最近在對tomcat 的一個 專案進行 壓測, 普通使用者 啟動 tomcat 的時候 壓力上去以後就會報 java.lang.OutOfMemoryError 的錯誤, 這種錯誤 按道理來說都是 系統 max user processes 的問題。
當時我登陸了伺服器檢視 系統 的 ulimit
core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 514585 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 655360 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 514585 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
發現 並沒有什麼問題, 那就奇怪了, 問題一直困擾了很久,都沒有找到問題。
後來我們使用了 root 使用者去啟動 tomcat 的時候,再進行壓測,發現問題得到了解決,沒有再出現
java.lang.OutOfMemoryError 的錯誤。
難道 root 使用者 跟 普通 使用者 ulimit 的值 不一樣?
這次我們切換到 普通使用者 下, 檢視系統的 ulimit 發現
core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 514585 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 655360 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 4096 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
為什麼 普通使用者下 max user processes 的值只有 4096 呢。那麼這個值是從那裡控制的呢?
按道理來說 ulimit 的數值都是 通過 /etc/security/limits.conf 來修改的,可是我們已經針對 /etc/security/limits.conf 做了 修改,但是為何 max user processes 的數值會不同呢?
後來我們發現 ulimit 下面 nproc 的數值 原來是通過 /etc/security/limits.d/20-nproc.conf 這裡面的檔案控制的。 我們檢視 /etc/security/limits.d/20-nproc.conf 檔案
# Default limit for number of user's processes to prevent # accidental fork bombs. # See rhbz #432903 for reasoning. * soft nproc 4096 root soft nproc unlimited