linux ulimit 优化系统

Posted 2020-06-24

㈠、何为ulimit

ulimit为shell内建指令，可用来控制shell执行程序的资源

㈡、ulimitl默认值是多少

[[email protected] ~]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 8064
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8064
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
 

㈢、为何要修改ulimit

   对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言，
最好通过使用 ulimit -n xx 修改每个进程可打开的文件数，缺省值是 1024，有时候会遇上Socket/File: Can’t open so many files或too many open files的问题.

㈣怎么修改ulimit

1在/etc/rc.local中增加
ulimit -SHn 65535

2在/etc/profile中增加
ulimit -SHn 65535

然后source /etc/profile让参数即时生效

3在/etc/security/limits.conf 中增加

 

*     soft   nproc           65535
*     hard   nproc           65535
*     soft   nofile          65535
*     hard   nofile          65535

说明：* 代表针对所有用户,nproc是代表最大进程数,nofile 是代表最大文件打开数.修改了limits.conf文件之后，要让它立即生效，只需关闭当前session，重新连接即可

 

㈤、扩展阅读:

在Linux下面部署应用的时候，，其实Linux是有文件句柄限制的，而且默认不是很高，一般都是1024，作为一台生产服务器，其实很容易就达到这个数量，因此我们需 要把这个值改大一些。

 

  这里，有很多ulimit的文章都说的很含糊，究竟这个1024 是系统的限制，还是用户的限制呢。其实，这个是用户限制来的，完整的说法，应该是当前用户准备要运行的程序的限制。

1、这个限制是针对单个程序的限制
2、这个限制不会改变之前已经运行了 的程序的限制
3、对这个值的修改，退出了当前的 shell就会消失

   比如说，我先运行了一个程序A，然后 通过ulimit修改了限制为 2048，然后运行B，然后退出了shell再登录，然后运行C。那就只有B可以打开2048个句柄。

其中一个方法，是想ulimit修改命令放入/etc/profile 里面，但是这个做法并不好

正确的做法，应该是修改/etc /security/limits.conf

那系统总限制呢

其实是在这里，/proc/sys /fs/file-max
可以通过cat查看目前的 值，echo来立刻修改

另外还有一个，/proc/sys /fs/file-nr
只读，可以看到整个系统目前使用的文 件句柄数量

查找文件句柄问题的时候，还有一个很 实用的程序lsof
可以很方便看到某个进程开了那些句柄
也可以看到某个文件/目录被什么进程 占用了

如果你使用squid的话,你要在/etc/init.d/squid的文件加入ulimit -HSn 65535.另外,在squid.conf中也要加入max_filedesc 16384

注：上面这种方式只是改变了用户登陆系统后的文件打开数，对于/etc/init.d/nginxphp这种的启动脚本并不起作用，像这种启动脚本，需要在脚本内加一行：

ulimit -HSn 65535才行。

修改ulimit优化服务器

 

默认linux系统的文件描述符是1024，在大负载的情况下这点文件描述符是远远不够的，以下两种方法：

 

一，通过ulimit命令修改  

#显示当前文件描述符

ulimit -n

 

#修改当前用户环境下的文件描述符为65536

ulimit -HSn 65536

只能修改当前登录用户环境下的文件描述符，如果此用户来另外打开一个连接，此链接环境的文件描述符依然是没改前的。如果系统重启，以前修改都不再生效

 

二，通过修改limits.conf文件

1.打开/etc/security/limits.conf，里面有很详细的注释，找到如下设置(如果没有就插入)

* soft nofile 65536

* hard nofile 65536

 

2.编辑/etc/pam.d/common-session，加入一行

session required pam_limits.so

3.编辑/etc/profile，加入

ulimit -SHn 65536