系统文件句柄不足会导致高并发服务报错,需通过ulimit查看限制,临时调整用ulimit命令,永久修改需配置limits.conf和sysctl.conf,并针对systemd服务单独设置LimitNOFILE,确保各层限制生效。
系统文件句柄数量不足会导致高并发场景下服务报错“Too many open files”,尤其是在Web服务器、数据库或消息队列等应用中。Linux默认的ulimit限制较为保守,需根据实际负载进行调优。以下是完整的优化步骤。
查看当前文件句柄限制
使用ulimit命令可查看当前用户的资源限制:
- ulimit -n:查看单进程可打开的最大文件数
- ulimit -Hn:查看硬限制(hard limit)
- ulimit -Sn:查看软限制(soft limit)
也可通过以下命令查看系统级总限制:
- cat /proc/sys/fs/file-max:系统全局最大文件句柄数
- cat /proc/sys/fs/file-nr:已分配、已使用、最大可用数
临时修改文件句柄限制
可通过ulimit命令临时提升限制,重启后失效:
- ulimit -n 65536:将软限制设为65536
- ulimit -Hn 65536:设置硬限制
此方式适用于测试验证,不建议用于生产环境长期使用。
永久修改用户级限制
编辑limits.conf配置文件,实现持久化设置:
- 编辑 /etc/security/limits.conf
- 添加如下行(以nginx用户为例):
nginx soft nofile 65536
nginx hard nofile 65536
若希望所有用户生效,可使用 * 通配符:
* soft nofile 65536
* hard nofile 65536
注意:该配置仅对通过PAM登录的会话生效,如SSH登录或服务启动脚本需确保加载PAM模块。
调整系统级最大句柄数
修改内核参数fs.file-max以提升系统总容量:
- 编辑 /etc/sysctl.conf
- 添加:fs.file-max = 2097152
- 执行 sysctl -p 生效
此值应根据内存和业务规模设定,一般百万级别适用于中高负载服务器。
验证服务运行时的句柄数
服务启动后,可通过以下方式确认实际限制:
- 查进程PID:ps aux | grep nginx
- 查看该进程限制:cat /proc/
/limits | grep "open files"
确保显示的值已更新为目标数值,否则可能是启动方式未继承limits配置。
特殊服务的额外配置
某些服务(如Nginx、MySQL)可能受systemd控制,需单独配置:
编辑systemd服务文件,例如 /etc/systemd/system/nginx.service.d/override.conf:
[Service]
LimitNOFILE=65536
然后执行:systemctl daemon-reload && systemctl restart nginx
这是由于systemd默认有自己的限制,会覆盖limits.conf设置。
基本上就这些。关键点是区分用户限制、系统限制和服务管理器的影响,逐层配置才能真正生效。
