被 ulimit 玩脱的那些血泪史

原创 于 2025-05-23 14:07:32 发布 · 1.5k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #linux #ulimit #文件描述符

刚接触 Linux 的时候,我天真地以为ulimit只是个普通的命令,直到我亲手把自己坑了一回。当时为了让 Web 服务器支持更多并发,我大手一挥:“ulimit -n 1000000!给我冲!” 结果不到半小时,服务器直接卡死,连 SSH 都登不上去。后来才知道,这命令就像给系统下了一道 “霸王令”,强行规定每个进程能使用的资源上限。

我曾经手滑改错参数,导致系统重启后直接黑屏,最后只能单用户模式抢救

ulimit 是 Linux/Unix 系统中用于限制 shell 会话及其子进程资源使用的内置命令。它通过修改内核参数,控制进程可使用的各种系统资源上限,防止单个进程过度消耗系统资源导致系统崩溃或服务降级。

一、核心功能与用途

1. 限制资源类型

ulimit 可限制的常见资源包括:

  • 文件描述符数量-n):进程可同时打开的最大文件数。
  • 进程堆栈大小-s):每个进程的栈空间上限。
  • 最大进程数-u):单个用户可创建的最大进程数。
  • 文件大小-f):进程可创建的最大文件大小(以块为单位)。
  • 虚拟内存-v):进程可使用的最大虚拟内存空间。
2. 临时限制 vs 永久限制
  • 临时限制:在当前 shell 会话中生效,退出后失效。
  • 永久限制:通过修改配置文件(如 /etc/security/limits.conf)实现,系统重启后仍有效。

二、常用参数及示例

1. 查看当前限制
ulimit -a  # 显示所有资源限制
ulimit -n  # 显示文件描述符数量限制
2. 修改临时限制
ulimit -n 4096  # 将文件描述符上限临时提高到 4096
ulimit -s unlimited  # 取消堆栈大小限制
3. 永久修改限制

编辑 /etc/security/limits.conf,添加或修改以下行:

username hard nofile 65536  # 用户名的硬限制(管理员可设置)
username soft nofile 4096   # 用户名的软限制(用户可自行调整)
*        hard nproc  1024   # 所有用户的最大进程数硬限制

注意:修改后需重启系统或重新登录生效。

三、硬限制 vs 软限制

  • 软限制soft):当前实际生效的限制,用户可通过 ulimit 命令自行调整(需不超过硬限制)。
  • 硬限制hard):软限制的上限,通常由系统管理员设置,普通用户无法超越。

示例

ulimit -Hn 65536  # 设置文件描述符硬限制为 65536
ulimit -Sn 4096   # 设置软限制为 4096(用户可在 4096~65536 之间调整)

四、典型应用场景

1. 解决 “Too many open files” 错误

当应用程序(如数据库、Web服务器)需要同时处理大量连接时,默认文件描述符限制(通常为 1024)可能不足,需提高限制:

ulimit -n 65536  # 临时调整
# 或在 /etc/security/limits.conf 中永久设置
2. 防止内存溢出

限制进程的虚拟内存使用,避免程序因内存泄漏导致系统崩溃:

ulimit -v 2097152  # 限制进程最多使用 2GB 虚拟内存
3. 控制用户资源使用

通过限制单个用户的最大进程数,防止恶意用户耗尽系统资源:

# /etc/security/limits.conf
username hard nproc 500  # 用户最多创建 500 个进程

五、与系统级限制的关系

ulimit 受系统全局参数影响,若需突破某些限制,还需修改内核参数:

  • 文件描述符总数:修改 /proc/sys/fs/file-max/etc/sysctl.conf
  • 用户进程数上限:修改 /proc/sys/kernel/threads-max

示例

# 临时修改系统级文件描述符总数限制
echo 1000000 > /proc/sys/fs/file-max

# 永久修改(需重启生效)
echo "fs.file-max = 1000000" >> /etc/sysctl.conf
sysctl -p  # 立即生效

六、注意事项

  1. 权限限制:普通用户只能降低硬限制,或在硬限制范围内提高软限制;修改硬限制需 root 权限。
  2. 配置生效范围
    • /etc/security/limits.conf 对通过 PAM(Pluggable Authentication Modules)认证的用户生效。
    • 系统服务(如 systemd 管理的服务)需单独配置(通过 LimitNOFILE 等参数)。
  3. 过度限制风险:设置过低的限制可能导致应用程序异常(如数据库无法启动),需根据实际需求调整。

总结

ulimit 是 Linux 系统资源管理的重要工具,通过合理配置可提高系统稳定性和安全性。关键是根据应用需求,在 /etc/security/limits.conf/etc/sysctl.conf 中设置合理的永久限制,同时结合监控工具(如 lsoftop)动态调整。

ulimit 命令详解
h a 6 6 6 c k 为 你解决复杂难题!
02-20 1万+
Linux对于每个用户,系统限制其最大进程数。为提高性能,可以根据设备资源情况,设置各linux 用户的最大进程数 可以用ulimit -a 来显示当前的各种用户进程限制。 下面我把某linux用户的最大进程数设为10000个:     ulimit -u 10240     对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言,     最好通过使用 ulimit ...
Linux服务器内核参数优化
魂影魔宅
02-26 2269
ulimit设置 ulimit -n 要调整为100000甚至更大。 命令行下执行 ulimit -n 100000即可修改。如果不能修改,需要设置 /etc/security/limits.conf,加入 * soft nofile 262140 * hard nofile 262140 root soft nofile 262140 root hard nofile 262140 * soft...
Linux ulimit命令
fhzmWJ的博客
02-22 545
文件句柄==文件描述符 文件描述符是内核为了高效管理已经被打开的文件创建的索引,用于指代被打开的文件。 所有的IO系统调用、包括socket的读写调用,都是通过文件描述符完成的。 Linux下,调用ulimit命令,可以看到单个进程能够打开的最大文件句柄数量 ulimit -n ulimit命令用来显示和修改当前用户进程和一些基础限制的命令, -n命令选项用于引用或设置当前的文件句柄数量的限制值 Linux的系统默认值为1024 对于高并发应用,1024不够用。 对于高并发高负载的应用,必须要调整这个系.
ulimit命令详解:如何设置和查看系统资源限制
胡思乱想的程序员
10-11 1万+
它可以用来设置和查看各种资源限制,包括最大文件大小、最大进程数、最大打开文件数等等。ulimit命令在Linux系统中非常重要,它可以用来设置和查看系统资源的限制,包括文件大小限制、进程数限制、打开文件描述符数量限制等。ulimit -a命令用于显示当前系统的所有资源限制,包括最大文件大小、最大进程数、最大打开文件数等等。Linux系统中的文件大小限制默认是4GB,但是可以通过修改系统参数的方式来提高这个限制。Linux系统中的进程数限制默认是1024,可以通过修改系统参数的方式来提高这个限制。
关于 Linux 最大文件句柄数量限制问题 ulimit -n
chuyouyinghe的专栏
05-04 2390
有人认为 ulimit -n,限制用户单个进程的文件最大打开数量,严格来说这个说法是错误的。并且即使是非 root 用户的最大文件数设置不能超过 limits.conf 的设置,这也只是一个表象,实际上是因为,每个用户登录进来,ulimit -n 的默认值是 limits.conf 的 soft nofile 指定的,但是对于非 root 用户,ulimit -n 只能越来越小,不能越来越大,其实这个才是真正的原因,不过最后的结果还是一样的,即非 root 用户无法超过 limits.conf 设置的值。
修改ulimt -n的值
lonelyhiker
08-29 4020
修改ulimit -n值的方式取决于您希望临时还是永久更改,且是否需要针对特定用户。通常,修改和文件是最常见的做法,适用于大多数需要调整资源限制的场景。
ulimit调优|设置普通用户的ulimit
weixin_34256074的博客
07-29 1153
个人总结: 如何设置普通用户的ulimit值 1、vim /etc/profile 增加 ulimit -n 10240 source /etc/profile 重新启动就不需要运行这个命令了。 2、修改/etc/security/limits.conf 增加 * hard nofile 10240 \\限制打...
精选资源
ansible-ulimit:有助于管理 ulimit 配置的角色
06-09
有助于管理ulimit配置的角色。 例子 --- # Example of how to use the role - hosts: myhost vars: ulimit_config: - domain: '*' type: soft item: core value: 0 - domain: '*' type: hard item: rss ...
精选资源
Linux ulimit命令用法详解
01-09
Linux ulimit命令 Linux ulimit命令用于控制shell程序的资源。 ulimit为shell内建指令,可用来控制shell执行程序的资源。 语法 ulimit [-aHS][-c ][-d ][-f ][-m ][-n ][-p ][-s ][-t ][-u ][-v ] 参数: -a 显示...
linux_ulimit的使用
12-12
其中 `soft` 和 `hard` 分别表示软限制和硬限制,软限制可以被用户通过 `ulimit` 命令更改,而硬限制则不可更改,除非管理员重新设置。 2. **编辑 `/etc/ssh/sshd_config` 文件**: ``` vi /etc/ssh/sshd_config ...
verify-ulimit:验证当前 ulimit
07-14
在开发和运维过程中,了解和验证 `ulimit` 设置是非常关键的步骤,特别是对于那些可能需要大量资源的高性能服务,如数据库服务器、Web服务器或大规模的并发应用。 描述 "验证当前 ulimit" 直接指出了这个工具的核心...
打造千万级流量秒杀第二十八课 性能调优:如何使用 ab 命令和 pprof 分析性能?
fegus的博客
08-17 550
前面我介绍了单元测试和基准测试,它们是基于代码层面的测试,需要对代码逻辑比较熟悉。这一讲,我将为你介绍下基于 API 层面的性能分析。为什么要做基于 API 的性能分析呢?这是因为单元测试和基准测试偏向于测试单个函数,缺乏对整个链路做性能测试的能力,而针对 API 的性能分析则可以分析出 API 的性能瓶颈在哪,该如何优化。。其中 ab 命令主要用于向被测服务发起大量并发请求,并统计接口级别性能指标;...
修改Linux文件句柄数,linux最大文件句柄数量总结
weixin_30883241的博客
04-28 332
写这个文章是为了以正视听,网上的文章人云亦云到简直令人发指。到底最大文件数被什么限制了?too many open files错误到底可以通过什么参数控制?网上的很多文章说的大致步骤是没有错的,大致如下:shell级限制 通过ulimit -n修改,如执行命令ulimit -n 1000,则表示将当前shell的当前用户所有进程能打开的最大文件数量设置为1000.用户级限制ulimit -n是设置...
个人随笔记录
qq_42500588的博客
05-11 265
1.手机号隐藏记录 String a = "12345678985"; a.substring(0, 3) + "**" + a.substring(a - 4) nginx: 1.查看nginx日志:tail -200 /usr/local/nginx/logs/error.log 2.ulimit -a 查看 3.ulimit -n 100000 句柄数改为100000 这种方法在nginx重启后会失效 4.vim /etc/security/limits.conf 先修改配置文件 然
Linux ulimit命令详解
sunsineq的专栏
02-06 2208
ulimit 是一个计算机命令,用于shell启动进程所占用的资源,可用于修改系统资源限制 命令常用参数 -H 设置硬资源限制. -S 设置软资源限制. -a 显示当前所有的资源限制. -c size:设置core文件的最大值.单位:blocks -d size:设置数据段的最大值.单位:kbytes -f size:设置创建文件的最大值.单位:blocks -l size:设置在内存中锁定进程的最大值.单位:kbytes -m size:设置可以使用的常驻内存的最大值.单位:kbytes -n siz
ulimit参数
weixin_34137799的博客
09-05 139
Linux本身对每个用户拥有的最大进程数有限制。可以在用户根目录下的“ .bashrc”文件或 者实际使用与“ .bashrc”功能相当的 shell的脚本中加入这种限制。编辑“ .bashrc”文件(例如: vi /root/.bashrc)并加入下面一行: ulimit -u unlimited 然后退出,重新登录。为了验证,可以以 root身份登录,然后键入: ul...
Linux查看句柄数
热门推荐
jsugs的博客
12-21 2万+
注: 部分概念介绍来源于网络 当你的服务器在大并发达到极限时,就会报出“too many open files”。 1、查看进程占最大句柄数 $ ulimit -a core file size (blocks, -c) unlimited data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited open files ...
如何修改非root用户的ulimit -n的值
weixin_33743703的博客
09-12 775
1.打开/etc/security/limits.conf,在里面添加如下内容 *softnofile 100000 *hardnofile 100000 其中*表示所有用户 nofile表示最大文件句柄数,表示能够打开的最大文件数目 2.编辑/etc/pam.d/common-session,添加如下内容 sessionrequiredpam_limi...
linux ulimit 的设置
weixin_34408717的博客
05-12 556
1)修改当前交互终端的limit值查询当前终端的文件句柄数: ulimit -n 回车,一般的系统默认的1024.修改文件句柄数为65535,ulimit -n 65535.此时系统的文件句柄数为65535.2)将ulimit 值添加到/etc/profile文件中(适用于有root权限登录的系统)为了每次系统重新启动时,都可以获取更大的ulimit值,将ulimit...
ulimit
最新发布
08-12
### ulimit 设置与使用方法 `ulimit` 是 Linux 系统中用于限制用户进程资源使用的命令。它能够控制诸如文件描述符数量、堆栈大小、CPU时间等资源。通过合理设置 `ulimit`,可以提高系统的稳定性和性能,尤其对于高并发的应用场景(如 Web 服务器、数据库等)至关重要。 #### 查看当前限制 要查看当前用户的资源限制,可以使用以下命令: ```bash ulimit -a ``` 此命令将列出所有当前的资源限制,包括软限制(soft limit)和硬限制(hard limit)。软限制是指当前实际生效的限制,而硬限制是软限制的上限,只有具有足够权限的用户(如 root)才能修改。 例如,查看当前用户可以打开的最大文件描述符数: ```bash ulimit -n ``` #### 临时修改限制 如果只是想临时修改某个资源的限制,可以在当前 shell 会话中使用 `ulimit` 命令直接设置。例如,将最大文件描述符数设置为 65535: ```bash ulimit -n 65535 ``` 需要注意的是,这种修改仅对当前 shell 会话有效,一旦关闭该 shell 或重启系统,设置将会失效。 #### 永久修改限制 为了使 `ulimit` 的设置在系统重启后仍然有效,需要编辑系统配置文件。常见的配置文件有 `/etc/security/limits.conf` 和 `/etc/profile`。 ##### 使用 `/etc/security/limits.conf` 这是最常用的方法,适用于大多数 Linux 发行版。可以在该文件中添加或修改以下内容来设置资源限制: ```bash * soft nproc 65535 * hard nproc 65535 * soft nofile 65535 * hard nofile 65535 ``` - `*` 表示适用于所有用户。 - `soft` 表示软限制,即当前生效的限制。 - `hard` 表示硬限制,即软限制的最大值。 - `nproc` 表示最大进程数。 - `nofile` 表示最大文件描述符数。 保存文件后,重新登录或重新打开 SSH 客户端连接即可生效。 ##### 使用 `/etc/profile` 如果希望在每次打开 shell 时自动应用某些 `ulimit` 设置,可以将 `ulimit` 命令添加到 `/etc/profile` 文件中。例如,将堆栈大小设置为无限制: ```bash echo "ulimit -s unlimited" >> /etc/profile source /etc/profile ``` 这种方式适用于所有用户,并且在每次打开新的 shell 时都会执行这些命令。 #### 设置 Core Dump 文件大小 Core dump 文件是在程序发生段错误(segment fault)时生成的内存映像文件,用于调试。默认情况下,core dump 文件大小可能被设置为 0,这意味着不会生成 core 文件。可以通过以下方式修改 core dump 文件大小: ##### 临时设置 ```bash ulimit -c unlimited ``` ##### 永久设置 编辑 `/etc/security/limits.conf` 文件,添加以下内容: ```bash * soft core unlimited * hard core unlimited ``` 保存文件后,重新登录或重新打开 SSH 客户端连接即可生效。 ##### 半永久设置 将 `ulimit -c unlimited` 添加到 `/etc/profile` 文件中: ```bash echo "ulimit -c unlimited" >> /etc/profile source /etc/profile ``` 这种方式适用于所有用户,并且在每次打开新的 shell 时都会执行这些命令。 #### 在 C/C++ 程序中设置资源限制 除了通过命令行和配置文件设置资源限制外,还可以在 C/C++ 程序中动态设置。例如,设置 core dump 文件大小为无限制: ```c #include <sys/resource.h> void init_core_dump() { struct rlimit limit; memset(&limit, 0, sizeof(limit)); limit.rlim_cur = RLIM_INFINITY; // 软限制,表示对资源没有限制 limit.rlim_max = RLIM_INFINITY; // 硬限制,这个参数表示对资源没有限制,一定要大于等于 rlim_cur 值 setrlimit(RLIMIT_CORE, &limit); } int main(void) { init_core_dump(); return 0; } ``` 编译并运行该程序后,core dump 文件大小将被设置为无限制。 #### 注意事项 1. **权限问题**:普通用户只能修改自己的软限制,且不能超过硬限制。只有 root 用户才能修改硬限制。 2. **系统级限制**:某些系统级限制(如 `/proc/sys/fs/file-max`)也会影响文件描述符的最大数量。如果发现 `ulimit -n` 无法设置为期望值,可能需要调整 `/proc/sys/fs/file-max`。 3. **服务重启**:修改 `/etc/security/limits.conf` 或 `/etc/profile` 后,需要重新登录或重启相关服务才能使更改生效。 通过以上方法,可以有效地查看和修改系统的资源限制,确保系统在高并发环境下稳定运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值