https://www.cnblogs.com/kongzhongqijing/p/5784293.htmlhtml
Linux对于每一个用户,系统限制其最大进程数。为提升性能,能够根据设备资源状况,设置各linux 用户的最大进程数。前端
ulimit主要是用来限制进程对资源的使用状况的,它支持各类类型的限制,经常使用的有:
内核文件的大小限制
进程数据块的大小限制
Shell进程建立文件大小限制
可加锁内存大小限制
常驻内存集的大小限制
打开文件句柄数限制
分配堆栈的最大大小限制
CPU占用时间限制用户最大可用的进程数限制
Shell进程所能使用的最大虚拟内存限制
有个疑问:服务器资源是有限制的,limits.conf会限制资源,可是对于ulimit来讲限制是粒度是哪些? linux
1)用户 ? 进程? shell
2)若是是进程的限制,系统中会有多个进程,那全部的进程同时须要受限于用户或整个系统的资源限制。vim
ulimit使用的基本格式为:ulimit [options] [limit]centos
具体的options参数含义以下表所示:tomcat
选项 含义 -a 显示当前系统全部的limit资源信息。 -H 设置硬资源限制,一旦设置不能增长。 -S 设置软资源限制,设置后能够增长,可是不能超过硬资源设置。 -c 最大的core文件的大小,以 blocks 为单位。 -f 进程能够建立文件的最大值,以blocks 为单位. -d 进程最大的数据段的大小,以Kbytes 为单位。 -m 最大内存大小,以Kbytes为单位。 -n 查看进程能够打开的最大文件描述符的数量。 -s 线程栈大小,以Kbytes为单位。 -p 管道缓冲区的大小,以Kbytes 为单位。 -u 用户最大可用的进程数。 -v 进程最大可用的虚拟内存,以Kbytes 为单位。 -t 最大CPU占用时间,以秒为单位。 -l 最大可加锁内存大小,以Kbytes 为单位。
其中ulimit -n用于限制进程可以打开的文件描述符的最大数目。由于任何设备在linux下都是文件,通讯的接口也有专门的接口文件负责,因此linux下进程tcp连接的最大并发量也受限于该值。bash
[root@centos5 ~]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited max nice (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 4096 max locked memory (kbytes, -l) 32 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 max rt priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) 4096 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited||<
其中 "open files (-n) 1024 "是Linux操做系统对一个进程打开的文件句柄数量的限制(也包含打开的SOCKET数量,可影响MySQL的并发链接数目)。服务器
这个值可用ulimit 命令来修改,但ulimit命令修改的数值只对当前登陆用户的目前使用环境有效,系统重启或者用户退出后就会失效.markdown
有时候为了方便起见,也能够将用户资源的限制统一由一个文件来配置,这个文件就是/etc/security/limits.conf,该文件不但能对指定用户的资源进行限制,还能对指定组的资源进行限制。该文件的使用规则以下:
<domain> <type> <item> <value>
其中:
domain表示用户或者组的名字,还可使用 * 做为通配符,表示任何用户或用户组。
Type 表示限制的类型,能够有两个值,soft 和 hard,分别表示软、硬资源限制。软限制是指限制用户同时打开的文件数目,硬限制是指系统根据硬件资源(主要指内存)计算出来的最多可打开的文件数目。一般软限制低于硬限制;建议不要将软限制和硬限制修改过大。
item 表示须要限定的资源名称,经常使用的有nofile、cpu、stack等。分别表示最大打开句柄数、占用的cpu时间、最大的堆栈大小。
value 表示限制各类资源的具体数值。
除了limits.conf文件以外,还有一个/etc/security/limits.d目录,能够将资源限制建立一个文件放到这个目录中,默认系统会首先去读取这个目录下的全部文件,而后才去读取limits.conf文件。全部资源限制设置完成后,退出shell终端,再次登陆shell终端后,ulimit设置便可自动生效。
注意:各类配置的生效方式。
对于须要作许多 socket 链接并使它们处于打开状态的Java 应用程序而言,最好经过使用 ulimit -n xx 修改每一个进程可打开的文件数,缺省值是 1024。
ulimit -n 4096 将每一个进程能够打开的文件数目加大到4096,缺省为1024
其余建议设置成无限制(unlimited)的一些重要设置是:
数据段长度:ulimit -d unlimited
最大内存大小:ulimit -m unlimited
堆栈大小:ulimit -s unlimited
CPU 时间:ulimit -t unlimited
虚拟内存:ulimit -v unlimited
配置生效方式
暂时地,适用于经过 ulimit 命令登陆 shell 会话期间。
永久地,经过将一个相应的 ulimit 语句添加到由登陆 shell 读取的文件中, 即特定于 shell 的用户资源文件,如:
1)、解除 Linux 系统的最大进程数和最大文件打开数限制:
vi /etc/security/limits.conf
# 添加以下的行
* soft noproc 11000
* hard noproc 11000
* soft nofile 4100
* hard nofile 4100
说明:* 表明针对全部用户,noproc 是表明最大进程数,nofile 是表明最大文件打开数
2)、让 SSH 接受 Login 程式的登入,方便在 ssh 客户端查看 ulimit -a 资源限制:
a、vi /etc/ssh/sshd_config
把 UserLogin 的值改成 yes,并把 # 注释去掉
b、重启 sshd 服务:
/etc/init.d/sshd restart
3)、修改全部 linux 用户的环境变量文件:
vi /etc/profile
ulimit -u 10000
ulimit -n 4096
ulimit -d unlimited
ulimit -m unlimited
ulimit -s unlimited
ulimit -t unlimited
ulimit -v unlimited
保存后运行#source /etc/profile 使其生效
在使用ulimit时,有如下几种使用方法:
(1)在用户环境变量中加入
若是用户使用的是bash,那么就能够在用户目录的环境变量文件.bashrc或者.bash_profile中加入“ulimit -u 128”来限制用户最多可使用128个进程。
(2)在应用程序的启动脚本中加入
若是应用程序是tomcat,那么就能够在tomcat的启动脚本startup.sh脚本中加入“ulimit -n 65535”来限制用户最多可使用65535个文件描述符。
(3)直接在shell命令终端执行ulimit命令
这种方法的资源限制仅仅在执行命令的终端生效,退出或者关闭终端后,设置失效,而且这个设置不影响其它shell终端。
公司服务器须要调整 ulimit的stack size 参数调整为unlimited 无限,使用ulimit -s unlimited时只能在当时的shell见效,重开一个shell就失效了。。因而得在/etc/profile 的最后面添加ulimit -s unlimited 就能够了,source /etc/profile使修改文件生效。
若是碰到相似的错误提示ulimit: max user processes: cannot modify limit: 不容许的操做 ulimit: open files: cannot modify limit: 不容许的操做
为啥root用户是能够的?普通用户又会遇到这样的问题?
看一下/etc/security/limits.conf大概就会明白。
linux对用户有默认的ulimit限制,而这个文件能够配置用户的硬配置和软配置,硬配置是个上限。超出上限的修改就会出“不容许的操做”这样的错误。
在limits.conf加上
* soft noproc 10240
* hard noproc 10240
* soft nofile 10240
* hard nofile 10240
就是限制了任意用户的最大进程数和文件数为10240。
查看系统级别资源限制:
1.系统级别:
sysctl -a (-a:显示当前全部可用的值)
系统总限制:cat /proc/sys/fs/file-max 等一系列值,修改/etc/sysctl.conf 中也能够控制
/proc/sys/fs/file-nr,能够看到整个系统目前使用的文件句柄数量
修改此硬限制的方法是修改/etc/rc.local脚本,在脚本中添加以下行:
echo 8000037 > /proc/sys/fs/file-max
这是让Linux在启动完成后强行将系统级打开文件数硬限制设置为800037。
这代表这台Linux系统最多容许同时打开(即包含全部用户打开文件数总和)800037个文件,是Linux系统级硬限制,全部用户级的打开文件数限制都不该超过这个数值。该值是Linux系统在启动时根据系统硬件资源情况计算出来的最佳的最大同时打开文件数限制,若是没有特殊须要,不该该修改此限制,除非想为用户级打开文件数限制设置超过此限制的值。
查找文件句柄问题的时候,lsof能够很方便看到某个进程开了那些句柄.也能够看到某个文件/目录被什么进程占用了.
2.session 设置:
ulimit -a # 查看全部的
ulimit -S -n1024 #设置当前会话的打开文件数软链接数为 1024.
ulimit -H -n1024 #设置当前会话的打开文件数硬链接数为 1024.
ulimit -n 996 #设置当前会话的打开文件数硬&&软链接数都为 1024.
3.设置用户(只针对用户的每一个进程):
#<domain> <type> <item> <value>
#
* soft nofile 32768
* hard nofile 65536
ulimit -n vs. file-max ?
简单的说, ulimit -n控制进程级别可以打开的文件句柄的数量, 而max-file表示系统级别的可以打开的文件句柄的数量。
ulimit -n的设置在重启机器后会丢失,所以须要修改limits.conf的限制,limits.conf中有两个值soft和hard,soft表明只警告,hard表明真正的限制
Cat /etc/security/limits.conf
* soft nofile 150000 * hard nofile 150000
这里咱们把soft和hard设置成同样的。
“cat /proc/sys/fs/file-max”,或“sysctl -a | grep fs.file-max”查看系统能打开的最大文件数。查看和设置例如:
[root@vm014601 ~]# sysctl -a |grep fs.file-max fs.file-max = 200592 [root@vm014601 ~]# echo "fs.file-max = 2005920" >> /etc/sysctl.conf [root@vm014601 ~]# sysctl -p [root@vm014601 ~]# cat /proc/sys/fs/file-max 2005920
file-nr是只读文件,第一个数表明了目前分配的文件句柄数;第二个数表明了系统分配的最大文件句柄数;好比线上系统查看结果:
# cat /proc/sys/fs/file-max 1106537 # cat /proc/sys/fs/file-nr 1088 0 1106537 # lsof | wc -l 1506
能够看到file-nr和lsof的值不是很一致,可是数量级一致。为何会不一致?缘由以下:
写到lsof是列出系统所占用的资源,可是这些资源不必定会占用打开文件号的。如共享内存,信号量,消息队列,内存映射.等,虽然占用了这些资源,但不占用打开文件号.
我曾经在前端机上很长时间都没法获得lsof | wc -l 的结果,这个时候能够经过file-nr粗略的估算一下打开的文件句柄数。
参考资料:
linux下进程的进程最大数、最大线程数、进程打开的文件数和ulimit命令修改硬件资源限制