原文地址:

ulimit命令参数及用法

Linux对于每个用户,系统限制其最大进程数。为提高性能,可以根据设备资源情况,设置各linux
用户的最大进程数
可以用ulimit -a 来显示当前的各种用户进程限制。

linux下安装Oracle
一般都会修改/etc/security/limits.conf这个文件,但是这里面的具体含义未必每个人都会,刚开始我也不是很清除,只知道要修改,每次安装按照文档配置就可以了。今天看到一篇文章的介绍,特记录一下,加深一下理解。

 

下面我把某linux用户的最大进程数设为10000个:
ulimit -u 10240
对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言,
最好通过使用 ulimit -n xx 修改每个进程可打开的文件数,缺省值是 1024。
ulimit -n 4096 将每个进程可以打开的文件数目加大到4096,缺省为1024
其他建议设置成无限制(unlimited)的一些重要设置是:
数据段长度:ulimit -d unlimited
最大内存大小:ulimit -m unlimited
堆栈大小:ulimit -s unlimited
CPU 时间:ulimit -t unlimited
虚拟内存:ulimit -v unlimited
ulimit -c unlimited
  
暂时地,适用于通过 ulimit 命令登录 shell 会话期间。
永久地,通过将一个相应的 ulimit 语句添加到由登录 shell 读取的文件中,
即特定于 shell 的用户资源文件,如:
1)、解除 Linux 系统的最大进程数和最大文件打开数限制:
vi /etc/security/limits.conf
# 添加如下的行
* soft noproc 11000
* hard noproc 11000
* soft nofile 4100
* hard nofile 4100
说明:* 代表针对所有用户,noproc 是代表最大进程数,nofile
是代表最大文件打开数
2)、让 SSH 接受 Login 程式的登入,方便在 ssh 客户端查看 ulimit -a
资源限制:
a、vi /etc/ssh/sshd_config
把 UserLogin 的值改为 yes,并把 # 注释去掉
b、重启 sshd 服务:
/etc/init.d/sshd restart
3)、修改所有 linux 用户的环境变量文件:
vi /etc/profile
ulimit -u 10000
ulimit -n 4096
ulimit -d unlimited
ulimit -m unlimited
ulimit -s unlimited
ulimit -t unlimited
ulimit -v unlimited
保存后运行#source /etc/profile 使其生效
/**************************************
有时候在程序里面需要打开多个文件,进行分析,系统一般默认数量是1024,(用ulimit
-a可以看到)对于正常使用是够了,但是对于程序来讲,就太少了。

linux limits.conf 配置 limits.conf 文件实际是 Linux
PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so
的配置文件,而且只针对于单个会话。

功能说明:控制shell程序的资源。 

修改2个文件。

limits.conf的格式如下:

补充说明:ulimit为shell内建指令,可用来控制shell执行程序的资源。 

1./etc/security/limits.conf
vi /etc/security/limits.conf
加上:

username|@groupname type resource limit

参  数: 

  • soft nofile 65536
  • hard nofile 65536
    //有时需要加
  • soft noproc 65536
  • hard noproc 65536
  • soft nofile 65536
  • hard nofile 65536

username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。

-a   显示目前资源限制的设定。 

2./etc/pam.d/login
session required /lib/security/pam_limits.so
/**********
另外确保/etc/pam.d/system-auth文件有下面内容
session required /lib/security/$ISA/pam_limits.so
这一行确保系统会执行这个限制。

type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard
表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 –
就表明同时设置了 soft 和 hard 的值。

-c   设定core文件的最大值,单位为区块。 

/***********

resource:

-d    <数据节区大小> 程序数据节区的最大值,单位为KB。 

3.一般用户的.bash_profile

core – 限制内核文件的大小

-f     <文件大小> shell所能建立的最大文件,单位为区块。 

ulimit -n 1024

重新登陆ok

linux

date – 最大数据大小

-H  设定资源的硬性限制,也就是管理员所设下的限制。 

fsize – 最大文件大小

-m    <内存大小> 指定可使用内存的上限,单位为KB。

memlock – 最大锁定内存地址空间

-n     <文件数目> 指定同一时间最多可开启的文件数。

nofile – 打开文件的最大数目

-p     <缓冲区大小> 指定管道缓冲区的大小,单位512字节。

rss – 最大持久设置大小

-s     <堆叠大小> 指定堆叠的上限,单位为KB。

stack – 最大栈大小

-S  设定资源的弹性限制。 

cpu – 以分钟为单位的最多 CPU 时间

-t   指定CPU使用时间的上限,单位为秒。 

noproc – 进程的最大数目

-u    <程序数目> 用户最多可开启的程序数目。 

as – 地址空间限制

-v    <虚拟内存大小>  指定可使用的虚拟内存上限,单位为KB。

maxlogins – 此用户允许登录的最大数目

  www.2cto.com  

要使 limits.conf 文件配置生效,必须要确保 pam_limits.so
文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有:

ulimit -a来查看所有限制值

session required /lib/security/pam_limits.so

 

按下面说的,可以用ulimit -n
32768设置最大描述符,不过只对当前会话有用,而且要root,这个不好办

01

或者修改/etc/security/limits.conf,但要重启

core file size          (blocks, -c) 0

另外,没查到linux究竟最大描述符有没有限制,其他几个限制要不要改

02

data seg size           (kbytes, -d) unlimited

如何限制和监视用户

03

PAM
大多数的LINUX都内建了PAM支持。PAM的一个功能是系统环境设置,例如设置某个用户允许使用的系统内存大小等。在Red
Hat和Caldera这

scheduling priority             (-e) 0

两个发行版本的 /etc/security/ 目录下包含了许多可配置文件。最有趣的当属
/etc/security/limits.conf 文件,它允许你定义用户或用户

04

组规则,规则是“软(soft)”或“硬(hard)”,规则的内容(如CPU、内存、最大文件大小等)。例如:

file size               (blocks, -f) unlimited

*    hard    core    0

05

bob    soft    nproc    100

pending signals                 (-i) 256590

bob    hard    nproc    150

06

第一行规则禁止所有人产生core文件,第二行规则(软)定义用户bob的最大进程数为100,
第三行规则(硬)定义用户bob的最大进程数为150

max locked memory       (kbytes, -l) 64

。可以超出软规则的限制(警告),但不
能超过硬规则的限制。你可以想像得到,这些规则定义到所有用户的登录SHELL和FTP等服务
时是很

07

有帮助的。

max memory size         (kbytes, -m) unlimited

Bash

08

Bash内建了一个限制器”ulimit”。注意任何硬限制都不能设置得太高,因此如果你在/etc/profile或用户的
.bash_profile (用户不能编辑或

open files                      (-n) 1024

删除这些文件)中定义了限制规则,你就能对用户的Bash
shell实施限制。这对于缺少PAM支持的LINUX旧发行版本是很有用的。你还必须确保

09

用户不能改变他们的登录shell。限制的设置与PAM相似。例如:

pipe size            (512 bytes, -p) 8

ulimit –Sc 0

10

ulimit –Su 100

POSIX message queues     (bytes, -q) 819200

ulimit –Hu 150

11

real-time priority              (-r) 0

Ulimit命令

12

设置限制    
可以把命令加到profile文件里,也可以在/etc/security/limits.conf文件中定义

stack size              (kbytes, -s) 10240

限制。

13

命令参数

cpu time               (seconds, -t) unlimited

-a      显示所有限制

14

-c      core文件大小的上限

max user processes              (-u) 80920

-d      进程数据段大小的上限

15

-f      shell所能创建的文件大小的上限

virtual memory          (kbytes, -v) unlimited

-m     驻留内存大小的上限

16

-s      堆栈大小的上限

file locks                      (-x) unlimited

-t      每秒可占用的CPU时间上限

 

-p     管道大小

使用命令ulimit -HSn 65536可以立即生效.

-n     打开文件数的上限

 

-u     进程数的上限

ulimit -u 80920 在centos 6.2不能立即生效,还需要修改

-v     虚拟内存的上限

 

除可用Ulimit命令设置外,也可以在/etc/security/limits.conf文件中定义限制。

vim /etc/security/limits.d/90-nproc.conf     原因应该是新特性

domino type item value

  www.2cto.com  

domino是以符号@开头的用户名或组名,*表示所有用户,type设置为hard or
soft。item指

1

定想限制的资源。如cpu,core nproc or maxlogins

# Default limit for number of user’s processes to prevent

。value是相应的限制值。

2

# accidental fork bombs.

Unix、Linux下常用监控和管理命令工具

3

检查编写的程序打开的文件数。   

# See rhbz #432903 for reasoning.

  sysctl:显示(或设置)系统内核参数   

4

发表评论

电子邮件地址不会被公开。 必填项已用*标注