linux ulimit調優

1,說明:
ulimit用於shell啓動進程所佔用的資源.
2,類別:
shell內建命令
3,語法格式:
ulimit [-acdfHlmnpsStvw] [size]
4,參數介紹:
-H 設置硬件資源限制.
-S 設置軟件資源限制.
-a 顯示當前全部的資源限制.
-c size:設置core文件的最大值.單位:blocks
-d size:設置數據段的最大值.單位:kbytes
-f size:設置建立文件的最大值.單位:blocks
-l size:設置在內存中鎖定進程的最大值.單位:kbytes
-m size:設置可使用的常駐內存的最大值.單位:kbytes
-n size:設置內核能夠同時打開的文件描述符的最大值.單位:n
-p size:設置管道緩衝區的最大值.單位:kbytes
-s size:設置堆棧的最大值.單位:kbytes
-t size:設置CPU使用時間的最大上限.單位:seconds
-v size:設置虛擬內存的最大值.單位:kbytes
5.舉例
在Linux下寫程序的時候，若是程序比較大，常常會遇到「段錯誤」 （segmentation fault）這樣的問題，這主要就是因爲Linux系統初始的堆棧大小（stack size）過小的緣故，通常爲10M。我通常把stack size設置成256M，這樣就沒有段錯誤了！命令爲：

ulimit   -s 262140

若是要系統自動記住這個配置，就編輯/etc/profile文件，在 「ulimit -S -c 0 > /dev/null 2>&1」行下，添加「ulimit   -s 262140」，保存重啓系統就能夠了

Linux對於每一個用戶，系統限制其最大進程數。爲提升性能，能夠根據設備資源狀況，
設置各linux 用戶的最大進程數，下面我把某linux用戶的最大進程數設爲10000個：

ulimit -u 10000

對於須要作許多 socket 鏈接並使它們處於打開狀態的 Java 應用程序而言，
最好經過使用 ulimit -n xx 修改每一個進程可打開的文件數，缺省值是 1024。
ulimit -n 4096 將每一個進程能夠打開的文件數目加大到4096，缺省爲1024
其餘建議設置成無限制（unlimited）的一些重要設置是：

數據段長度：ulimit -d unlimited
最大內存大小：ulimit -m unlimited
堆棧大小：ulimit -s unlimited
CPU 時間：ulimit -t unlimited
虛擬內存：ulimit -v unlimited

咱們公司服務器須要調整ulimit的stack size 參數調整爲unlimited 無限，使用ulimit -s unlimited時只能在當時的shell見效，重開一個shell就失效了。。因而得在/etc/profile 的最後面添加ulimit -s unlimited 就能夠了，source /etc/profile使修改文件生效。

PS：若是你碰到相似的錯誤提示:
ulimit: max user processes: cannot modify limit: 不容許的操做
ulimit: open files: cannot modify limit: 不容許的操做

爲啥root用戶是能夠的？普通用戶又會遇到這樣的問題？
看一下/etc/security/limits.conf大概就會明白。
linux對用戶有默認的ulimit限制，而這個文件能夠配置用戶的硬配置和軟配置，硬配置是個上限。
超出上限的修改就會出「不容許的操做」這樣的錯誤。

在limits.conf加上

*        soft    noproc  10240
*        hard    noproc  10240
*        soft    nofile  10240
*        hard    nofile  10240

就是限制了任意用戶的最大線程數和文件數爲10240。

=============================================

在Linux下面部署應用的時候，有時候會趕上Socket/File: Can’t open so many files的問題；這個值也會影響服務器的最大併發數，其實Linux是有文件句柄限制的，並且Linux默認不是很高，通常都是1024，生產服務器用其實很容易就達到這個數量。下面說的是，如何經過正解配置來改正這個系統默認值。由於這個問題是我配置Nginx+php5時遇到了，因此我將這篇概括進nginx+apache篇。

查看方法

咱們能夠用ulimit -a來查看全部限制值

[root@centos5 ~]# ulimit -a

core file size          (blocks, -c) 0

data seg size           (kbytes, -d) unlimited

max nice                        (-e) 0

file size               (blocks, -f) unlimited

pending signals                 (-i) 4096

max locked memory       (kbytes, -l) 32

max memory size         (kbytes, -m) unlimited

open files                      (-n) 1024

pipe size            (512 bytes, -p) 8

POSIX message queues     (bytes, -q) 819200

max rt priority                 (-r) 0

stack size              (kbytes, -s) 10240

cpu time               (seconds, -t) unlimited

max user processes              (-u) 4096

virtual memory          (kbytes, -v) unlimited

file locks                      (-x) unlimited||<

其中 "open files (-n) 1024 "是Linux操做系統對一個進程打開的文件句柄數量的限制(也包含打開的SOCKET數量，可影響MySQL的併發鏈接數目)。這個值可用ulimit命令來修改,但ulimit命令修改的數值只對當前登陸用戶的目前使用環境有效,系統重啓或者用戶退出後就會失效(在佈署Nginx+FastCGI我就遇到這個問題，將ulimit -SHn 65535放到/etc/rc.d/rc.local也沒起什麼做用)

系統總限制是在這裏，/proc/sys/fs/file-max。能夠經過cat查看目前的值，修改/etc/sysctl.conf 中也能夠控制。

另外還有一個，/proc/sys/fs/file-nr，能夠看到整個系統目前使用的文件句柄數量。

查找文件句柄問題的時候，還有一個很實用的程序lsof。能夠很方便看到某個進程開了那些句柄，也能夠看到某個文件/目錄被什麼進程佔用了。

修改方法

若要令修改ulimits的數值永久生效，則必須修改配置文檔，能夠給 ulimit修改命令放入 /etc/profile裏面，這個方法實在是不方便，還有一個方法是修改/etc/sysctl.conf。我修改了，測試過，但對用戶的ulimits -a 是不會改變的，只是/proc/sys/fs/file-max的值變了。

我認爲正確的作法，應該是修改/etc/security/limits.conf

裏面有很詳細的註釋，好比

* soft   nofile   32768

* hard nofile 65536

就能夠將文件句柄限制統一改爲軟32768，硬65536。配置文件最前面的是指domain，設置爲星號表明全局，另外你也能夠針對不一樣的用戶作出不一樣的限制。

注意：這個當中的硬限制是實際的限制，而軟限制，是warnning限制，只會作出warning；其實ulimit命令自己就有分軟硬設置，加-H就是硬，加-S就是軟

默認顯示的是軟限制，若是運行ulimit命令修改的時候沒有加上的話，就是兩個參數一塊兒改變。

生效

由於我平時工做最多的是部署web環境(Nginx+FastCGI外網生產環境和內網開發環境)，從新登錄便可(reboot其實也行)我分別用root和www用戶登錄，用 ulimit -a分別查看確認，作這以前最好是重啓下ssh服務，service sshd restart。

來源： <http://blog.haohtml.com/archives/6940>