Linux下突破进程级资源限制的技巧

最新推荐文章于 2024-09-11 01:38:28 发布
最新推荐文章于 2024-09-11 01:38:28 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsiaWong/article/details/82699893
版权

前段时间在调试项目中发现,在高并发的连接冲击下,我们的项目貌似需要更大的资源创建权限(文件打开数突破1024)。带着这个需求,我搜索到一大堆突破资源限制的方法。总结一下,大致的步骤如下:

1、修改一堆系统文件, 扩大系统预先分配的软硬件最大限制。比如在/etc/security/limits.conf中加入soft hard nofile。

2、修改ssh 的配置文件,指定用户通过ssh登录时加载某些环境变量。

3、各种文件内指定ulimit 。

我跟着做了一遍,发现只有我通过ssh手动启动程序时,才会把这些扩大的资源限制加入进去,而且设置过程太麻烦了,容易失败,却无法定位到是哪里没有设置。看似百家争鸣,实在一家之言。

我的项目本身是跟着系统自启动的,所以不存在ssh的问题。本身是root权限,只有硬限制才能对他起作用。

Linux下资源限制的优先级是:

硬限制 > 软限制
系统级 > 用户级 > 进程级

后来我发现,Linux早就考虑到我们这种情况,并且提供了系统函数,下面是我使用进程资源的突破方法:

使用系统函数setrlimit进行软硬件资源突破,他的功能很强势:set resource limits。 它提供出很多资源内置功能,后面会它进行详解。就目前,我们只使用它的功能: RLIMIT_NOFILE(设置最大打开文件数)

#include <sys/resource.h>

int setrlimit(int resource, const struct rlimit *rlim);

RLIMIT_NOFILE
        Specifies a value one greater than the maximum file descriptor number that can be opened by this process.  Attempts (open(2), pipe(2),  dup(2),  etc.) to exceed this limit yield the error EMFILE.  (Historically, this limit was named RLIMIT_OFILE on BSD.)

代码如下:

#include <sys/resource.h>

#define MAX_FILE    10000

static void set_max_file(void)
{
    struct rlimit rs;
    rs.rlim_cur = (rlim_t)MAX_FILE;
    rs.rlim_max = (rlim_t)MAX_FILE;

    setrlimit(RLIMIT_CORE, &rs);
    return;
}

注:ulimit -a 是看不到进程的实际资源占用情况,可以通过/proc/$PID/limits文件查看进程的实际资源限制。

root@ubuntu:~# cat /proc/40184/limits 
Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core file size        unlimited            unlimited            bytes     
Max resident set          unlimited            unlimited            bytes     
Max processes             257208               257208               processes 
Max open files            65535                65535                files     
Max locked memory         65536                65536                bytes     
Max address space         unlimited            unlimited            bytes     
Max file locks            unlimited            unlimited            locks     
Max pending signals       257208               257208               signals   
Max msgqueue size         819200               819200               bytes     
Max nice priority         0                    0                    
Max realtime priority     0                    0                    
Max realtime timeout      unlimited            unlimited            us

附录(setrlimit 中可供设置的系统资源宏):

名称意义
RLIMIT_AS进程总共可用的内存大小的最大值
RLIMIT_COREcore文件的最大尺寸,使用最多,通过为设置coredump文件。
RLIMIT_CPUCPU时间的最大值(单位:秒)
RLIMIT_DATA数据段大小的最大值
RLIMIT_FSIZE创建文件的大小的最大值
RLIMIT_LOCKS进程可建立的文件锁的数量的最大值
RLIMIT_MEMLOCK进程中使用mlock锁定内存的最大尺寸
RLIMIT_NOFILE进程中文件的打开数量的最大值
RLIMIT_NPROC每个real user id的子进程数量的最大值
RLIMIT_RSS最大常驻存储区大小
RLIMIT_SBSIZEsocket缓冲的大小的最大值
RLIMIT_STACK栈的最大尺寸
RLIMIT_VMEM=RLIMIT_AS

补充:

修改系统服务的资源限制,可修改/etc/systemd/system.conf文件,修改如下两项,仅对root 有效.

DefaultLimitNOFILE=65000
DefaultLimitNPROC=65000

 邮箱:tanya.h@aliyun.com                  欢迎交流

北漂中。。。
关注
专栏目录
linux资源数和线程限制修改方法
slgshishen的博客
11-01 500
检查用户的进程和打开文件数 ps -U XXXX lsof |grep XXXX|wc -l 检查用户的资源限制 cat /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 * soft nproc 102400 * hard nproc 102400 cat /etc/security/li...
Linux进程资源限制--运维
子早忧的博客
01-31 742
控制进程资源的变量 RLIMIT_AS 进程总的可用存储空间的最大长度(字节),这影响到sbrk函数和mmap函数 RLIMIT_CORE core文件的最大字节数,若其值为0则阻止创建core文件 RLIMIT_CPU CPU时间的最大量值(秒),当超过此软限制时,向该进程发送SIGXCPU信号 RLIMIT_DATA 数据段的最大字节长度,以字节计算,不包括程序分配的动态存储空间 RLIMIT_FSIZE
linux进程管理-----进程资源限制
zhuguanghong的博客
10-10 960
define RLIMIT_CORE 4 异常退出进程内存转储文件的大小,当一个进程异常终止时内核在进程的当前目录下创建内存信息转储文件之前检查这个值。# define RLIMIT_AS 9 进程地址空间的最大数,当进程使用malloc等相关函数扩充进程自己的地址空间时,内核检查这个值。#define RLIMIT_STACK 3 栈大小的最大值,内核扩充进程的用户态堆栈之前检查这个值。
linux进程资源限制
daiyudong2020的博客
02-05 2803
概念: 1.进程资源限制通常是在系统初始化时有0进程建立,然后由每个后续进程继承,其中一些资源可以用getrlimit和setrlimt函数查询和更改 2.在更改资源限制时,须遵守下列三条规则 (1)任何一个进程都可将一个软限制值更改为小于或等于其硬限制值。 (2)任何一个进程都可减低其硬限制值,但它必须大于或等于其软限制值,这种减低对普通用户而言是不可逆的。 (3)只有超用户才可以
Linux进程资源限制
yyfaith的博客
03-30 717
linux系统下启动运行一个进程时,可对该进程运行时可占用的资源进行限制进程资源限制通常是在系统初始化时由init进程建立的,然后后续进程继承。用法:#include &lt;sys/resource.h&gt;int getrlimit(int resource, struct rlimit *rlim);int setrlimit(int resource, const struct r...
Linux进程资源限制
luominghao的专栏
03-18 1316
Linux中每个进程都有一组资源限制,其中一些可以通过下列函数进行查询和更改:#include <sys/resource.h> #include <sys/time.h> int getrlimit(int resource,struct rlimit *rlptr); int setrlimit(int resource,struct rlimit *rlptr); 两个函数的返回值:若成功,
Linux 2.2.x(i386体系结构)进程管理分析及最大进程限制突破.pdf
09-07
因此,如何在现有的2.2.x内核上突破进程数的限制成为一个挑战。要解决这个问题,首先需要深入理解2.2.x内核的进程管理和i386体系结构的存储管理。 i386体系结构决定了存储管理的实现,而进程管理与存储管理密切相关...
Linux文件系统权限管理高技巧解析
Linux文件系统权限基础知识 Linux文件系统权限是保护系统安全的重要一环,通过权限管理可以控制对文件和目录的访问权限,确保数据不被非法访问或篡改。本章将介绍Linux文件系统权限基础知识,包括文件系统权限概述...
linux内存模块遍历实现,解决Linux内核问题实用技巧之-dev/mem的新玩法
weixin_29324401的博客
05-06 880
原创 dog250 Linux阅码场 2019-11-20接着上一篇文章《解决Linux内核问题实用技巧之 - Crash工具结合/dev/mem任意修改内存》继续,本文中,我们来领略几种关于/dev/mem的玩法。/dev/mem里有什么简单来讲,/dev/mem是系统物理内存的映像文件,这里的 “物理内存” 需要进一步解释。物理内存是指我们插在内存槽上的内存条吗?当然是,但物理内存不单单指内存...
理解Linux进程的内存使用
05-25
这个文档里面澄清了通常对linux内存使用的一些误区, 希望读者读完以后对Linux中程序实际使用的内存量有一个 更好的了解
UNIX 进程唯一标识 ID 生成算法原理和源代码详解
最新发布
程序员光剑
09-11 377
在UNIX和类UNIX操作系统中,进程ID(PID)是一个非常重要的概念。PID是操作系统分配给每个运行中进程的唯一标识符。它在进程管理、资源分配、进程间通信等方面起着关键作用。理解PID的生成算法不仅有助于深入了解操作系统的工作原理,还能帮助开发者更好地进行系统编程和调试。UNIX系统中的PID通常是一个正整数,范围从2到32767(在某些系统中可能更大)。PID 0通常保留给调度进程,PID 1则分配给init进程(系统引导后启动的第一个用户进程)。
Linux系统监控和性能优化:资源管理与优化
无论是个人用户还是企业应用,保持系统高效运行、资源合理分配是确保业务正常运转和用户体验的重要保障。特别是对于Linux系统来说,有着丰富的监控工具和优化方案,能够帮助管理员快速定位问题并进行调整。 ## ...
Linux进程资源限制,getrlimit()和setrlimit()
5G砖家的博客
03-31 457
每一个进程都用一组资源限值,它们可以用来限制进程能够消耗的各种系统资源。getrlimit()和setrlimit()系统调用允许一个进程读取和修改自己的资源限制,其函数原型如下: #include <sys/resource.h> int getrlimit(int resource,struct rlimit *rlim); int setrlimit(int resource,const struct rlimit *rlim); 成功返回0, 失败返回-1. 参数rlim用来
linux解除文件限制和最大进程
繁星衍衍的博客
09-11 871
1、打开文件/etc/security/limits.conf vi /etc/security/limits.conf 在文件尾添加下列行: * soft noproc 65535 * hard noproc 65535 * soft nofile 65535 * hard nofile 65535 说明:* 代表针对所有用户 nopro...
linux ulimit命令:进程系统资源使用限制
学亮编程手记
04-08 948
是一个在 Unix-like 系统(包括 Linux 和 macOS)中内置的 shell 命令,用于控制和显示 shell 以及由 shell 启动的进程可以使用的系统资源限制。,因为这些更改只影响当前会话。这会在启动的 Debian 容器中设置软硬限制均为1024个打开文件描述符,并且在执行命令后自动清理容器。上述命令设置了软限制(-S)和硬限制(-H)的打开文件描述符数(n)为 4096。对于持久性的系统配置,通常不会直接在用户的 shell 会话中使用。参数来设置容器内的资源限制
Linux资源限制机制
qq_56870066的博客
05-01 1143
Linux操作系统提供了资源限制机制,对进程使用系统资源施加了一些限制。设想,不做一些限制进程想用多少资源就有多少吗?那是不可能的!
Linux系统资源限制
TDTO_O的博客
08-26 1331
一、page allocation failure(页空间分配失败,linux 默认一页是4K) 现象:系统日志kernel:abc:page allocation failure. Order:1,mode:0x20 说明:程序abc·获取连续物理内存失败(内核调用get_free_page函数)Mode:0x20指的原子分配方式。 原因: 1. 物理内存不足,分配制定的orde...
linux限制进程资源,Linux上的进程忽略资源限制
weixin_35316459的博客
05-07 101
我曾经在stackoverflow上问了一些关于开发网上裁判的问题,我发现了很多好的答案。我开始着手开发一个,我似乎遇到了我的代码中的一个主要缺陷。用户提交的源代码将在服务器上编译。这由exec()在分叉进程中执行gcc完成。现在我设置了CPU时间的资源限制,并且超过了这个限制,SIGXCPU信号被发送到进程。一切都很好,直到现在。但假设有人编写处理SIGXCPU代码本身的恶意代码,然后它将继续在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值