正确配置Linux系统ulimit值的方法

在Linux下面部署应用的时候，有时候会赶上Socket/File: Can’t open so many files的问题；这个值也会影响服务器的最大并发数，其实Linux是有文件句柄限制的，并且Linux默认不是很高，通常都是1024，生产服务器用其实很容易就达到这个数量。下面说的是，如何经过正解配置来改正这个系统默认值。由于这个问题是我配置Nginx+php5时遇到了，因此我将这篇概括进nginx+apache篇。

查看方法

咱们能够用ulimit -a来查看全部限制值 [root@centos5 ~]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited max nice (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 4096 max locked memory (kbytes, -l) 32 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 max rt priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) 4096 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited||<

其中 "open files (-n) 1024 "是Linux操做系统对一个进程打开的文件句柄数量的限制(也包含打开的SOCKET数量，可影响MySQL的并发链接数目)。这个值可用ulimit命令来修改,但ulimit命令修改的数值只对当前登陆用户的目前使用环境有效,系统重启或者用户退出后就会失效(在布署Nginx+FastCGI我就遇到这个问题，将ulimit -SHn 65535放到/etc/rc.d/rc.local也没起什么做用)

系统总限制是在这里，/proc/sys/fs/file-max。能够经过cat查看目前的值，修改/etc/sysctl.conf 中也能够控制。

另外还有一个，/proc/sys/fs/file-nr，能够看到整个系统目前使用的文件句柄数量。

查找文件句柄问题的时候，还有一个很实用的程序lsof。能够很方便看到某个进程开了那些句柄，也能够看到某个文件/目录被什么进程占用了。

修改方法 若要令修改ulimits的数值永久生效，则必须修改配置文档，能够给ulimit修改命令放入/etc/profile里面，这个方法实在是不方便，还有一个方法是修改/etc/sysctl.conf。我修改了，测试过，但对用户的ulimits -a 是不会改变的，只是/proc/sys/fs/file-max的值变了。

我认为正确的作法，应该是修改/etc/security/limits.conf 里面有很详细的注释，好比

• soft nofile 32768
• hard nofile 65536 就能够将文件句柄限制统一改为软32768，硬65536。配置文件最前面的是指domain，设置为星号表明全局，另外你也能够针对不一样的用户作出不一样的限制。

注意：这个当中的硬限制是实际的限制，而软限制，是warnning限制，只会作出warning；其实ulimit命令自己就有分软硬设置，加-H就是硬，加-S就是软 默认显示的是软限制，若是运行ulimit命令修改的时候没有加上的话，就是两个参数一块儿改变。

生效 由于我平时工做最多的是部署web环境(Nginx+FastCGI外网生产环境和内网开发环境)，从新登录便可(reboot其实也行)我分别用root和www用户登录，用ulimit -a分别查看确认，作这以前最好是重启下ssh服务，service sshd restart。