如何在Linux中资源限制 Linux ulimit配置方法

Linux通过ulimit命令和配置文件限制进程资源，防止资源滥用影响系统稳定。

Linux中的资源限制，主要是通过

ulimit

资源限制，说白了，就是给进程划定一个活动范围。超出这个范围，对不起，系统就要出手干预了。

Linux ulimit配置方法

ulimit

1. 使用

   ulimit

   登录后复制
   命令 (临时生效):
   • 查看当前所有限制:

     ulimit -a

     登录后复制
   • 查看单个限制，比如最大打开文件数:

     ulimit -n

     登录后复制
   • 设置最大打开文件数 (当前会话):

     ulimit -n 4096

     登录后复制
     (注意：非root用户通常只能降低限制，不能提高)

2. 修改

   /etc/security/limits.conf

   登录后复制
   (永久生效):

   这个文件是配置用户资源限制的主要地方。

   • 语法:

     username|@groupname type item value

     登录后复制

     • username

       登录后复制
       : 用户名，

       *

       登录后复制
       代表所有用户。

     • @groupname

       登录后复制
       : 组名，

       @

       登录后复制
       开头。

     • type

       登录后复制
       :

       soft

       登录后复制
       (软限制，用户可以自行提高到硬限制) 或

       hard

       登录后复制
       (硬限制，不可超过)。

     • item

       登录后复制
       : 要限制的资源，比如

       nofile

       登录后复制
       (最大打开文件数),

       cpu

       登录后复制
       (CPU时间),

       memlock

       登录后复制
       (锁定内存) 等。

     • value

       登录后复制
       : 限制的值。

   • 例子:

     * soft nofile 1024
     * hard nofile 4096
     user1 soft cpu 10
     @group1 hard memlock 1024

     登录后复制

     上面的例子表示：所有用户的软限制最大打开文件数为1024，硬限制为4096；用户user1的CPU时间软限制为10秒；group1组的硬限制锁定内存为1024KB。

   • 注意: 修改此文件后，需要重新登录才能生效。

3. *修改 `/etc/pam.d/common-session

   (配合

   登录后复制
   limits.conf`):**

   为了让

   /etc/security/limits.conf

   登录后复制
   中的设置生效，需要在 PAM 配置文件中启用

   pam_limits.so

   登录后复制
   模块。

   • 打开

     /etc/pam.d/common-session

     登录后复制
     和

     /etc/pam.d/common-session-noninteractive

     登录后复制
     (有些系统可能只有一个

     common-session

     登录后复制
     )。

   • 确保包含以下行 (如果没有就添加):

     

     冬瓜配音

     AI在线配音生成器

     66

     查看详情

     session required pam_limits.so

     登录后复制

   • 这行配置告诉 PAM 在会话建立时应用

     limits.conf

     登录后复制
     中的限制。

4. Systemd 的资源限制:

   对于使用 Systemd 的系统，还可以通过 Systemd 的 unit 文件来配置资源限制。

   • 在 unit 文件的

     [Service]

     登录后复制
     部分添加

     Limit*

     登录后复制
     指令。

   • 例子:

     [Service]
     LimitNOFILE=4096
     LimitCPU=10

     登录后复制

   • 然后

     systemctl daemon-reload

     登录后复制
     和

     systemctl restart your_service

     登录后复制
     使配置生效。

为什么需要限制资源？

资源限制并非摆设，它能有效地防止程序失控，特别是那些容易出现内存泄漏、无限循环的程序。想象一下，如果一个恶意程序或buggy程序可以无限制地占用系统资源，那整个系统很快就会崩溃。

如何确定合适的资源限制？

确定合适的资源限制是一个需要权衡的过程。限制太严格，可能会导致程序运行出错；限制太宽松，又起不到保护系统的作用。

• 了解程序的需求: 首先要了解程序正常运行所需的资源。可以通过监控程序运行时的资源使用情况来确定。
• 逐步调整: 可以先设置一个相对宽松的限制，然后逐步收紧，直到找到一个平衡点。
• 考虑系统负载: 在高负载的系统上，应该设置更严格的限制，以防止单个程序占用过多资源。
• 区分用户类型: 对于普通用户，可以设置相对严格的限制；对于系统管理员或特定服务，可以设置更宽松的限制。

soft

登录后复制

和

hard

登录后复制

限制的区别是什么？

soft

hard

hard

soft

hard

ulimit

登录后复制

命令的常见参数有哪些？

ulimit

• -a

  登录后复制
  : 显示所有资源限制。

• -c

  登录后复制
  : 核心转储文件的大小 (core file size)。

• -d

  登录后复制
  : 进程的数据段大小 (data segment size)。

• -f

  登录后复制
  : 进程可以创建的文件大小 (file size)。

• -l

  登录后复制
  : 进程可以锁定的内存大小 (locked-in-memory size)。

• -m

  登录后复制
  : 进程可以使用的最大内存大小 (resident set size)。

• -n

  登录后复制
  : 进程可以打开的最大文件数 (number of open files)。

• -p

  登录后复制
  : 管道缓冲区大小 (pipe size)。

• -s

  登录后复制
  : 进程的堆栈大小 (stack size)。

• -t

  登录后复制
  : 进程可以使用的最大 CPU 时间 (CPU time)。

• -u

  登录后复制
  : 用户可以运行的最大进程数 (number of processes)。

• -v

  登录后复制
  : 进程可以使用的虚拟内存大小 (virtual memory)。

如何排查

ulimit

登录后复制

配置不生效的问题？

ulimit

1. 检查配置文件: 首先要确认

   /etc/security/limits.conf

   登录后复制
   文件是否正确配置，语法是否正确。
2. 检查 PAM 配置: 确保

   /etc/pam.d/common-session*

   登录后复制
   文件中包含了

   session required pam_limits.so

   登录后复制
   这一行。
3. 重启会话: 修改配置文件后，需要重新登录才能生效。仅仅重启终端是不够的，需要完全退出当前用户会话，然后重新登录。
4. Systemd 服务: 如果资源限制是针对 Systemd 服务的，需要

   systemctl daemon-reload

   登录后复制
   和

   systemctl restart your_service

   登录后复制
   。
5. 用户权限: 非 root 用户只能降低限制，不能提高。
6. 覆盖配置: 有些程序可能会自行设置资源限制，覆盖了

   ulimit

   登录后复制
   的配置。需要检查程序的启动脚本或配置文件。
7. Shell 类型: 不同的 shell (比如 bash, zsh) 可能有不同的配置方式。确保配置适用于当前使用的 shell。
8. 检查环境变量: 某些环境变量可能会影响

   ulimit

   登录后复制
   的行为。

如何监控进程的资源使用情况？

监控进程的资源使用情况，是了解程序需求和排查资源限制问题的关键。

• top

  登录后复制
  命令:

  top

  登录后复制
  命令可以实时显示系统中各个进程的资源使用情况，包括 CPU 使用率、内存使用率等。

• htop

  登录后复制
  命令:

  htop

  登录后复制
  是

  top

  登录后复制
  的增强版，界面更友好，功能更强大。

• ps

  登录后复制
  命令:

  ps

  登录后复制
  命令可以列出当前系统中运行的进程，并显示其资源使用情况。

• vmstat

  登录后复制
  命令:

  vmstat

  登录后复制
  命令可以显示系统的虚拟内存、CPU、IO 等资源的使用情况。

• pidstat

  登录后复制
  命令:

  pidstat

  登录后复制
  命令可以监控单个进程的资源使用情况，包括 CPU 使用率、内存使用率、IO 等。

• /proc

  登录后复制
  文件系统: Linux 系统提供了一个

  /proc

  登录后复制
  文件系统，其中包含了系统中各个进程的详细信息，包括资源使用情况。可以通过读取

  /proc/<pid>/status

  登录后复制
  文件来获取进程的资源使用情况。
• 性能监控工具: 可以使用一些专业的性能监控工具，比如 Prometheus, Grafana 等，来实时监控系统的资源使用情况。

说实话，资源限制这东西，平时可能不太会注意到，但真到出问题的时候，它就能起到力挽狂澜的作用。所以，花点时间了解一下

ulimit

以上就是如何在Linux中资源限制 Linux ulimit配置方法的详细内容，更多请关注php中文网其它相关文章！