cgroup之内存子系统的使用

最新推荐文章于 2023-09-17 17:59:53 发布
最新推荐文章于 2023-09-17 17:59:53 发布
阅读量4.5k 收藏 10
点赞数 2
分类专栏: 容器 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48101150/article/details/118754401
版权

memory cgroup

Cgroup的memory子系统,即memory cgroup(memcg),提供了对系统中一组进程的内存行为的管理,从而对整个系统中对内存有不用需求的进程或应用程序区分管理,实现更有效的资源利用和隔离。

在实际业务场景中,为了防止一些应用程序对资源的滥用(可能因为应用本身的bug,如内存泄露),导致对同一主机上其他应用造成影响,我们往往希望可以控制应用程序的内存使用量,这是memcg提供的主要功能之一,当然它还可以做的更多。

Memcg的应用场景,往往来自一些虚拟化的业务需求,所以memcg往往作为cgroup的一个子系统与容器方案一起应用。在容器方案中,与一般的虚拟化方案不同,memcg在管理内存时,并不会在物理内存上对每个容器做区分,也就是说所有的容器使用的是同一个物理内存(有一种例外情况,如果存在多个内存节点,则可以通过cgroup中的cpuset子系统将不同的内存节点应用到不同的容器中)。对于共用的物理内存,memcg也不会对不同的容器做物理页面的预分配,也就是说同一个内存page,可能会被容器A使用,也可能被容器B使用。

所以memcg应用在容器方案中,虽然没有实现真正意义上的内存虚拟化,但是通过内核级的内存管理,依然可以实现某种意义上的虚拟化的内存管理,而且是真正的轻量级的。

memcg的优点和用途

内存控制器将一组任务的内存行为与系统的其余部分隔离开来。关于LWN[12]的文章提到了内存控制器的一些可能用途。内存控制器可以用来:

  • 隔离一个应用程序或一组应用程序可以隔离需要内存的应用程序,并将其限制在较少的内存中。
  • 创建一个有限内存的cgroup;这可以作为使用mem=XXXX引导的一个很好的替代方法。
  • 虚拟化解决方案可以控制要分配给虚拟机实例的内存量。
  • CD/DVD刻录机可以控制系统其余部分使用的内存数量,以确保刻录机不会因为缺少可用内存而失败。
  • 还有其他几个用例;找到一个或者只是为了好玩而使用控制器(学习和破解VM子系统)。

特点

统计匿名页面、文件缓存、交换缓存使用并限制它们。

  • 页面只链接到 per-memcg LRU,没有全局 LRU。
  • 可选地,可以计算和限制内存+交换使用。
  • 分级记录
  • 软限制
  • 在移动任务时移动(充值)帐户是可选的。
  • 使用阈值通知程序
  • 内存压力通知程序
  • oom-killer 禁用旋钮和 oom-notifier
  • Root cgroup 没有限制控制。

控制文件

1.cgroup内存限制

memory.memsw.limit_in_bytes: 内存+swap空间使用的总量限制。

memory.limit_in_bytes:内存使用量限制。

这两项的意义很清楚了,如果你决定在你的cgroup中关闭swap功能,可以把两个文件的内容设置为同样的值即可。

注意:

在调整memsw.limit_in_bytes或limit_in_bytes时,请保证任何时刻 “memsw.limit_in_bytes 都 >= limit_in_bytes”,否则可能修改失败。

比如现在

memsw.limit_in_bytes=1G

limit_in_bytes=1G

要缩小到800MB,那么应该先缩小limit_in_bytes再缩小memsw.limit_in_bytes

2. OOM控制

memory.oom_control: 内存超限之后的oom行为控制。

这个文件中有两个值:

oom_kill_disable 0

默认为0表示打开oom killer,就是说当内存超限时会触发干掉进程。

如果设置为1表示关闭oom killer,此时内存超限不会触发内核杀掉进程。而是将进程夯住(hang/sleep),实际上内核中就是将进程设置为D状态,并且将相关进程放到一个叫做OOM-waitqueue的队列中。这时的进程可以kill杀掉。如果你想继续让这些进程执行,可以选择这样几个方法:

  1. 增加该cgroup组的内存限制,让进程有内存可以继续申请。
  2. 杀掉该cgroup组内的其他一些进程,让本组内有内存可用。
  3. 把一些进程移到别的cgroup组中,让本cgroup内有内存可用。
  4. 删除一些tmpfs的文件,就是占用内存的文件,比如共享内存或者其它会占用内存的文件。

说白了,此时只有当cgroup中有更多内存可以用了,在OOM-waitqueue队列中被挂起的进程就可以继续运行了。

under_oom 0

这个值只是用来看的,它表示当前的cgroup的状态是不是已经oom了,如果是,这个值将显示为1。

我们就是通过设置和监测这个文件中的这两个值来管理cgroup内存超限之后的行为的。

在默认场景下,如果你使用了swap,那么你的cgroup限制内存之后最常见的异常效果是IO变高,如果业务不能接受,我们一般的做法是关闭swap,那么cgroup内存oom之后都会触发kill掉进程,如果我们用的是LXC或者Docker这样的容器,那么还可能干掉整个容器。

当然也经常会因为kill进程的时候因为进程处在D状态,而导致整个Docker或者LXC容器根本无法被杀掉。

至于原因,在前面已经说的很清楚了。当我们遇到这样的困境时该怎么办?一个好的办法是,关闭oom killer,让内存超限之后,进程挂起,毕竟这样的方式相对可控。

此时我们可以检查under_oom的值,去看容器是否处在超限状态,然后根据业务的特点决定如何处理业务。

当我们进行了内存限制之后,内存超限的发生频率要比使用实体机更多了,因为限制的内存量一般都是小于实际物理内存的。所以,使用基于内存限制的容器技术的服务应该多考虑自己内存使用的情况,尤其是内存超限之后的业务异常处理应该如何让服务受影响的程度降到更低。在系统层次和应用层次一起努力,才能使内存隔离的效果达到最好。

3. 内存资源审计

memory.memsw.usage_in_bytes: 当前cgroup的内存+swap使用量。

memory.usage_in_bytes: 当前cgroup的内存使用量。

memory.max_usage_in_bytes: 当前cgroup的历史最大内存使用量。

memory.memsw.max_usage_in_bytes: 当前cgroup的历史最大内存+swap使用量。

这些文件都是只读的,用来查看相关状态信息,只能看不能改。

如果你的内核配置打开了CONFIG_MEMCG_KMEM选项(getconf -a)的话,那么可以看到当前cgroup的内核内存使用的限制和状态统计信息,他们都是以memory.kmem开头的文件。你可以通过memory.kmem.limit_in_bytes来限制内核使用的内存大小,通过memory.kmem.slabinfo来查看内核slab分配器的状态。现在还能通过memory.kmem.tcp开头的文件来限制cgroup中使用tcp协议的内存资源使用和状态查看。

所有名字中有failcnt的文件里面的值都是相关资源超限的次数的计数,可以通过echo 0将这些计数重置。

如果你的服务器是NUMA架构的话,可以通过memory.numa_stat这个文件来查看cgroup中的NUMA相关状态。

memory.swappiness跟 /proc/sys/vm/swappiness 的概念一致,用来调整cgroup使用swap的状态,表示不使用交换分区。但是依旧可能会发生swapout,如果真的不想发生,建议使用mlock锁定内存。

memory.failcnt

显示内存使用命中数限制

memory.memsw.failcnt

显示内核内存数量使用率命中限制

4. 内存软限制 以及 内存超卖

memory.soft_limit_in_bytes: 内存软限制

如果超过了memory.limit_in_bytes所定义的限制,那么进程会被oom killer干掉或者被暂停,这相当于硬限制,因为进程无法申请超过自身cgroup限制的内存,但是软限制确是可以突破的。

我们假定一个场景,如果你的实体机上有四个cgroup,实体机的内存总量是64G,那么一般情况我们会考虑给每个cgroup限制到16G内存。

但是现实情况并不会这么理想,首先实体机上其他进程和内核会占用部分内存,这将导致实际上每个cgroup都不会真的有16G内存可用,如果四个cgroup都尽量占用内存的话,他们可能谁都不会到达内存的上限触发超限的行为,这可能将导致进程都抢不到内存而被饿死。

类似的情况还可能发上在内存超卖的环境中,比如,我们仍然只有64G内存,但是确开了8个cgroup,每个都限制了16G内存。

这样每个cgroup分配的内存之和达到了128G,但是实际内存量只有64G。

这种情况是出于绝大多数应用可能不会占用满所有的内存来考虑的,这样就可以把本来属于它的那份内存”借用”给其它cgroup。

如果全局内存已经耗尽了,但是某些cgroup还没达到他的内存使用上限,而它们此时如果要申请内存的话,此时该从哪里回收内存?

如果我们配置了memory.soft_limit_in_bytes,那么内核将去回收那些内存超过了这个软限制的cgroup的内存,尽量缩减它们的内存占用达到软限制的量以下 ,以便让没有达到软限制的cgroup有内存可以用。

在没有这样的内存竞争以及没有达到硬限制的情况下,软限制是不会生效的。还有,软限制的起作用时间可能会比较长,毕竟内核要平衡多个cgroup的内存使用。

根据软限制的这些特点,我们应该明白如果想要软限制生效,应该把它的值设置成小于硬限制。

5. 进程迁移时的内存charge

memory.move_charge_at_immigrate: 打开或者关闭进程迁移时的内存记录信息。

进程可以在多个cgroup之间切换,所以内存限制必须考虑当发生这样的切换时。

进程进入的新cgroup时,内存使用量是重新从0累计还是把原来cgroup中的信息迁移过来?

设置为0时,关闭这个功能,相当于不累计之前的信息.

默认是1,迁移的时候要在新的cgroup中累积(charge)原来信息,并把旧group中的信息给uncharge掉。

如果新cgroup中没有足够的空间容纳新来的进程,首先内核会在cgroup内部回收内存,如果还是不够,导致进程迁移cgroup失败。

6. 清空cgroup组的内存

memory.force

最低0.47元/天 解锁文章
书笑生
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内存管理(七十四):memcg v2 简介
私房菜
06-27 446
memory.swap.high与max 略微不同,当cgroup 的swap使用量达到该 limit,将对cgroup 的分配进行节流,以允许用户空间实现自定义内存不足的过程。如果cgroup内存使用量在该值下限内,则该cgroup内存将不会被回收,除非不受保护的cgroup中没有可用的可回收内存。如果在该 cgroup 中调用OOM killer,则无论其祖先 cgroup的 memory.oom.group为何值,都不会kill 该cgroup 以外的任何tasks。
linux限制进程物理内存,Linux Cgroup系列(04):限制cgroup内存使用(subsystem之memory)...
weixin_34443842的博客
05-02 651
有了上一篇关于pids的热身之后,我们这篇将介绍稍微复杂点的内存控制。本篇所有例子都在ubuntu-server-x86_64 16.04下执行通过为什么需要内存控制?代码总会有bug,有时会有内存泄漏,或者有意想不到的内存分配情况,或者这是个恶意程序,运行起来就是为了榨干系统内存,让其它进程无法分配到足够的内存而出现异常,如果系统配置了交换分区,会导致系统大量使用交换分区,从而系统运行很慢。站在...
Linux关于memory cgroup的几个要点
GetnextWindow的专栏
09-17 1072
进程的内存可以分很多类型,比如page cache,slab,anon memory等,到底是限制的哪些内存?如果进程A已经运行起来占用了一些内存,之后,再将A加入memory cgroup限制,原来占用的内存会统计入新的memory cgroup?memory cgroup有memory.soft_limit_in_bytes和memory.limit_in_bytes,假设进程使用内存超过这两个限制,内存回收时机和路径是怎么样的?
c java内存利用率_内存使用率差异:cgroup memory.usage_in_bytes与docker容器内的RSS
weixin_31848413的博客
03-03 1488
“Kubernetes”(v1.10.2)说我的pod(包含一个容器)使用大约5GB的内存 . 在容器内部,RSS更像是681MiB . 可以解释如何使用以下数据从681MiB到5GB(或描述如何从容器或在kubernetes中运行此容器的docker主机中省略的另一个命令来弥补差异)?kubectl top pods说5GB:% kubectl top pods -l app=myappNAME...
限制linux服务器内存使用,Linux使用cgroups控制内存资源介绍
weixin_32300003的博客
04-29 994
cgroups 中有个 memory 子系统,用于限制和报告进程的内存使用情况。其中,很明显有两组对应的文件,一组带 memsw ,另一组不带复制代码代码如下:memory.failcntmemory.limit_in_bytesmemory.max_usage_in_bytesmemory.usage_in_bytes memory.memsw.failcntmemory.memsw.limit...
linux cgoup内存限制,Ubuntu下限制进程使用内存资源的方法(cgroup)
weixin_33324197的博客
05-09 714
最近因为项目的需要,跑某个程序的时候需要限制其内存资源的使用,例如限制某个进程只能使用1G的内存资源。这时候有几种可选的方法,一种就是使用限制内存条件的物理机器,比方你限制4G内存那我就用只有4G内存的机子。但是这种情况不方便,也不灵活,假如限制1G,甚至更小的内存资源呢,上哪去找符合这样条件的物理机器呢?因此从硬件上进行限制就非常笨拙,自然而然就想到用软件的方法进行灵活的限制。之前搜索发现,li...
Linux中swap和cgroup,Linux swap and docker
weixin_42113794的博客
05-16 451
内存不足时,内核会进行页面回收,此时主要有2个选择:file cache pages和anonymous pages,参考Linux中进程内存与cgroup内存的统计。对于file cache,内核只需要将page的数据回写到文件后即可。对于anonymous page,内核需要将page的数据写到swap spac,swap space主要就用于存储被换出的modified anonymous...
cgroup-linux内存资源管理.pdf
07-11
CGroup内存子系统允许我们精细化地控制每个进程组能够使用内存量,从而避免单一进程耗尽所有内存导致系统不稳定的情况。 首先,让我们了解Linux内存管理的基础知识。在Linux系统中,内存分为多个部分,包括`...
hugetlb_cgroup.rar_cgroup hugetlb
09-20
通过这个子系统,用户可以设定每个cgroup使用的最大大页内存数量,限制各个进程或服务的大页内存使用,从而实现更精细的内存资源控制。 在提供的文件列表中,`hugetlb_cgroup.c`和`hugetlb_cgroup.h`是与实现和...
Cgroup与单机资源管理 共32页.pptx
06-09
- **OOM(Out of Memory)管理**:当系统内存不足时,内存子系统可以针对每个控制组执行OOM策略,避免整个系统的崩溃。 ### Cgroup in Baidu 百度作为大型互联网公司,也广泛使用了Cgroup来优化其服务器资源的管理...
Performance - cgroup介绍
10-10
Android 使用 cgroup 控制及考量 CPU 和内存等系统资源的使用和分配情况。 cgroup 的概念是将进程分组,但是目的与 namespace 不一样,namespace 是为了隔离进程组之前的资源,而 cgroup 是为了对一组进程进行统一...
3 openEuler系统服务的配置和管理.pdf
最新发布
06-09
cgroup提供了一种机制来限制、记录和隔离进程组所使用的系统资源(如CPU、内存等)。 #### 三、任务管理 除了常规的服务管理外,openEuler还支持配置一次性或定期执行的任务。这可以通过systemd的**Timer unit**来...
为什么实际内存使用量已经超过了memory.soft_limit_in_bytes,但是并没有立即触发try_to_free_pages in try_charge...
weixin_30322405的博客
11-15 986
kswapd发起的回收过程汇总会通过cgroup的excessed树进行回收,但是这个kwap都是啥时候被唤醒呢?为啥不是mem_cgroup_soft_limit_reclaim 发现在内核在在:page_counter_try_charge中的page_counter_try_charge中已经把page给接受了,除非memcg->memory->limit设置了,只有这个时候内...
linux cgoup内存限制,Linux Cgroup系列(04):限制cgroup内存使用(subsystem之memory)...
weixin_34725745的博客
05-09 825
有了上一篇关于pids的热身之后,我们这篇将介绍稍微复杂点的内存控制。本篇所有例子都在ubuntu-server-x86_64 16.04下执行通过为什么需要内存控制?代码总会有bug,有时会有内存泄漏,或者有意想不到的内存分配情况,或者这是个恶意程序,运行起来就是为了榨干系统内存,让其它进程无法分配到足够的内存而出现异常,如果系统配置了交换分区,会导致系统大量使用交换分区,从而系统运行很慢。站在...
容器内部设置JVM的Heap大小
weixin_30765319的博客
08-13 874
容器内部利用脚本来获取容器的CGroup资源限制,并通过设置JVM的Heap大小。 Docker1.7开始将容器cgroup信息挂载到容器中,所以应用可以从 /sys/fs/cgroup/memory/memory.limit_in_bytes 等文件获取内存、 CPU等设置,在容器的应用启动命令中根据Cgroup配置正确的资源设置 -Xmx, -XX:ParallelGCThreads等参数 ...
9007199254740988kB == 0x‭1FFFFFFFFFFFFC‬
mzhan017的博客
11-03 370
Jun 8 04:19:35 kernel: memory: usage 262144kB, limit 262144kB, failcnt 331 Jun 8 04:19:35 kernel: memory+swap: usage 262144kB, limit 9007199254740988kB, failcnt 0 ////(u64)memcg->memsw.max 这里显示默认值的原因是,在系统里swap 区是0 Jun 8 04:19:35 kernel: kmem: usag
linux buffer/cache 占用过大问题
Leckun的专栏
02-06 1166
linux bufer/cache占用过大问题
深入理解Kubernetes资源限制:内存
03-08 174
写在前面 当我开始大范围使用Kubernetes的时候,我开始考虑一个我做实验时没有遇到的问题:当集群里的节点没有足够资源的时候 Pod会卡在Pending状态。你是没有办法给...
cgroup--内存 限制内存测试
XscKernel的专栏 记录工作中做的点滴
09-30 6193
进入内存目录: root@ubuntu:/sys/fs/cgroup# cd memory/ root@ubuntu:/sys/fs/cgroup/memory# 设置内存上限: root@ubuntu:/sys/fs/cgroup/memory/test# echo 400M > memory.limit_in_bytes root@ubuntu:/sys/fs/cgroup/m
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值