CentOS设置示例【重新登录后生效】:
chmod +x /etc/rc.d/rc.local
echo "ulimit -n `cat /proc/sys/fs/nr_open`" >> /etc/rc.local
echo "ulimit -u 1048576" >> /etc/rc.local
echo "source /etc/profile" >> /etc/rc.local
echo "* soft nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* hard nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* soft nproc 1048576" >> /etc/security/limits.conf
echo "* hard nproc 1048576" >> /etc/security/limits.conf
sed -ri "s/^[^#]/#\0/" /etc/security/limits.d/*-nproc.conf
Ubuntu设置示例(在Ubuntu系统中domain中的通配符(*)不包含root,所以root需要单独设置)【重新登录后生效】:
sed -i "/^exit 0/i\ulimit -n `cat /proc/sys/fs/nr_open`" /etc/rc.local
sed -i "/^exit 0/i\ulimit -u 1048576" /etc/rc.local
sed -i "/^exit 0/i\source /etc/profile" /etc/rc.local
echo "* soft nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* hard nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* soft nproc 1048576" >> /etc/security/limits.conf
echo "* hard nproc 1048576" >> /etc/security/limits.conf
echo "root soft nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "root hard nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "root soft nproc 1048576" >> /etc/security/limits.conf
echo "root hard nproc 1048576" >> /etc/security/limits.conf
sed -ri "s/#\s*(session\s+required\s+pam_limits\.so)/\1/" /etc/pam.d/su
sed -ri "s/#\s*(session\s+required\s+pam_limits\.so)/\1/" /etc/pam.d/login
nofilenofile表示单个进程可以打开的最大文件句柄数(默认值,软限制:1024,硬限制:4096)
/proc/sys/fs/file-max表示整个系统内核可以分配的最大文件句柄数(默认值约为物理内存转换成kb的值/10),如需修改执行命令:echo 'fs.file-max=104857600' >> /etc/sysctl.conf && sysctl -q -p
/proc/sys/fs/file-nr表示整个系统内核的文件句柄统计数据(只读),包含三个值,1:整个系统内核已分配的文件句柄数,2:整个系统内核已分配但未使用的文件句柄数(一般情况下为0),3:整个系统内核可以分配的最大文件句柄数(等于file-max)
/proc/sys/fs/nr_open表示单个进程可以分配的最大文件句柄数(默认值为1048576),如需修改执行命令:echo 'fs.nr_open=2097152' >> /etc/sysctl.conf && sysctl -q -p
nofile的值不能超过nr_open的值,如果配置文件中nofile的硬限制的值超过nr_open的值将会导致无法登录系统
单个进程可以打开的最大文件句柄数由nofile和file-max同时约束,假如一个进程已打开的文件句柄数小于nofile,但整个系统内核所有进程打开的文件句柄数已经达到file-max,此时这个进程也不能再打开文件句柄了
nprocnproc表示单个用户创建的进程数(默认值,软限制:threads-max/2,硬限制:threads-max/2),线程的实现其实是一个轻量级的进程,所以线程也算进程
/proc/sys/kernel/threads-max表示整个系统内核可以分配的最大线程数,如需修改执行命令:echo 'kernel.threads-max=1048576' >> /etc/sysctl.conf && sysctl -q -p
/proc/sys/kernel/pid_max表示整个系统内核可以分配的最大进程ID(默认值为32768,2个字节的最大值),也就是说,整个系统内核最多只能分配pid_max个进程或线程,如需修改执行命令:echo 'kernel.pid_max=1048576' >> /etc/sysctl.conf && sysctl -q -p
/proc/sys/vm/max_map_count表示单个进程可以分配的内存映射区域的最大数量(默认值为65530),由于java中每创建一个线程需要分配2个内存映射区域,并且jvm本身也要占用部分内存映射区域,所以java程序理论上最多可以创建的线程数为略小于max_map_count/2(实际上还受jvm参数-Xms、-Xmx、-Xss以及操作系统物理内存的影响),如需修改执行命令:echo 'vm.max_map_count=2097152' >> /etc/sysctl.conf && sysctl -q -p
单个进程可以创建的线程数由nproc、threads-max、pid_max、max_map_count以及系统资源同时约束,达到其中一个的上限就不能再创建线程了
CentOS7中/etc/security/limits.d/20-nproc.conf(CentOS6是90-nproc.conf)会覆盖/etc/security/limits.conf中的nproc配置,前提条件是,(20|90)-nproc.conf和limits.conf的domain相同或者(20|90)-nproc.conf比limits.conf的domain更具体,优先级从高到低分别为:
/etc/security/limits.d/(20|90)-nproc.conf中domain为具体用户的配置
/etc/security/limits.conf中domain为具体用户的配置
/etc/security/limits.d/(20|90)-nproc.conf中domain为通配符(*)的配置
/etc/security/limits.conf中domain为通配符(*)的配置
注意事项domain中具体用户比通配符(*)优先级高
软限制不能大于硬限制,如果配置文件中软限制设置的比硬限制高,则软限制会使用硬限制的值,通过ulimit命令设置软限制不能超过硬限制。root用户可以通过ulimit命令降低和提高硬限制(nofile的值不能超过nr_open的值)。非root用户可以通过ulimit命令降低硬限制,但不可以通过ulimit命令提高硬限制。
最新评论
这个牛
放下欲望,男人从来不醉,充分且必要
勇气、责任、自信、创新,为天下先!
软件即数据,软件即服务,软件即管理,软件就是对人类各种社会活动的仿真和记录。软件很重要,但软件不可能凌驾于业务之上,尤其不可能高人一等。