利用ulimit命令可以对资源的可用性进行控制。
-H选项和-S选项分别表示对给定资源的硬限制(hard limit)和软限制(soft limit)进行设置。
硬限制(hard limit)一旦被设置以后就不能被非root用户修改,软限制(soft limit)可以增长达到硬限制(hard limit)。
如果既没有指定-H选项也没有指定-S选项,那么硬限制(hard limit)和软限制(soft limit)都会被设置。
limit的值可以是一个数值,也可以是一些特定的值,比如:hard,soft,unlimited,分别代表当前硬件限制、当前软件限制、不限制。
如果limit参数被省略,除非指定-H选项,否则资源当前的软限制(soft limit)将会被打印出来。
下面是ulimit命令的一些选项:
查看进程打开文件最大限制
- cat /proc/sys/fs/file-max 查看系统级的最大限制
- ulimit -n 查看用户级的限制(一般是1024,向阿里云华为云这种云主机一般是65535)
查看某个进程已经打开的文件数
修改限制
临时修改
ulimit -HSn 2048
或者使用
ulimit -n 2048 来修改,但是退出终端后又会变回原来未修改之前,只是临时生效
永久修改
vi /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65535修改完成后,退出终端再次进入,查看是否生效ulimit -n但上述的内容只是修改进程的最大openfile数,如果想要修改系统的最大打开数,则需要下面的方法;
修改:
echo 35942900 > /proc/sys/fs/file-max
检验:
cat /proc/sys/fs/file-max但是上述也是临时修改,永久修改如下:
vim /etc/sysctl.conf
....
省略上面,在最后一行添加
fs.file-max=35942900
保存退出
使配置生效
sysctl -p
在此验证
退出终端后再次进入终端查看
cat /proc/sys/fs/file-max
/etc/security/limits.conf 文件格式如下:
limits.conf的格式如下:
<domain> <type> <item> <value>
username|@groupname type resource limit
----------------------------------------------------------------------------
domain:username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。
---------------------------------------------------------------------------
type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的最大值不能超过hard的值。用 – 就表明同时设置了 soft 和 hard 的值。
---------------------------------------------------------------------------
resource:
core – 限制内核文件的大小
date – 最大数据大小
fsize – 最大文件大小
memlock – 最大锁定内存地址空间
nofile – 打开文件的最大数目
rss – 最大持久设置大小
stack – 最大栈大小
cpu – 以分钟为单位的最多 CPU 时间
noproc – 进程的最大数目(系统的最大进程数)
as – 地址空间限制
maxlogins – 此用户允许登录的最大数目要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。
查看 /etc/pam.d/login 文件中有:
session required /lib/security/pam_limits.so