ulimit -n 修改

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
简介:

通过ulimit -n命令可以查看linux系统里打开文件描述符的最大值,一般缺省值是1024,对一台繁忙的服务器来说,这个值偏小,所以有必要重新设置linux系统里打开文件描述符的最大值。那么应该在哪里设置呢?

最正确的做法是在/etc/security/limits.conf里设置:


  1. [root@localhost security]# ulimit -a

  2. core file size          (blocks, -c) 0

  3. data seg size           (kbytes, -d) unlimited

  4. scheduling priority             (-e) 0

  5. file size               (blocks, -f) unlimited

  6. pending signals                 (-i) 30518

  7. max locked memory       (kbytes, -l) 64

  8. max memory size         (kbytes, -m) unlimited

  9. open files                      (-n) 1024

  10. pipe size            (512 bytes, -p) 8

  11. POSIX message queues     (bytes, -q) 819200

  12. real-time priority              (-r) 0

  13. stack size              (kbytes, -s) 10240

  14. cpu time               (seconds, -t) unlimited

  15. max user processes              (-u) 1024

  16. virtual memory          (kbytes, -v) unlimited

  17. file locks                      (-x) unlimited

  18. [root@localhost security]# ulimit -n 10240

  19. [root@localhost security]# ulimit -a

  20. core file size          (blocks, -c) 0

  21. data seg size           (kbytes, -d) unlimited

  22. scheduling priority             (-e) 0

  23. file size               (blocks, -f) unlimited

  24. pending signals                 (-i) 30518

  25. max locked memory       (kbytes, -l) 64

  26. max memory size         (kbytes, -m) unlimited

  27. open files                      (-n) 10240

  28. pipe size            (512 bytes, -p) 8

  29. POSIX message queues     (bytes, -q) 819200

  30. real-time priority              (-r) 0

  31. stack size              (kbytes, -s) 10240

  32. cpu time               (seconds, -t) unlimited

  33. max user processes              (-u) 1024

  34. virtual memory          (kbytes, -v) unlimited

  35. file locks                      (-x) unlimited

  36. [root@localhost security]#

  37. </font></font></font></font>

复制代码

1. 命令用法

命   令:ulimit
功   能:控制shell程序的资源
语  法:ulimit [-aHS][-c <core文件上限>][-d <数据节区大小>][-f <文件大 小>][-m <内存大小>][-n <文件数目>][-p <缓冲区大小>][-s <堆栈大小>][-t <CPU时间>][-u <程序数目>][-v <虚拟内存大小>] 
  
    补充说明:ulimit为shell内建指令,可用来控制shell执行程序的资源。 
  
    参  数: 
    
    -a  显示目前资源限制的设定。  
    
    -c <core文件上限>  设定core文件的最大值,单位为区块。  
    
    -d <数据节区大小>  程序数据节区的最大值,单位为KB。  
    
    -f <文件大小>  shell所能建立的最大文件,单位为区块。  
    
    -H  设定资源的硬性限制,也就是管理员所设下的限制。  
    
    -m <内存大小>  指定可使用内存的上限,单位为KB。  
    
    -n <文件数目>  指定同一时间最多可打开的文件数。  
    
    -p <缓冲区大小>  指定管道缓冲区的大小,单位512字节。  
    
    -s <堆栈大小>  指定堆叠的上限,单位为KB。  
    
    -S  设定资源的弹性限制。  
    
    -t <CPU时间>  指定CPU使用时间的上限,单位为秒。  
    
    -u <进程数目>  用户最多可启动的进程数目。 
  
    -v <虚拟内存大小>  指定可使用的虚拟内存上限,单位为KB。

2. 系统调优

    如前所述, ulimit -a 用来显示当前的各种用户进程限制。 
    Linux对于每个用户,系统限制其最大进程数。为提高性能,可以根据设备资源情况,
    设置各linux 用户的最大进程数,下面我把某linux用户的最大进程数设为10000个: 
    ulimit -u 10000 
     对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言,
     最好通过使用 ulimit -n xx 修改每个进程可打开的文件数,缺省值是 1024。 
     ulimit -n 4096 将每个进程可以打开的文件数目加大到4096,缺省为1024 
     其他建议设置成无限制(unlimited)的一些重要设置是: 

     数据段长度:ulimit -d unlimited 
     最大内存大小:ulimit -m unlimited 
     堆栈大小:ulimit -s unlimited 
     CPU 时间:ulimit -t unlimited 
     虚拟内存:ulimit -v unlimited 

     暂时地,适用于通过 ulimit 命令登录 shell 会话期间。
     永久地,通过将一个相应的 ulimit 语句添加到由登录 shell 读取的文件中, 即特定于 shell 的用户资源文件,如: 

1) 解除 Linux 系统的最大进程数和最大文件打开数限制:
        vi /etc/security/limits.conf
        # 添加如下的行
        * soft noproc 11000
        * hard noproc 11000
        * soft nofile 4100
        * hard nofile 4100 
       说明:* 代表针对所有用户
            noproc 是代表最大进程数
            nofile 是代表最大文件打开数 
2) 让 SSH 接受 Login 程式的登入,方便在 ssh 客户端查看 ulimit -a 资源限制:
        a、vi /etc/ssh/sshd_config 
             把 UserLogin 的值改为 yes,并把 # 注释去掉
        b、重启 sshd 服务:
              /etc/init.d/sshd restart
3) 修改所有 linux 用户的环境变量文件:
vi /etc/profile 
ulimit -u 10000
ulimit -n 4096
ulimit -d unlimited 
ulimit -m unlimited 
ulimit -s unlimited 
ulimit -t unlimited 
ulimit -v unlimited 

/**************************************

有时候在程序里面需要打开多个文件,进行分析,系统一般默认数量是1024,(用ulimit -a可以看到)对于正常使用是够了,但是对于程序来讲,就太少了。
修改2个文件。
1) /etc/security/limits.conf
vi /etc/security/limits.conf
加上:
* soft nofile 8192
* hard nofile 20480
2) /etc/pam.d/login
session required /lib/security/pam_limits.so
**********
另外确保/etc/pam.d/system-auth文件有下面内容
session required /lib/security/$ISA/pam_limits.so
这一行确保系统会执行这个限制。
***********
3) 一般用户的.bash_profile
#ulimit -n 1024
重新登陆ok

3. /proc目录:
1)/proc目录里面包括很多系统当前状态的参数,例如:引用
/proc/sys/fs/file-max
/proc/sys/fs/inode-max


是对整个系统的限制,并不是针对用户的;
2)proc目录中的值可以进行动态的设置,若希望永久生效,可以修改/etc/sysctl.conf文件,并使用下面的命令确认:

# sysctl -p


例如增加:

引用
fs.file-max=xxx
fs.inode-max=xxx











本文转自 南非波波 51CTO博客,原文链接:http://blog.51cto.com/nanfeibobo/1675556,如需转载请自行联系原作者
目录
相关文章
|
3月前
|
Linux Shell
在Linux中,umask 和 ulimit有什么区别?
在Linux中,umask 和 ulimit有什么区别?
|
3月前
|
安全 Linux Shell
linux查看/修改各种资源限制ulimit
在Linux资源管理中,适当的使用 `ulimit`,结合系统配置文件的修改,可以更好地控制和优化系统资源,提高系统的稳定性和效率。对于系统管理员而言,精通这些知识是十分必要的,可以有效地防止因资源滥用导致的各种问题。
204 5
|
3月前
|
消息中间件 安全 Java
ulimit 命令详解
ulimit 命令详解
|
6月前
|
安全 Linux
Linux命令(63)之ulimit
Linux命令(63)之ulimit
61 2
|
Linux 安全 关系型数据库
linux设置ulimit值永久生效
小知识的积累,转自 http://hi.baidu.com/moonelf9989/blog/item/1deadf12780fa0c5c2fd789d.html linux 默认打开文件数linux 默认打开文件数为1024个,通过ulimit -a 可以查看open files 修改这个限制可以使用ulimt -SHn 65536 永久生效需要进行下面设置: 1.
11439 0
|
Shell Linux 网络安全