Linux命令 - ulimit

来源：互联网发布：javascript什么意思编辑：程序博客网时间：2024/05/23 00:52

ulimit：控制shell程序的资源

-a 　显示目前资源限制的设定。

-H 　设定资源的硬性限制，也就是管理员所设下的限制。

-S 　设定资源的弹性限制。

-c <core fiel size> 限制内核文件的大小，单位为Block

-d <data seq size> 进程的数据段，单位为KB

-f <file size> shell所能建立的最大文件，单位为Block

n <open files> 　指定同一时间最多可打开的文件数。

-m <max memory size> 　一个进程的常住物理内存，单位为KB。

-l <max locked memory> 一个任务可以锁住的物理内存的最大值

-v <virtual memory> 　 指定可使用的虚拟内存上限，单位为KB。

-p <pipe size> 　指定管道缓冲区的大小，单位为512字节。

-s <stack size> 　进程的栈的最大值，单位KB。

-t <CPU time> 　指定进程使用CPU的时间，单位为秒

-u <max user processes> 　用户最多可启动的进程数目。

-i pending signals 最多有多少个待处理的信号

-e scheduling priority

-q POSIX message queues 消息队列的最大值为

-r real-time priority

-x file locks 所能锁住的文件的最大个数

centos ulimit命令本身就有分软硬设置，-h就是硬限制，-s就是软限制，如果运行ulimit修改的时候没有加上的话，就是两个参数一起改变，生效。（ulimit -SHn 65535 等效 ulimit -n 65535 ）

这些建议设置成无限制（unlimited）：

数据段长度：ulimit -d unlimited

最大内存大小：ulimit -m unlimited
堆栈大小：ulimit -s unlimited
CPU 时间：ulimit -t unlimited

虚拟内存：ulimit -v unlimited

永久生效：

敲命令只是临时修改，重启后无效，要想永久修改有三种方式

一、在/etc/rc.local 中增加一行 ulimit -shn 65535

二、在/etc/profile 中增加一行 ulimit -shn 65535

三、在/etc/security/limits.conf最后增加如下两行记录

* soft noproc 11000 # * 代表所有用户 noproc 是代表最大进程数 nofile 是代表最大文件打开数

* hard nofile 65535

在 centos中使用第1种方式无效果，使用第3种方式有效果，而在debian中使用第2种有效果

Limits.conf的工作原理：

limits.conf是pam_limits.so的配置文件，然后/etc/pam.d/下的应用程序调用PAM_***.SO。譬如说，当用户拜访服务器，服务程序将请求发送到PAM模块，PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件，然后根据服务文件的内容选择具体的PAM模块进行处理。

例：限制ADMIN用户登录到SSHD的服务不能超过2个

在/etc/pam.d/sshd 中添加 session required pam_limits.so

在/etc/security/limits.conf 中添加 admin - maxlogins 2

查看应用程序能够被PAM支持，用LDD

例：

在 /etc/pam.d/login 中添加 session required/lib/security/pam_limits.so

在/etc/pam.d/system-auth 中有 session required /lib/security/$ISA/pam_limits.so 确保系统会执行这个限制

0 0