關於ulimit命令修改軟硬資源大小說明及正確修改軟硬資源限制數配置

   近來，同事作了一些CentOS的優化，用於部署線上服務，問我修改了軟硬資源進程數限制，爲何重啓後沒生效。我說配置寫到配置文件裏，是能夠生效的啊。因而，檢查了下他系統的優化配置，發現他修改進程數限制配置使用了ulimit的命令，

ulimit -HSn 65536

而後把它寫在了rc.local配置文件裏。爲何這麼寫呢？同事說是網上都是這麼作的，我詫異了。

   因而，我開始百度，發現網上好多優化配置的資料都是這麼弄的，我開始，無奈了，也不知道從哪位大神流傳出來的啊，並且被好多人轉載了，拜託各位，親自走一遍再轉好不？否則會把這個坑越挖越大。

  這裏說下ulimit命令。ulimit能夠用來顯示修改系統當前用戶進程數限制的命令，詳細用法能夠參考Linux相關手冊，這裏不羅列該命令參數的用法。該命令只對當前用戶環境生效，直白的說就是你經過終端工具鏈接當前shell期間的修改是有效的，一旦你端口斷開鏈接，用戶退出，它就又變回系統默認的1024了，無論你是否是寫在啓動配置文件裏，它都是不生效的。因此再不要把它寫在啓動配置文件裏了，不起做用的。

  重啓生效的辦法是，網上說的另一種，直接修改/etc/security/limits.conf配置文件，該配置文件能夠用來對系統用戶、組進行cpu、文件數等限制修改，經過它能夠針對某個用戶或所有進行限制。但不能超越系統的限制；具體修改方法，參考該配置文件的註釋內容。這兒粘貼下網上配置的

還有就是常常有人問我，關於這個數字爲何寫10240或者什麼65536，這個你們就是被這個數字誤導了，其實沒有什麼，就是一個數字限制數目，你也能夠寫個整數什麼的。可是提醒你們的是，這個數字可不是越大越好，得看機器的實際性能，若是這個數字很大，當達到機器性能瓶頸時，系統還會接受更多的文件，就會致使機器運行卡頓，死機，而不會阻止多餘的進程執行。因此修改這個限制值是頗有必要的。

  最後，提醒各位下，這個配置文件其實是加載了pam_limits.so模塊，因此要想這個配置文件生效，確保這個模塊加載正常。關於這個模塊加載，使用網上資料不少，不復贅述。