ulimit 修改

經過ulimit -n命令能夠查看linux系統裏打開文件描述符的最大值，通常缺省值是1024，對一臺繁忙的服務器來講，這個值偏小，因此有必要從新設置linux系統裏打開文件描述符的最大值。那麼應該在哪裏設置呢？

最正確的作法是在/etc/security/limits.conf裏設置：

[root@localhost security]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 30518
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 1024
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
[root@localhost security]# ulimit -n 10240
[root@localhost security]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 30518
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 10240
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 1024
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

1. 命令用法

命   令：ulimit
功   能：控制shell程序的資源
語　　法：ulimit [-aHS][-c <core文件上限>][-d <數據節區大小>][-f <文件大 小>][-m <內存大小>][-n <文件數目>][-p <緩衝區大小>][-s <堆棧大小>][-t <CPU時間>][-u <程序數目>][-v <虛擬內存大小>] 
  
    補充說明：ulimit爲shell內建指令，可用來控制shell執行程序的資源。 
    參　　數： 

-a 　顯示目前資源限制的設定。  
    
    -c <core文件上限> 　設定core文件的最大值，單位爲區塊。  
    
    -d <數據節區大小> 　程序數據節區的最大值，單位爲KB。  
    
    -f <文件大小> 　shell所能創建的最大文件，單位爲區塊。  
    
    -H 　設定資源的硬性限制，也就是管理員所設下的限制。  
    
    -m <內存大小> 　指定可以使用內存的上限，單位爲KB。  
    
    -n <文件數目> 　指定同一時間最多可打開的文件數。  
    
    -p <緩衝區大小> 　指定管道緩衝區的大小，單位512字節。  
    
    -s <堆棧大小> 　指定堆疊的上限，單位爲KB。  
    
    -S 　設定資源的彈性限制。  
    
    -t <CPU時間> 　指定CPU使用時間的上限，單位爲秒。  
    
    -u <進程數目> 　用戶最多可啓動的進程數目。 
  
    -v <虛擬內存大小> 　指定可以使用的虛擬內存上限，單位爲KB。

2. 系統調優

    如前所述， ulimit -a 用來顯示當前的各類用戶進程限制。 
    Linux對於每一個用戶，系統限制其最大進程數。爲提升性能，能夠根據設備資源狀況，
    設置各linux 用戶的最大進程數，下面我把某linux用戶的最大進程數設爲10000個： 
    ulimit -u 10000 
     對於須要作許多 socket 鏈接並使它們處於打開狀態的 Java 應用程序而言，
     最好經過使用 ulimit -n xx 修改每一個進程可打開的文件數，缺省值是 1024。 
     ulimit -n 4096 將每一個進程能夠打開的文件數目加大到4096，缺省爲1024 
     其餘建議設置成無限制（unlimited）的一些重要設置是： 

     數據段長度：ulimit -d unlimited 
     最大內存大小：ulimit -m unlimited 
     堆棧大小：ulimit -s unlimited 
     CPU 時間：ulimit -t unlimited 
     虛擬內存：ulimit -v unlimited 
　　
     暫時地，適用於經過 ulimit 命令登陸 shell 會話期間。
     永久地，經過將一個相應的 ulimit 語句添加到由登陸 shell 讀取的文件中， 即特定於 shell 的用戶資源文件，如： 

1) 解除 Linux 系統的最大進程數和最大文件打開數限制：
        vi /etc/security/limits.conf
        # 添加以下的行
        * soft noproc 11000
        * hard noproc 11000
        * soft nofile 4100
        * hard nofile 4100 
       說明：* 表明針對全部用戶
            noproc 是表明最大進程數
            nofile 是表明最大文件打開數 
2) 讓 SSH 接受 Login 程式的登入，方便在 ssh 客戶端查看 ulimit -a 資源限制：
        a、vi /etc/ssh/sshd_config 
             把 UserLogin 的值改成 yes，並把 # 註釋去掉
        b、重啓 sshd 服務：
              /etc/init.d/sshd restart
3) 修改全部 linux 用戶的環境變量文件：
vi /etc/profile 
ulimit -u 10000
ulimit -n 4096
ulimit -d unlimited 
ulimit -m unlimited 
ulimit -s unlimited 
ulimit -t unlimited 
ulimit -v unlimited 

/**************************************

有時候在程序裏面須要打開多個文件，進行分析，系統通常默認數量是1024，（用ulimit -a能夠看到）對於正常使用是夠了，可是對於程序來說，就太少了。
修改2個文件。
1) /etc/security/limits.conf
vi /etc/security/limits.conf
加上：
* soft nofile 8192
* hard nofile 20480
2) /etc/pam.d/login
session required /lib/security/pam_limits.so
**********
另外確保/etc/pam.d/system-auth文件有下面內容
session required /lib/security/$ISA/pam_limits.so
這一行確保系統會執行這個限制。
***********
3) 通常用戶的.bash_profile
#ulimit -n 1024
從新登錄ok

3. /proc目錄：
1）/proc目錄裏面包括不少系統當前狀態的參數，例如：引用
/proc/sys/fs/file-max
/proc/sys/fs/inode-max
 

是對整個系統的限制，並非針對用戶的；
2）proc目錄中的值能夠進行動態的設置，若但願永久生效，能夠修改/etc/sysctl.conf文件，並使用下面的命令確認：

# sysctl -p

例如增長：

引用
fs.file-max=xxx
fs.inode-max=xxx