ulimit限制 新系统_使用ulimit命令和limits.conf限制系统资源的利用

使用ulimit命令和limits.conf限制系统资源的利用

20140522Chenxin整理

在Linux下面部署应用的时候，有时候会遇上Socket/File: Can’t open so many files的问题，比如还有Squid做代理,当文件打开数到900多时速能就非常快的下降，有可能打不开网页.

其实Linux是有文件句柄限制的，而且Linux默认不是很高，一般都是1024，生产服务器用其实很容易就达到这个数量.

查看方法

我们可以用ulimit -a来查看所有限制值

[root@centos5 ~]# ulimit -a

core file size (blocks, -c) 0 (系统默认core文件的大小为0,所以没有创建)(我们的系统为core file size (blocks, -c) unlimited)(表示不限制core文件的大小)

data seg size (kbytes, -d) unlimited

max nice (-e) 0

file size (blocks, -f) unlimited

pending signals (-i) 4096

max locked memory (kbytes, -l) 32

max memory size (kbytes, -m) unlimited

open files (-n) 1024 (太小了)

pipe size (512 bytes, -p) 8

POSIX message queues (bytes, -q) 819200

max rt priority (-r) 0

stack size (kbytes, -s) 10240

cpu time (seconds, -t) unlimited

max user processes (-u) 4096

virtual memory (kbytes, -v) unlimited

file locks (-x) unlimited||<

其中 "open files (-n) 1024 "是Linux操作系统对一个进程打开的文件句柄数量的限制(也包含打开的SOCKET数量,可影响MySQL的并发连接数目).

这个值可用ulimit 命令来修改,但ulimit命令修改的数值只对当前登录用户的目前使用环境有效,系统重启或者用户退出后就会失效.

系统总限制是在这里(整个系统可以使用的最大文件句柄数)，/proc/sys/fs/file-max.

cat /proc/sys/fs/file-max

3260617

可以通过cat查看目前的值.修改/etc/sysctl.conf 中也可以控制.

另外还有一个，/proc/sys/fs/file-nr，可以看到整个系统目前使用的文件句柄数量.

cat /proc/sys/fs/file-nr

288(这个值会一直改变,变大或变小) 0 3260617

查找文件句柄问题的时候，还有一个很实用的程序lsof.可以很方便看到某个进程开了那些句柄.也可以看到某个文件/目录被什么进程占用了.

修改方法

若要令修改ulimits的数值永久生效,则必须修改配置文档.

可以给ulimit修改命令放入/etc/profile里面.(目前我们采取的方法).

还有一个方法是修改/etc/sysctl.conf .我修改了，测试过,但对用户的ulimits -a 是不会改变的。只是/proc/sys/fs/file-max的值变了.(我给命令放到rc.local中失败)

我认为正确的做法，应该是修改/etc/security/limits.conf (我们也修改了)

里面有很详细的注释，比如:

soft nofile 32768

hard nofile 65536

就可以将文件句柄限制统一改成软32768，硬65536.配置文件最前面的是指domain，设置为星号代表全局，另外你也可以针对不同的用户做出不同的限制.

注意.这个当中的硬限制是实际的限制，而软限制，是warnning限制，只会做出warning.其实ulimit命令本身就有分软硬设置，加-H就是硬，加-S就是软.

默认显示的是软限制，如果运行ulimit命令修改的时候没有加上的话，就是两个参数一起改变.

我们使用的修改方式如下:

echo "ulimit -c unlimited" >> /etc/profile 不限制core文件大小

echo "ulimit -SHn 102400" >> /etc/rc.local (这一步可能并未生效,最好还是修改limits.conf文件)

修改句柄数限制/etc/security/limits.conf (软硬均修改为65535单个进程可以打开的文件最大句柄数)

soft nofile 65535

hard nofile 65535

生效

修改完重新登录就可以见到.(我的系统是Centos5.1.修改了，重新登录后就立刻生效.可以用ulimit -a 查看确认.)

limits.conf的工作原理

limits.conf的后端是这样工作的：limits.conf是pam_limits.so的配置文件，然后/etc/pam.d/下的应用程序调用pam_***.so模块。譬如说，当用户访问服务器，服务程序将请求发送到PAM模块，PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件，然后根据服务文件的内容选择具体的PAM模块进行处理。

例：限制admin用户登录到sshd的服务不能超过2个

在/etc/pam.d/sshd 中添加 session required pam_limits.so

在/etc/security/limits.conf中添加 admin - maxlogins 2

查看应用程序能否被PAM支持，用ldd

limits.conf文件的参数

1.core - 限制内核文件的大小

何谓core文件,当一个程序崩溃时，在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是一个内存映象(同时加上调试信息)，主要是用来调试的。 core文件是个二进制文件，需要用相应的工具来分析程序崩溃时的内存映像。

系统默认core文件的大小为0，所以没有创建。可以用ulimit命令查看和修改core文件的大小。

$ulimit -c

0

$ ulimit -c 1000

$ ulimit -c

1000

-c 指定修改core文件的大小，1000指定了core文件大小。也可以对core文件的大小不做限制，如：

ulimit -c unlimited

ulimit -c

unlimited

如果想让修改永久生效，则需要修改配置文件，如 .bash_profile、/etc/profile或/etc/security/limits.conf。

2.nofile - 打开文件的最大数目

对于需要做许多套接字连接并使它们处于打开状态的应用程序而言，最好通过使用 ulimit –n，或者通过设置nofile 参数，为用户把文件描述符的数量设置得比默认值高一些。