Linux磁盘使用统计命令du和df区别

du

df

df

du

解决方案

df

df -h

df

du

du -sh

du

两者最大的区别在于，

df

du

为什么df和du的统计结果经常不一致？

这绝对是Linux系统管理员最常遇到的困惑之一。我个人觉得，最主要的原因，也是最让人头疼的，就是“被删除但仍被进程占用的文件”。

想象一下，你有一个日志文件，比如

/var/log/myapp.log

rm /var/log/myapp.log

du

myapp

df

要验证这种情况，你可以使用

lsof

lsof | grep deleted

COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java      12345   root   12w   REG    8,1 12345678 1234 /var/log/myapp.log (deleted)

这里的

SIZE/OFF

再者，还有一些不那么常见但也会导致差异的情况。比如：

• 硬链接：

  du

  登录后复制
  在计算时可能会多次计算同一个文件的空间（取决于参数），而

  df

  登录后复制
  只计算一次实际的磁盘块。
• 稀疏文件（Sparse Files）： 稀疏文件在磁盘上并不占用实际的零字节空间，

  du

  登录后复制
  通常会报告其逻辑大小（包含空洞），而

  df

  登录后复制
  则报告其物理大小（实际占用的块）。
• 文件系统块大小：

  df

  登录后复制
  报告的是文件系统层面的块使用情况，而

  du

  登录后复制
  则可能受到其自身默认块大小的影响。不过话说回来，这通常不会造成巨大的差异。
• 权限问题：

  du

  登录后复制
  在遍历目录时，如果遇到没有读取权限的目录或文件，它就无法计算其大小，从而导致统计结果偏小。

  df

  登录后复制
  则没有这个问题，因为它直接查询文件系统元数据。

如何准确查找占用磁盘空间的文件或目录？

当你想知道具体是哪些文件或目录吃掉了你的磁盘空间时，

du

最常用的组合是

du -sh

• s

  登录后复制
  (summary)：只显示总计，不列出每个子目录。

• h

  登录后复制
  (human-readable)：以人类可读的格式显示大小（KB, MB, GB）。

例如，要查看当前目录下所有文件和子目录的总大小：

du -sh .

如果你想知道当前目录下，哪些子目录占用空间最大，可以这样：

du -sh * | sort -rh | head -n 10

这条命令会列出当前目录下所有文件和目录的大小，然后按大小倒序排列，并显示前10个最大的。这招特别好用，能让你快速定位问题。

魔乐社区

天翼云和华为联合打造的AI开发者社区，支持AI模型评测训练、全流程开发应用

102

查看详情

如果你要检查某个特定路径，比如

/var/log

du -sh /var/log

然后，如果你想深入到

/var/log

du -sh /var/log/* | sort -rh | head -n 10

需要注意的是，

du

-x

du -shx /path/to/directory

这样，

du

/path/to/directory

对于更复杂的磁盘空间分析，我个人推荐使用

ncdu

sudo apt install ncdu

sudo yum install ncdu

磁盘空间不足时，应该优先检查哪些地方？

当你的服务器突然报出磁盘空间不足的警报时，别慌，我们有套相对高效的排查流程。

1. 确认哪个文件系统满了： 这是第一步，也是最关键的一步。运行

   df -h

   登录后复制
   ，一眼就能看出是哪个挂载点（比如

   /

   登录后复制
   、

   /var

   登录后复制
   、

   /home

   登录后复制
   ）的空间快用完了。这能帮你缩小排查范围。

2. 检查“幽灵文件”（deleted but open files）： 如果

   df

   登录后复制
   显示某个分区快满了，但你用

   du -sh /path/to/that/partition

   登录后复制
   去统计，却发现

   du

   登录后复制
   的结果远小于

   df

   登录后复制
   ，那么八九不离十，就是有被删除但仍被进程占用的文件。这时候，毫不犹豫地运行

   lsof | grep deleted

   登录后复制
   。找到那些占用大空间且被标记为

   (deleted)

   登录后复制
   的文件，然后根据

   COMMAND

   登录后复制
   和

   PID

   登录后复制
   定位到对应的服务。如果可以，重启该服务，或者直接kill掉它（谨慎操作，确保不会影响业务），通常就能立刻释放空间。

3. 定位大文件或大目录： 如果

   df

   登录后复制
   和

   du

   登录后复制
   的结果都显示空间被大量占用，那么就是有实实在在的文件在吃空间。这时候，你需要深入到第一步确认的那个满载的文件系统根目录，用

   du

   登录后复制
   命令进行排查。
   • 比如，如果

     /

     登录后复制
     分区满了，你可以从

     /

     登录后复制
     开始：

     du -shx /* | sort -rh | head -n 20

     登录后复制
     。这会列出根目录下最大的20个一级目录。
   • 根据结果，你就能知道是哪个目录占用了大部分空间（比如

     /var

     登录后复制
     、

     /opt

     登录后复制
     、

     /home

     登录后复制
     ）。
   • 然后，继续深入那个大目录，重复这个过程，直到你找到具体的“罪魁祸首”文件或目录。例如，如果发现

     /var

     登录后复制
     很大，那就

     du -shx /var/* | sort -rh | head -n 20

     登录后复制
     。

4. 常见的“大胃王”区域：

   • /var/log/

     登录后复制
     ：日志文件，尤其是那些没有配置好轮转策略的应用程序日志，或者系统日志（如

     syslog

     登录后复制
     、

     journal

     登录后复制
     ）。

   • /tmp/

     登录后复制
     ：临时文件目录，虽然系统会定期清理，但有时会有残留。

   • /home/

     登录后复制
     ：用户家目录，用户可能下载了大量文件、图片、视频等。

   • /opt/

     登录后复制
     ：一些第三方软件的安装目录，有时会放置大量数据或备份。

   • /var/lib/docker/

     登录后复制
     ：如果你使用了Docker，这个目录会存放镜像和容器的数据。
   • 数据库文件：MySQL、PostgreSQL等数据库的数据文件通常会非常大。
   • 备份目录：如果你有定期备份，但没有及时清理旧备份，它们会迅速填满磁盘。

5. 利用

   find

   登录后复制
   命令： 当你需要查找特定类型、大小或时间的旧文件时，

   find

   登录后复制
   命令非常强大。
   • 查找所有大于1GB的文件：

     find /path/to/check -type f -size +1G -print0 | xargs -0 du -h

     登录后复制
   • 查找所有在30天前修改过的文件：

     find /path/to/check -type f -mtime +30

     登录后复制
   • 结合

     delete

     登录后复制
     参数（谨慎使用）：

     find /path/to/check -type f -name "*.log" -mtime +7 -delete

     登录后复制
     (删除7天前的

     .log

     登录后复制
     文件)

记住，在删除任何文件之前，务必确认其重要性，或者先将其移动到其他位置作为备份。误删关键系统文件可能会导致系统崩溃。

以上就是Linux磁盘使用统计命令du和df区别的详细内容，更多请关注php中文网其它相关文章！