Linux - ulimit命令详解与修改不生效

最新推荐文章于 2024-08-29 09:49:25 发布

流烟默

最新推荐文章于 2024-08-29 09:49:25 发布

阅读量1.6w

点赞数 1

分类专栏： Linux全面入门文章标签： ulimit 太多文件异常

本文链接：https://blog.csdn.net/J080624/article/details/80783063

版权

Linux全面入门专栏收录该内容

41 篇文章 9 订阅

订阅专栏

【1】惯例抛异常

首先抛个异常：java.io.FileNotFoundException: (*********)Too many open files。

原因是由于linux限制了一次会话中，程序最大同时打开文件数目。

使用命令查看：

ulimit -n 
//默认值为1024

临时修改(退出会话失效)：

ulimit -n XXXX

永久修改(修改/etc/security/limits.conf文件，设置用户最大打开文件数 )：

//文件末尾添加如下，具体大小建议65536
*	 	-		 nofile 		65536

这里写图片描述
注意 nofile 参数在 type 类型上有2个可能的选项：hard 和 soft ，这两个值都需要设置，“-”代表同时设置这2个值为后面的数字。

hard limit 只是作为 soft limit 的上限，soft limit 才是你设置的系统当前限制。当你设置 hard limit 后，soft limit 的值就只能小于 hard limit 。普通用户可以降低 hard limit 的值，但是不能提高它，只有 root 用户才能提高 hard limit。

给个参考版本：

*        hard    nproc           64000
*        soft    nproc           64000
*        hard    nfile           64000
*        soft    nfile           64000
*        soft 	 stack	 		unlimited
*        soft 	 core	 		unlimited
* 		 soft 	 core			unlimited
* 		 hard	 core	 		unlimited
* 		 soft	 memlock 		250000000
*		 hard	 memlock 		250000000
*        -       nofile         65536

【2】root用户修改后其他用户不生效

在root用户修改为65536后，用其他用户登录服务器检测ulimit -n 还是1024。那么就是该用户未生效。
① 解决方案一

使用root用户进行如下操作：

vi /etc/ssh/sshd_config

将# UseLogin no修改如下：

UseLogin yes
//如果没升级 ssh 则添加修改如下
UsePAM yes

重启sshd服务：

service  sshd restart

修改/etc/pam.d/login

#添加以下内容,注意写你自己系统pam_limits.so的绝对路径
session    required  /usr/lib64/security/pam_limits.so

修改/etc/security/limits.d/下的配置文件

[root@host-10-1-236-213 limits.d]# ll
total 4
-rw-r--r-- 1 root root 196 Jul 23 14:29 20-nproc.conf

如下图所示：
在这里插入图片描述

② 解决方案二

如果还不行(实际上已经改过来了，只是其他用户看到的是默认值)，建议升级openssh或者重装openssh:

//查看你的版本
rpm -qa openssh

//安装最新版本
yum install openssh.x86_64

重装openssh如下：

//查看你的版本
rpm -qa openssh
yum remove 上面查看的版本
//安装服务
yum install openssh openssh-server openssh-clients
//重启服务
service sshd restart

注意，重装ssh会恢复使用默认端口22，如有必要还需修改端口：

 vim  /etc/ssh/sshd_config

如果直接使用其他用户如test登录之后ulimit -n还是1024并且着急使用，那么不妨尝试使用root用户登录然后切换到test用户再操作。

③ 重启ssh服务失败

重启sshd服务可能等待蛮久，然后提示失败。这时候使用命令systemctl status sshd.service查看状态会看到失败，但是毫无有用信息，使用命令journalctl -xe查看会看到异常信息。

异常实例如下：

sshd.service start operation timed out. Terminating.
sshd[8425]: Received signal 15; terminating.
systemd[1]: Failed to start OpenSSH server daemon.
-- Subject: Unit sshd.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit sshd.service has failed.
-- 
-- The result is failed.
systemd[1]: Unit sshd.service entered failed state.
systemd[1]: sshd.service failed.
polkitd[457]: Unregistered Authentication Agent for unix-process:8419:67059806 (system bus name :1.2658, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)

这里可以进行针对性解决，比如关闭selinux，我这里采用的是重装sshd服务。

【3】ulimit命令详解

① 是什么

ulimit命令用来限制系统用户对shell资源的访问。

解释如下：

假设有这样一种情况，当一台 Linux 主机上同时登陆了 10 个人，在系统资源限制的情况下，这 10 个用户同时打开了 500 个文档，而假设每个文档的大小有 10M，这时系统的内存资源就会受到巨大的挑战，而实际应用的环境要比这种假设复杂的多。

例如在一个嵌入式开发环境中，各方面的资源都是非常紧缺的，对于开启文件描述符的数量，分配堆栈的大小，CPU 时间，虚拟内存大小，等等，都有非常严格的要求。资源的合理限制和分配，不仅仅是保证系统可用性的必要条件，也与系统上软件运行的性能有着密不可分的联系。这时，ulimit 可以起到很大的作用，它是一种简单并且有效的实现资源限制的方式。

ulimit 用于限制 shell 启动进程所占用的资源，支持以下各种类型的限制：所创建的内核文件的大小、进程数据块的大小、Shell 进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU 时间、单个用户的最大线程数、Shell 进程所能使用的最大虚拟内存。同时，它支持硬资源和软资源的限制。

作为临时限制，ulimit 可以作用于通过使用其命令登录的 shell 会话，在会话终止时便结束限制，并不影响于其他 shell 会话。而对于长期的固定限制，ulimit 命令语句又可以被添加到由登录 shell 读取的文件中，作用于特定的 shell 用户。

② 语法格式

语法如下：

ulimit(选项)

选项如下：

-a：显示目前资源限制的设定；
-c <core文件上限>：设定core文件的最大值，单位为区块；
-d <数据节区大小>：程序数据节区的最大值，单位为KB；
-f <文件大小>：shell所能建立的最大文件，单位为区块；
-H：设定资源的硬性限制，也就是管理员所设下的限制；
-m <内存大小>：指定可使用内存的上限，单位为KB；
-n <文件数目>：指定同一时间最多可开启的文件数；
-p <缓冲区大小>：指定管道缓冲区的大小，单位512字节；
-s <堆叠大小>：指定堆叠的上限，单位为KB；
-S：设定资源的弹性限制；
-t <CPU时间>：指定CPU使用时间的上限，单位为秒；
-u <程序数目>：用户最多可开启的程序数目；
-v <虚拟内存大小>：指定可使用的虚拟内存上限，单位为KB。

实例如下：

[root@localhost ~]# ulimit -a
core file size          (blocks, -c) 0           #core文件的最大值为100 blocks。
data seg size           (kbytes, -d) unlimited   #进程的数据段可以任意大。
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited   #文件可以任意大。
pending signals                 (-i) 98304       #最多有98304个待处理的信号。
max locked memory       (kbytes, -l) 32          #一个任务锁住的物理内存的最大值为32KB。
max memory size         (kbytes, -m) unlimited   #一个任务的常驻物理内存的最大值。
open files                      (-n) 1024        #一个任务最多可以同时打开1024的文件。
pipe size            (512 bytes, -p) 8           #管道的最大空间为4096字节。
POSIX message queues     (bytes, -q) 819200      #POSIX的消息队列的最大值为819200字节。
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240       #进程的栈的最大值为10240字节。
cpu time               (seconds, -t) unlimited   #进程使用的CPU时间。
max user processes              (-u) 98304       #当前用户同时打开的进程（包括线程）的最大个数为98304。
virtual memory          (kbytes, -v) unlimited   #没有限制进程的最大地址空间。
file locks                      (-x) unlimited   #所能锁住的文件的最大个数没有限制。

【Tips】

查看系统可接受的最大打开文件数(一般默认已足够，不用修改)