服务 端口，服务器端口被占用怎么解决

***：主要探讨服务器端口被占用的解决办法。在服务器运行中，端口被占用会影响相关服务的正常开展。可能由于程序异常未完全关闭或其他程序占用了特定端口。解决时首先要确定被占用端口的进程，在Windows系统可通过命令行工具，Linux系统也有类似命令来查找。然后根据进程情况决定是关闭相关进程释放端口，还是修改自身程序使用的端口等。

本文目录导读：

1. 端口被占用的常见原因
2. 检测端口被占用的方法
3. 解决端口被占用的方法
4. 端口管理与预防端口被占用的策略

服务器端口被占用的解决之道

在服务器的运维和开发过程中，经常会遇到端口被占用的情况，这可能会导致新的服务无法正常启动，影响业务的正常运行，了解如何快速有效地解决端口被占用问题，对于保证服务器的稳定运行和服务的顺利部署至关重要。

端口被占用的常见原因

（一）程序未正常关闭

1、后台进程残留

- 当一个应用程序在服务器上运行时，它会占用特定的端口来进行网络通信，如果这个程序因为异常（如突然断电、程序崩溃等）而没有正常关闭，它可能仍然在后台占用着端口，一个基于Java开发的Web应用程序，在服务器突然断电重启后，它的Tomcat服务器可能没有完全关闭，仍然占用着8080端口。

- 这种情况下，即使重新启动相同的应用程序，由于端口被占用，新的进程无法绑定到该端口，从而导致启动失败。

2、脚本执行中断

- 在编写服务器启动脚本时，如果脚本在执行过程中被中断，可能会导致相关程序没有按照正常流程关闭，一个用于启动多个服务的Shell脚本，在执行到启动某个占用端口的服务时，由于脚本语法错误或者外部干扰（如网络波动导致部分命令无法执行），这个服务启动后没有正确地进行资源清理，就会一直占用端口。

（二）多实例冲突

1、同一程序的不同版本

- 服务器上可能会安装同一程序的不同版本，并且它们都试图使用相同的端口，可能同时安装了MySQL 5.6和MySQL 5.7，并且都默认配置为使用3306端口，在这种情况下，先启动的MySQL实例会占用3306端口，而后启动的版本就会因为端口被占用而无法正常启动。

2、开发与测试环境冲突

- 在开发和测试过程中，开发人员可能在同一台服务器上同时运行开发环境和测试环境的相关服务，如果没有对端口进行合理的规划，就很容易出现端口被占用的情况，开发环境中的Web服务使用80端口，而测试环境中的另一个Web服务也被错误地配置为使用80端口，这就会导致端口冲突。

（三）恶意程序或病毒

1、端口扫描与入侵

- 外部恶意攻击者可能会通过端口扫描工具，扫描服务器上开放的端口，然后尝试入侵并占用某些端口来执行恶意操作，黑客可能会利用服务器上存在的漏洞，入侵后启动恶意程序，占用一些常用端口（如80端口用于伪装正常的Web服务，实际上在传输恶意数据）。

2、挖矿程序

- 近年来，挖矿病毒在服务器领域也较为常见，这些挖矿程序会在服务器上自动运行，占用大量的系统资源，包括CPU、内存和网络端口，它们可能会占用一些特定的端口来与外部的矿池进行通信，例如某些挖矿程序会占用443端口或者80端口来伪装成正常的HTTPS或HTTP流量，从而达到隐藏自身的目的。

检测端口被占用的方法

（一）使用netstat命令（Linux）

1、基本语法

- 在Linux系统中，netstat -tunlp是一个非常有用的命令来检测端口占用情况。-t表示显示TCP连接，-u表示显示UDP连接，-n表示以数字形式显示地址和端口（而不是解析主机名和服务名），-l表示只显示监听端口，-p表示显示占用端口的进程信息。

- 执行netstat -tunlp | grep :80可以查看80端口是否被占用以及被哪个进程占用，如果80端口被占用，输出结果可能会显示类似如下信息：

```

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1234/httpd

```

- 这里的“1234”是占用80端口的进程ID（PID），“httpd”是对应的进程名称。

2、深入分析

- 通过netstat命令可以获取到端口占用的详细信息，包括协议类型（TCP或UDP）、本地地址和端口、外部地址和端口（如果有连接的话）以及占用端口的进程PID和名称，这对于进一步排查端口被占用的原因非常有帮助，如果发现某个不熟悉的进程占用了重要端口，可以通过进程名称进一步搜索其相关信息，判断是否为恶意程序。

（二）使用lsof命令（Linux）

1、特定端口查询

lsof -i:80命令可以直接查看占用80端口的进程信息。lsof（list open files）命令用于列出当前系统打开的文件，在Linux中，网络端口也被视为一种文件，执行这个命令后，如果80端口被占用，会显示类似如下信息：

```

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

httpd 1234 root 3u IPv4 123456 0t0 TCP *:80 (LISTEN)

```

- 这里可以清楚地看到占用80端口的进程是“httpd”，PID为1234，并且可以看到文件描述符（FD）等其他相关信息。

2、进程相关文件查看

- 除了查看端口占用情况，lsof命令还可以用于查看一个进程打开的所有文件。lsof -p 1234（假设1234是某个进程的PID）可以显示该进程打开的所有文件，包括网络端口、磁盘文件等，这有助于了解该进程的资源使用情况，进一步分析它为什么会占用特定端口。

（三）使用任务管理器（Windows）

1、查看端口占用进程

- 在Windows系统中，可以通过任务管理器来查看端口被占用的情况，打开任务管理器（可以通过Ctrl + Shift + Esc组合键），然后切换到“服务”选项卡，可以看到正在运行的服务及其对应的PID，任务管理器并不能直接显示端口占用信息。

- 要查看端口占用情况，可以使用命令提示符，在命令提示符下，执行netstat -ano | grep :80（这里以80端口为例），会得到类似如下结果：

```

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1234

```

- 这里的1234是占用80端口的进程PID，可以在任务管理器的“详细信息”选项卡中，根据PID找到对应的进程名称。

2、资源监控与排查

- 任务管理器还可以对进程的资源使用情况进行监控，如CPU、内存、磁盘和网络使用情况，如果发现某个进程占用了大量的资源并且占用了重要端口，可以进一步分析该进程是否正常运行，如果一个进程占用了大量的CPU资源并且占用了80端口，可能是该进程出现了异常，如存在死循环或者遭受了攻击。

解决端口被占用的方法

（一）关闭占用端口的进程（正常进程）

1、Linux系统

- 如果通过netstat或lsof命令确定了占用端口的进程PID，可以使用kill命令来关闭该进程，如果PID为1234的进程占用了80端口，可以执行kill 1234来关闭该进程，如果该进程有子进程或者是守护进程，可能需要使用kill -9 1234（强制杀死进程）来确保进程被彻底关闭，不过，使用kill -9要谨慎，因为它可能会导致进程没有机会进行资源清理，从而可能引起数据丢失或其他问题。

- 在关闭进程之前，最好先备份相关的配置文件和数据，如果要关闭的是一个数据库服务进程，应该先对数据库进行备份，以防止数据丢失。

2、Windows系统

- 在Windows系统中，根据从命令提示符获取的占用端口的进程PID，可以在任务管理器的“详细信息”选项卡中找到对应的进程，然后选择“结束任务”来关闭该进程，有些系统进程是不能被随意关闭的，否则可能会导致系统不稳定，关闭“svchost.exe”进程（如果它不是被恶意程序伪装的）可能会导致系统出现各种问题，所以在关闭进程之前，要确保对进程的功能有足够的了解。

（二）修改程序配置以使用其他端口

1、配置文件修改

- 对于大多数应用程序，可以通过修改配置文件来更改其使用的端口，以Apache Web服务器为例，在其配置文件（通常是httpd.conf）中，可以找到类似于Listen 80的配置项，将80修改为其他未被占用的端口，如8080，然后重新启动Apache服务，这样就可以避免端口冲突。

- 对于数据库服务器，如MySQL，在其配置文件（my.cnf或my.ini）中，可以修改port = 3306这一配置项，将3306改为其他合适的端口，在修改配置文件后，要确保相关的客户端应用程序也能够正确地连接到新的端口。

2、命令行参数调整

- 有些程序也可以通过命令行参数来指定端口，一个基于Python的Flask Web应用程序，可以在启动脚本中使用app.run(port = 8080)（假设原来使用80端口，现在改为8080端口）来指定应用程序运行的端口，这种方式不需要修改配置文件，对于一些简单的应用程序或者临时调整端口非常方便。

（三）处理恶意程序或病毒占用端口

1、查杀病毒和恶意软件

- 如果怀疑端口被恶意程序或病毒占用，可以使用专业的杀毒软件进行查杀，在Linux系统中，可以使用clamav等杀毒软件，安装clamav（sudo apt - get install clamav在Debian/Ubuntu系统中），然后更新病毒库（sudo freshclam），最后对系统进行扫描（sudo clamscan -r /）。

- 在Windows系统中，可以使用知名的杀毒软件如卡巴斯基、360杀毒等，这些杀毒软件会自动检测并清除系统中的病毒和恶意程序，从而释放被占用的端口。

2、修复系统漏洞

- 恶意程序和病毒往往是利用系统漏洞入侵并占用端口的，及时修复系统漏洞非常重要，在Linux系统中，可以使用包管理工具（如yum或apt - get）定期更新系统软件包，以修复安全漏洞，在CentOS系统中，可以执行yum update来更新系统。

- 在Windows系统中，可以使用Windows Update功能来更新系统补丁，还可以对服务器上运行的应用程序（如数据库、Web服务器等）进行定期的版本更新，以确保其安全性，防止被恶意利用。

端口管理与预防端口被占用的策略

（一）端口规划

1、服务分类与端口分配

- 在服务器部署初期，应该对要运行的服务进行分类，并为每个服务分配特定的端口范围，将Web服务的端口分配在80 - 8080范围内，数据库服务端口分配在3306 - 3309范围内（如果有多个数据库实例或者不同版本），邮件服务端口分配在25、110、143、993、995等，这样可以避免不同类型服务之间的端口冲突。

- 对于开发环境和测试环境，也应该有独立的端口规划，开发环境的Web服务可以使用8081 - 8090端口，而测试环境的Web服务可以使用8091 - 8100端口。

2、文档记录与维护

- 建立端口分配的文档，记录每个服务使用的端口以及对应的配置信息，这个文档应该随着服务器的发展和服务的增减进行及时更新，当添加一个新的Web服务时，在文档中记录其端口号、配置文件位置、启动脚本等相关信息，这样，在出现端口被占用或者其他问题时，可以方便地进行查询和管理。

（二）进程监控与管理

1、自动化监控工具

- 使用自动化监控工具来监控服务器上的进程和端口使用情况，在Linux系统中，可以使用Nagios或者Zabbix等监控工具，这些工具可以定期检查端口是否被正常占用（即被预期的进程占用），如果发现异常（如端口被未知进程占用或者预期进程意外关闭），可以及时发送警报通知管理员。

- 对于Windows系统，可以使用Windows Server Manager中的一些监控功能或者第三方监控工具如PRTG Network Monitor，这些监控工具可以监控进程的资源使用情况、端口状态等，有助于及时发现和解决端口被占用的问题。

2、资源限制与进程调度

- 对服务器上的进程设置资源限制，如CPU、内存和网络带宽限制，这样可以防止某个进程因为出现异常（如内存泄漏）而过度占用资源，包括占用端口，在Linux系统中，可以使用cgroups（控制组）来对进程进行资源限制。

- 合理的进程调度也很重要，对于一些对实时性要求不高的任务，可以安排在服务器负载较低的时候运行，以避免与重要服务的端口冲突。

服务器端口被占用是一个在服务器运维和开发过程中经常遇到的问题，通过深入了解端口被占用的原因、掌握检测端口被占用的方法、熟练运用解决端口被占用的技巧以及建立有效的端口管理和预防策略，可以有效地减少端口被占用问题的发生，提高服务器的稳定性和服务的可靠性，在实际操作中，需要根据不同的操作系统、应用程序和业务需求，灵活运用这些方法和策略，以确保服务器的正常运行。