Linux通过ulimit命令和配置文件限制进程资源,防止资源滥用影响系统稳定。
Linux中的资源限制,主要是通过
ulimit
命令和相关的配置文件来实现的。它允许你控制进程可以使用的系统资源,比如打开的文件数量、CPU时间、内存等,防止单个进程消耗过多资源影响系统稳定性。
资源限制,说白了,就是给进程划定一个活动范围。超出这个范围,对不起,系统就要出手干预了。
Linux ulimit配置方法
ulimit
命令本身是用来查询和设置当前 shell 会话的资源限制。但要让这些限制永久生效,就需要修改配置文件。
使用
ulimit
命令 (临时生效):
查看当前所有限制:
ulimit -a
查看单个限制,比如最大打开文件数:
ulimit -n
设置最大打开文件数 (当前会话):
ulimit -n 4096
(注意:非root用户通常只能降低限制,不能提高)
修改
/etc/security/limits.conf
(永久生效):
这个文件是配置用户资源限制的主要地方。
语法:
username|@groupname type item value
username
: 用户名,
*
代表所有用户。
@groupname
: 组名,
@
开头。
type
:
soft
(软限制,用户可以自行提高到硬限制) 或
hard
(硬限制,不可超过)。
item
: 要限制的资源,比如
nofile
(最大打开文件数),
cpu
(CPU时间),
memlock
(锁定内存) 等。
value
: 限制的值。
例子:
* soft nofile 1024* hard nofile 4096user1 soft cpu 10@group1 hard memlock 1024
上面的例子表示:所有用户的软限制最大打开文件数为1024,硬限制为4096;用户user1的CPU时间软限制为10秒;group1组的硬限制锁定内存为1024KB。
注意: 修改此文件后,需要重新登录才能生效。
*修改 `/etc/pam.d/common-session
(配合
limits.conf`):**
为了让
/etc/security/limits.conf
中的设置生效,需要在 PAM 配置文件中启用
pam_limits.so
模块。
打开
/etc/pam.d/common-session
和
/etc/pam.d/common-session-noninteractive
(有些系统可能只有一个
common-session
)。
确保包含以下行 (如果没有就添加):
vizcom.ai
AI草图渲染工具,快速将手绘草图渲染成精美的图像
70 查看详情 
session required pam_limits.so
这行配置告诉 PAM 在会话建立时应用
limits.conf
中的限制。
Systemd 的资源限制:
对于使用 Systemd 的系统,还可以通过 Systemd 的 unit 文件来配置资源限制。
在 unit 文件的
[Service]
部分添加
Limit*
指令。
例子:
[Service]LimitNOFILE=4096LimitCPU=10
然后
systemctl daemon-reload
和
systemctl restart your_service
使配置生效。
为什么需要限制资源?
资源限制并非摆设,它能有效地防止程序失控,特别是那些容易出现内存泄漏、无限循环的程序。想象一下,如果一个恶意程序或buggy程序可以无限制地占用系统资源,那整个系统很快就会崩溃。
如何确定合适的资源限制?
确定合适的资源限制是一个需要权衡的过程。限制太严格,可能会导致程序运行出错;限制太宽松,又起不到保护系统的作用。
了解程序的需求: 首先要了解程序正常运行所需的资源。可以通过监控程序运行时的资源使用情况来确定。逐步调整: 可以先设置一个相对宽松的限制,然后逐步收紧,直到找到一个平衡点。考虑系统负载: 在高负载的系统上,应该设置更严格的限制,以防止单个程序占用过多资源。区分用户类型: 对于普通用户,可以设置相对严格的限制;对于系统管理员或特定服务,可以设置更宽松的限制。
soft
和
hard
限制的区别是什么?
soft
限制是用户可以自行调整的限制,但不能超过
hard
限制。
hard
限制是系统管理员设置的,用户无法修改。
soft
限制提供了一定的灵活性,允许用户根据实际需要调整资源使用,但
hard
限制确保了系统资源的底线。
ulimit
命令的常见参数有哪些?
ulimit
命令有很多参数,以下是一些常用的参数:
-a
: 显示所有资源限制。
-c
: 核心转储文件的大小 (core file size)。
-d
: 进程的数据段大小 (data segment size)。
-f
: 进程可以创建的文件大小 (file size)。
-l
: 进程可以锁定的内存大小 (locked-in-memory size)。
-m
: 进程可以使用的最大内存大小 (resident set size)。
-n
: 进程可以打开的最大文件数 (number of open files)。
-p
: 管道缓冲区大小 (pipe size)。
-s
: 进程的堆栈大小 (stack size)。
-t
: 进程可以使用的最大 CPU 时间 (CPU time)。
-u
: 用户可以运行的最大进程数 (number of processes)。
-v
: 进程可以使用的虚拟内存大小 (virtual memory)。
如何排查
ulimit
配置不生效的问题?
ulimit
配置不生效,这事儿我也遇到过,原因往往比较隐蔽。
检查配置文件: 首先要确认
/etc/security/limits.conf
文件是否正确配置,语法是否正确。检查 PAM 配置: 确保
/etc/pam.d/common-session*
文件中包含了
session required pam_limits.so
这一行。重启会话: 修改配置文件后,需要重新登录才能生效。仅仅重启终端是不够的,需要完全退出当前用户会话,然后重新登录。Systemd 服务: 如果资源限制是针对 Systemd 服务的,需要
systemctl daemon-reload
和
systemctl restart your_service
。用户权限: 非 root 用户只能降低限制,不能提高。覆盖配置: 有些程序可能会自行设置资源限制,覆盖了
ulimit
的配置。需要检查程序的启动脚本或配置文件。Shell 类型: 不同的 shell (比如 bash, zsh) 可能有不同的配置方式。确保配置适用于当前使用的 shell。检查环境变量: 某些环境变量可能会影响
ulimit
的行为。
如何监控进程的资源使用情况?
监控进程的资源使用情况,是了解程序需求和排查资源限制问题的关键。
top
命令:
top
命令可以实时显示系统中各个进程的资源使用情况,包括 CPU 使用率、内存使用率等。
htop
命令:
htop
是
top
的增强版,界面更友好,功能更强大。
ps
命令:
ps
命令可以列出当前系统中运行的进程,并显示其资源使用情况。
vmstat
命令:
vmstat
命令可以显示系统的虚拟内存、CPU、IO 等资源的使用情况。
pidstat
命令:
pidstat
命令可以监控单个进程的资源使用情况,包括 CPU 使用率、内存使用率、IO 等。
/proc
文件系统: Linux 系统提供了一个
/proc
文件系统,其中包含了系统中各个进程的详细信息,包括资源使用情况。可以通过读取
/proc//status
文件来获取进程的资源使用情况。性能监控工具: 可以使用一些专业的性能监控工具,比如 Prometheus, Grafana 等,来实时监控系统的资源使用情况。
说实话,资源限制这东西,平时可能不太会注意到,但真到出问题的时候,它就能起到力挽狂澜的作用。所以,花点时间了解一下
ulimit
,绝对是值得的。
以上就是如何在Linux中资源限制 Linux ulimit配置方法的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/726111.html
微信扫一扫 
支付宝扫一扫 
