Linux系统资源限制参考手册
Linux系统资源限制参考手册
适用系统环境
RHEL6
RHEL7
CentOS6
CentOS7
Linux系统资源限制方法
对系统中运行的用户进程设置资源限制有两种途径:
- pam_limits.so模块。正常用户登录过程中将执行pam_limits.so模块,由用户启动的进程资源将受到pam_limits.so模块配置的影响,配置文件分别为:
- /etc/security/limits.conf
- /etc/security/limits.d/*.conf
- systemd管理服务。在RHEL7、CentOS7以上版本的Linux系统中,由systemd管理的系统服务其资源限制配置在/usr/lib/systemd/system/目录中的服务配置文件里面,不受pam_limits.so模块的影响。
配置语法
参考文档man limits.conf
格式:(每一项间隔可以是空格或TAB制表符)
<domain> <type> <item> <value>
举例:
oracle soft nofile 65536
oracle hard nofile 65536
oracle soft nproc 102400
oracle hard nproc 102400
domain语法
- 用户名
- 用户组,如@group
- 用户ID或用户ID范围,如<min_uid>:<max_uid>
- 用户组ID或用户组ID范围,如@<min_gid>:<max_gid>
- 通配符*,代表所有Linux系统用户
- 通配置%,只适用于maxlogin限制项,%group代表名为group的用户组
type语法
- hard,施行强制资源限制,简称硬限制
- soft,施行软性资源限制,简称软限制
- ‘-’ 中横线(减号),代表同时施行强制和软性资源限制,是配置软硬限制数值一样时的简写方法
注意
如果type为'-',但缺少item和value字段内容,则用户或组将不再受到任何限制
声明
下文默认配置数值参考CentOS7 64位版本
item配置内容
- core - limits the core file size (KB)
- data - max data size (KB)
- fsize - maximum filesize (KB)
- memlock - max locked-in-memory address space (KB)
- nofile - max number of open file descriptors
- rss - max resident set size (KB)
- stack - max stack size (KB)
- cpu - max CPU time (MIN)
- np