ulimit: 控制shell程序的资源
-a 显示目前资源限制的设定。
-H 设定资源的硬性限制,也就是管理员所设下的限制。
-S 设定资源的弹性限制。
-c <core fiel size> 限制内核文件的大小,单位为Block
-d
<data seq size> 进程的数据段,单位为KB
-f
<file size>
shell所能建立的最大文件, 单位为Block
n <open files> 指定同一时间最多可打开的文件数。
-m <max memory size> 一个进程的常住物理内存,单位为KB。
-l <max locked memory> 一个任务可以锁住的物理内存的最大值
-v <virtual memory> 指定可使用的虚拟内存上限,单位为KB。
-p <pipe size> 指定管道缓冲区的大小,单位为512字节。
-s <stack size> 进程的栈的最大值,单位KB。
-t <CPU time> 指定进程使用CPU的时间,单位为秒
-u <max user processes> 用户最多可启动的进程数目。
-i pending signals 最多有多少个待处理的信号
-e scheduling priority
-q POSIX message queues 消息队列的最大值为
-r real-time priority
-x file locks 所能锁住的文件的最大个数
centos ulimit命令本身就有分软硬设置,-h就是硬限制,-s就是软限制,如果运行ulimit修改的时候没有加上的话,就是两个参数一起改变,生效。 (
ulimit -SHn 65535 等效 ulimit -n 65535 )
这些建议设置成无限制(unlimited):
数据段长度:ulimit -d unlimited
最大内存大小:ulimit -m unlimited
堆栈大小:ulimit -s unlimited
CPU 时间:ulimit -t unlimited
堆栈大小:ulimit -s unlimited
CPU 时间:ulimit -t unlimited
虚拟内存:ulimit -v unlimited
永久生效:
敲命令只是临时修改,重启后无效 ,要想永久修改有三种方式
一、在/etc/rc.local 中增加一行 ulimit -shn 65535
二、在/etc/profile 中增加一行 ulimit -shn 65535
三、在/etc/security/limits.conf最后增加如下两行记录
* soft noproc 11000 # * 代表所有用户
noproc 是代表最大进程数
nofile 是代表最大文件打开数
* hard nofile 65535
在 centos中使用第1种方式无效果,使用第3种方式有效果,而在debian中使用第2种有效果
Limits.conf的工作原理:
limits.conf是pam_limits.so的配置文件,然后/etc/pam.d/下的应用程序调用PAM_***.SO。譬如说,当用户拜访服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,然后根据服务文件的内容选择具体的PAM模块进行处理。
例: 限制ADMIN用户登录到SSHD的服务不能超过2个
在
/etc/pam.d/sshd 中添加 session required pam_limits.so
在
/etc/security/limits.conf 中添加 admin - maxlogins 2
查看应用程序能够被PAM支持,用LDD
例:
在 /etc/pam.d/login 中添加
session required/lib/security/pam_limits.so
在/etc/pam.d/system-auth 中有
session required /lib/security/$ISA/pam_limits.so
确保系统会执行这个限制
一些与文件打开数相关的命令以及其他相关命令:
-
查看当前系统的文件打开总数(Maximum number of opened files):cat /proc/sys/fs/file-max
-
查看当前进程的文件打开数:lsof -p 16075 | wc –l
-
查看当前端口的文件打开数:lsof -i:80 | wc -l
-
在使用lsof之前需要注意,lsof不适合查看一个连接数很高或者数量动态变化过快的进程或端口
-
查看某个进程使用的文件:lsof -p 16075
-
查看某个端口使用的文件:lsof -i:80
-
查看使用某个文件的用户和程序:fuser -v /bin/bash