qhdx07
作者qhdx072022-04-22 18:30
系统架构师, as

Linux中limits.conf配置文件说明

字数 2261阅读 621评论 0赞 2

linux资源限制配置文件是/etc/security/limits.conf;限制用户进程的数量对于linux系统的稳定性非常重要。

limits.conf文件限制着用户可以使用的最大文件数,最大线程,最大内存等资源使用量。

hard和soft两个值都代表什么意思呢? soft是一个警告值,而hard则是一个真正意义的阀值,超过就会报错

limits.conf的格式如下:

username|@groupname type resource limitusername|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。

type:soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。

resource:

core - 限制内核文件的大小

date - 最大数据大小

fsize - 最大文件大小

memlock - 最大锁定内存地址空间

nofile - 打开文件的最大数目

rss - 最大持久设置大小

stack - 最大栈大小

cpu - 以分钟为单位的最多 CPU 时间

noproc - 进程的最大数目

as - 地址空间限制

maxlogins - 此用户允许登录的最大数目

要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有: session required /lib/security/pam_limits.so

一、所有用户创建的进程数:

$ ps h -Led -o user | sort | uniq -c | sort -n

2 shtermuser

11 zabbix

206 elasticsearch

490 root

二、系统最大打开文件描述符数:

查看

$ cat /proc/sys/fs/file-max

6553600

设置

$ vim /etc/sysctl.conf

fs.file-max = 6553600

三、进程最大打开文件描述符数

查看 ulimit -n默认查看的是soft limit

$ ulimit -n

170000

查看hard limit

$ ulimit -Hn

170000

设置

临时设置

通过ulimit -Sn设置最大打开文件描述符数的soft limit,注意soft limit必须小于hard limit

$ ulimit -Sn 160000

同时设置soft limit和hard limit。对于非root用户只能设置比原来小的hard limit。

$ ulimit -n 180000

永久设置

root权限下,在/etc/security/limits.conf中添加如下两行,表示所有用户最大打开文件描述符数的soft limit为102400,hard limit为104800。重启生效

  • soft nofile 102400

  • hard nofile 104800

注意:设置nofile的hard limit还有一点要注意的就是hard limit不能大于/proc/sys/fs/nr_open,假如hard limit大于nr_open,注销后将无法正常登录。

四、查看当前系统使用的打开文件描述符数

$ cat /proc/sys/fs/file-nr

5664 0 186405

其中第一个数表示当前系统已分配使用的打开文件描述符数,第二个数为分配后已释放的(目前已不再使用),第三个数等于file-max。

五、知道了/etc/security/limits.conf中的参数含义之后,那么如何配置nofile,确定nofile的最大值呢。

解答:使用ulimt -n命令进行测试,如果小于系统允许的最大值,设置成功,大于最大值,系统会报错提示。

$ ulimit -n 1100000

-bash: ulimit: open files: cannot modify limit: Operation not permitted

$ ulimit -n 1048576

$ ulimit -n 1048577

-bash: ulimit: open files: cannot modify limit: Operation not permitted

$ ulimit -n 1048575

$ ulimit -n 1048576

六、ulimit -a/n/H/S 都有什么含义

ulimit -a 显示当前所有的资源限制

ulimit -H 设置硬件资源限制

ulimit -S 设置软件资源限制

ulimit -n 设置进程最大打开文件描述符数

ulimit -u <程序数目> 用户最多可开启的程序数目

总结

a. 所有进程打开的文件描述符数不能超过/proc/sys/fs/file-max

b. 单个进程打开的文件描述符数不能超过user limit中nofile的soft limit

c. nofile的soft limit不能超过其hard limit

d. nofile的hard limit不能超过/proc/sys/fs/nr_open

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表