摘要:在Linux系统中,一般查看系统资源方面比较常用的命令有top,free,df,dh,fdisk等,系统资源很多信息都放在/proce/目录中。除此之外,还有一个重要的命令-Ulimit,这个命令用于查看系统资源的使用情况,同时也可以修改进程或用户等对系统资源分配的额度。
本文主要介绍Linux系统Ulimit命令及其对应文件的配置过程,详细内容参考下文。
一、Ulimit命令
说明:Ulimit命令用于设置系统的限制值。
1、Ulimit命令格式
命令格式:ulimit -参数
2、Ulimit参数介绍
参数 | 作用 |
-a | 显示所有限制 |
-c | core文件大小的上限 |
-d | 进程数据段大小的上限 |
-f | shell所能创建的文件大小的上限 |
-m | 驻留内存大小的上限 |
-s | 堆栈大小的上限 |
-t | 每秒可占用的CPU时间上限 |
-p | 管道大小 |
-n | 打开文件数的上限 |
-u | 进程数的上限 |
-v | 虚拟内存的上限 |
备注:使用上述命令,临时性的直接用ulimit 加参数设置,永久性的需要修改/etc/security/limits.conf配置文件。比如
执行指令# ulimit -n 4096 表示每个进程可打开的文件数为4096
二、Limits.conf配置文件
1、Limits配置文件内容
执行指令# cat /etc/security/limits.conf查看配置文件内容
2、Limits配置文件说明
说明:
limits.conf配置文件的格式username|@groupname type resource limit
username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。
type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比hard限制高。用 - 就表明同时设置了 soft 和 hard 的值。
resource:
core - 限制内核文件的大小
date - 最大数据大小
fsize - 最大文件大小
memlock - 最大锁定内存地址空间
nofile - 打开文件的最大数目
rss - 最大持久设置大小
stack - 最大栈大小
cpu - 以分钟为单位的最多 CPU 时间
noproc - 进程的最大数目
as - 地址空间限制
maxlogins - 此用户允许登录的最大数目
3、Limits配置文件使用实例
如果在/etc/security/limits.conf配置文件中加入以下内容,表示限制了任意用户的最大线程数和文件数为4096。
注意事项:设置nofile的hard limit还有一点要注意的就是hard limit不能大于/proc/sys/fs/nr_open,假如hard limit大于nr_open,注销后将无法正常登录。
执行指令# cat /proc/sys/fs/nr_open查看nr_open的值
4、Limits配置文件生效启用
说明:要使 limits.conf配置文件生效,必须要确保 pam_limits.so 文件被加入到启动文件中。使用cat /etc/pam.d/login查看文件中有:session required
/lib/security/pam_limits.so。如下图
三、查看Linux系统的所有限制值
1、通过命令查看限制值
执行指令# ulimit -a查看所有的限制值
2、通过配置文件查看限制值
说明:Linux系统中三个配置文件,/etc/profile、/etc/security/limits.conf、/etc/sysctl.conf的理解。
(1)、/etc/profile
说明:/etc/profile配置文件设置大部分用户环境变量
登录Linux系统的步骤:
当登入系统时候获得一个shell进程时,其环境设定有三步 :
第一步,读入全局环境变量设定档/etc/profile,然后根据其内容读取额外设定的文档,如 /etc/profile.d和/etc/inputrc等;
第二步,根据不同使用者帐号,去其家目录读取~/.bash_profile,如果这个文件读取不了就读取~/.bash_login,这个也读取不了才会读取~/.profile,这三个文档设定基本上是一样的,但读取有优先关系;
第三步,再根据用户帐号读取~/.bashrc
备注:/etc/*和~/.*区别:
/etc/profile,/etc/bashrc 是系统全局环境变量设定;
~/.profile,~/.bashrc是用户家目录下的私有环境变量设定。
~/.profile与~/.bashrc的区别:
这个两个文件都具有个性化定制功能,其中的区别为
~/.profile可以设定本用户专有的路径,环境变量等,它只在登录系统的时候执行一次;
~/.bashrc也是某用户专有设定文档,可以设定路径,命令别名,每次shell script的执行都会使用它一次。
(2)、/etc/security/limits.conf
说明:/etc/security/limits.conf是用户进程级别的配置文件
利用ulimit命令可以对资源的可用性进行控制。
-H选项和-S选项分别表示对给定资源的硬限制(hard limit)和软限制(soft limit)进行设置。
硬限制(hard limit)一旦被设置以后就不能被非root用户修改,软限制(soft limit)可以增长达到硬限制(hard limit)。
如果既没有指定-H选项也没有指定-S选项,那么硬限制(hard limit)和软限制(soft limit)都会被设置。
limit的值可以是一个数值,也可以是一些特定的值,比如:hard,soft,unlimited,分别代表当前硬件限制、当前软件限制、不限制。
如果limit参数被省略,除非指定-H选项,否则资源当前的软限制(soft limit)将会被打印出来。
可以通过执行指令# ulimit -a查看open files 的值,如下所示为1024,这个值是linux操作系统对一个进程打开的文件句柄数量的限制(也包含打开的套接字数量)。当然,这里只是对用户级别的限制,其实还有个是sysctl.conf配置文件对系统的总限制。
(3)、/etc/sysctl.conf
说明:/etc/sysctl.conf是系统级别的设置
备注:修改系统级别的配置文件后执行sysctl -p使之生效。