【LINUX】linux ulimit調優

xysoul_雲龍發表於2017-03-03
LinuxMIT

1,說明:
ulimit用於shell啟動程式所佔用的資源.
2,類別:
shell內建命令
3,語法格式:
ulimit [-acdfHlmnpsStvw] [size]
4,引數介紹:
-H 設定硬體資源限制.
-S 設定軟體資源限制.
-a 顯示當前所有的資源限制.
-c size:設定core檔案的最大值.單位:blocks
-d size:設定資料段的最大值.單位:kbytes
-f size:設定建立檔案的最大值.單位:blocks
-l size:設定在記憶體中鎖定程式的最大值.單位:kbytes
-m size:設定可以使用的常駐記憶體的最大值.單位:kbytes
-n size:設定核心可以同時開啟的檔案描述符的最大值.單位:n
-p size:設定管道緩衝區的最大值.單位:kbytes
-s size:設定堆疊的最大值.單位:kbytes
-t size:設定CPU使用時間的最大上限.單位:seconds
-v size:設定虛擬記憶體的最大值.單位:kbytes
5.舉例
在Linux下寫程式的時候,如果程式比較大,經常會遇到“段錯誤” (segmentation fault)這樣的問題,這主要就是由於Linux系統初始的堆疊大小(stack size)太小的緣故,一般為10M。我一般把stack size設定成256M,這樣就沒有段錯誤了!命令為:

ulimit   -s 262140

如果要系統自動記住這個配置,就編輯/etc/profile檔案,在 “ulimit -S -c 0 > /dev/null 2>&1”行下,新增“ulimit   -s 262140”,儲存重啟系統就可以了

Linux對於每個使用者,系統限制其最大程式數。為提高效能,可以根據裝置資源情況,
設定各linux 使用者的最大程式數,下面我把某linux使用者的最大程式數設為10000個:

ulimit -u 10000

對於需要做許多 socket 連線並使它們處於開啟狀態的 Java 應用程式而言,
最好透過使用 ulimit -n xx 修改每個程式可開啟的檔案數,預設值是 1024。
ulimit -n 4096 將每個程式可以開啟的檔案數目加大到4096,預設為1024
其他建議設定成無限制(unlimited)的一些重要設定是:

資料段長度:ulimit -d unlimited
最大記憶體大小:ulimit -m unlimited
堆疊大小:ulimit -s unlimited
CPU 時間:ulimit -t unlimited
虛擬記憶體:ulimit -v unlimited

我們公司伺服器需要調整ulimit的stack size 引數調整為unlimited 無限,使用ulimit -s unlimited時只能在當時的shell見效,重開一個shell就失效了。。於是得在/etc/profile 的最後面新增ulimit -s unlimited 就可以了,source /etc/profile使修改檔案生效。

PS:如果你碰到類似的錯誤提示:
ulimit: max user processes: cannot modify limit: 不允許的操作
ulimit: open files: cannot modify limit: 不允許的操作

為啥root使用者是可以的?普通使用者又會遇到這樣的問題?
看一下/etc/security/limits.conf大概就會明白。
linux對使用者有預設的ulimit限制,而這個檔案可以配置使用者的硬配置和軟配置,硬配置是個上限。
超出上限的修改就會出“不允許的操作”這樣的錯誤。

在limits.conf加上

*        soft    noproc  10240
*        hard    noproc  10240
*        soft    nofile  10240
*        hard    nofile  10240

就是限制了任意使用者的最大執行緒數和檔案數為10240。

=============================================

在Linux下面部署應用的時候,有時候會遇上Socket/File: Can’t open so many files的問題;這個值也會影響伺服器的最大併發數,其實Linux是有檔案控制程式碼限制的,而且Linux預設不是很高,一般都是1024,生產伺服器用其實很容易就達到這個數量。下面說的是,如何透過正解配置來改正這個系統預設值。因為這個問題是我配置Nginx+php5時遇到了,所以我將這篇歸納進nginx+apache篇。
檢視方法
我們可以用ulimit -a來檢視所有限制值
[root@centos5 ~]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
max nice                        (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 4096
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
max rt priority                 (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 4096
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited||<
其中 "open files (-n) 1024 "是Linux作業系統對一個程式開啟的檔案控制程式碼數量的限制(也包含開啟的SOCKET數量,可影響MySQL的併發連線數目)。這個值可用ulimit命令來修改,但ulimit命令修改的數值只對當前登入使用者的目前使用環境有效,系統重啟或者使用者退出後就會失效(在佈署Nginx+FastCGI我就遇到這個問題,將ulimit -SHn 65535放到/etc/rc.d/rc.local也沒起什麼作用)
系統總限制是在這裡,/proc/sys/fs/file-max。可以透過cat檢視目前的值,修改/etc/sysctl.conf 中也可以控制。
另外還有一個,/proc/sys/fs/file-nr,可以看到整個系統目前使用的檔案控制程式碼數量。
查詢檔案控制程式碼問題的時候,還有一個很實用的程式lsof。可以很方便看到某個程式開了那些控制程式碼,也可以看到某個檔案/目錄被什麼程式佔用了。
修改方法
若要令修改ulimits的數值永久生效,則必須修改配置文件,可以給ulimit修改命令放入/etc/profile裡面,這個方法實在是不方便,還有一個方法是修改/etc/sysctl.conf。我修改了,測試過,但對使用者的ulimits -a 是不會改變的,只是/proc/sys/fs/file-max的值變了。
我認為正確的做法,應該是修改/etc/security/limits.conf
裡面有很詳細的註釋,比如
* soft   nofile   32768
* hard nofile 65536
就可以將檔案控制程式碼限制統一改成軟32768,硬65536。配置檔案最前面的是指domain,設定為星號代表全域性,另外你也可以針對不同的使用者做出不同的限制。
注意:這個當中的硬限制是實際的限制,而軟限制,是warnning限制,只會做出warning;其實ulimit命令本身就有分軟硬設定,加-H就是硬,加-S就是軟
預設顯示的是軟限制,如果執行ulimit命令修改的時候沒有加上的話,就是兩個引數一起改變。
生效
因為我平時工作最多的是部署web環境(Nginx+FastCGI外網生產環境和內網開發環境),重新登陸即可(reboot其實也行)我分別用root和www使用者登陸,用ulimit -a分別檢視確認,做這之前最好是重啟下ssh服務,service sshd restart。
基本用法也可以參考:http://blog.haohtml.com/archives/9883


轉自:http://blog.haohtml.com/archives/6940

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29487349/viewspace-2134673/,如需轉載,請註明出處,否則將追究法律責任。

相關文章