Linux资源限制配置

最新推荐文章于 2024-06-25 17:02:33 发布
最新推荐文章于 2024-06-25 17:02:33 发布
阅读量4.2k 收藏 9
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q283614346/article/details/84489467
版权

1、ulimit命令

命令作用:可以设置系统的限制值

命令参数:

-a      显示所有限制
-c      core文件大小的上限
-d      进程数据段大小的上限
-f      shell所能创建的文件大小的上限
-m     驻留内存大小的上限
-s      堆栈大小的上限
-t      每秒可占用的CPU时间上限
-p     管道大小
-n     打开文件数的上限
-u     进程数的上限
-v     虚拟内存的上限

命令使用,临时性的直接用ulimit 加参数设置,永久性的需要修改/etc/security/limits.conf

每个进程可打开的文件数:ulimit -n xx 如`ulimit -n 4096` 
数据段长度:ulimit -d unlimited
最大内存大小:ulimit -m unlimited
堆栈大小:ulimit -s unlimited
CPU 时间:ulimit -t unlimited
虚拟内存:ulimit -v unlimited

2、linux /etc/security/limits.conf的相关说明

  • 2.1 文件详细注释

在这里插入图片描述

  • 2.2 文件详细注释说明
limits.conf的格式如下:username|@groupname type resource limit
  • username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。
  • type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。
  • resource:
    core - 限制内核文件的大小
    date - 最大数据大小
    fsize - 最大文件大小
    memlock - 最大锁定内存地址空间
    nofile - 打开文件的最大数目
    rss - 最大持久设置大小
    stack - 最大栈大小
    cpu - 以分钟为单位的最多 CPU 时间
    noproc - 进程的最大数目
    as - 地址空间限制
    maxlogins - 此用户允许登录的最大数目
  • 2.3 使用例子,在/etc/security/limits.conf加入以下内容表示限制了任意用户的最大线程数和文件数为4096
*        soft    noproc 4096
*        hard    noproc 4096
*        soft    nofile 4096
*        hard    nofile 4096
  • 2.4 要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。使用cat /etc/pam.d/login查看文件中有:session required /lib/security/pam_limits.so

在这里插入图片描述

3、sysctl命令

sysctl -a 显示所有内核参数
sysctl -w 参数名=参数值 ,sysctl -w fs.file-max=4096 设置系统允许同时打开的最大文件数为4096

4、查看系统资源限制的命令

4.1 查看所有用户创建的进程数
  • 使用命令ps h -Led -o user | sort | uniq -c | sort -n查看所有用户创建的进程数,第一列是进程数,第二列为用户

在这里插入图片描述

4.2 最大打开文件描述符数
  • 使用命令cat /proc/sys/fs/file-max查看系统最大打开文件描述符数

在这里插入图片描述

  • 使用命令echo 1000000 > /proc/sys/fs/file-max临时修改系统最大打开文件描述符数,重启后失效

在这里插入图片描述

  • 在/etc/sysctl.conf中加入fs.file-max = 1000000,可以永久性设置系统最大打开文件描述符数。
4.3 进程最大打开文件描述符数
  • 使用命令ulimit -nulimit -Sn查看进程最大打开文件描述符数的soft limit

在这里插入图片描述

  • 使用命令ulimit -Hn查看进程最大打开文件描述符数的hard limit

在这里插入图片描述

  • 通过ulimit -Sn xxx临时设置最大打开文件描述符数的soft limit,注意soft limit必须小于hard limit

在这里插入图片描述

  • 通过ulimit -n xxx同时临时设置soft limit和hard limit。对于非root用户只能设置比原来小的hard limit

在这里插入图片描述

  • root权限下,在/etc/security/limits.conf中添加如下两行,表示所有用户最大打开文件描述符数的soft limit为4096,hard limit为4096。重启生效。
* soft nofile 4096
* hard nofile 4096
  • 注意:设置nofile的hard limit还有一点要注意的就是hard limit不能大于/proc/sys/fs/nr_open,假如hard limit大于nr_open,注销后将无法正常登录。

在这里插入图片描述

4.4 查看当前系统使用的打开文件描述符数,其中第一个数表示当前系统已分配使用的打开文件描述符数,第二个数为分配后已释放的(目前已不再使用),第三个数等于file-max

在这里插入图片描述

4.5 通过使用ulimit -a来查看所有限制值

在这里插入图片描述

4.6 使用命令lsof -n | awk '{print $2}' | sort|uniq -c | sort -nr|more查看当前系统各个进程产生了多少句柄,第一列为句柄数,第二列为进程ID,losf命令用于查看当前系统所打开的fd的数量。使用命令ps -ax|grep 669查看进程ID对应的应用程序是哪个。

在这里插入图片描述
查看对应的进程
在这里插入图片描述

4.6 修改TCP连接关闭的TIME_WAIT的2MSL时间(默认为2分钟)
  • 修改/etc/sysctl.conf文件,把net.ipv4.tcp_fin_timeout=30(建议小于30秒为宜),修改后执行/sbin/sysctl -p让参数生效。
  • 使用netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a] }'查看各连接状态的计数情况。

在这里插入图片描述

  • 使用netstat -ant|grep -i "443" |grep CLOSE_WAIT|wc -l查看HTTPS的443端口的CLOSE_WAIT状态的连接数,用于查看连接未释放的个数

在这里插入图片描述

Moss Huang
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络参数配置方法详解
01-10
主要用途:1、查看网络接口设置: ifconfig –a或ifconfig 网络接口 –a2、网络配置 ifconfig  网络接口  [add/del]  IP地址  netmask  子网掩码 例:ifocnfig eth0 10.2.3.4 [netmask 255.255.255.0]3、网络接口的激活/关闭 格式:ifconfig 网络接口 up/down配置dns建立/etc/resolv.conf文件,在里面写入DNS服务器地址配置主机名配置/etc/sysconfig/network文件,同时使用hostname 修改主机名使用例子: 代码如下:[root@twin0898
Linux进程资源用量监控和按用户设置进程限制
02-26
另外,基于每个用户设置资源限制也是其中一项必备技能。在这篇文章中,我们会介绍一些能够确保系统硬件和软件正常工作的方法,这些方法能够避免潜在的会导致生产环境下线或钱财损失的问题发生。由于2016年2月2号开始...
ulimit和setrlimit轻松修改task进程资源上限值
独自登高楼 望断天涯路
07-17 2013
linux系统中,Resouce limit指在一个进程的执行过程中,它所能得到的资源限制,比如进程的core file的最大值,虚拟内存的最大值等。Resouce limit的大小可以直接影响进程的执行状况。其有两个最重要的概念:soft limit 和 hard limit。struct rlimit {     rlim_t rlim_cur; /* Soft limit */    
linux用户使用资源限制
最新发布
u010230019的博客
06-25 791
进程数限制限制用户可以启动的进程数量。文件描述符数限制限制用户可以打开的文件描述符的数量。CPU使用时间限制限制用户的进程可以使用的CPU时间。虚拟内存限制限制用户进程可以使用的虚拟内存总量。物理内存限制限制用户进程可以使用的物理内存总量。磁盘空间限制限制用户可以使用的磁盘空间量。文件权限限制限制用户可以访问的目录。系统限制内核级别限制应用软件级别的限制下面笔者将对普通用户jacky和nancy进行资源限制,用于示例展示。
linux查看/修改各种资源限制ulimit
Mr_wilson_liu的博客
03-20 1088
ulimit -a
Linux资源限制
weixin_42581560的博客
11-13 460
Linux系统资源描述
资源限制参数+查看资源限制参数
weixin_34200628的博客
05-25 262
sessions_per_user:用户所允许最大同时连接的会话数量,超过时,用户登录就报错 cpu_per_session:限制用户一次数据库会话期间可以使用的CPU时间,单位为百分之一秒,超过时间,终止会话 cpu_per_call:用来限制每条sql所能使用的cpu时间,单位为百分之一秒 logical_reads_per_session:限制每个会话...
操作系统安全:Linux资源限制管理.pptx
06-01
Linux 资源限制管理 本文总结了 Linux 操作系统资源限制管理机制,涵盖了 page allocation failure、内存分配策略、OOM 杀死机制、进程优先级等方面的知识点。 一、Page Allocation Failure Page allocation ...
Linux 下的一些资源限制.doc
08-24
Linux操作系统中,资源限制是管理和优化系统性能的关键部分,特别是在多用户和多任务环境中。资源限制可以帮助防止系统崩溃、避免资源耗尽以及确保服务的稳定性。本文将深入探讨Linux下的资源限制,尤其是用户层面...
linuxcnc总线ethercat三轴配置文件
05-06
资源"linuxcnc总线ethercat三轴配置文件"显然是一个针对LinuxCNC和EtherCAT结合使用的教程或配置包,特别适合初学者学习如何在LinuxCNC环境下配置三轴控制系统。 在LinuxCNC中配置EtherCAT,首先需要理解的是...
修改linux系统资源限制
weixin_30617561的博客
12-06 174
待整理中。。。。。。 cat /etc/security/limits.conf # /etc/security/limits.conf##Each line describes a limit for a user in the form:##<domain> <type> <item> <value>##Where:#<...
Linux系统安全加固规范 中文
09-22
Linux系统安全加固规范 中文 1.账号管理、认证授权 2.日志配置 3.通信协议 4.设备其他安全要求 运维工程师必备参考!
linux限制用户资源,linux的用户扩充权限管理acl和用户使用系统资源限制
weixin_32667955的博客
05-17 228
用户扩充权限管理acl1.扩充权限的方式文件扩充权限ACL磁盘配额2.文件扩充权限1.安全位安全位---set位SUID SGIDset仅可以加给 u、g,如:chmod u+s /usr/bin/cat安全位是针对可执行程序增加的,则该程序运行中访问文件时,以该文件的所属者或所属组身份访问ll /usr/bin/cat---可见到s位显示在x的位置,小写s 表示原先有x权限,大写S,表示...
linux命令的参数个数限制
weixin_34115824的博客
01-04 1399
在某目录下rm * -f ,然后报了一个,参数长度过长,本来以为是rm报错,仔细看了一下原来是bash出错了,分析bash,bash这个东西貌似自己不会报这个东西,这个限制可能在glibc里面,然后搜索了下,发现了下面的一篇文章。 所以应该是参数buffer的大小限制。 google了一把,发现已经有人解决了,从中选出最佳答案,那就是本文首行的链接地址。 以作者的思路...
linux查看资源配置情况,查看Linux资源配置信息
weixin_35698069的博客
05-15 602
Linux查看Linux内核[root@localhost ~]# uname -aLinux localhost 2.6.18-348.el5 #1 SMP Tue Jan 8 17:53:53 EST 2013 x86_64 x86_64 x86_64 GNU/Linux查看Linux发布版本[root@localhost ~]# head -n 1 /etc/issueCentOS rele...
Linux限制用户资源(RedHat Linux)
暗夜之城
10-23 2390
Linux限制用户系统资源可通过以下三步来实现: (要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。)   1.编辑/etc/pam.d/login文件,在其末端添加如下语句  session required /lib/security/pam_limits.so 2.编辑/etc/security/limits.con
修改linux资源限制参数命令,【linux命令】Linux系统内核参数file-max与ulimit的关系与差别...
weixin_34319902的博客
04-29 385
简单的说, max-file表示系统级别的能够打开的文件句柄的数量, 而ulimit -n控制进程级别能够打开的文件句柄的数量.提供大量静态文件访问的web服务器,缓存服务器(如squid), 均要注意这个问题1. file-max的含义man proc,可得到file-max的描述:/proc/sys/fs/file-maxThis file defines a system-wide limi...
修改linux资源限制参数命令,详解Linux chattr 命令,超越权限任性修改
weixin_32705179的博客
04-29 140
原标题:详解Linux chattr 命令,超越权限任性修改读很多时候,Linux机器被不同的用户使用。因此,这些用户有机会访问一组共同的文件。这就为一些问题打开了大门,比如意外删除或编辑重要文件,而作为管理员,你肯定不希望发生这样的事情。值得庆幸的是,存在一个名为“chattr”的命令,它可以在上述场景中帮助到你。下面,我们使用一些容易理解的示例来讨论这个工具。本页面所有的例子都在Ubuntu ...
linux 查看用户使用的进程或线程数量
Man_In_The_Night的博客
04-22 2656
$ ps h -Led -o user | sort | uniq -c | sort -nr 2155 cloudera-scm 1949 root 1037 hdfs 786 hbase 541 hive 315 yarn 269 hadoop 233 oozie 229 mysql 147 mapred 140 hue 107 sentry 105 zookeeper 102 httpfs
linux poll函数线程资源限制
10-05
Linux中,poll函数用于等待一个或多个文件描述符的I/O事件。与select和epoll相比,poll函数的不足之处在于效率较低,因为它需要遍历整个文件描述符集合。 在Linux中使用poll函数时,有一个线程资源限制,即可以同时处理的线程数量有限。这是因为操作系统对每个进程或线程的资源分配是有一定限制的,包括线程栈大小、文件描述符数量、内存使用等等。 当使用poll函数时,每个线程都会占用一定的系统资源。如果创建过多的线程并同时调用poll函数,可能会导致系统资源不足的问题,比如资源耗尽、内存溢出等。因此,需要合理控制线程的数量,以避免资源限制的问题。 为了克服线程资源限制,可以采取以下几种方法: 1. 使用线程池:通过线程池管理线程,在需要使用poll函数的时候从线程池中获取一个线程,并在使用完后将其放回线程池中,避免创建过多的线程,从而降低系统资源的消耗。 2. 调整系统资源限制:通过修改系统配置文件或运行时参数,增加线程栈大小、文件描述符数量等资源限制值,从而扩大系统能够处理的线程数量。但是需要注意,调整这些系统资源限制可能会影响其他方面的性能。 3. 使用更高效的I/O模型:如果对响应时间有严格要求,并且在处理大量并发连接的情况下,考虑使用更高效的I/O模型,如epoll等,以提高系统的性能和资源利用率。 总之,在使用linux的poll函数时,需要注意线程资源限制,合理控制线程数量,防止资源耗尽等问题的发生。通过合理的线程管理和配置系统资源限制,可以提高应用程序的性能和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值