linux控制进程开启数量,限制Linux用户进程数上限

最新推荐文章于 2023-05-08 10:33:39 发布
最新推荐文章于 2023-05-08 10:33:39 发布
阅读量2.3k 收藏 2
点赞数
文章标签: linux控制进程开启数量

Linux系统本身提供了相当丰富的资源管控机制,管理者可以借由这些功能来精准地将系统资源分配给不同的用户,提高系统的运作效率,而一般的用户也可以使用这样的机制来限制进程使用的系统资源。

普通用户

Linux系统上的普通用户若要限制自己可启动的进程数量,可以使用ulimit指令,它是 Linux 中用来限制系统资源的命令,在更改设定之前,我们可以先查询一下目前使用者可开启的进程数量上限:

$ ulimit -u

这个值可以直接使用 ulimit 来更改:

$ ulimit -u 2048

$ ulimit -u

对于普通而言,使用 ulimit 所设定的限制条件有一定的范围,它只对所在的 shell 进程以及该 shell 所衍生的子进程有效,该使用者其他的 shell 进程不受影响,也不会影像系统上其他的进程。

f41f343a05b791812803872878c6900f.png

虽然 ulimit 的限制条件在不同的 shell 中是独立的,但是 ulimit 计算进程数目的方式却是以整个系统中该使用者所有的进程为准,因此不同的进程之间还是会互相影响,以下我们用一个简单的示例来说明。

假设有一个用户有两个不同的脚本,在开头设定脚本可开启的进程数目上限,分开控制两个不同的程式。

第一个脚本:

#!/bin/bash

# 可以开启的进程数目上限为 512

ulimit -u 512

# 执行其他指令 ...

第二个脚本:

#!/bin/bash

# 可以开启的进程数目上限为 2048

ulimit -u 2048

# 执行比较复杂的指令 ...

假设在准备执行这两个脚本时,该用户在系统上已经开启了 200 个进程,那么这时候若执行第一个脚本,则第一个脚本与其衍生的进程最多只能开启 312 个行程(也就是 512 扣掉原本系统上的 200),同样地若这时候执行第二个脚本,它只能开启 1848 个进程。

请注意 ulimit 是依照整个系统上所有该用户的进程来计算的,假如这两个脚本各需要开启 300 的行程,若同时执行的话就会多出 600 个进程,第一个脚本就会超出其 ulimit 所制定的限制,而只有第二个程式可以正常执行。

管理员用户

Linux系统管理员掌控着整个系统资源、防止系统超载也是很重要的事情,而整个系统的 ulimit 设定都写在 /etc/security/limits.conf 这个文档中,示例:

#                

@student        hard    nproc           20

@faculty        soft    nproc           20

@faculty        hard    nproc           50

ftp             hard    nproc           0

第一个 domain 栏可以放用户帐号或群组,第二个 type 栏位可以放 soft(软性限制条件,可变更)或 hard(硬性限制条件,不可变更),item 则填入 nproc(代表进程数目),而最后的 value 则是要指定的进程数目上限数值。

查询某进程的资源限制

cat /proc//limits   # proc_id 进程ID

输出如下:

e20118f5b2a1654de0b443e0af639a40.png

查看limits.conf帮助:

$ man limits.conf

LIMITS.CONF(5)   Linux-PAM Manual   LIMITS.CONF(5)

NAME

limits.conf - configuration file for the pam_limits module

DESCRIPTION

The pam_limits.so module applies ulimit limits, nice priority and

number of simultaneous login sessions limit to user login sessions.

This description of the configuration file syntax applies to the

/etc/security/limits.conf file and *.conf files in the

/etc/security/limits.d directory.

The syntax of the lines is as follows:

The fields listed above should be filled as follows:

·   a username

·   a groupname, with @group syntax. This should not be confused with netgroups.

·   the wildcard *, for default entry.

·   the wildcard %, for maxlogins limit only, can also be used with %group syntax. If the % wildcard is used alone it is identical to using * with maxsyslogins limit. With a group specified after % it limits the total number of logins of all users that are member of the group.

·   an uid range specified as :. If min_uid is omitted, the match is exact for the max_uid. If max_uid is omitted, all uids greater than or equal min_uid match.

·   a gid range specified as @:. If min_gid is omitted, the match is exact for the max_gid. If max_gid is omitted, all gids greater than or equal min_gid match. For the exact match all groups including the user's supplementary groups are examined. For the range matches only the user's primary group is examined.

·   a gid specified as %: applicable to maxlogins limit only. It limits the total number of logins of all users that are member of the group with the specified gid.

NOTE: group and wildcard limits are not applied to the root user. To set a limit for the root user, this field must contain the literal username root.

hard for enforcing hard resource limits. These limits are set by the superuser and enforced by the Kernel. The user cannot raise his requirement of system resources above such values.

soft for enforcing soft resource limits. These limits are ones that the user can move up or down within the permitted range by any pre-existing hard limits. The values specified with this token can be thought of as default values, for normal system usage.

-

for enforcing both soft and hard resource limits together.

Note, if you specify a type of '-' but neglect to supply the item and value fields then the module will never enforce any limits on the specified user/group etc. .

core

limits the core file size (KB)

data

maximum data size (KB)

fsize

maximum filesize (KB)

memlock

maximum locked-in-memory address space (KB)

nofile

maximum number of open files

rss

maximum resident set size (KB) (Ignored in Linux 2.4.30 and higher)

stack

maximum stack size (KB)

cpu

maximum CPU time (minutes)

nproc

maximum number of processes

as

address space limit (KB)

maxlogins

maximum number of logins for this user except for this with uid=0 maxsyslogins

maximum number of all logins on system priority

the priority to run user process with (negative values boost process priority)

locks

maximum locked files (Linux 2.4 and higher)

sigpending

maximum number of pending signals (Linux 2.6 and higher)

msgqueue

maximum memory used by POSIX message queues (bytes) (Linux 2.6 and higher)

nice

maximum nice priority allowed to raise to (Linux 2.6.12 and higher) values: [-20,19]

rtprio

maximum realtime priority allowed for non-privileged processes

(Linux 2.6.12 and higher)

chroot

the directory to chroot the user to

All items support the values -1, unlimited or infinity indicating no

limit, except for priority and nice.

If a hard limit or soft limit of a resource is set to a valid value,

but outside of the supported range of the local system, the system may

reject the new limit or unexpected behavior may occur. If the control

value required is used, the module will reject the login if a limit

could not be set.

In general, individual limits have priority over group limits, so if

you impose no limits for admin group, but one of the members in this

group have a limits line, the user will have its limits set according

to this line.

Also, please note that all limit settings are set per login. They are

not global, nor are they permanent; existing only for the duration of

the session. One exception is the maxlogin option, this one is system

wide. But there is a race, concurrent logins at the same time will not

always be detect as such but only counted as one.

In the limits configuration file, the '#' character introduces a

comment - after which the rest of the line is ignored.

The pam_limits module does report configuration problems found in its

configuration file and errors via syslog(3).

EXAMPLES

These are some example lines which might be specified in

/etc/security/limits.conf.

* soft    core     0

root     hard    core     100000

* hard    nofile   512

@student hard    nproc    20

@faculty soft    nproc    20

@faculty hard    nproc    50

ftp      hard    nproc    0

@student - maxlogins 4

:123     hard    cpu      5000

@500:    soft    cpu      10000

600:700  hard    locks    10

SEE ALSO

pam_limits(8), pam.d(5), pam(7), getrlimit(2)getrlimit(3p)

AUTHOR

pam_limits was initially written by Cristian Gafton

Linux-PAM Manual    09/19/2013      LIMITS.CONF(5)

Cyst
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进程的简介
sunflower_up_plus的博客
09-09 165
进程 进程的模型 一个进程是正在执行的程序实例,包括程序计数器、寄存器和变量的当前值。以进程的角度来看,它拥有CPU,但实际上各个进程共享CPU。 在多道程序设计系统中,各个进行会进行快速的切换,每个进行获得几十到几百毫秒的cpu控制时间。但实际上在某个瞬间,cpu中仅运行一个程序。这被称作伪并行。只有在多处理器系统中,各个程序才能实现真正的并行。 多道程序设计系统:内存被分为多块,每块一个作业。当一个作业阻塞时,会调用另外一个作业。 进程的切换 每个进程独立运行,都有自己的一个逻辑程序计数器,但系统中
限制Linux普通用户进程
wwv386646959的专栏
04-28 2499
命令: ulimit -a 用来显示当前的各种用户进程限制; 1)    解除 Linux 系统的最大进程数和最大文件打开数限制:     vi /etc/security/limits.conf         # 添加如下的行         * soft noproc 11000         * hard noproc 11000         * soft
进程
苟且。的博客
04-18 120
早期的计算机系统只允许一次执行一个程序。 进程是现代分时系统的工作单元 系统由一组进程组成:操作系统执行系统代码而用户进程执行用户代码 通过COU多路复用,所有的这些进程可以并发的执行 通过在进程之间的切换,操作系统能使计算机更为搞笑 进程概念 进程是郑重的程序,这是一种非正式的说法。 进程不只是程序代码,程序代码有时称为文本段 进程通常还包括进程堆栈段和数据段 进程还可能包括堆,实在进程运行期...
进程和线程详解
李昊的博客
03-20 513
From:https://blog.csdn.net/qq_36894974/article/details/104634019?utm_source=app ...
Linux怎么创建无限循环程序,linux – 操作系统可以重启一个陷入无限循环的进程吗?...
weixin_42484858的博客
05-01 648
前几天,在Linux服务器上进行测试时,我们观察到在某些情况下,一个进程可能会死亡,然后再次启动.检查代码后,我们发现它是由无限循环引起的.这引起了我的好奇心,这个过程是如何死亡然后开始的?操作系统是否检测并确定异常进程并重新启动?如果是,那怎么办?解决方法:假设您将无法修复代码……让我们忽略所有疯狂的选项,例如通过脚本附加gdb等.您可以检查CPU使用率(我已经完成的大多数偶然无限循环使用100...
linux最大进程数是什么,linux中的最大进程
weixin_31292909的博客
04-29 467
Ankit Singha..16简短回答你的问题:linux系统中可能的进程数是无限的.但是每个用户进程数量限制(除了没有限制的root用户).您可以使用以下命令检查用户限制(适用于"最大用户进程").$ ulimit -acore file size (blocks, -c) 0data seg size (kbytes, -d) unlimitedsc...
Linux线程(进程)数限制
bobo now~
11-16 1696
Linux线程(进程)数限制
Linux用户可用进程数的限制
sinat_38723234的博客
01-07 1970
Linux用户可用进程数的限制 1)systemd的系统在cgroup中对用户进程数有默认限制(以root为例,这个是强制限制): cat /sys/fs/cgroup/pids/user.slice/user-0.slice/pids.max 12288 搜索网络关于pids.max的信息,在机器上找到如下systemd的默认配置信息, 如果需要调整需要修改这个文件然后重启系统生效。 /etc/systemd/logind.conf:35:#UserTasksMax=12288 man logind.c
linux限制进程个数,Linux进程数量限制pid_max的配置方法
weixin_39552286的博客
04-28 89
这是在阅读另外一个产品的告警指导书时,无意中发现 pid_max 这个参数。原来Linux内核对于进程数量使用 pid_max 做控制。做一些简单的试验,如下演示获取当前配置值的方法:# cat /proc/sys/kernel/pid_max32768# sysctl -a|grep pid_maxkernel.pid_max = 32768如下是 sysctl 命令的帮助。# sysctl ...
linux限制单个用户使用,linux限制用户使用系统资源
weixin_33444829的博客
04-28 1511
linux限制用户使用系统资源除了可以对用户设置磁盘配额以及权限做限制以外还可以使用ulimit可以对所有用户的core文件大小,数据段大小,最多可使用的CPU事件和最多可打开的文件数目等做限制,将ulimit命令放在/etc/profile文件中,用户登录时候这些限制就会生效。ulimit命令的参数有-a 显示当前所有的资源限制.-c size:设置core文件的最大值.单位:blocks-d...
Linux线程(进程)数限制分析
01-09
1.问题来源  公司线上环境出现MQ不能接受消息的异常,运维和开发人员临时切换另一台服务器的MQ后恢复。同时运维人员反馈在出现...  task_struct是内核对进程的管理单位,通过slub(slab的升级版,如果你对slub不了解
linux 进程数最大值修改方法
01-20
实际的系统进程上限收到3个配置项的影响: 1、threads-max (/proc/sys/kernel/threads_max) 这个值表示物理内存决定的系统进程上限,fork_init中有: max_threads = mempages / (THREAD_SIZE/PAGE_SIZE) / 8 2...
Linux 进程控制进程通信1
08-08
(1)Fork的返回值有多种,其用法如下Pid=fork() (5)fork出错可能有两种原因:(1)当前的进程数已经达到了系统规定的上限,这时errno的值被
如何测试Linux下tcp最大连接数限制详解
01-11
前言 关于TCP服务器最大并发连接数有一种误解就是“因为端口号上限为65535,所以TCP服务器理论上的可承载的最大并发连接数也是...这个测试主要是想搞明白Linux下哪些参数配置限制了连接数的最大值,上限是多少。 一、先
Linux下高并发socket最大连接数所受的各种限制
10-18
Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket...
Linux】 rlimit 函数详解,进程资源限制
smartvxworks的博客
05-08 903
每个进程在运行时系统不会无限制的允许单个进程不断的消耗资源,因此都会设置资源限制Linux系统中使用resource limit来表示,每个进程都可以设置不同的资源限制,当前进程和其以后fork的子进程会遵循此限制,而其他进程不受当前进程条件的影响。
修改linux最大进程限制
zgp的专栏
06-14 2486
<br />某些系统会限制一个用户的最大进程数<br /><br />用ulimit -u 可查看最大进程数,通常用4090<br /><br />但可以通过ulimit -u unlimited | n 设置成不限制最大进程数或为一个数值n。
Unix/Linux编程:进程资源限制
OceanStar的博客
01-05 1600
sysconf 获取进程默认可以打开的最大文件描述符数 #include <errno.h> #include <limits.h> #include <unistd.h> #include <stdio.h> #ifdef OPEN_MAX static long openmax = OPEN_MAX #else static long openmax = 0; #endif /* if OPEN_MAX is indeterminate, this
linux 进程数满,Linux系统进程数下限
weixin_36231975的博客
05-07 453
Linux系统进程上限实际的系统进程上限收到3个配置项的影响:1、threads-max这个值表示物理内存决定的系统进程上限,fork_init中有:max_threads = mempages / (THREAD_SIZE/PAGE_SIZE) / 82、pid_max这个值表示进程ID的上限。为了兼容旧版,默认为32768(即两个字节)。3、RLIMIT_NPROC这个值表示单个用户允许...
linux进程打开文件数限制
最新发布
09-08
Linux系统中,每个进程都有一个文件描述符表,用于跟踪它打开的文件。文件描述符是一个非负整数,它在打开文件时由内核分配。 Linux进程打开文件数设置了限制,这个限制被称为文件描述符限制或打开文件数限制。这个限制控制了一个进程能够同时打开的文件数量。 文件描述符限制通常由操作系统的配置文件中的参数控制。我们可以通过 ulimit 命令来查看和修改这些限制。 默认情况下,一个进程可以打开1024个文件。但是,这个限制是可以根据系统的需求进行修改的。一般来说,增加文件描述符限制可能会消耗更多的系统资源。 如果一个进程需要打开更多的文件,可以通过修改操作系统配置文件来增加文件描述符限制。比如,在/etc/security/limits.conf文件中,可以通过添加如下行来增加文件描述符限制: * soft nofile 4096 * hard nofile 8192 这将允许所有用户进程打开的文件数上限分别为4096和8192。 需要注意的是,文件描述符限制是针对每个进程的,而不是整个系统。这意味着,每个进程都可以独立地设置自己的文件描述符限制,并且不会影响其他进程Linux进程的文件描述符限制对于保护系统的稳定性和安全性非常重要。通过合理设置文件描述符限制,可以防止一个进程占用过多的系统资源,从而避免系统崩溃或资源竞争的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值