如何在Linux服務器上設置ulimit和文件描述符數限制
簡介:在生產環(huán)境中遇到打開文件數這類的挑戰(zhàn)如今已是司空見慣的事情了。因為許多應用程序是基于 Java 和 Apache 的,安裝和配置它們可能會導致打開過多的文件(文件描述符)。如果打開的文件描述符超過了默認設置的限制,就可能會面臨訪問控制問題,受阻于打開文件的挑戰(zhàn)。許多生產環(huán)境因此而陷入停滯狀態(tài)。
幸運的是,在基于 Linux 的服務器上,都有 ulimit 命令,通過它可以查看、設置、獲取文件打開的狀態(tài)和配置詳情。此命令配備了許多選項,通過這些組合可以設置打開文件的數量。下面逐個命令用示例做了詳細說明。
查看任何 Linux 系統(tǒng)中當前打開文件數的限制
要在 Linux 服務器上得到打開文件數的限制,請執(zhí)行以下命令,
[root@ubuntu ~]# cat /proc/sys/fs/file-max146013
上面的數字表明用戶可以在每個用戶登錄會話中打開 ‘146013’ 個文件。
[root@centos ~]# cat /proc/sys/fs/file-max149219[root@debian ~]# cat /proc/sys/fs/file-max73906
這清楚地表明,各個 Linux 操作系統(tǒng)具有不同的打開文件數限制。這基于各自系統(tǒng)中運行的依賴關系和應用程序。
ulimit 命令
顧名思義,ulimit(用戶限制)用于顯示和設置登錄用戶的資源限制。當我們使用 -a 選項運行 ulimit 命令時,它將打印登錄用戶的所有資源限制。現在讓我們在 Ubuntu/Debian 和 CentOS 系統(tǒng)上運行 ulimit -a,
Ubuntu / Debian 系統(tǒng)
shashi@Ubuntu ~}$ ulimit -acore file size (blocks, -c) 0data seg size (kbytes, -d) unlimitedscheduling priority (-e) 0file size (blocks, -f) unlimitedpending signals (-i) 5731max locked memory (kbytes, -l) 64max memory size (kbytes, -m) unlimitedopen files (-n) 1024pipe size (512 bytes, -p) 8POSIX message queues (bytes, -q) 819200real-time priority (-r) 0stack size (kbytes, -s) 8192cpu time (seconds, -t) unlimitedmax user processes (-u) 5731virtual memory (kbytes, -v) unlimitedfile locks (-x) unlimited
CentOS 系統(tǒng)
shashi@centos ~}$ ulimit -acore file size (blocks, -c) 0data seg size (kbytes, -d) unlimitedscheduling priority (-e) 0file size (blocks, -f) unlimitedpending signals (-i) 5901max locked memory (kbytes, -l) 64max memory size (kbytes, -m) unlimitedopen files (-n) 1024pipe size (512 bytes, -p) 8POSIX message queues (bytes, -q) 819200real-time priority (-r) 0stack size (kbytes, -s) 8192cpu time (seconds, -t) unlimitedmax user processes (-u) 5901virtual memory (kbytes, -v) unlimitedfile locks (-x) unlimited
正如我們可以在這里看到的,不同的操作系統(tǒng)具有不同的限制設置。所有這些限制都可以使用 ulimit 命令進行配置/更改。
要顯示單個資源限制,可以在 ulimit 命令中傳遞特定的參數,下面列出了一些參數:
ulimit -n–> 顯示打開文件數限制ulimit -c–> 顯示核心轉儲文件大小umilit -u–> 顯示登錄用戶的最大用戶進程數限制ulimit -f–> 顯示用戶可以擁有的最大文件大小umilit -m–> 顯示登錄用戶的最大內存大小ulimit -v–> 顯示最大內存大小限制
使用以下命令檢查登錄用戶打開文件數量的硬限制和軟限制:
shashi@Ubuntu ~}$ ulimit -Hn1048576shashi@Ubuntu ~}$ ulimit -Sn1024
如何修復達到最大文件數限制的問題?
讓我們假設我們的 Linux 服務器已經達到了打開文件的最大數量限制,并希望在系統(tǒng)范圍擴展該限制,例如,我們希望將 100000 設置為打開文件數量的限制。
root@ubuntu~]# sysctl -w fs.file-max=100000fs.file-max = 100000
上述更改將在下次重啟之前有效,因此要使這些更改在重啟后仍存在,請編輯文件 /etc/sysctl.conf 并添加相同的參數,
root@ubuntu~]# vi /etc/sysctl.conffs.file-max = 100000
保存文件并退出。
運行下面命令,使上述更改立即生效,而無需注銷和重新啟動。
root@ubuntu~]# sysctl -p
現在驗證新的更改是否生效。
root@ubuntu~]# cat /proc/sys/fs/file-max100000
使用以下命令找出當前正在使用的文件描述符數量:
[root@ansible ~]# more /proc/sys/fs/file-nr1216 0 100000
注意:命令 sysctl -p 用于在不重新啟動和注銷的情況下提交更改。
通過 limit.conf 文件設置用戶級資源限制
/etc/sysctl.conf 文件用于設置系統(tǒng)范圍的資源限制,但如果要為 Oracle、MariaDB 和 Apache 等特定用戶設置資源限制,則可以通過 /etc/security/limits.conf 文件去實現。
示例 limits.conf 如下所示,
root@ubuntu~]# cat /etc/security/limits.conf
假設我們要為 linuxtechi 用戶設置打開文件數量的硬限制和軟限制,而對于 oracle 用戶設置打開進程數量的硬限制和軟限制,編輯文件 /etc/security/limits.conf 并添加以下行:
# hard limit for max opened files for linuxtechi userlinuxtechi hard nofile 4096# soft limit for max opened files for linuxtechi userlinuxtechi soft nofile 1024# hard limit for max number of process for oracle useroracle hard nproc 8096# soft limit for max number of process for oracle useroracle soft nproc 4096
保存文件并退出。
注意: 如果你想對一個組而不是用戶進行資源限制,那么也可以通過 limits.conf 文件,輸入 @<組名> 代替用戶名,其余項都是相同的,示例如下,
# hard limit for max opened files for sysadmin group@sysadmin hard nofile 4096# soft limit for max opened files for sysadmin group@sysadmin soft nofile 1024
驗證新的更改是否生效:
~]# su - linuxtechi~]$ ulimit -n -H4096~]$ ulimit -n -S1024~]# su - oracle~]$ ulimit -H -u8096~]$ ulimit -S -u4096
注:其他主要使用的命令是 lsof,可用于找出“當前打開了多少個文件”,這命令對管理員非常有幫助。
結尾
正如在介紹部分提到的,ulimit 命令非常強大,可以幫助用戶配置并確保應用程序安裝更加流暢而沒有任何瓶頸。此命令有助于修復基于 Linux 的服務器中的(打開)大量文件的限制。
