /var/www/
ls -la /var/www/html/
ls -la /usr/share/nginx/html/
ls -la /opt/
ls -la /srv/
# 检查用户目录
find /home -name "public_html" -type d 2>/dev/null
find /home -name "www" -type d 2>/dev/null
find /home -name "html" -type d 2>/dev/null
3.1.2 应用安装目录
# 应用安装目录
/usr/local/
/opt/
/usr/share/
/home/*/apps/
/home/*/applications/
# 检查这些目录
ls -la /usr/local/
ls -la /opt/
ls -la /usr/share/
# 检查用户应用目录
find /home -name "apps" -type d 2>/dev/null
find /home -name "applications" -type d 2>/dev/null
find /home -name "projects" -type d 2>/dev/null
3.1.3 配置文件目录
# 配置文件目录
/etc/
/etc/apache2/
/etc/nginx/
/etc/httpd/
/etc/mysql/
/etc/postgresql/
# 检查这些目录
ls -la /etc/
ls -la /etc/apache2/ 2>/dev/null
ls -la /etc/nginx/ 2>/dev/null
ls -la /etc/httpd/ 2>/dev/null
ls -la /etc/mysql/ 2>/dev/null
ls -la /etc/postgresql/ 2>/dev/null
3.2 使用find命令查找
3.2.1 基础文件查找
# 查找所有PHP文件
find / -name "*.php" -type f 2>/dev/null
# 查找所有Java文件
find / -name "*.java" -type f 2>/dev/null
# 查找所有Python文件
find / -name "*.py" -type f 2>/dev/null
# 查找所有JavaScript文件
find / -name "*.js" -type f 2>/dev/null
# 查找所有C#文件
find / -name "*.cs" -type f 2>/dev/null
# 查找配置文件
find / -name "*.conf" -o -name "*.config" -o -name "*.ini" 2>/dev/null
# 查找特定应用名称
find / -name "*finance*" -o -name "*accounting*" 2>/dev/null
3.2.2 高级文件查找
# 按文件大小查找
find / -size +100M -type f 2>/dev/null
find / -size -1k -name "*.php" 2>/dev/null
# 按修改时间查找
find / -mtime -7 -name "*.php" 2>/dev/null
find / -mtime +30 -name "*.log" 2>/dev/null
# 按权限查找
find / -perm 777 -type f 2>/dev/null
find / -perm -4000 -type f 2>/dev/null
# 按所有者查找
find / -user www-data -type f 2>/dev/null
find / -user nginx -type f 2>/dev/null
# 按组查找
find / -group www-data -type f 2>/dev/null
find / -group nginx -type f 2>/dev/null
3.2.3 特定文件类型查找
# 查找可执行文件
find / -type f -executable 2>/dev/null
# 查找符号链接
find / -type l 2>/dev/null
# 查找空文件
find / -type f -empty 2>/dev/null
# 查找目录
find / -type d -name "*app*" 2>/dev/null
find / -type d -name "*web*" 2>/dev/null
find / -type d -name "*site*" 2>/dev/null
# 查找特定扩展名
find / -name "*.war" -o -name "*.jar" -o -name "*.ear" 2>/dev/null
find / -name "*.sql" -o -name "*.dump" -o -name "*.backup" 2>/dev/null
3.2.4 内容搜索
# 在文件中搜索内容
find / -type f -name "*.php" -exec grep -l "mysql_connect" {} ; 2>/dev/null
find / -type f -name "*.java" -exec grep -l "spring" {} ; 2>/dev/null
find / -type f -name "*.py" -exec grep -l "django" {} ; 2>/dev/null
# 搜索配置文件中的特定内容
find / -name "*.conf" -exec grep -l "DocumentRoot" {} ; 2>/dev/null
find / -name "*.conf" -exec grep -l "server_name" {} ; 2>/dev/null
# 搜索数据库连接字符串
find / -type f -exec grep -l "jdbc:" {} ; 2>/dev/null
find / -type f -exec grep -l "mysql://" {} ; 2>/dev/null
find / -type f -exec grep -l "postgresql://" {} ; 2>/dev/null
3.3 使用locate命令
3.3.1 更新和使用locate
# 更新locate数据库
sudo updatedb
# 查找特定文件
locate "*.php"
locate "config"
locate "application"
# 使用正则表达式
locate -r ".*.php$"
locate -r ".*config.*"
# 限制结果数量
locate "*.php" | head -20
locate "*.java" | head -20
3.3.2 locate高级用法
# 忽略大小写
locate -i "config"
# 显示匹配数量
locate -c "*.php"
# 显示数据库统计信息
locate -S
# 查找特定目录下的文件
locate "*/var/www/*.php"
locate "*/opt/*.jar"
3.4 检查Web根目录
3.4.1 Apache配置检查
# 检查Apache配置
cat /etc/apache2/sites-enabled/* 2>/dev/null
cat /etc/httpd/conf/httpd.conf 2>/dev/null
# 查找DocumentRoot
grep -r "DocumentRoot" /etc/apache2/ 2>/dev/null
grep -r "DocumentRoot" /etc/httpd/ 2>/dev/null
# 查找虚拟主机配置
grep -r "VirtualHost" /etc/apache2/ 2>/dev/null
grep -r "VirtualHost" /etc/httpd/ 2>/dev/null
# 查找别名配置
grep -r "Alias" /etc/apache2/ 2>/dev/null
grep -r "Alias" /etc/httpd/ 2>/dev/null
# 检查Apache模块
apache2ctl -M 2>/dev/null
httpd -M 2>/dev/null
3.4.2 Nginx配置检查
# 检查Nginx配置
cat /etc/nginx/sites-enabled/* 2>/dev/null
cat /etc/nginx/nginx.conf 2>/dev/null
# 查找root指令
grep -r "root" /etc/nginx/ 2>/dev/null
# 查找server块
grep -r "server_name" /etc/nginx/ 2>/dev/null
# 查找location块
grep -r "location" /etc/nginx/ 2>/dev/null
# 检查Nginx模块
nginx -V 2>&1 | grep -o "with-[a-z_]*"
3.4.3 其他Web服务器配置
# 检查Lighttpd配置
cat /etc/lighttpd/lighttpd.conf 2>/dev/null
grep -r "server.document-root" /etc/lighttpd/ 2>/dev/null
# 检查Tomcat配置
find / -name "server.xml" 2>/dev/null
find / -name "web.xml" 2>/dev/null
# 检查Jetty配置
find / -name "jetty.xml" 2>/dev/null
find / -name "jetty.conf" 2>/dev/null
3.5 目录结构分析
3.5.1 分析目录结构
# 分析目录结构
tree /var/www 2>/dev/null || find /var/www -type d | head -20
tree /opt 2>/dev/null || find /opt -type d | head -20
tree /usr/local 2>/dev/null || find /usr/local -type d | head -20
# 查找最大目录
du -h /var/www /opt /usr/local 2>/dev/null | sort -hr
# 查找目录中的文件数量
find /var/www -type f | wc -l
find /opt -type f | wc -l
find /usr/local -type f | wc -l
3.5.2 文件权限分析
# 分析文件权限
find /var/www -type f -exec ls -la {} ; | head -20
find /opt -type f -exec ls -la {} ; | head -20
# 查找权限异常的文件
find /var/www -type f -perm 777 2>/dev/null
find /opt -type f -perm 777 2>/dev/null
# 查找可写文件
find /var/www -type f -writable 2>/dev/null
find /opt -type f -writable 2>/dev/null
3.6 自动化文件系统探索脚本
3.6.1 完整文件系统探索脚本
# 创建完整的文件系统探索脚本
cat > filesystem_exploration.sh << 'EOF'
#!/bin/bash
# 设置输出文件
OUTPUT_FILE="filesystem_exploration_$(date +%Y%m%d_%H%M%S).txt"
echo "=== 文件系统探索报告 ===" > $OUTPUT_FILE
echo "探索时间: $(date)" >> $OUTPUT_FILE
echo "探索用户: $(whoami)" >> $OUTPUT_FILE
echo "服务器: $(hostname)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 目录结构分析
echo "=== 目录结构分析 ===" >> $OUTPUT_FILE
echo "主要目录大小:" >> $OUTPUT_FILE
du -h /var/www /opt /usr/local /home 2>/dev/null >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "主要目录文件数量:" >> $OUTPUT_FILE
echo "var/www: $(find /var/www -type f 2>/dev/null | wc -l)" >> $OUTPUT_FILE
echo "opt: $(find /opt -type f 2>/dev/null | wc -l)" >> $OUTPUT_FILE
echo "usr/local: $(find /usr/local -type f 2>/dev/null | wc -l)" >> $OUTPUT_FILE
echo "home: $(find /home -type f 2>/dev/null | wc -l)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 源码文件查找
echo "=== 源码文件查找 ===" >> $OUTPUT_FILE
echo "PHP文件:" >> $OUTPUT_FILE
find /var/www /opt /usr/local /home -name "*.php" 2>/dev/null | head -20 >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "Java文件:" >> $OUTPUT_FILE
find /var/www /opt /usr/local /home -name "*.java" 2>/dev/null | head -20 >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "Python文件:" >> $OUTPUT_FILE
find /var/www /opt /usr/local /home -name "*.py" 2>/dev/null | head -20 >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "JavaScript文件:" >> $OUTPUT_FILE
find /var/www /opt /usr/local /home -name "*.js" 2>/dev/null | head -20 >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 配置文件查找
echo "=== 配置文件查找 ===" >> $OUTPUT_FILE
echo "配置文件:" >> $OUTPUT_FILE
find /var/www /opt /usr/local /home -name "*.conf" -o -name "*.config" -o -name "*.ini" 2>/dev/null | head -20 >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 数据库文件查找
echo "=== 数据库文件查找 ===" >> $OUTPUT_FILE
echo "SQL文件:" >> $OUTPUT_FILE
find /var/www /opt /usr/local /home -name "*.sql" 2>/dev/null | head -20 >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 日志文件查找
echo "=== 日志文件查找 ===" >> $OUTPUT_FILE
echo "日志文件:" >> $OUTPUT_FILE
find /var/log -name "*.log" 2>/dev/null | head -20 >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# Web服务器配置
echo "=== Web服务器配置 ===" >> $OUTPUT_FILE
echo "Apache配置:" >> $OUTPUT_FILE
find /etc/apache2 /etc/httpd -name "*.conf" 2>/dev/null >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "Nginx配置:" >> $OUTPUT_FILE
find /etc/nginx -name "*.conf" 2>/dev/null >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 数据库配置
echo "=== 数据库配置 ===" >> $OUTPUT_FILE
echo "MySQL配置:" >> $OUTPUT_FILE
find /etc/mysql -name "*.cnf" 2>/dev/null >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "PostgreSQL配置:" >> $OUTPUT_FILE
find /etc/postgresql -name "*.conf" 2>/dev/null >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 权限分析
echo "=== 权限分析 ===" >> $OUTPUT_FILE
echo "权限异常文件:" >> $OUTPUT_FILE
find /var/www /opt /usr/local -type f -perm 777 2>/dev/null >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "=== 文件系统探索完成 ===" >> $OUTPUT_FILE
echo "报告已保存到: $OUTPUT_FILE"
EOF
chmod +x filesystem_exploration.sh
./filesystem_exploration.sh
3.6.2 快速文件查找脚本
# 创建快速文件查找脚本
cat > quick_file_search.sh << 'EOF'
#!/bin/bash
echo "=== 快速文件查找 ==="
echo "时间: $(date)"
echo "用户: $(whoami)"
echo "主机: $(hostname)"
echo ""
echo "=== 源码文件统计 ==="
echo "PHP文件: $(find /var/www /opt /usr/local /home -name "*.php" 2>/dev/null | wc -l)"
echo "Java文件: $(find /var/www /opt /usr/local /home -name "*.java" 2>/dev/null | wc -l)"
echo "Python文件: $(find /var/www /opt /usr/local /home -name "*.py" 2>/dev/null | wc -l)"
echo "JavaScript文件: $(find /var/www /opt /usr/local /home -name "*.js" 2>/dev/null | wc -l)"
echo ""
echo "=== 配置文件统计 ==="
echo "配置文件: $(find /var/www /opt /usr/local /home -name "*.conf" -o -name "*.config" -o -name "*.ini" 2>/dev/null | wc -l)"
echo ""
echo "=== 数据库文件统计 ==="
echo "SQL文件: $(find /var/www /opt /usr/local /home -name "*.sql" 2>/dev/null | wc -l)"
echo ""
echo "=== 主要目录内容 ==="
echo "var/www目录:"
ls -la /var/www/ 2>/dev/null | head -10
echo ""
echo "opt目录:"
ls -la /opt/ 2>/dev/null | head -10
echo ""
echo "usr/local目录:"
ls -la /usr/local/ 2>/dev/null | head -10
echo ""
echo "=== 快速文件查找完成 ==="
EOF
chmod +x quick_file_search.sh
./quick_file_search.sh
3.7 特殊文件查找
3.7.1 隐藏文件查找
# 查找隐藏文件
find /var/www /opt /usr/local -name ".*" -type f 2>/dev/null
find /var/www /opt /usr/local -name ".*" -type d 2>/dev/null
# 查找特定隐藏文件
find /var/www /opt /usr/local -name ".env" 2>/dev/null
find /var/www /opt /usr/local -name ".htaccess" 2>/dev/null
find /var/www /opt /usr/local -name ".git" -type d 2>/dev/null
3.7.2 备份文件查找
# 查找备份文件
find /var/www /opt /usr/local -name "*.bak" 2>/dev/null
find /var/www /opt /usr/local -name "*.backup" 2>/dev/null
find /var/www /opt /usr/local -name "*.old" 2>/dev/null
find /var/www /opt /usr/local -name "*~" 2>/dev/null
# 查找临时文件
find /var/www /opt /usr/local -name "*.tmp" 2>/dev/null
find /var/www /opt /usr/local -name "*.temp" 2>/dev/null
3.7.3 压缩文件查找
# 查找压缩文件
find /var/www /opt /usr/local -name "*.zip" 2>/dev/null
find /var/www /opt /usr/local -name "*.tar" 2>/dev/null
find /var/www /opt /usr/local -name "*.tar.gz" 2>/dev/null
find /var/www /opt /usr/local -name "*.rar" 2>/dev/null
find /var/www /opt /usr/local -name "*.7z" 2>/dev/null
第4段:Linux系统进程和服务分析
4.1 运行中的进程分析
4.1.1 基础进程查看
# 查看所有进程
ps aux
ps -ef
# 查看特定进程
ps aux | grep -E "(java|python|php|node|apache|nginx)"
# 查看进程树
pstree
pstree -p
# 查看进程详细信息
ps aux --sort=-%cpu | head -10
ps aux --sort=-%mem | head -10
4.1.2 进程详细信息分析
# 查看进程的完整命令行
ps aux | grep -E "(java|python|php|node)" | grep -v grep
# 查看进程的工作目录
ps aux | awk '{print $2, $11}' | grep -E "(java|python|php|node)"
# 查看进程的启动时间
ps -eo pid,ppid,cmd,etime | grep -E "(java|python|php|node)"
# 查看进程的父进程
ps -eo pid,ppid,cmd | grep -E "(java|python|php|node)"
4.1.3 特定应用进程分析
# Java应用进程分析
ps aux | grep java | grep -v grep
jps -l
jps -v
# Python应用进程分析
ps aux | grep python | grep -v grep
ps aux | grep python3 | grep -v grep
# PHP应用进程分析
ps aux | grep php | grep -v grep
ps aux | grep php-fpm | grep -v grep
# Node.js应用进程分析
ps aux | grep node | grep -v grep
ps aux | grep npm | grep -v grep
# Web服务器进程分析
ps aux | grep apache | grep -v grep
ps aux | grep nginx | grep -v grep
ps aux | grep httpd | grep -v grep
4.1.4 进程资源使用分析
# 查看进程资源使用情况
top -n 1 -b
htop 2>/dev/null || top -n 1
# 查看特定进程的资源使用
ps -eo pid,ppid,cmd,%cpu,%mem,etime | grep -E "(java|python|php|node)"
# 查看进程打开的文件
lsof -p $(pgrep java) 2>/dev/null
lsof -p $(pgrep python) 2>/dev/null
lsof -p $(pgrep php) 2>/dev/null
lsof -p $(pgrep node) 2>/dev/null
4.2 服务状态检查
4.2.1 系统服务状态
# 系统服务状态
systemctl list-units --type=service --state=running
systemctl list-units --type=service --state=failed
service --status-all
# 查看所有服务
systemctl list-units --type=service --all
# 查看服务依赖关系
systemctl list-dependencies apache2
systemctl list-dependencies nginx
systemctl list-dependencies mysql
4.2.2 Web服务检查
# 检查Apache服务
systemctl status apache2
systemctl status httpd
apache2ctl status 2>/dev/null
httpd status 2>/dev/null
# 检查Nginx服务
systemctl status nginx
nginx -t
nginx -V
# 检查其他Web服务器
systemctl status lighttpd 2>/dev/null
systemctl status tomcat 2>/dev/null
systemctl status jetty 2>/dev/null
4.2.3 数据库服务检查
# 检查MySQL服务
systemctl status mysql
systemctl status mysqld
mysqladmin status 2>/dev/null
mysqladmin ping 2>/dev/null
# 检查PostgreSQL服务
systemctl status postgresql
systemctl status postgresql@12-main 2>/dev/null
pg_isready 2>/dev/null
# 检查MongoDB服务
systemctl status mongodb
systemctl status mongod
mongo --eval "db.runCommand('ping')" 2>/dev/null
# 检查Redis服务
systemctl status redis
systemctl status redis-server
redis-cli ping 2>/dev/null
4.2.4 应用服务检查
# 检查Java应用服务
systemctl status tomcat
systemctl status jetty
systemctl status wildfly
systemctl status glassfish
# 检查Python应用服务
systemctl status gunicorn
systemctl status uwsgi
systemctl status supervisor
# 检查PHP应用服务
systemctl status php-fpm
systemctl status php7.4-fpm 2>/dev/null
systemctl status php8.0-fpm 2>/dev/null
# 检查Node.js应用服务
systemctl status pm2
systemctl status node
systemctl status npm
4.3 端口和服务关联
4.3.1 端口占用分析
# 查看端口占用
lsof -i -P -n | grep LISTEN
netstat -tlnp | grep LISTEN
ss -tlnp | grep LISTEN
# 查看特定端口
lsof -i :80
lsof -i :443
lsof -i :3306
lsof -i :5432
lsof -i :8080
lsof -i :3000
lsof -i :5000
# 查看端口范围
lsof -i :8000-9000
netstat -tlnp | grep -E ":(8000|8001|8002|8003|8004|8005|8006|8007|8008|8009)"
4.3.2 进程和端口关联
# 查看进程打开的文件和端口
lsof -p $(pgrep java) 2>/dev/null
lsof -p $(pgrep python) 2>/dev/null
lsof -p $(pgrep php) 2>/dev/null
lsof -p $(pgrep node) 2>/dev/null
# 查看特定进程的网络连接
netstat -tlnp | grep $(pgrep java)
netstat -tlnp | grep $(pgrep python)
netstat -tlnp | grep $(pgrep php)
netstat -tlnp | grep $(pgrep node)
4.3.3 网络连接分析
# 查看所有网络连接
netstat -an
ss -an
# 查看TCP连接
netstat -tlnp
ss -tlnp
# 查看UDP连接
netstat -ulnp
ss -ulnp
# 查看网络统计
netstat -i
ss -s
cat /proc/net/dev
4.4 环境变量检查
4.4.1 系统环境变量
# 查看环境变量
env
printenv
# 查看PATH
echo $PATH
echo $PATH | tr ':' '
'
# 查看特定环境变量
echo $JAVA_HOME
echo $PYTHONPATH
echo $NODE_PATH
echo $MYSQL_HOME
echo $ORACLE_HOME
echo $CATALINA_HOME
echo $TOMCAT_HOME
4.4.2 进程环境变量
# 查看特定进程的环境变量
cat /proc/$(pgrep java)/environ 2>/dev/null | tr '�' '
'
cat /proc/$(pgrep python)/environ 2>/dev/null | tr '�' '
'
cat /proc/$(pgrep php)/environ 2>/dev/null | tr '�' '
'
cat /proc/$(pgrep node)/environ 2>/dev/null | tr '�' '
'
# 查看进程的完整环境
ps eww $(pgrep java) 2>/dev/null
ps eww $(pgrep python) 2>/dev/null
ps eww $(pgrep php) 2>/dev/null
ps eww $(pgrep node) 2>/dev/null
4.4.3 应用特定环境变量
# Java环境变量
echo $JAVA_HOME
echo $JAVA_OPTS
echo $CLASSPATH
echo $CATALINA_HOME
echo $TOMCAT_HOME
# Python环境变量
echo $PYTHONPATH
echo $PYTHONHOME
echo $VIRTUAL_ENV
# Node.js环境变量
echo $NODE_PATH
echo $NODE_ENV
echo $NPM_CONFIG_PREFIX
# PHP环境变量
echo $PHP_HOME
echo $PHP_INI_SCAN_DIR
4.5 进程监控和分析
4.5.1 实时进程监控
# 实时监控进程
top -n 1 -b
htop 2>/dev/null || top -n 1
# 监控特定进程
top -p $(pgrep java) 2>/dev/null
top -p $(pgrep python) 2>/dev/null
top -p $(pgrep php) 2>/dev/null
top -p $(pgrep node) 2>/dev/null
# 监控进程资源使用
watch -n 1 'ps aux | grep -E "(java|python|php|node)" | grep -v grep'
4.5.2 进程性能分析
# 查看进程性能统计
pidstat -p $(pgrep java) 1 5 2>/dev/null
pidstat -p $(pgrep python) 1 5 2>/dev/null
pidstat -p $(pgrep php) 1 5 2>/dev/null
pidstat -p $(pgrep node) 1 5 2>/dev/null
# 查看进程I/O统计
iotop -p $(pgrep java) 2>/dev/null
iotop -p $(pgrep python) 2>/dev/null
iotop -p $(pgrep php) 2>/dev/null
iotop -p $(pgrep node) 2>/dev/null
4.6 自动化进程分析脚本
4.6.1 完整进程分析脚本
# 创建完整的进程分析脚本
cat > process_analysis.sh << 'EOF'
#!/bin/bash
# 设置输出文件
OUTPUT_FILE="process_analysis_$(date +%Y%m%d_%H%M%S).txt"
echo "=== 进程分析报告 ===" > $OUTPUT_FILE
echo "分析时间: $(date)" >> $OUTPUT_FILE
echo "分析用户: $(whoami)" >> $OUTPUT_FILE
echo "服务器: $(hostname)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 系统进程信息
echo "=== 系统进程信息 ===" >> $OUTPUT_FILE
echo "总进程数: $(ps aux | wc -l)" >> $OUTPUT_FILE
echo "运行中进程数: $(ps aux | grep -v grep | wc -l)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 应用进程信息
echo "=== 应用进程信息 ===" >> $OUTPUT_FILE
echo "Java进程:" >> $OUTPUT_FILE
ps aux | grep java | grep -v grep >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "Python进程:" >> $OUTPUT_FILE
ps aux | grep python | grep -v grep >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "PHP进程:" >> $OUTPUT_FILE
ps aux | grep php | grep -v grep >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "Node.js进程:" >> $OUTPUT_FILE
ps aux | grep node | grep -v grep >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# Web服务器进程
echo "=== Web服务器进程 ===" >> $OUTPUT_FILE
echo "Apache进程:" >> $OUTPUT_FILE
ps aux | grep apache | grep -v grep >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "Nginx进程:" >> $OUTPUT_FILE
ps aux | grep nginx | grep -v grep >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 数据库进程
echo "=== 数据库进程 ===" >> $OUTPUT_FILE
echo "MySQL进程:" >> $OUTPUT_FILE
ps aux | grep mysql | grep -v grep >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "PostgreSQL进程:" >> $OUTPUT_FILE
ps aux | grep postgres | grep -v grep >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 服务状态
echo "=== 服务状态 ===" >> $OUTPUT_FILE
systemctl list-units --type=service --state=running >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 端口占用
echo "=== 端口占用 ===" >> $OUTPUT_FILE
netstat -tlnp >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 环境变量
echo "=== 环境变量 ===" >> $OUTPUT_FILE
env | grep -E "(JAVA_HOME|PYTHONPATH|NODE_PATH|PATH)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "=== 进程分析完成 ===" >> $OUTPUT_FILE
echo "报告已保存到: $OUTPUT_FILE"
EOF
chmod +x process_analysis.sh
./process_analysis.sh
4.6.2 快速进程检查脚本
# 创建快速进程检查脚本
cat > quick_process_check.sh << 'EOF'
#!/bin/bash
echo "=== 快速进程检查 ==="
echo "时间: $(date)"
echo "用户: $(whoami)"
echo "主机: $(hostname)"
echo ""
echo "=== 系统负载 ==="
uptime
echo ""
echo "=== 进程统计 ==="
echo "总进程数: $(ps aux | wc -l)"
echo "运行中进程数: $(ps aux | grep -v grep | wc -l)"
echo ""
echo "=== 应用进程 ==="
echo "Java进程: $(ps aux | grep java | grep -v grep | wc -l)"
echo "Python进程: $(ps aux | grep python | grep -v grep | wc -l)"
echo "PHP进程: $(ps aux | grep php | grep -v grep | wc -l)"
echo "Node.js进程: $(ps aux | grep node | grep -v grep | wc -l)"
echo ""
echo "=== Web服务器进程 ==="
echo "Apache进程: $(ps aux | grep apache | grep -v grep | wc -l)"
echo "Nginx进程: $(ps aux | grep nginx | grep -v grep | wc -l)"
echo ""
echo "=== 数据库进程 ==="
echo "MySQL进程: $(ps aux | grep mysql | grep -v grep | wc -l)"
echo "PostgreSQL进程: $(ps aux | grep postgres | grep -v grep | wc -l)"
echo ""
echo "=== 监听端口 ==="
netstat -tlnp | grep -E "(80|443|3306|5432|8080|3000|5000)"
echo ""
echo "=== 环境变量 ==="
env | grep -E "(JAVA_HOME|PYTHONPATH|NODE_PATH)"
echo ""
echo "=== 快速进程检查完成 ==="
EOF
chmod +x quick_process_check.sh
./quick_process_check.sh
4.7 进程调试和分析
4.7.1 进程调试
# 查看进程的详细信息
ps -eo pid,ppid,cmd,etime,pcpu,pmem | grep -E "(java|python|php|node)"
# 查看进程的打开文件
lsof -p $(pgrep java) 2>/dev/null | head -20
lsof -p $(pgrep python) 2>/dev/null | head -20
lsof -p $(pgrep php) 2>/dev/null | head -20
lsof -p $(pgrep node) 2>/dev/null | head -20
# 查看进程的内存映射
cat /proc/$(pgrep java)/maps 2>/dev/null | head -20
cat /proc/$(pgrep python)/maps 2>/dev/null | head -20
cat /proc/$(pgrep php)/maps 2>/dev/null | head -20
cat /proc/$(pgrep node)/maps 2>/dev/null | head -20
4.7.2 进程性能分析
# 查看进程的CPU使用情况
top -p $(pgrep java) -n 1 2>/dev/null
top -p $(pgrep python) -n 1 2>/dev/null
top -p $(pgrep php) -n 1 2>/dev/null
top -p $(pgrep node) -n 1 2>/dev/null
# 查看进程的内存使用情况
ps -eo pid,ppid,cmd,%mem | grep -E "(java|python|php|node)"
# 查看进程的I/O使用情况
iotop -p $(pgrep java) -n 1 2>/dev/null
iotop -p $(pgrep python) -n 1 2>/dev/null
iotop -p $(pgrep php) -n 1 2>/dev/null
iotop -p $(pgrep node) -n 1 2>/dev/null
第5段:Linux系统源码定位技巧
5.1 基于进程查找源码
5.1.1 进程工作目录分析
# 获取进程的工作目录
ls -la /proc/<PID>/cwd
readlink /proc/<PID>/cwd
# 获取进程的命令行参数
cat /proc/<PID>/cmdline
ps -p <PID> -o cmd
# 获取进程打开的文件
lsof -p <PID>
# 获取进程的根目录
ls -la /proc/<PID>/root
readlink /proc/<PID>/root
# 获取进程的exe文件
ls -la /proc/<PID>/exe
readlink /proc/<PID>/exe
5.1.2 进程文件系统分析
# 查看进程的文件系统信息
cat /proc/<PID>/mountinfo
cat /proc/<PID>/mounts
# 查看进程的内存映射
cat /proc/<PID>/maps
# 查看进程的状态信息
cat /proc/<PID>/status
# 查看进程的统计信息
cat /proc/<PID>/stat
cat /proc/<PID>/statm
5.1.3 进程环境分析
# 查看进程的环境变量
cat /proc/<PID>/environ | tr '�' '
'
# 查看进程的完整环境
ps eww <PID>
# 查看进程的父进程信息
cat /proc/<PID>/stat | awk '{print $4}'
ps -p $(cat /proc/<PID>/stat | awk '{print $4}') -o pid,ppid,cmd
5.1.4 进程源码定位实战
# 查找Java应用源码
JAVA_PID=$(pgrep java)
if [ ! -z "$JAVA_PID" ]; then
echo "Java进程PID: $JAVA_PID"
echo "工作目录: $(readlink /proc/$JAVA_PID/cwd)"
echo "命令行: $(cat /proc/$JAVA_PID/cmdline | tr '�' ' ')"
echo "打开的文件:"
lsof -p $JAVA_PID | grep -E ".(jar|war|ear|class)$"
fi
# 查找Python应用源码
PYTHON_PID=$(pgrep python)
if [ ! -z "$PYTHON_PID" ]; then
echo "Python进程PID: $PYTHON_PID"
echo "工作目录: $(readlink /proc/$PYTHON_PID/cwd)"
echo "命令行: $(cat /proc/$PYTHON_PID/cmdline | tr '�' ' ')"
echo "打开的文件:"
lsof -p $PYTHON_PID | grep -E ".(py|pyc|pyo)$"
fi
# 查找PHP应用源码
PHP_PID=$(pgrep php)
if [ ! -z "$PHP_PID" ]; then
echo "PHP进程PID: $PHP_PID"
echo "工作目录: $(readlink /proc/$PHP_PID/cwd)"
echo "命令行: $(cat /proc/$PHP_PID/cmdline | tr '�' ' ')"
echo "打开的文件:"
lsof -p $PHP_PID | grep -E ".(php|phtml)$"
fi
# 查找Node.js应用源码
NODE_PID=$(pgrep node)
if [ ! -z "$NODE_PID" ]; then
echo "Node.js进程PID: $NODE_PID"
echo "工作目录: $(readlink /proc/$NODE_PID/cwd)"
echo "命令行: $(cat /proc/$NODE_PID/cmdline | tr '�' ' ')"
echo "打开的文件:"
lsof -p $NODE_PID | grep -E ".(js|json)$"
fi
5.2 基于配置文件查找
5.2.1 应用配置文件查找
# 查找应用配置文件
find / -name "application.properties" 2>/dev/null
find / -name "web.xml" 2>/dev/null
find / -name "settings.py" 2>/dev/null
find / -name "composer.json" 2>/dev/null
find / -name "package.json" 2>/dev/null
# 查找Spring Boot配置
find / -name "application.yml" 2>/dev/null
find / -name "application.yaml" 2>/dev/null
find / -name "bootstrap.properties" 2>/dev/null
find / -name "bootstrap.yml" 2>/dev/null
# 查找Django配置
find / -name "settings.py" 2>/dev/null
find / -name "urls.py" 2>/dev/null
find / -name "wsgi.py" 2>/dev/null
find / -name "manage.py" 2>/dev/null
# 查找Laravel配置
find / -name "artisan" 2>/dev/null
find / -name "composer.json" 2>/dev/null
find / -name "config" -type d 2>/dev/null
find / -name "routes" -type d 2>/dev/null
5.2.2 配置文件内容分析
# 查看配置文件内容
cat /path/to/config/file
# 分析配置文件中的路径信息
grep -r "path|dir|home|root" /path/to/config/ 2>/dev/null
grep -r "DocumentRoot|root" /etc/apache2/ 2>/dev/null
grep -r "root" /etc/nginx/ 2>/dev/null
# 分析配置文件中的数据库连接
grep -r "jdbc:|mysql://|postgresql://" /path/to/config/ 2>/dev/null
grep -r "database|dbname|host|port" /path/to/config/ 2>/dev/null
5.2.3 配置文件路径解析
# 解析相对路径为绝对路径
realpath /path/to/config/file
# 查找配置文件引用的其他文件
grep -r "include|require|import" /path/to/config/ 2>/dev/null
# 查找配置文件中的环境变量
grep -r "$[A-Z_]*" /path/to/config/ 2>/dev/null
grep -r "${[A-Z_]*}" /path/to/config/ 2>/dev/null
5.3 基于日志文件查找
5.3.1 日志文件定位
# 查找日志文件
find /var/log -name "*.log" 2>/dev/null
find / -name "*.log" -type f 2>/dev/null
# 查找应用特定日志
find /var/log -name "*apache*" 2>/dev/null
find /var/log -name "*nginx*" 2>/dev/null
find /var/log -name "*mysql*" 2>/dev/null
find /var/log -name "*postgresql*" 2>/dev/null
# 查找应用日志目录
find /var/log -type d -name "*app*" 2>/dev/null
find /var/log -type d -name "*web*" 2>/dev/null
find /var/log -type d -name "*site*" 2>/dev/null
5.3.2 日志内容分析
# 查看应用日志
tail -f /var/log/apache2/access.log
tail -f /var/log/nginx/access.log
tail -f /var/log/mysql/error.log
# 在日志中搜索应用路径
grep -r "DocumentRoot|root" /var/log/ 2>/dev/null
grep -r "path|dir|home" /var/log/ 2>/dev/null
# 搜索错误信息
grep -r "error|Error|ERROR" /var/log/ 2>/dev/null
grep -r "exception|Exception|EXCEPTION" /var/log/ 2>/dev/null
grep -r "failed|Failed|FAILED" /var/log/ 2>/dev/null
5.3.3 日志时间分析
# 查看最近的日志
find /var/log -name "*.log" -mtime -1 2>/dev/null
find /var/log -name "*.log" -mtime -7 2>/dev/null
# 按时间排序日志文件
ls -lt /var/log/*.log 2>/dev/null
ls -lt /var/log/apache2/*.log 2>/dev/null
ls -lt /var/log/nginx/*.log 2>/dev/null
# 查看日志文件大小
du -h /var/log/*.log 2>/dev/null
du -h /var/log/apache2/*.log 2>/dev/null
du -h /var/log/nginx/*.log 2>/dev/null
5.4 基于包管理器查找
5.4.1 包信息查询
# 查看已安装的包
dpkg -l | grep -E "(apache|nginx|mysql|php|java|python)"
rpm -qa | grep -E "(apache|nginx|mysql|php|java|python)"
# 查看包的文件列表
dpkg -L package_name
rpm -ql package_name
# 查看包信息
dpkg -s package_name
rpm -qi package_name
# 查看包的依赖关系
dpkg -s package_name | grep Depends
rpm -qR package_name
5.4.2 包文件分析
# 查找包安装的文件
dpkg -L apache2 | grep -E ".(conf|config|ini)$"
dpkg -L nginx | grep -E ".(conf|config|ini)$"
dpkg -L mysql-server | grep -E ".(conf|config|ini)$"
# 查找包的可执行文件
dpkg -L apache2 | grep -E "bin/"
dpkg -L nginx | grep -E "bin/"
dpkg -L mysql-server | grep -E "bin/"
# 查找包的文档文件
dpkg -L apache2 | grep -E "doc/"
dpkg -L nginx | grep -E "doc/"
dpkg -L mysql-server | grep -E "doc/"
5.4.3 包源码查找
# 查找包的源码包
apt-cache showsrc package_name 2>/dev/null
yum list available package_name 2>/dev/null
# 查找包的源码文件
find /usr/src -name "*package_name*" 2>/dev/null
find /usr/local/src -name "*package_name*" 2>/dev/null
find /opt -name "*package_name*" 2>/dev/null
5.5 基于符号链接查找
5.5.1 符号链接分析
# 查找符号链接
find / -type l 2>/dev/null
# 查找特定目录的符号链接
find /var/www -type l 2>/dev/null
find /opt -type l 2>/dev/null
find /usr/local -type l 2>/dev/null
# 查看符号链接的目标
ls -la /var/www/
ls -la /opt/
ls -la /usr/local/
5.5.2 符号链接解析
# 解析符号链接
readlink /path/to/symlink
readlink -f /path/to/symlink
# 查找指向特定目录的符号链接
find / -type l -exec readlink {} ; | grep -E "(www|opt|local)" 2>/dev/null
# 查找指向特定文件的符号链接
find / -type l -exec readlink {} ; | grep -E ".(php|java|py|js)$" 2>/dev/null
5.6 基于环境变量查找
5.6.1 环境变量分析
# 查看环境变量
env
printenv
# 查看特定环境变量
echo $JAVA_HOME
echo $PYTHONPATH
echo $NODE_PATH
echo $CATALINA_HOME
echo $TOMCAT_HOME
# 查看环境变量中的路径
echo $PATH | tr ':' '
'
echo $PYTHONPATH | tr ':' '
'
echo $NODE_PATH | tr ':' '
'
5.6.2 环境变量路径查找
# 在环境变量路径中查找文件
find $JAVA_HOME -name "*.jar" 2>/dev/null
find $PYTHONPATH -name "*.py" 2>/dev/null
find $NODE_PATH -name "*.js" 2>/dev/null
# 查找环境变量指向的目录
ls -la $JAVA_HOME 2>/dev/null
ls -la $PYTHONPATH 2>/dev/null
ls -la $NODE_PATH 2>/dev/null
5.7 自动化源码定位脚本
5.7.1 完整源码定位脚本
# 创建完整的源码定位脚本
cat > source_location.sh << 'EOF'
#!/bin/bash
# 设置输出文件
OUTPUT_FILE="source_location_$(date +%Y%m%d_%H%M%S).txt"
echo "=== 源码定位报告 ===" > $OUTPUT_FILE
echo "定位时间: $(date)" >> $OUTPUT_FILE
echo "定位用户: $(whoami)" >> $OUTPUT_FILE
echo "服务器: $(hostname)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 进程分析
echo "=== 进程分析 ===" >> $OUTPUT_FILE
echo "Java进程:" >> $OUTPUT_FILE
JAVA_PID=$(pgrep java)
if [ ! -z "$JAVA_PID" ]; then
echo "PID: $JAVA_PID" >> $OUTPUT_FILE
echo "工作目录: $(readlink /proc/$JAVA_PID/cwd)" >> $OUTPUT_FILE
echo "命令行: $(cat /proc/$JAVA_PID/cmdline | tr '�' ' ')" >> $OUTPUT_FILE
echo "打开的文件:" >> $OUTPUT_FILE
lsof -p $JAVA_PID | grep -E ".(jar|war|ear|class)$" >> $OUTPUT_FILE
fi
echo "" >> $OUTPUT_FILE
echo "Python进程:" >> $OUTPUT_FILE
PYTHON_PID=$(pgrep python)
if [ ! -z "$PYTHON_PID" ]; then
echo "PID: $PYTHON_PID" >> $OUTPUT_FILE
echo "工作目录: $(readlink /proc/$PYTHON_PID/cwd)" >> $OUTPUT_FILE
echo "命令行: $(cat /proc/$PYTHON_PID/cmdline | tr '�' ' ')" >> $OUTPUT_FILE
echo "打开的文件:" >> $OUTPUT_FILE
lsof -p $PYTHON_PID | grep -E ".(py|pyc|pyo)$" >> $OUTPUT_FILE
fi
echo "" >> $OUTPUT_FILE
echo "PHP进程:" >> $OUTPUT_FILE
PHP_PID=$(pgrep php)
if [ ! -z "$PHP_PID" ]; then
echo "PID: $PHP_PID" >> $OUTPUT_FILE
echo "工作目录: $(readlink /proc/$PHP_PID/cwd)" >> $OUTPUT_FILE
echo "命令行: $(cat /proc/$PHP_PID/cmdline | tr '�' ' ')" >> $OUTPUT_FILE
echo "打开的文件:" >> $OUTPUT_FILE
lsof -p $PHP_PID | grep -E ".(php|phtml)$" >> $OUTPUT_FILE
fi
echo "" >> $OUTPUT_FILE
echo "Node.js进程:" >> $OUTPUT_FILE
NODE_PID=$(pgrep node)
if [ ! -z "$NODE_PID" ]; then
echo "PID: $NODE_PID" >> $OUTPUT_FILE
echo "工作目录: $(readlink /proc/$NODE_PID/cwd)" >> $OUTPUT_FILE
echo "命令行: $(cat /proc/$NODE_PID/cmdline | tr '�' ' ')" >> $OUTPUT_FILE
echo "打开的文件:" >> $OUTPUT_FILE
lsof -p $NODE_PID | grep -E ".(js|json)$" >> $OUTPUT_FILE
fi
echo "" >> $OUTPUT_FILE
# 配置文件分析
echo "=== 配置文件分析 ===" >> $OUTPUT_FILE
echo "应用配置文件:" >> $OUTPUT_FILE
find / -name "application.properties" 2>/dev/null >> $OUTPUT_FILE
find / -name "web.xml" 2>/dev/null >> $OUTPUT_FILE
find / -name "settings.py" 2>/dev/null >> $OUTPUT_FILE
find / -name "composer.json" 2>/dev/null >> $OUTPUT_FILE
find / -name "package.json" 2>/dev/null >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 日志文件分析
echo "=== 日志文件分析 ===" >> $OUTPUT_FILE
echo "应用日志文件:" >> $OUTPUT_FILE
find /var/log -name "*.log" 2>/dev/null | head -20 >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 包管理器分析
echo "=== 包管理器分析 ===" >> $OUTPUT_FILE
echo "已安装的包:" >> $OUTPUT_FILE
dpkg -l 2>/dev/null | grep -E "(apache|nginx|mysql|php|java|python)" >> $OUTPUT_FILE
rpm -qa 2>/dev/null | grep -E "(apache|nginx|mysql|php|java|python)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
# 环境变量分析
echo "=== 环境变量分析 ===" >> $OUTPUT_FILE
echo "环境变量:" >> $OUTPUT_FILE
env | grep -E "(JAVA_HOME|PYTHONPATH|NODE_PATH|PATH)" >> $OUTPUT_FILE
echo "" >> $OUTPUT_FILE
echo "=== 源码定位完成 ===" >> $OUTPUT_FILE
echo "报告已保存到: $OUTPUT_FILE"
EOF
chmod +x source_location.sh
./source_location.sh
5.7.2 快速源码定位脚本
# 创建快速源码定位脚本
cat > quick_source_location.sh << 'EOF'
#!/bin/bash
echo "=== 快速源码定位 ==="
echo "时间: $(date)"
echo "用户: $(whoami)"
echo "主机: $(hostname)"
echo ""
echo "=== 进程工作目录 ==="
JAVA_PID=$(pgrep java)
if [ ! -z "$JAVA_PID" ]; then
echo "Java进程工作目录: $(readlink /proc/$JAVA_PID/cwd)"
fi
PYTHON_PID=$(pgrep python)
if [ ! -z "$PYTHON_PID" ]; then
echo "Python进程工作目录: $(readlink /proc/$PYTHON_PID/cwd)"
fi
PHP_PID=$(pgrep php)
if [ ! -z "$PHP_PID" ]; then
echo "PHP进程工作目录: $(readlink /proc/$PHP_PID/cwd)"
fi
NODE_PID=$(pgrep node)
if [ ! -z "$NODE_PID" ]; then
echo "Node.js进程工作目录: $(readlink /proc/$NODE_PID/cwd)"
fi
echo ""
echo "=== 配置文件 ==="
echo "应用配置文件数量:"
echo "application.properties: $(find / -name "application.properties" 2>/dev/null | wc -l)"
echo "web.xml: $(find / -name "web.xml" 2>/dev/null | wc -l)"
echo "settings.py: $(find / -name "settings.py" 2>/dev/null | wc -l)"
echo "composer.json: $(find / -name "composer.json" 2>/dev/null | wc -l)"
echo "package.json: $(find / -name "package.json" 2>/dev/null | wc -l)"
echo ""
echo "=== 日志文件 ==="
echo "日志文件数量: $(find /var/log -name "*.log" 2>/dev/null | wc -l)"
echo ""
echo "=== 环境变量 ==="
echo "JAVA_HOME: $JAVA_HOME"
echo "PYTHONPATH: $PYTHONPATH"
echo "NODE_PATH: $NODE_PATH"
echo ""
echo "=== 快速源码定位完成 ==="
EOF
chmod +x quick_source_location.sh
./quick_source_location.sh
5.8 源码定位最佳实践
5.8.1 定位策略
# 1. 先查看进程信息
ps aux | grep -E "(java|python|php|node)"
# 2. 分析进程工作目录
readlink /proc/$(pgrep java)/cwd
readlink /proc/$(pgrep python)/cwd
readlink /proc/$(pgrep php)/cwd
readlink /proc/$(pgrep node)/cwd
# 3. 查看配置文件
find / -name "application.properties" 2>/dev/null
find / -name "settings.py" 2>/dev/null
find / -name "composer.json" 2>/dev/null
find / -name "package.json" 2>/dev/null
# 4. 分析日志文件
find /var/log -name "*.log" 2>/dev/null
# 5. 检查环境变量
env | grep -E "(JAVA_HOME|PYTHONPATH|NODE_PATH)"
5.8.2 验证源码位置
# 验证源码目录
ls -la /path/to/source/directory
# 验证源码文件
find /path/to/source/directory -name "*.php" -o -name "*.java" -o -name "*.py" -o -name "*.js"
# 验证配置文件
find /path/to/source/directory -name "*.conf" -o -name "*.config" -o -name "*.ini"
# 验证数据库文件
find /path/to/source/directory -name "*.sql" -o -name "*.dump"
第6段:Windows系统基础信息收集
6.1 系统信息收集
# 系统版本信息
systeminfo
ver
wmic os get caption,version
# 系统架构
wmic os get osarchitecture
echo %PROCESSOR_ARCHITECTURE%
# 系统运行时间
systeminfo | findstr "System Boot Time"
6.2 用户和权限信息
# 当前用户信息
whoami
echo %USERNAME%
echo %USERDOMAIN%
# 用户组信息
whoami /groups
net user
net localgroup
# 检查管理员权限
net localgroup administrators
6.3 网络服务信息
# 监听端口
netstat -an
netstat -an | findstr LISTENING
# 网络连接
netstat -an | findstr ESTABLISHED
# 检查防火墙
netsh advfirewall show allprofiles
6.4 系统资源使用情况
# 内存使用
wmic OS get TotalVisibleMemorySize,FreePhysicalMemory
tasklist /fi "memusage gt 100000"
# 磁盘使用
wmic logicaldisk get size,freespace,caption
dir C: /s
# CPU信息
wmic cpu get name,numberofcores,numberoflogicalprocessors
第7段:Windows系统文件系统探索
7.1 常见应用部署目录
在Windows系统中,应用程序通常部署在以下目录:
# Web应用常见目录
C:inetpubwwwroot
C:
mpphtdocs
C:wampwww
C:Program FilesApache Software Foundation
C:Program FilesNginx
C:Users%USERNAME%DocumentsIISExpress
# 应用安装目录
C:Program Files
C:Program Files (x86)
C:Users%USERNAME%AppDataLocal
C:Users%USERNAME%AppDataRoaming
# 配置文件目录
C:WindowsSystem32inetsrvconfig
C:Program FilesApache Software FoundationApache2.4conf
C:
ginxconf
7.2 使用dir命令查找
# 查找所有PHP文件
dir C: /s /b *.php
# 查找所有Java文件
dir C: /s /b *.java
# 查找所有Python文件
dir C: /s /b *.py
# 查找配置文件
dir C: /s /b *.conf
dir C: /s /b *.config
dir C: /s /b *.ini
# 查找特定应用名称
dir C: /s /b *finance*
dir C: /s /b *accounting*
7.3 使用PowerShell查找
# 查找所有PHP文件
Get-ChildItem -Path C: -Recurse -Include "*.php" -ErrorAction SilentlyContinue
# 查找所有Java文件
Get-ChildItem -Path C: -Recurse -Include "*.java" -ErrorAction SilentlyContinue
# 查找配置文件
Get-ChildItem -Path C: -Recurse -Include "*.conf","*.config","*.ini" -ErrorAction SilentlyContinue
# 查找特定应用
Get-ChildItem -Path C: -Recurse -Include "*finance*","*accounting*" -ErrorAction SilentlyContinue
7.4 检查IIS配置
# 查看IIS站点
%windir%system32inetsrvppcmd.exe list sites
# 查看应用程序池
%windir%system32inetsrvppcmd.exe list apppools
# 查看虚拟目录
%windir%system32inetsrvppcmd.exe list vdirs
# 查看IIS配置
type C:WindowsSystem32inetsrvconfigpplicationHost.config
第8段:Windows系统服务和应用分析
8.1 运行中的进程分析
# 查看所有进程
tasklist
wmic process get name,processid,commandline
# 查看特定进程
tasklist | findstr /i "java python php node apache nginx"
# 查看进程详细信息
wmic process where "name='java.exe'" get commandline,processid
8.2 服务状态检查
# 查看所有服务
sc query
net start
# 查看特定服务
sc query "Apache2.4"
sc query "MySQL"
sc query "W3SVC"
# 查看服务详细信息
sc qc "Apache2.4"
sc qc "MySQL"
8.3 端口和服务关联
# 查看端口占用
netstat -ano | findstr LISTENING
# 查看特定端口
netstat -ano | findstr :80
netstat -ano | findstr :443
netstat -ano | findstr :3306
# 根据PID查看进程
tasklist | findstr
8.4 注册表检查
# 查看已安装程序
reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall"
# 查看服务配置
reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices"
# 查看IIS配置
reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInetStp"
第9段:Web应用源码查找方法
9.1 基于Web服务器配置查找
# Apache配置查找
grep -r "DocumentRoot" /etc/apache2/
grep -r "Alias" /etc/apache2/
grep -r "VirtualHost" /etc/apache2/
# Nginx配置查找
grep -r "root" /etc/nginx/
grep -r "location" /etc/nginx/
grep -r "server_name" /etc/nginx/
# IIS配置查找 (Windows)
type C:WindowsSystem32inetsrvconfigapplicationHost.config | findstr "physicalPath"
9.2 基于URL路径查找
# 通过Web访问测试路径
curl -I http://localhost/
curl -I http://localhost/admin
curl -I http://localhost/api
# 查看Web服务器日志
tail -f /var/log/apache2/access.log
tail -f /var/log/nginx/access.log
# 在日志中搜索路径信息
grep -r "GET|POST" /var/log/apache2/ | head -20
9.3 基于文件类型查找
# 查找Web应用文件
find /var/www -name "*.php" -o -name "*.html" -o -name "*.jsp" -o -name "*.aspx" 2>/dev/null
# 查找配置文件
find /var/www -name "*.conf" -o -name "*.config" -o -name "web.xml" 2>/dev/null
# 查找静态资源
find /var/www -name "*.css" -o -name "*.js" -o -name "*.png" -o -name "*.jpg" 2>/dev/null
9.4 基于框架特征查找
# 查找Laravel应用
find / -name "artisan" 2>/dev/null
find / -name "composer.json" 2>/dev/null
# 查找Django应用
find / -name "manage.py" 2>/dev/null
find / -name "settings.py" 2>/dev/null
# 查找Spring Boot应用
find / -name "application.properties" 2>/dev/null
find / -name "pom.xml" 2>/dev/null
# 查找Node.js应用
find / -name "package.json" 2>/dev/null
find / -name "app.js" 2>/dev/null
第10段:数据库应用源码定位
10.1 数据库服务识别
# 检查MySQL
systemctl status mysql
ps aux | grep mysql
netstat -tlnp | grep 3306
# 检查PostgreSQL
systemctl status postgresql
ps aux | grep postgres
netstat -tlnp | grep 5432
# 检查MongoDB
systemctl status mongodb
ps aux | grep mongod
netstat -tlnp | grep 27017
# 检查SQL Server (Windows)
sc query "MSSQLSERVER"
netstat -an | findstr 1433
10.2 数据库配置文件查找
# MySQL配置文件
find / -name "my.cnf" 2>/dev/null
find / -name "my.ini" 2>/dev/null
cat /etc/mysql/my.cnf
# PostgreSQL配置文件
find / -name "postgresql.conf" 2>/dev/null
find / -name "pg_hba.conf" 2>/dev/null
# MongoDB配置文件
find / -name "mongod.conf" 2>/dev/null
find / -name "mongo.conf" 2>/dev/null
10.3 数据库数据目录查找
# MySQL数据目录
grep datadir /etc/mysql/my.cnf
grep datadir /etc/my.cnf
# PostgreSQL数据目录
sudo -u postgres psql -c "SHOW data_directory;"
# MongoDB数据目录
grep dbpath /etc/mongod.conf
10.4 数据库应用源码查找
# 查找数据库连接配置
grep -r "mysql_connect|mysqli_connect|PDO" /var/www/ 2>/dev/null
grep -r "pg_connect|PDO" /var/www/ 2>/dev/null
grep -r "mongodb://|MongoClient" /var/www/ 2>/dev/null
# 查找SQL文件
find / -name "*.sql" 2>/dev/null
find / -name "*.dump" 2>/dev/null
# 查找数据库迁移文件
find / -name "*migration*" 2>/dev/null
find / -name "*schema*" 2>/dev/null
第11段:Java应用源码查找
11.1 Java环境检查
# 检查Java版本
java -version
javac -version
# 检查JAVA_HOME
echo $JAVA_HOME
which java
# 检查Java进程
ps aux | grep java
jps -l
11.2 Java应用特征文件查找
# 查找JAR文件
find / -name "*.jar" 2>/dev/null
find / -name "*.war" 2>/dev/null
find / -name "*.ear" 2>/dev/null
# 查找Java源码
find / -name "*.java" 2>/dev/null
find / -name "*.class" 2>/dev/null
# 查找Maven项目
find / -name "pom.xml" 2>/dev/null
find / -name "target" -type d 2>/dev/null
# 查找Gradle项目
find / -name "build.gradle" 2>/dev/null
find / -name "gradlew" 2>/dev/null
11.3 Java应用服务器查找
# 查找Tomcat
find / -name "catalina.sh" 2>/dev/null
find / -name "server.xml" 2>/dev/null
find / -name "webapps" -type d 2>/dev/null
# 查找Jetty
find / -name "jetty.sh" 2>/dev/null
find / -name "jetty.xml" 2>/dev/null
# 查找WebLogic
find / -name "startWebLogic.sh" 2>/dev/null
find / -name "config.xml" 2>/dev/null
# 查找WebSphere
find / -name "startServer.sh" 2>/dev/null
find / -name "server.xml" 2>/dev/null
11.4 Java应用配置查找
# 查找Spring Boot应用
find / -name "application.properties" 2>/dev/null
find / -name "application.yml" 2>/dev/null
find / -name "bootstrap.properties" 2>/dev/null
# 查找Spring配置文件
find / -name "applicationContext.xml" 2>/dev/null
find / -name "spring.xml" 2>/dev/null
# 查找日志配置
find / -name "logback.xml" 2>/dev/null
find / -name "log4j.properties" 2>/dev/null
第12段:Python应用源码查找
12.1 Python环境检查
# 检查Python版本
python --version
python3 --version
pip --version
pip3 --version
# 检查Python路径
which python
which python3
echo $PYTHONPATH
# 检查Python进程
ps aux | grep python
12.2 Python应用特征文件查找
# 查找Python源码
find / -name "*.py" 2>/dev/null
find / -name "*.pyc" 2>/dev/null
find / -name "*.pyo" 2>/dev/null
# 查找Python包
find / -name "requirements.txt" 2>/dev/null
find / -name "setup.py" 2>/dev/null
find / -name "Pipfile" 2>/dev/null
# 查找虚拟环境
find / -name "venv" -type d 2>/dev/null
find / -name "env" -type d 2>/dev/null
find / -name ".venv" -type d 2>/dev/null
12.3 Python Web框架查找
# 查找Django应用
find / -name "manage.py" 2>/dev/null
find / -name "settings.py" 2>/dev/null
find / -name "urls.py" 2>/dev/null
# 查找Flask应用
find / -name "app.py" 2>/dev/null
find / -name "flask_app.py" 2>/dev/null
find / -name "wsgi.py" 2>/dev/null
# 查找FastAPI应用
find / -name "main.py" 2>/dev/null
find / -name "fastapi" 2>/dev/null
12.4 Python应用配置查找
# 查找配置文件
find / -name "config.py" 2>/dev/null
find / -name "settings.py" 2>/dev/null
find / -name "*.ini" 2>/dev/null
# 查找环境变量文件
find / -name ".env" 2>/dev/null
find / -name ".env.local" 2>/dev/null
# 查找日志文件
find / -name "*.log" 2>/dev/null
find /var/log -name "*python*" 2>/dev/null
第13段:PHP应用源码查找
13.1 PHP环境检查
# 检查PHP版本
php --version
php -v
# 检查PHP配置
php --ini
php -m
# 检查PHP进程
ps aux | grep php
13.2 PHP应用特征文件查找
# 查找PHP源码
find / -name "*.php" 2>/dev/null
find / -name "*.phtml" 2>/dev/null
find / -name "*.php3" 2>/dev/null
find / -name "*.php4" 2>/dev/null
find / -name "*.php5" 2>/dev/null
# 查找Composer项目
find / -name "composer.json" 2>/dev/null
find / -name "composer.lock" 2>/dev/null
find / -name "vendor" -type d 2>/dev/null
13.3 PHP框架查找
# 查找Laravel应用
find / -name "artisan" 2>/dev/null
find / -name "app" -type d 2>/dev/null
find / -name "routes" -type d 2>/dev/null
# 查找Symfony应用
find / -name "console" 2>/dev/null
find / -name "app" -type d 2>/dev/null
find / -name "src" -type d 2>/dev/null
# 查找CodeIgniter应用
find / -name "index.php" 2>/dev/null
find / -name "application" -type d 2>/dev/null
find / -name "system" -type d 2>/dev/null
# 查找WordPress
find / -name "wp-config.php" 2>/dev/null
find / -name "wp-content" -type d 2>/dev/null
find / -name "wp-admin" -type d 2>/dev/null
13.4 PHP应用配置查找
# 查找PHP配置文件
find / -name "php.ini" 2>/dev/null
find / -name "php-fpm.conf" 2>/dev/null
# 查找应用配置
find / -name "config.php" 2>/dev/null
find / -name "database.php" 2>/dev/null
find / -name ".env" 2>/dev/null
# 查找.htaccess文件
find / -name ".htaccess" 2>/dev/null
第14段:Node.js应用源码查找
14.1 Node.js环境检查
# 检查Node.js版本
node --version
npm --version
yarn --version
# 检查Node.js路径
which node
which npm
echo $NODE_PATH
# 检查Node.js进程
ps aux | grep node
14.2 Node.js应用特征文件查找
# 查找Node.js源码
find / -name "*.js" 2>/dev/null
find / -name "*.ts" 2>/dev/null
find / -name "*.jsx" 2>/dev/null
find / -name "*.tsx" 2>/dev/null
# 查找Node.js项目文件
find / -name "package.json" 2>/dev/null
find / -name "package-lock.json" 2>/dev/null
find / -name "yarn.lock" 2>/dev/null
find / -name "node_modules" -type d 2>/dev/null
14.3 Node.js框架查找
# 查找Express应用
find / -name "app.js" 2>/dev/null
find / -name "server.js" 2>/dev/null
find / -name "index.js" 2>/dev/null
# 查找React应用
find / -name "src" -type d 2>/dev/null
find / -name "public" -type d 2>/dev/null
find / -name "build" -type d 2>/dev/null
# 查找Vue应用
find / -name "vue.config.js" 2>/dev/null
find / -name "nuxt.config.js" 2>/dev/null
# 查找Angular应用
find / -name "angular.json" 2>/dev/null
find / -name "src" -type d 2>/dev/null
14.4 Node.js应用配置查找
# 查找配置文件
find / -name "config.js" 2>/dev/null
find / -name "config.json" 2>/dev/null
find / -name ".env" 2>/dev/null
# 查找PM2配置
find / -name "ecosystem.config.js" 2>/dev/null
find / -name "pm2.config.js" 2>/dev/null
# 查找Docker配置
find / -name "Dockerfile" 2>/dev/null
find / -name "docker-compose.yml" 2>/dev/null
第15段:.NET应用源码查找
15.1 .NET环境检查
# 检查.NET版本 (Linux)
dotnet --version
dotnet --list-sdks
dotnet --list-runtimes
# 检查.NET版本 (Windows)
dotnet --version
where dotnet
15.2 .NET应用特征文件查找
# 查找.NET源码
find / -name "*.cs" 2>/dev/null
find / -name "*.vb" 2>/dev/null
find / -name "*.fs" 2>/dev/null
# 查找.NET项目文件
find / -name "*.csproj" 2>/dev/null
find / -name "*.vbproj" 2>/dev/null
find / -name "*.sln" 2>/dev/null
find / -name "*.csproj.user" 2>/dev/null
# 查找编译输出
find / -name "*.dll" 2>/dev/null
find / -name "*.exe" 2>/dev/null
find / -name "bin" -type d 2>/dev/null
find / -name "obj" -type d 2>/dev/null
15.3 .NET Web应用查找
# 查找ASP.NET Core应用
find / -name "Startup.cs" 2>/dev/null
find / -name "Program.cs" 2>/dev/null
find / -name "appsettings.json" 2>/dev/null
# 查找ASP.NET MVC应用
find / -name "Global.asax" 2>/dev/null
find / -name "Web.config" 2>/dev/null
find / -name "Views" -type d 2>/dev/null
# 查找Web API应用
find / -name "Controllers" -type d 2>/dev/null
find / -name "Models" -type d 2>/dev/null
15.4 .NET应用配置查找
# 查找配置文件
find / -name "appsettings.json" 2>/dev/null
find / -name "appsettings.Development.json" 2>/dev/null
find / -name "web.config" 2>/dev/null
find / -name "app.config" 2>/dev/null
# 查找NuGet配置
find / -name "packages.config" 2>/dev/null
find / -name "nuget.config" 2>/dev/null
第16段:容器化应用源码查找
16.1 Docker环境检查
# 检查Docker版本
docker --version
docker-compose --version
# 检查Docker服务状态
systemctl status docker
docker info
# 查看运行中的容器
docker ps
docker ps -a
16.2 Docker容器源码查找
# 查看容器详细信息
docker inspect <container_id>
# 进入容器查找源码
docker exec -it <container_id> /bin/bash
docker exec -it <container_id> /bin/sh
# 从容器复制文件
docker cp <container_id>:/path/to/source /local/path
docker cp <container_id>:/app /local/app
16.3 Docker镜像源码查找
# 查看镜像历史
docker history <image_name>
# 创建临时容器
docker run -it <image_name> /bin/bash
# 导出镜像
docker save <image_name> > image.tar
tar -tf image.tar
16.4 Kubernetes应用源码查找
# 查看Pod信息
kubectl get pods
kubectl describe pod <pod_name>
# 进入Pod
kubectl exec -it <pod_name> -- /bin/bash
# 查看Pod日志
kubectl logs <pod_name>
# 复制文件
kubectl cp <pod_name>:/path/to/source /local/path
第17段:源码下载和打包技巧
17.1 使用tar命令打包
# 打包整个应用目录
tar -czf application.tar.gz /path/to/application
# 打包时排除某些文件
tar -czf application.tar.gz --exclude='*.log' --exclude='node_modules' /path/to/application
# 查看打包内容
tar -tzf application.tar.gz
# 解压验证
tar -xzf application.tar.gz
17.2 使用rsync同步
# 同步整个目录
rsync -avz /path/to/application/ /local/backup/
# 同步时排除某些文件
rsync -avz --exclude='*.log' --exclude='node_modules' /path/to/application/ /local/backup/
# 同步到远程服务器
rsync -avz /path/to/application/ user@remote:/backup/
17.3 使用scp下载
# 下载单个文件
scp user@server:/path/to/file /local/path
# 下载整个目录
scp -r user@server:/path/to/directory /local/path
# 下载时保持权限
scp -p user@server:/path/to/file /local/path
17.4 使用wget/curl下载
# 使用wget下载
wget -r -np -nH --cut-dirs=1 http://server/path/to/application/
# 使用curl下载
curl -O http://server/path/to/file
curl -L -o file.zip http://server/path/to/file.zip
第18段:常见问题排查方法
18.1 权限问题排查
# 检查文件权限
ls -la /path/to/application
# 检查目录权限
ls -ld /path/to/application
# 修改权限
chmod -R 755 /path/to/application
chown -R user:group /path/to/application
# 检查SELinux状态
getenforce
sestatus
18.2 磁盘空间问题
# 检查磁盘使用
df -h
du -sh /path/to/application
# 查找大文件
find /path/to/application -type f -size +100M
# 清理临时文件
find /path/to/application -name "*.tmp" -delete
find /path/to/application -name "*.log" -mtime +30 -delete
18.3 网络连接问题
# 测试网络连接
ping server_ip
telnet server_ip port
# 检查防火墙
iptables -L
ufw status
# 检查端口占用
netstat -tlnp | grep port
lsof -i :port
18.4 应用状态问题
# 检查应用进程
ps aux | grep application_name
# 检查应用日志
tail -f /var/log/application.log
# 检查应用配置
cat /path/to/application/config
# 重启应用服务
systemctl restart application_service
第19段:安全注意事项
19.1 权限最小化原则
# 使用最小权限用户
sudo -u application_user find /path/to/application
# 避免使用root权限
sudo find /path/to/application
# 检查敏感文件权限
ls -la /path/to/application/config
ls -la /path/to/application/.env
19.2 敏感信息保护
# 查找敏感配置文件
find /path/to/application -name "*.env" -o -name "config.php" -o -name "database.yml"
# 检查配置文件内容
grep -r "password|secret|key" /path/to/application/config/
# 备份时排除敏感文件
tar -czf application.tar.gz --exclude='*.env' --exclude='config.php' /path/to/application
19.3 日志安全
# 检查日志文件权限
ls -la /var/log/application.log
# 清理敏感日志
grep -v "password|secret" /var/log/application.log > clean.log
# 设置日志轮转
logrotate -f /etc/logrotate.d/application
19.4 传输安全
# 使用SSH加密传输
scp -C user@server:/path/to/application /local/path
# 使用rsync加密传输
rsync -avz -e ssh /path/to/application/ user@server:/backup/
# 验证文件完整性
md5sum application.tar.gz
sha256sum application.tar.gz
第20段:总结与最佳实践
20.1 查找流程总结
- 系统信息收集:了解操作系统、架构、用户权限
- 进程分析:识别运行中的应用和服务
- 文件系统探索:使用find、locate等工具查找源码
- 配置分析:检查Web服务器、数据库等配置
- 框架识别:根据特征文件识别开发框架
- 源码定位:确定源码的具体位置
- 依赖收集:收集配置文件、数据库脚本等
- 打包下载:使用合适的方法下载源码
20.2 最佳实践建议
# 1. 建立系统化的查找流程
#!/bin/bash
# 系统信息收集脚本
echo "=== 系统信息 ==="
uname -a
cat /etc/os-release
echo "=== 用户信息 ==="
whoami
id
echo "=== 进程信息 ==="
ps aux | grep -E "(java|python|php|node|apache|nginx)"
echo "=== 端口信息 ==="
netstat -tlnp
echo "=== 文件系统 ==="
find /var/www /opt /usr/local -name "*.php" -o -name "*.java" -o -name "*.py" 2>/dev/null
20.3 常用命令组合
# 快速查找Web应用
find /var/www /opt /usr/local -name "index.php" -o -name "index.html" -o -name "app.js" 2>/dev/null
# 快速查找配置文件
find /etc /var/www /opt -name "*.conf" -o -name "*.config" -o -name "*.ini" 2>/dev/null
# 快速查找数据库文件
find /var/lib /opt -name "*.sql" -o -name "*.dump" 2>/dev/null
# 快速查找日志文件
find /var/log -name "*.log" 2>/dev/null
20.4 故障排除清单
- 检查用户权限是否足够
- 确认应用是否正在运行
- 验证网络连接是否正常
- 检查磁盘空间是否充足
- 确认文件路径是否正确
- 验证配置文件是否存在
- 检查日志文件是否有错误
- 确认依赖服务是否正常
20.5 文档记录建议
# 创建查找记录文档
cat > source_finding_report.txt << EOF
=== 源码查找报告 ===
日期: $(date)
服务器: $(hostname)
用户: $(whoami)
=== 系统信息 ===
操作系统: $(uname -a)
架构: $(arch)
=== 发现的应用 ===
$(find /var/www /opt /usr/local -name "*.php" -o -name "*.java" -o -name "*.py" 2>/dev/null)
=== 配置文件 ===
$(find /etc /var/www /opt -name "*.conf" -o -name "*.config" -o -name "*.ini" 2>/dev/null)
=== 数据库文件 ===
$(find /var/lib /opt -name "*.sql" -o -name "*.dump" 2>/dev/null)
EOF
通过以上20个段落的详细讲解,你现在应该能够系统性地在服务器上查找和下载各种类型的应用程序源码。记住,不同的应用类型需要不同的查找策略,关键是要根据实际情况灵活运用这些方法和技巧。
免责声明: 本文内容仅用于合法的系统管理和维护目的。请确保在获得明确授权的情况下进行任何系统操作,并遵守相关法律法规和公司政策。
