首先确认系统支持cgroups v2,通过mount | grep cgroup检查type cgroup2;然后创建cgroup目录并设置cpu.max文件限制CPU配额,如echo "50000 100000"限制50%使用率;将进程PID写入cgroup.procs以应用限制;最后通过cat /sys/fs/cgroup/.../cpu.stat查看nr_throttled是否大于0验证节流效果。
在Linux系统中,精确控制进程的CPU使用率对资源优化、服务隔离和性能测试非常重要。通过cgroups(Control Groups),我们可以实现对进程CPU占用的精细化管理。本文将带你了解如何使用cgroups v2来限制进程的CPU使用率,确保系统稳定运行。
什么是cgroups?
cgroups是Linux内核提供的一种机制,用于限制、记录和隔离进程组的资源使用(如CPU、内存、I/O等)。cgroups分为v1和v2两个版本,现代发行版普遍启用cgroups v2,它结构更清晰、配置更统一。
本教程基于cgroups v2,适用于Ubuntu 20.04+、CentOS 8+、Debian 11+等支持该特性的系统。
确认系统支持cgroups v2
首先检查你的系统是否启用cgroups v2:
mount | grep cgroup
如果输出中包含type cgroup2,说明已启用。例如:
sysfs on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime)
如果没有,请在启动参数中添加cgroup_no_v1=all或根据发行版文档启用v2。
使用cpu.max限制CPU使用率
cgroups v2通过cpu.max文件控制CPU配额。其格式为:
<配额> <周期>
其中:
- 周期(period):时间周期,单位微秒,默认100000(即100ms)
- 配额(quota):在周期内允许使用的最大CPU时间,单位微秒
例如,要限制进程最多使用50% CPU,可设置:
echo "50000 100000" > /sys/fs/cgroup/mygroup/cpu.max
表示每100ms最多运行50ms,即50% CPU使用率。
若想限制为20% CPU:
echo "20000 100000" > /sys/fs/cgroup/mygroup/cpu.max
创建cgroup并运行进程
步骤如下:
- 创建一个cgroup目录:
sudo mkdir /sys/fs/cgroup/limited
- 设置CPU限制(如30%):
echo "30000 100000" > /sys/fs/cgroup/limited/cpu.max
- 将当前Shell或指定进程加入该cgroup:
echo $BASHPID > /sys/fs/cgroup/limited/cgroup.procs
或者启动新进程:
your_command & echo $! > /sys/fs/cgroup/limited/cgroup.procs
此时,该进程及其子进程将受CPU限制影响。
监控与验证限制效果
可以使用top或htop观察进程CPU使用情况。也可以读取cgroup统计信息:
cat /sys/fs/cgroup/limited/cpu.stat
输出示例:
usage_usec 300000 user_usec 250000 system_usec 50000 nr_periods 10 nr_throttled 3
重点关注nr_throttled:如果该值大于0,说明进程因超限被节流,限制已生效。
常见使用场景
- 后台任务限流:避免备份、转码等任务占用过多CPU影响主服务
- 多租户环境隔离:为不同用户或应用分配固定CPU份额
- 性能测试模拟:测试应用在低CPU环境下的表现
- Docker/Kubernetes底层机制:容器引擎正是基于cgroups实现资源限制
注意事项
- 需root权限操作cgroup文件系统
- 限制的是CPU时间,并非实时占用率,短时突发仍可能发生
- 多核环境下,配额是跨核累计的。例如50%可在单核上跑满半核,也可在双核上各跑25%
- cgroup在系统重启后失效,需通过脚本或systemd服务持久化
