Linux 子进程限制,Linux Cgroup系列(03):限制cgroup的进程数(subsystem之pids)

最新推荐文章于 2024-04-10 11:07:15 发布
最新推荐文章于 2024-04-10 11:07:15 发布
阅读量542 收藏
点赞数
文章标签: Linux 子进程限制

上一篇文章中介绍了如何管理cgroup,从这篇开始将介绍具体的subsystem。

本篇将介绍一个简单的subsystem,名字叫pids,功能是限制cgroup及其所有子孙cgroup里面能创建的总的task数量。

注意:这里的task指通过fork和clone函数创建的进程,由于clone函数也能创建线程(在Linux里面,线程是一种特殊的进程),所以这里的task也包含线程,本文统一以进程来代表task,即本文中的进程代表了进程和线程

本篇所有例子都在ubuntu-server-x86_64 16.04下执行通过

创建子cgroup

在ubuntu 16.04里面,systemd已经帮我们将各个subsystem和cgroup树绑定并挂载好了,我们直接用现成的就可以了。

#从这里的输出可以看到,pids已经被挂载在了/sys/fs/cgroup/pids,这是systemd做的

dev@dev:~$ mount|grep pids

cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)

创建子cgroup,取名为test

#进入目录/sys/fs/cgroup/pids/并新建一个目录,即创建了一个子cgroup

dev@dev:~$ cd /sys/fs/cgroup/pids/

dev@dev:/sys/fs/cgroup/pids$ sudo mkdir test

#这里将test目录的owner设置成dev账号,这样后续操作就不用每次都敲sudo了,省去麻烦

dev@dev:/sys/fs/cgroup/pids$ sudo chown -R dev:dev ./test/

再来看看test目录下的文件

#除了上一篇中介绍的那些文件外,多了两个文件

dev@dev:/sys/fs/cgroup/pids$ cd test

dev@dev:/sys/fs/cgroup/pids/test$ ls

cgroup.clone_children cgroup.procs notify_on_release pids.current pids.max tasks

下面是这两个文件的含义:

pids.current: 表示当前cgroup及其所有子孙cgroup中现有的总的进程数量

#由于这是个新创建的cgroup,所以里面还没有任何进程

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.current

0

pids.max: 当前cgroup及其所有子孙cgroup中所允许创建的总的最大进程数量,在根cgroup下没有这个文件,原因显而易见,因为我们没有必要限制整个系统所能创建的进程数量。

#max表示没做任何限制

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.max

max

限制进程数

这里我们演示一下如何让限制功能生效

#--------------------------第一个shell窗口----------------------

#将pids.max设置为1,即当前cgroup只允许有一个进程

dev@dev:/sys/fs/cgroup/pids/test$ echo 1 > pids.max

#将当前bash进程加入到该cgroup

dev@dev:/sys/fs/cgroup/pids/test$ echo $$ > cgroup.procs

#--------------------------第二个shell窗口----------------------

#重新打开一个bash窗口,在里面看看cgroup “test”里面的一些数据

#因为这是一个新开的bash,跟cgroup ”test“没有任何关系,所以在这里运行命令不会影响cgroup “test”

dev@dev:~$ cd /sys/fs/cgroup/pids/test

#设置的最大进程数是1

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.max

1

#目前test里面已经有了一个进程,说明不能在fork或者clone进程了

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.current

1

#这个进程就是第一个窗口的bash

dev@dev:/sys/fs/cgroup/pids/test$ cat cgroup.procs

3083

#--------------------------第一个shell窗口----------------------

#回到第一个窗口,随便运行一个命令,由于当前pids.current已经等于pids.max了,

#所以创建新进程失败,于是命令运行失败,说明限制生效

dev@dev:/sys/fs/cgroup/pids/test$ ls

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: Resource temporarily unavailable

当前cgroup和子cgroup之间的关系

当前cgroup中的pids.current和pids.max代表了当前cgroup及所有子孙cgroup的所有进程,所以子孙cgroup中的pids.max大小不能超过父cgroup中的大小,如果子cgroup中的pids.max设置的大于父cgroup里的大小,会怎么样?请看下面的演示

#继续使用上面的两个窗口

#--------------------------第二个shell窗口----------------------

#将pids.max设置成2

dev@dev:/sys/fs/cgroup/pids/test$ echo 2 > pids.max

#在test下面创建一个子cgroup

dev@dev:/sys/fs/cgroup/pids/test$ mkdir subtest

dev@dev:/sys/fs/cgroup/pids/test$ cd subtest/

#将subtest的pids.max设置为5

dev@dev:/sys/fs/cgroup/pids/test/subtest$ echo 5 > pids.max

#将当前bash进程加入到subtest中

dev@dev:/sys/fs/cgroup/pids/test/subtest$ echo $$ > cgroup.procs

#--------------------------第三个shell窗口----------------------

#重新打开一个bash窗口,看一下test和subtest里面的数据

#test里面的数据如下:

dev@dev:~$ cd /sys/fs/cgroup/pids/test

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.max

2

#这里为2表示目前test和subtest里面总的进程数为2

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.current

2

dev@dev:/sys/fs/cgroup/pids/test$ cat cgroup.procs

3083

#subtest里面的数据如下:

dev@dev:/sys/fs/cgroup/pids/test$ cat subtest/pids.max

5

dev@dev:/sys/fs/cgroup/pids/test$ cat subtest/pids.current

1

dev@dev:/sys/fs/cgroup/pids/test$ cat subtest/cgroup.procs

3185

#--------------------------第一个shell窗口----------------------

#回到第一个窗口,随便运行一个命令,由于test里面的pids.current已经等于pids.max了,

#所以创建新进程失败,于是命令运行失败,说明限制生效

dev@dev:/sys/fs/cgroup/pids/test$ ls

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: Resource temporarily unavailable

#--------------------------第二个shell窗口----------------------

#回到第二个窗口,随便运行一个命令,虽然subtest里面的pids.max还大于pids.current,

#但由于其父cgroup “test”里面的pids.current已经等于pids.max了,

#所以创建新进程失败,于是命令运行失败,说明子cgroup中的进程数不仅受自己的pids.max的限制,

#还受祖先cgroup的限制

dev@dev:/sys/fs/cgroup/pids/test/subtest$ ls

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: Resource temporarily unavailable

pids.current > pids.max的情况

并不是所有情况下都是pids.max >= pids.current,在下面两种情况下,会出现pids.max < pids.current 的情况:

设置pids.max时,将其值设置的比pids.current小

#继续使用上面的三个窗口

#--------------------------第三个shell窗口----------------------

#将test的pids.max设置为1

dev@dev:/sys/fs/cgroup/pids/test$ echo 1 > pids.max

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.max

1

#这个时候就会出现pids.current > pids.max的情况

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.current

2

#--------------------------第一个shell窗口----------------------

#回到第一个shell

#还是运行失败,说明虽然pids.current > pids.max,但限制创建新进程的功能还是会生效

dev@dev:/sys/fs/cgroup/pids/test$ ls

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: Resource temporarily unavailable

pids.max只会在当前cgroup中的进程fork、clone的时候生效,将其他进程加入到当前cgroup时,不会检测pids.max,所以将其他进程加入到当前cgroup有可能会导致pids.current > pids.max

#继续使用上面的三个窗口

#--------------------------第三个shell窗口----------------------

#将subtest中的进程移动到根cgroup下,然后删除subtest

dev@dev:/sys/fs/cgroup/pids/test$ sudo sh -c 'echo 3185 > /sys/fs/cgroup/pids/cgroup.procs'

#里面没有进程了,说明移动成功

dev@dev:/sys/fs/cgroup/pids/test$ cat subtest/cgroup.procs

#移除成功

dev@dev:/sys/fs/cgroup/pids/test$ rmdir subtest/

#这时候test下的pids.max等于pids.current了

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.max

1

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.current

1

#--------------------------第二个shell窗口----------------------

#将当前bash加入到test中

dev@dev:/sys/fs/cgroup/pids/test/subtest$ cd ..

dev@dev:/sys/fs/cgroup/pids/test$ echo $$ > cgroup.procs

#--------------------------第三个shell窗口----------------------

#回到第三个窗口,查看相关信息

#第一个和第二个窗口的bash都属于test

dev@dev:/sys/fs/cgroup/pids/test$ cat cgroup.procs

3083

3185

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.max

1

#出现了pids.current > pids.max的情况,这是因为我们将第二个窗口的shell加入了test

dev@dev:/sys/fs/cgroup/pids/test$ cat pids.current

2

#--------------------------第二个shell窗口----------------------

#对fork调用的限制仍然生效

dev@dev:/sys/fs/cgroup/pids/test$ ls

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: retry: No child processes

-bash: fork: Resource temporarily unavailable

清理

#--------------------------第三个shell窗口----------------------

dev@dev:/sys/fs/cgroup/pids/test$ sudo sh -c 'echo 3185 > /sys/fs/cgroup/pids/cgroup.procs'

dev@dev:/sys/fs/cgroup/pids/test$ sudo sh -c 'echo 3083 > /sys/fs/cgroup/pids/cgroup.procs'

dev@dev:/sys/fs/cgroup/pids/test$ cd ..

dev@dev:/sys/fs/cgroup/pids$ sudo rmdir test/

结束语

本文介绍了如何利用pids这个subsystem来限制cgroup中的进程数,以及一些要注意的地方,总的来说pids比较简单。下一篇将介绍稍微复杂点的内存控制。

参考

weixin_39550410
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 子进程限制,使用linux Cgroups限制进程资源
weixin_30540871的博客
04-28 639
Linux Cgroups 的全称是 Linux Control Group。它最主要的作用,就是限制、记录、隔离,一个进程组(process groups)能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等。在 Linux 中一切皆文件,Cgroups 给用户暴露出来的操作接口是文件系统,即它以文件和目录的方式组织在操作系统的 /sys/fs/cgroup 目录下。mount -t cgr...
Linux Cgroup系列03):限制cgroup进程subsystem之pids)
weixin_33682719的博客
11-13 1138
上一篇文章中介绍了如何管理cgroup,从这篇开始将介绍具体的subsystem。 本篇将介绍一个简单的subsystem,名字叫pids,功能是限制cgroup及其所有子孙cgroup里面能创建的总的task数量。 注意:这里的task指通过fork和clone函创建的进程,由于clone函也能创建线程(在Linux里面,线程是一...
CentOS上使用cgroup限制进程使用内存
最新发布
aolitianya的博客
04-10 729
linux上使用cgroup限制进程使用的内存
Linux内核之进程5:Cgroup
科学边界
08-26 1078
1.按群分组 Cgroup按群分组,分配资源,属于二级分配 (1)按群组分配资源 将进程分组,多个组按权重分配CPU配额,单个组内任务再按进程调度算法分配 案例:启动三个a.out,一共耗CPU800%(八核) 创建两个CGROUP:A和B cd /sys/fs/cgroup/cpu sudo mkdir A sudo mkdir B 关注A/B中两个成员, cgroup.procs:本群组包含的进程 cpu.shares:本组权重值,与其他组竞争的权重值; 将进程1164/1184加入组A,114
linux cgroup限制cpu,Linux Cgroup系列(05):限制cgroup的CPU使用(subsystem之cpu)
weixin_39558221的博客
05-14 255
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?描述在cgroup里面,跟CPU相关的子系统有cpusets、cpuacct和cpu。其中cpuset主要用于设置CPU的亲和性,可以限制cgroup中的进程只能在指定的CPU上运行,或者不能在指定的CPU上运行,同时cpuset还能设置内存的亲和性。设置亲和性一般只在比较特殊的情况才用得着,所以这里不做介绍。cpuac...
SubsystemPID:PIDTest项目的更智能,模块化和更灵活的版本。 当前配置为4轮麦克纳姆底座
05-07
子系统PID PIDTest项目的更智能,模块化和更灵活的版本。 当前配置为4轮麦克纳姆基地。 设计用于在基于子系统的项目中实现PID。 与PIDThread交互的子系统和命令需要实现PIDSubsystem或PIDCommand(此项目中的接口)
cgroup限制mongodb进程内存大小
01-19
限制mongodb的内存大小为例。 mkdir /cgroup/memory/test/ echo 50M > /cgroup/memory/test/memory.limit_in_bytes ...通过cgroup限制后,当内存达到限额,进程会被kill。 [root@centos mongo]# cge
cgroup-linux内存资源管理.pdf
07-11
cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理.pdf cgroup-linux内存资源管理....
Linux/Android cgroup架构分析研究总结
02-08
Linux/Android cgroup架构分析研究总结 proc节点,控制命令和含义。
Linux运维-运维课程MP4频-05容器-08Cgroup限制进程对memory使用案例.mp4
05-31
Linux运维-运维课程MP4频-05容器-08Cgroup限制进程对memory使用案例.mp4
Cgroup学习和memory-subsystem基本用法
flynetcn的专栏
06-25 799
Linux CGroup全称Linux Control Group, 是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。这个项目最早是由Google的工程师在2006年发起(主要是Paul Menage和Rohit Seth),最早的名称为进程容器(process containers)。在2007年时,因为在Linux内核中,容器(container)这个名词太过广泛,为避免混乱,被重命名为cgroup,并且被合并到2.6.24版的内核中去。然后,开..
Docker技术基础:cgroups
xftony的博客
05-08 330
Github-blog CSDN cgroups简介 cgroups(control groups)包含三个组件,分别为cgroup、hierarchy,以及subsystem。 cgroup cgroup是对进程分组管理的一种机制,cgroups中的资源控制都以cgroup为单位实现。cgroup表示按某种资源控制标准划分而成的任务组,包含一个或多个子系统。一个任务可以...
Linux cgroup详解(理论与实例)
热门推荐
草根工厂——技术虐我千百遍,我依然待你如初恋
06-28 1万+
1、导言: Linux系统每个进程都可以自由竞争系统资源,有时候会导致一些次要进程占用了系统某个资源(如CPU)的绝大部分,主要进程就不能很好地执行,从而影响系统效率,重则在linux资源耗尽时可能会引起错杀进程。因此linux引入了linux cgroups来控制进程资源,让进程更可控。 2、Linux cgroups基础知识 Linux Cgroup 可​​​让​​​您​​​为​​​系​...
cgroup服务限制进程资源
beijiqieyx的博客
04-10 727
linux 用 cgroup 服务限制进程资源 CGroup 功能及组成 CGroup 是将任意进程进行分组化管理的 Linux 内核功能。CGroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理功能是通过这个功能来实现的。这些具体的资源管理功能称为 CGroup 子系统或控制器。CGroup 子系统有控制内存的 Memory 控制器、控制进程调...
先进pid控制matlab仿真_MATLAB 如何封装PID控制器
weixin_39887386的博客
11-28 2643
一、在Simulink画出PID控制器模型PID控制器模型选中所有模块,右键在弹出的菜单中选择Creat Subsystem from slection,生成Subsystem模块,然后将名字更改为PID controller变成下图所示封装后的PID右键点击PID controller选择mask—>creat mask出现下图二、设置外观参在图表绘制命令栏(drawing conmma...
docker资源配置Cgroup
零下二度的博客
03-31 245
目录
ubuntu下修改系统最大线程
Gentlezzx的博客
11-04 2982
使用hhblits会因为系统最大线程的原因导致无法读取据库文件,需要修改系统的最大线程。 但是目前只能修改root用户的最大线程,普通用户还是被限制的。 修改方法: echo 1000000 > /proc/sys/kernel/pid_max 或者: echo "kernel.pid_max=1000000" >> /etc/sysctl.confsysctl -p ...
进程状态 为什么容器里有这么多僵尸进程
小楼一夜听春雨,深巷明朝卖杏花
08-05 1153
今天我们来聊一聊容器里僵尸进程这个问题。 说起僵尸进程,相信你并不陌生。很多面试官经常会问到这个知识点,用来考察候选人的操作系统背景。通过这个问题,可以了解候选人对 Linux 进程管理和信号处理这些基础知识的理解程度,他的基本功扎不扎实。 所以,今天我们就一起来看看容器里为什么会产生僵尸进程,然后去分析如何怎么解决。 通过这一讲,你就会对僵尸进程的产生原理有一个清晰的认识,也会更深入地理解容器 init 进程的特性。 问题再现 我们平时用容器的时候,有的同学会发现,自己的容器运行久了之...
03|理解进程(2):为什么我的容器里有这么多僵尸进程
草办的学习记录
05-30 571
本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。 一、问题再现 例子:https://github.com/chengyli/training/tree/master/init_proc/zombie_proc 目的:在容器中弄出来很多个僵尸进程(Zombie Process)。 # docker run --name zombie-proc -d registry/zombie-proc:v1 02dec161a9e8b18922bd3599b922dbd087a2ad60c9b34afc.
linux 限制进程cpu使用率
12-16
Linux系统中,可以使用cgroups(控制组)来限制进程的CPU...总之,Linux系统提供了cgroups机制来限制进程的CPU使用率,通过创建cgroup组、设置限制值以及将进程加入到组中,可以实现对进程的CPU使用率进行精确控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值