LINUX不小心執行了rm -f[誤刪檔案]，先別急著跑路[救回誤刪檔案]

資料來源:https://mp.weixin.qq.com/s?__biz=MzI3ODcxMzQzMw==&mid=2247490140&idx=1&sn=75f53905a70ed0e84aed6ddad2f71048&chksm=eb539f6adc24167c68a9d574eb053be7e8dd24e0e06c5774e6372d5b55bb0b38c99a10e8be75&scene=0&xtrack=1&key=c1d9be75f61b5f6b5f6fd5b8fd2efa5ae991220b4e31f719945be8eee90326cc35502e218b5e79dba9f09500f49ba41bc0215dc4e0b30f9578f12b3c6e4b3934c2bf915f57d77a40f6ebe84a0ad0bbbf&ascene=1&uin=MjIwODk2NDgxNw%3D%3D&devicetype=Windows+10&version=62060833&lang=zh_TW&pass_ticket=sJh2JehbaR9lsCnDVP4CXdd228nDle3O0DrRn5mGdtS4ida5J7xetJiH0RIQ9KE9

01.誤刪除服務器目錄/root/selenium/Spider下的MySql.Data.dll文件

> rm -f /root/selenium/Spider/MySql.Data.dll 
> ll /root/selenium/Spider/MySql.Data.dll 
ls: cannot access /root/selenium/Spider/MySql.Data.dll: No such file or directory

02.使用lsof命令查看當前是否有進程打開/root/selenium/Spider/MySql.Data.dll文件

> lsof | grep /root/selenium/Spider/MySql.Data.dll

從上面可以看出，當前文件狀態為已刪除（deleted）。

03.查看是否存在恢復數據：

> cat /proc/13067/fd/86

/proc/13067/fd：進程操作的文件描述符目錄。
86：文件描述符。[從步驟2得知]

04.使用I/O重定向恢復文件

> cat /proc/23778/fd/86 > /root/selenium/Spider/MySql.Data.dll 
> ls -l /root/selenium/Spider/MySql.Data.dll 
-rw-r--r-- 1 root root 702464 Feb 10 12:03 /root/selenium/Spider/MySql.Data.dll

前面的模擬場景演示了恢復文件的整個過程，那麼原理是什麼，在什麼情況下，文件才是可恢復的。
在Linux系統中，每個運行中的程序都有一個宿主進程彼此隔離，以/proc/進程號來體現（Linux本質上就是一個文件系統），比如：ls -l /proc/13067查看進程PID為13067的進程信息。
當程序運行時，操作系統會專門開闢一塊內存區域，提供給當前進程使用，對於依賴的文件，操作系統會發放一個文件描述符，以便讀寫文件，當我們執行rm -f刪除文件時，其實只是刪除了文件的目錄索引節點，對於文件系統不可見，但是對於打開它的進程依然可見，即仍然可以使用先前發放的文件描述符讀寫文件，正是利用這樣的原理，所以我們可以使用I /O重定向的方式來恢復文件。

如果不小心誤刪了文件，不要著急，首先使用lsof 查看打開該文件的進程，然後再使用cat /proc/進程號/fd/文件描述符查看恢復數據，最後使用I/O重定向的方式來恢復文件。