Redian新闻
>
Linux 下的资源限制

Linux 下的资源限制

公众号新闻

转自:入门小站

前言

在我们写程序的时候往往都没有注意到一些系统资源的临界值,然而这些临界值在有的时候会把我们害的很惨,比如一个忘掉关闭的文件描述符,比如 malloc 竟然会返回错误,又或者是爆栈,我们该如何解决或者说预防这些问题呢?
以下实验仅在本机的系统环境下生效:

用户层面资源限制

ulimit 命令可以查看用户层面的系统资源限制。
这是在 /etc/security/limits.conf 的描述:

该文件为通过 PAM 登录的用户设置资源限制。
它不会影响系统服务的资源限制。
还要注意 /etc/security/limits.d 目录中的配置文件,以字母顺序阅读的内容,请覆盖此设置域相同或更具体的情况下使用文件。
例如,这意味着在此处设置通配符域的限制可以使用配置文件中的通配符设置覆盖子目录,但此处的用户特定设置只能被覆盖在子目录中具有特定于用户的设置。

所以 ulimit 的确是观察用户层面的资源限制。
我们可以通过 ulimit -a 查看我们所有的资源上限:
只说其中我们比较关注的那些:
  • -s 栈大小: 8MB
  • -u 进程上限: 30000 多
  • -n 文件描述符上限: 1024
同时你可以用 ulimit -Ha 或 ulimit -Sa 查看硬限制和软限制,硬限制是指对资源节点和数据块的绝对限制,由 root 用户设置硬限制。虽然其他用户可以降低硬限制,但只有 root 用户可以增加硬限制。至于软限制,网上资料也没有说什么,大概就是非 root 用户不能超过软限制,但是非 root 用户可以做的是将其软限制增加到其硬限制。
我们的服务器程序可能有打开超过 1024 个文件描述符,有没有办法修改这些资源的上限呢?
E.g. ulimit -n 1024 可以修改系统对文件描述符的限制,不过是临时当前的 shell 生效的, 如果你使用 which ulimit 你会发现 ulimit 是一个 shell built-in command 的脚本。
我们应该修改 /etc/security/limits.conf 去让我们的修改永久生效。(需要重新启动, 可能有直接加载配置的方法,暂时不知道)

实验 1. 修改文件描述符上限

在 / etc/security/limits.conf 中添加以下片段:
重启后,然后查看一下资源是否真的被修改了:
说明修改成功。那么现在我们测试下我们的程序能否打开这么多个文件描述符?做个小测试,下面就是打开 10240 个临时文件,这里我们期待错误 EFILE:
接着我们看一下结果:
在修改之前是 ulimit 的默认值是 1024, 然后测试出的最大打开文件描述符的数量是 1001, 现在是修改为 10240 后可以打开 10217 个文件描述符,实验成功。然后我们能打开的总数为什么不是刚好 10240 呢?这个问题是因为程序自身打开了一些文件或是加载了一些动态库, stdin/stdout/stderr, 以及 /etc/ld.so.cache,/usr/lib/libm.so.6,/usr/lib/libstdc++.so.6...

实验 2. 修改栈空间上限

同样还是在 / etc/security/limits.conf 添加这样两句:
然后在 c 程序中测试栈帧的上限:
程序正常。将栈调到临界值:
程序发生段错误。
但这里也只能保守的说:调整以后的一个进程的栈空间大概在 8192000B 这附近。

系统层面资源限制

单个进程打开文件句柄数上限 最大文件描述符数 10 亿。
系统分配的 pid 上限是 400 多万。
file-max 是在内核级别强制执行的最大文件描述符(FD),上限 600 万。
已分配的文件文件描述符数,已分配但未使用的文件描述符数以及最大文件描述符数 (不可调)。
系统全局的总线程数限制为 6 万。
单个程序所能使用内存映射空间的数量为 6 万。
可以创建的线程的总数和这些有关:

一个进程的资源限制

redis 中文件描述符上限的调整

你觉得资源限制和你没有关系?在你打开 redis-server 的时候,难道就没有注意到这样的一段:
Increased maximum number of open files to 10032 (it was originally set to 1024).
其含义就是将文件描述符从默认的上限调整到 10032,为了适应更多的网络连接。
其源码中也不过是调用了 api:
setrlimit(RLIMIT_NOFILE,&limit)
去进行了资源上限的临时调整,此处不细讲。

prlimit

最后介绍另外一个类似 ulimit 的命令 prlimit:

结语

linux 的资源限制不能说很奇妙吧,但确实值得做 linux 服务端编程的程序员们需要注意,同时我们可以通过在 /etc/security/limits.conf 去修改资源的上限。忽然想到上次问学长:为什么 linux 下需要对这些资源进行限制?都调整为 ulimited 不是很好么?
可以说我们的 linux 机器之所以限制这些资源的上限,是希望我们能够充分利用它,把它的性能发挥到极致,而不是让 CPU 或者文件等资源在那里闲置着,浪费计算机的生命。

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604215

Linux技术交流群:3861509

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
如何在 Linux 系统中使用 Ventoy 创建多重引导的 U 盘 | Linux 中国17岁嫁54岁将军,婚后32年怀孕16次,死后葬在八宝山,名字家喻户晓5 个有用的 Linux Shell 转义序列 | Linux 中国Arch Linux 的最佳 GUI 包管理器 | Linux 中国聊聊辟谷(一)终端基础:在 Linux 中创建文件 | Linux 中国Kali Linux 推出用于防御性安全加固的 “Kali Purple” | Linux 中国Linux 只是一个内核:这是什么意思? | Linux 中国如何在 Linux 中使用旧相机作为网络摄像头 | Linux 中国终端基础:在 Linux 中删除文件和文件夹 | Linux 中国如何在 Ubuntu 和其他 Linux 下安装 IDLE Python IDE | Linux 中国如何在 Rocky Linux 9 / AlmaLinux 9 上安装 KVM | Linux 中国向IBM索赔50亿美元、起诉Linux用户——回顾长达20年曾威胁Linux存亡的诉讼7 个超轻量级 Linux 发行版 | Linux 中国【酥炸虾饼】声音为什么程序员喜欢为 Linux 打包 | Linux 中国5 个最好的 Arch Linux 衍生发行版,适合所有人 | Linux 中国Flathub 计划发展为通用的 Linux 应用商店 | Linux 中国如何在 Arch Linux 中安装 MATE 桌面 | Linux 中国终端基础:在 Linux 终端中创建目录 | Linux 中国如何在 Linux 中合并 PDF 文件 | Linux 中国新版 Linux QQ,打破操作系统生态壁垒 | Linux 中国使用 ChatGPT AI 从英文文本生成 Linux 命令 | Linux 中国Garuda Linux “Raptor” 230305 版本发布 | Linux 中国Linux 上 5 款最好的 EPUB 阅读器 | Linux 中国在 Linux 上用 Kdenlive 编辑视频 | Linux 中国Agustín Hernández:中美洲建筑背景下的未来主义巨构在 Linux 命令行上使用 dict 文字工具 | Linux 中国马云,刘强东,王健林的老婆,都是利害的娇娘子!Live Captions:Linux 上的开源视频字幕应用 | Linux 中国世界上只有两个 Linux 发行版:Arch Linux 与其它 | Linux 中国大家最喜欢的 Linux 终端字体 | Linux 中国TUXEDO Stellaris 16(Gen5)是目前所能找到的终极 Linux 笔记本电脑 | Linux 中国blendOS 的目标:取代所有的 Linux 发行版 | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。