linux ulimit調優

1,說明:
ulimit用於shell啓動進程所佔用的資源.
2,類別:
shell內建命令
3,語法格式:
ulimit [-acdfHlmnpsStvw] [size]
4,參數介紹:
-H 設置硬件資源限制.
-S 設置軟件資源限制.
-a 顯示當前全部的資源限制.
-c size:設置core文件的最大值.單位:blocks
-d size:設置數據段的最大值.單位:kbytes
-f size:設置建立文件的最大值.單位:blocks
-l size:設置在內存中鎖定進程的最大值.單位:kbytes
-m size:設置可使用的常駐內存的最大值.單位:kbytes
-n size:設置內核能夠同時打開的文件描述符的最大值.單位:n
-p size:設置管道緩衝區的最大值.單位:kbytes
-s size:設置堆棧的最大值.單位:kbytes
-t size:設置CPU使用時間的最大上限.單位:seconds
-v size:設置虛擬內存的最大值.單位:kbytes
5.舉例
在Linux下寫程序的時候,若是程序比較大,常常會遇到「段錯誤」 (segmentation fault)這樣的問題,這主要就是因爲Linux系統初始的堆棧大小(stack size)過小的緣故,通常爲10M。我通常把stack size設置成256M,這樣就沒有段錯誤了!命令爲:php

ulimit   -s 262140html

若是要系統自動記住這個配置,就編輯/etc/profile文件,在 「ulimit -S -c 0 > /dev/null 2>&1」行下,添加「ulimit   -s 262140」,保存重啓系統就能夠了linux

Linux對於每一個用戶,系統限制其最大進程數。爲提升性能,能夠根據設備資源狀況,
設置各linux 用戶的最大進程數,下面我把某linux用戶的最大進程數設爲10000個:nginx

ulimit -u 10000web

對於須要作許多 socket 鏈接並使它們處於打開狀態的 Java 應用程序而言,
最好經過使用 ulimit -n xx 修改每一個進程可打開的文件數,缺省值是 1024。
ulimit -n 4096 將每一個進程能夠打開的文件數目加大到4096,缺省爲1024
其餘建議設置成無限制(unlimited)的一些重要設置是:shell

數據段長度:ulimit -d unlimited
最大內存大小:ulimit -m unlimited
堆棧大小:ulimit -s unlimited
CPU 時間:ulimit -t unlimited
虛擬內存:ulimit -v unlimitedapache

咱們公司服務器須要調整ulimit的stack size 參數調整爲unlimited 無限,使用ulimit -s unlimited時只能在當時的shell見效,重開一個shell就失效了。。因而得在/etc/profile 的最後面添加ulimit -s unlimited 就能夠了,source /etc/profile使修改文件生效。centos

PS:若是你碰到相似的錯誤提示:
ulimit: max user processes: cannot modify limit: 不容許的操做
ulimit: open files: cannot modify limit: 不容許的操做服務器

爲啥root用戶是能夠的?普通用戶又會遇到這樣的問題?
看一下/etc/security/limits.conf大概就會明白。
linux對用戶有默認的ulimit限制,而這個文件能夠配置用戶的硬配置和軟配置,硬配置是個上限。
超出上限的修改就會出「不容許的操做」這樣的錯誤。併發

在limits.conf加上

*        soft    noproc  10240
*        hard    noproc  10240
*        soft    nofile  10240
*        hard    nofile  10240

就是限制了任意用戶的最大線程數和文件數爲10240。

=============================================

在Linux下面部署應用的時候,有時候會趕上Socket/File: Can’t open so many files的問題;這個值也會影響服務器的最大併發數,其實Linux是有文件句柄限制的,並且Linux默認不是很高,通常都是1024,生產服務器用其實很容易就達到這個數量。下面說的是,如何經過正解配置來改正這個系統默認值。由於這個問題是我配置Nginx+php5時遇到了,因此我將這篇概括進nginx+apache篇。
查看方法
咱們能夠用ulimit -a來查看全部限制值
[root@centos5 ~]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
max nice                        (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 4096
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
max rt priority                 (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 4096
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited||<
其中 "open files (-n) 1024 "是Linux操做系統對一個進程打開的文件句柄數量的限制(也包含打開的SOCKET數量,可影響MySQL的併發鏈接數目)。這個值可用ulimit命令來修改,但ulimit命令修改的數值只對當前登陸用戶的目前使用環境有效,系統重啓或者用戶退出後就會失效(在佈署Nginx+FastCGI我就遇到這個問題,將ulimit -SHn 65535放到/etc/rc.d/rc.local也沒起什麼做用)
系統總限制是在這裏,/proc/sys/fs/file-max。能夠經過cat查看目前的值,修改/etc/sysctl.conf 中也能夠控制。
另外還有一個,/proc/sys/fs/file-nr,能夠看到整個系統目前使用的文件句柄數量。
查找文件句柄問題的時候,還有一個很實用的程序lsof。能夠很方便看到某個進程開了那些句柄,也能夠看到某個文件/目錄被什麼進程佔用了。
修改方法
若要令修改ulimits的數值永久生效,則必須修改配置文檔,能夠給 ulimit修改命令放入 /etc/profile裏面,這個方法實在是不方便,還有一個方法是修改/etc/sysctl.conf。我修改了,測試過,但對用戶的ulimits -a 是不會改變的,只是/proc/sys/fs/file-max的值變了。
我認爲正確的作法,應該是修改/etc/security/limits.conf
裏面有很詳細的註釋,好比
* soft   nofile   32768
* hard nofile 65536
就能夠將文件句柄限制統一改爲軟32768,硬65536。配置文件最前面的是指domain,設置爲星號表明全局,另外你也能夠針對不一樣的用戶作出不一樣的限制。
注意:這個當中的硬限制是實際的限制,而軟限制,是warnning限制,只會作出warning;其實ulimit命令自己就有分軟硬設置,加-H就是硬,加-S就是軟
默認顯示的是軟限制,若是運行ulimit命令修改的時候沒有加上的話,就是兩個參數一塊兒改變。
生效
由於我平時工做最多的是部署web環境(Nginx+FastCGI外網生產環境和內網開發環境),從新登錄便可(reboot其實也行)我分別用root和www用戶登錄,用 ulimit -a分別查看確認,作這以前最好是重啓下ssh服務,service sshd restart。
相關文章
相關標籤/搜索