相信做过网络高并发到同学,可能都会遇到一个问题,打开socket时报"Too many open files"的错误,可能很多同学在网上一搜找到几个解决方法,都是直接告诉你修改那几个参数,你可能实验下把该问题解决了,但是并不知道其中的原理;本人通过学习一位大牛的书籍及结合linux内核代码,总结出一下结论:
linux上能打开多少文件,主要有两个限制(进程级别和系统级别的):
1、进程级别的,主要限制的是单个进程上可以打开的文件数,具体参数是soft nofile和fs.nr_open,这两个参数的区别是:soft nofile可以针对不同的用户配置不同的值,而fs.nr_open在同一台linux机器上只能配置一次;
2、系统级别的,整个系统上可打开的最大文件数,具体参数是fs.file-max,但是这个参数不限制root用户。可以根据实际需要更改/etc/sysctl.conf中的fs.file-max和fs.nropen参数,如下图:
修改参数后使用sysctl -p命令可以使修改/etc/sysctl.conf的参数生效。
另外这几个参数之间还有耦合关系,因此还要注意以下几点:
1、如果想加大soft nofile,那么hard nofile也需要一起调整,因为如果hard nofile设置的低,而soft nofile设置的再高也没有用,实际上生效的是两者的最小值;
2、如果加大了hard nofile,那么fs.nropen也都需要跟着一块调整,如果不小心把hard nofile设置的比fs.nropen大,后果很严重,会导致用户无法登录;如果设置的是*,那么所有的用户都无法进行登录。
3、还需要注意,如果加大了fs.nropen,但用得是echo "xxx" > ./fs/nr_open的方式,刚修改完你可能觉得没有问题,但只要机器已重启你的fs.nropen设置就会失效,还是无法进行登录,因此不建议使用echo方式修改内核到参数。