1.ulimit
假设有这样一种情况,当一台 Linux 主机上同时登陆了 10 个人,在系统资源无限制的情况下,这 10 个用户同时打开了 500 个文档,而假设每个文档的大小有 10M,这时系统的内存资源就会受到巨大的挑战。
文件描述符的数量,分配堆栈的大小,CPU 时间,虚拟内存大小,等等,都有非常严格的要求。资源的合理限制和分配,不仅仅是保证系统可用性的必要条件,也与系统上软件运行的性能有着密不可分的联系。
这时,ulimit 可以起到很大的作用,它是一种简单并且有效的实现资源限制的方式。
ulimit 用于限制 shell 启动进程所占用的资源,支持以下各种类型的限制:
所创建的内核文件的大小、
进程数据块的大小、
Shell 进程创建文件的大小、
内存锁住的大小、
常驻内存集的大小、
打开文件描述符的数量、
分配堆栈的最大大小、
CPU 时间、
单个用户的最大线程数、
Shell 进程所能使用的最大虚拟内存。
同时,它支持硬资源和软资源的限制。
作为临时限制,ulimit 可以作用于通过使用其命令登录的 shell 会话,在会话终止时便结束限制,并不影响于其他 shell 会话。
而对于长期的固定限制,ulimit 命令语句又可以被添加到由登录 shell 读取的文件中,作用于特定的 shell 用户。
如何使用 ulimit
ulimit 通过一些参数选项来管理不同种类的系统资源。在本节,我们将讲解这些参数的使用。
ulimit 命令的格式为:ulimit [options] [limit]
具体的 options 含义以及简单示例可以参考以下表格。
表 1. ulimit 参数说明
选项 [options]
-H 设置硬资源限制,一旦设置不能增加。
ulimit – Hs 64;限制硬资源,线程栈大小为 64K。
-S 设置软资源限制,设置后可以增加,但是不能超过硬资源设置。
ulimit – Sn 32;限制软资源,32 个文件描述符。
-a 显示当前所有的 limit 信息。
ulimit – a;显示当前所有的 limit 信息。
core file size (blocks, -c) 0 最大的 core 文件的大小
data seg size (kbytes, -d) unlimited 进程最大的数据段的大小
scheduling priority (-e) 0
file size (blocks, -f) unlimited 进程可以创建文件的最大值
pending signals (-i) 64071
max locked memory (kbytes, -l) 64 最大可加锁内存大小
max memory size (kbytes, -m) unlimited 最大内存
open files (-n) 1024) 可以打开最大文件描述符
pipe size (512 bytes, -p) 8 管道缓冲区的大小
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192 线程栈大小
cpu time (seconds, -t) unlimited 最大的 CPU 占用时间,以秒为单位
max user processes (-u) 64071 用户最大可用的进程数
virtual memory (kbytes, -v) unlimited 进程最大可用的虚拟内存
file locks (-x) unlimited
举例:
-m
最大内存大小,以 Kbytes 为单位。
ulimit – m unlimited;对最大内存不进行限制。
-n
可以打开最大文件描述符的数量。
ulimit – n 128;限制最大可以使用 128 个文件描述符。
我们可以通过以下几种方式来使用 ulimit:
ulimit 作为对资源使用限制的一种工作,是有其作用范围的。
那么,它限制的对象是单个用户,单个进程,还是整个系统呢?
事实上,ulimit 限制的是当前 shell 进程以及其派生的子进程。
举例来说,
限制一个shell内使用的资源
暂时地,适用于通过 ulimit 命令登录 shell 会话期间。
如果用户同时运行了两个 shell 终端进程,只在其中一个环境中执行了
ulimit – s 100
则该 shell 进程里创建文件的大小收到相应的限制,而同时另一个 shell 终端包括其上运行的子程序都不会受其影响:
如果用户要对某个应用程序 进行限制
可以写一个简单的脚本 startmyapp。
ulimit – s 512
myapp
以后只要通过脚本 startmyapp 来启动应用程序,就可以限制应用程序 myapp 的线程栈大小为 512K。
设置普通用户的ulimit值
vim /etc/profile
增加 ulimit -n 10240
source /etc/profile 重新启动就不需要运行这个命令了
对某个(或全部)用户的资源加以限制的方法:
通过修改系统的 /etc/security/limits 配置文件。
该文件不仅能限制指定用户的资源使用,还能限制指定组的资源使用。该文件的每一行都是对限定的一个描述,
格式如下:
<domain> <type> <item> <value>
domain 表示用户或者组的名字,还可以使用 * 作为通配符。
Type 可以有两个值,soft 和 hard。
Item 则表示需要限定的资源,可以有很多候选值,如 stack,cpu,nofile 等等,分别表示最大的堆栈大小,占用的 cpu 时间,以及打开的文件数。通过添加对应的一行描述,则可以产生相应的限制。例如:
* hard noflle 100
该行配置语句限定了任意用户所能创建的最大文件数是 100。
现在已经可以对进程和用户分别做资源限制了,看似已经足够了,其实不然。很多应用需要对整个系统的资源使用做一个总的限制,这时候我们需要修改 /proc 下的配置文件。/proc 目录下包含了很多系统当前状态的参数,例如 /proc/sys/kernel/pid_max,/proc/sys/net/ipv4/ip_local_port_range 等等,从文件的名字大致可以猜出所限制的资源种类。由于该目录下涉及的文件众多,在此不一一介绍。有兴趣的读者可打开其中的相关文件查阅说明。
假设有这样一种情况,当一台 Linux 主机上同时登陆了 10 个人,在系统资源无限制的情况下,这 10 个用户同时打开了 500 个文档,而假设每个文档的大小有 10M,这时系统的内存资源就会受到巨大的挑战。
文件描述符的数量,分配堆栈的大小,CPU 时间,虚拟内存大小,等等,都有非常严格的要求。资源的合理限制和分配,不仅仅是保证系统可用性的必要条件,也与系统上软件运行的性能有着密不可分的联系。
这时,ulimit 可以起到很大的作用,它是一种简单并且有效的实现资源限制的方式。
ulimit 用于限制 shell 启动进程所占用的资源,支持以下各种类型的限制:
所创建的内核文件的大小、
进程数据块的大小、
Shell 进程创建文件的大小、
内存锁住的大小、
常驻内存集的大小、
打开文件描述符的数量、
分配堆栈的最大大小、
CPU 时间、
单个用户的最大线程数、
Shell 进程所能使用的最大虚拟内存。
同时,它支持硬资源和软资源的限制。
作为临时限制,ulimit 可以作用于通过使用其命令登录的 shell 会话,在会话终止时便结束限制,并不影响于其他 shell 会话。
而对于长期的固定限制,ulimit 命令语句又可以被添加到由登录 shell 读取的文件中,作用于特定的 shell 用户。
如何使用 ulimit
ulimit 通过一些参数选项来管理不同种类的系统资源。在本节,我们将讲解这些参数的使用。
ulimit 命令的格式为:ulimit [options] [limit]
具体的 options 含义以及简单示例可以参考以下表格。
表 1. ulimit 参数说明
选项 [options]
-H 设置硬资源限制,一旦设置不能增加。
ulimit – Hs 64;限制硬资源,线程栈大小为 64K。
-S 设置软资源限制,设置后可以增加,但是不能超过硬资源设置。
ulimit – Sn 32;限制软资源,32 个文件描述符。
-a 显示当前所有的 limit 信息。
ulimit – a;显示当前所有的 limit 信息。
core file size (blocks, -c) 0 最大的 core 文件的大小
data seg size (kbytes, -d) unlimited 进程最大的数据段的大小
scheduling priority (-e) 0
file size (blocks, -f) unlimited 进程可以创建文件的最大值
pending signals (-i) 64071
max locked memory (kbytes, -l) 64 最大可加锁内存大小
max memory size (kbytes, -m) unlimited 最大内存
open files (-n) 1024) 可以打开最大文件描述符
pipe size (512 bytes, -p) 8 管道缓冲区的大小
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192 线程栈大小
cpu time (seconds, -t) unlimited 最大的 CPU 占用时间,以秒为单位
max user processes (-u) 64071 用户最大可用的进程数
virtual memory (kbytes, -v) unlimited 进程最大可用的虚拟内存
file locks (-x) unlimited
举例:
-m
最大内存大小,以 Kbytes 为单位。
ulimit – m unlimited;对最大内存不进行限制。
-n
可以打开最大文件描述符的数量。
ulimit – n 128;限制最大可以使用 128 个文件描述符。
我们可以通过以下几种方式来使用 ulimit:
ulimit 作为对资源使用限制的一种工作,是有其作用范围的。
那么,它限制的对象是单个用户,单个进程,还是整个系统呢?
事实上,ulimit 限制的是当前 shell 进程以及其派生的子进程。
举例来说,
限制一个shell内使用的资源
暂时地,适用于通过 ulimit 命令登录 shell 会话期间。
如果用户同时运行了两个 shell 终端进程,只在其中一个环境中执行了
ulimit – s 100
则该 shell 进程里创建文件的大小收到相应的限制,而同时另一个 shell 终端包括其上运行的子程序都不会受其影响:
如果用户要对某个应用程序 进行限制
可以写一个简单的脚本 startmyapp。
ulimit – s 512
myapp
以后只要通过脚本 startmyapp 来启动应用程序,就可以限制应用程序 myapp 的线程栈大小为 512K。
设置普通用户的ulimit值
vim /etc/profile
增加 ulimit -n 10240
source /etc/profile 重新启动就不需要运行这个命令了
对某个(或全部)用户的资源加以限制的方法:
通过修改系统的 /etc/security/limits 配置文件。
该文件不仅能限制指定用户的资源使用,还能限制指定组的资源使用。该文件的每一行都是对限定的一个描述,
格式如下:
<domain> <type> <item> <value>
domain 表示用户或者组的名字,还可以使用 * 作为通配符。
Type 可以有两个值,soft 和 hard。
Item 则表示需要限定的资源,可以有很多候选值,如 stack,cpu,nofile 等等,分别表示最大的堆栈大小,占用的 cpu 时间,以及打开的文件数。通过添加对应的一行描述,则可以产生相应的限制。例如:
* hard noflle 100
该行配置语句限定了任意用户所能创建的最大文件数是 100。
现在已经可以对进程和用户分别做资源限制了,看似已经足够了,其实不然。很多应用需要对整个系统的资源使用做一个总的限制,这时候我们需要修改 /proc 下的配置文件。/proc 目录下包含了很多系统当前状态的参数,例如 /proc/sys/kernel/pid_max,/proc/sys/net/ipv4/ip_local_port_range 等等,从文件的名字大致可以猜出所限制的资源种类。由于该目录下涉及的文件众多,在此不一一介绍。有兴趣的读者可打开其中的相关文件查阅说明。