系统级的限制:/proc/sys/fs/file-max中设定了系统最大能打开的文件数。
查看该值可以用如下方式:
[root@#panda ~]# cat /proc/sys/fs/file-max
655351
[root@#panda ~]# sysctl fs.file-max
fs.file-max = 655351
[root@#panda ~]#
修改该值可以用如下方式:
[root@#panda ~]# echo 655300 > /proc/sys/fs/file-max
[root@#panda ~]# sysctl fs.file-max
fs.file-max = 655300
[root@#panda ~]# sysctl -w fs.file-max=655350
fs.file-max = 655350
[root@#panda ~]# sysctl fs.file-max
fs.file-max = 655350
[root@#panda ~]#
上面方式修改的值会立即生效但是机器重启后又会失效。永久生效的修改可以用下面的方式:
[root@#panda etc]# echo fs.file-max=524288 >> /etc/sysctl.conf
[root@#panda etc]# sysctl fs.file-max
fs.file-max = 655350
[root@#panda etc]# sysctl -p
fs.file-max = 524288
[root@#panda etc]# sysctl fs.file-max
fs.file-max = 524288
[root@#panda etc]#
执行了sysctl -p 命令之后 sysctl.conf中的修改才能立即生效。
还有一个问题是file-max最大能设置多大呢?当然你可以把它往大了设,但是同时打开的文件描述符越多,内存开销就越大。那怎样设置一个合理的上限呢?一个经验算法是 256个fd 需4M内存。例如8G内存,8*1024/4*256=524288。
用户级的限制:/etc/security/limits.conf 可以添加用户使用资源的限制
设置格式为:
username|@groupname type resource limit
username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。
type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比hard 限制高。用 - 就表明同时设置了 soft 和 hard 的值
resource: 为资源类型有多种。 nofile为最大打开文件数。
例如:* - nofile 655350 将所有用户的最大打开文件数的soft和hard都设为655350
对/etc/security/limit.conf的修改会在新的会话期中生效
会话级的限制:ulimit 命令查看和设置当前会话期的资源限制
ulimit -Sn 查看会话期最大文件描述符soft限制
ulimit -Hn 查看会话期最大文件描述符hard限制,hard限制是soft的上限。
ulimit -Sn 2046 限制当前会话期内能打开的文件数为2046(如果其中一个进程打开了2046个,其他进程再打文件都将失败)。
ulimit -Sn 查看到的默认1024,用ulimit所做的修改在会话期结束后都将失效。那如何让对会话级的资源限制设置永久生效呢?可以把ulimit 命令放到会话建立时初始化的过程中执行,这样每次会话期就都自动执行命令修改设置了。例如在用户目录下的.bashrc 中加入一行 ulimit -Sn 2046,要对所有用户都生效则可在/etc/profile中加入一行命令 ulimit -Sn 2046。容易被忽略的一点是,如果我们设置了用户级的限制,新建的会话期的资源限制的初值(ulimit -Sn 查看到的)是从用户级的限制值(/etc/security/limit.conf中设置的值)继承过来的。
进程级的管理:进程可以调用getrlimit和setrlimit来设置和修改对应资源的限制。
例如:
rlimit tmp={4095,4096};
setrlimit(RLIMIT_NOFILE,&tmp); //设置进程打开文件数的软硬限制分别为4095,4096
总结:单个进程最大能使用的文件描述符是由系统限制,用户限制,会话期限制,进程限制值中最小的那个决定的。如果我们在一台机器上部署了自己的网络服务,我们只需按下面步骤修改就可以了:
1. 计算 fdmax = 物理内存大小(m为单位) / 4 * 256 假设内存为8G,fdmax=524288
2. 执行命令: echo fs.file-max=524288 >> /etc/sysctl.conf
3. 执行命令: sysctl -p
4. 执行命令: echo * soft nofile 524286 >> /etc/security/limits.conf
5. 执行命令: echo * hard nofile 524287 >> /etc/security/limits.conf
5. 结束当前会话期
6. 启动新的会话
7.启动我们的服务