2. 程式人生 > >再談Linux的ulimit

再談Linux的ulimit

阿新 發佈:2019-05-10
config code uri 說明 xxxx kconfig ogg not 用戶

(測試系統Centos7)

測試腳本

[[email protected] ~]# cat /tmp/test_ulimit.py 
import sys

def test_n():
    total=[]
    try:
        for i in range(0,100000):
            total.append(open(‘/tmp/{}-{}‘.format(‘jjkkll‘,i),‘w‘))
    except Exception as err:
        print(i, repr(err))

test_n()

關於/etc/security/limit.conf中開篇既有兩句話提示

#This file sets the resource limits for the users logged in via PAM.
#It does not affect resource limits of the system services.

意思就是這裏的限制只對經過PAM驗證的登陸用戶有效,並明確說明對開機自啟的系統服務(經chkconfig 或systemd控制的開機啟動服務)以及 /etc/init.d/rc.local(經試驗亦無效) 中的命令無效。

另外經驗證:同時在/etc/security/limit.conf和/etc/profile中設置不同的值,/etc/profile中的值最終生效(說明PAM認證在profile之前)

那如何在開啟及啟動的服務中突破系統默認的ulimit值呢?

首相嘗試了在/etc/profile中添加對應設置,經測試對開機自啟的系統服務/etc/init.d/rc.local仍然無效(並且驗證了系統服務的運行時間要早於/etc/init.d/rc.local)

[[email protected] ~]# cat /tmp/log-init 
  (1021, "IOError(24, ‘Too many open files‘)")
  Sat Nov  3 06:35:19 EDT 2018
[[email protected] ~]# cat /tmp/log-rc.local 
  (1021, "IOError(24, ‘Too many open files‘)")
  Sat Nov  3 06:35:25 EDT 2018
[[email protected] ~]# ulimit -n
  3000 
[[email protected] ~]#

而且在/etc/profile中假如ulimit配置(以及任何需要root權限運行的命令),那在以其他用戶登陸時,就會報一條“無權限”類錯誤。是因為 /etc/profile 在系統啟動過程中執行的時機:(倒數第一或 第二步)即任何用戶登陸前才/先執行/etc/profile,然後再是 ~/.bash_profile(若有的話)

那麽到底該如何解決上面的問題呢?

後經查明,/etc/init.d/xxxx 以及/etc/rc.loca中的命令都是centos7之前的產物,centos7之後系統引導及服務管理由sysV改為了systemd,而systemd對於ulimit中指定的各類限制是在xxxx.service文件中設置的,這也是推薦的方式。例如 LimitNOFILE=65536。

但是如果非要在/etc/init.d/xxxx以及/etc/rc.local中突破默認限制的話

  1. 對於/etc/rc.local,有如下方法
    在 /usr/lib/systemd/system/rc-local.service 的 [Service] 段下增加相應配置,如 LimitNOFILE=3000
  2. 對於/etc/init.d/xxx
    centos7 中還沒找到解決方案(其實執著於此也無意義,因為7的服務管理是systemd)
    centos6 中科通過在/etc/init.d/functions中增加一句ulimit -n 65536(以及其他設置)來解決

經過實驗看下來,發現了一個特點,一個進程能打開的文件描述符總是比設置的nofile值小3,這是因為還有0,1,2 三個標準輸入,輸出,錯誤的存在。

再談Linux的ulimit

相關推薦

用java實現Smtp發送郵件之Socket編程

~~ 成功 剛才 還要 登陸 computer and ont sys 很多其它內容歡迎訪問個人站點 http://icodeyou.com 前幾天利用Socket實現了用java語言搭建webserver,全程下來應該會對Socket這

怎樣以最簡單的方法將泛型為String類型的集合或String類型的數組轉化為逗號間隔字符串形式

集合 ret 類型 author sta rgs bsp lan ont 今天review代碼,看見某些大爺在將泛型為String類型的集合或String類型的數組轉化為逗號間隔字符串形式時仍然僅僅顧結果不註重過程,“大爺”咱能負點責任嗎?

PHP 依賴註入和控制反轉(二)

container nothing block 單元測試 int ner code blog 功能 今天有個朋友看到yii2中介紹的依賴註入一頭霧水,之前我寫過類似的文章發給他看了,可能還沒深入理解吧,這裏我再通俗點描述下依賴註入的原理吧,盡可能滴說通俗易懂一點吧:先還是扯

AbstractQueuedSynchronizer:獨占模式

back 再次 插入數據 作者 節點 div 檢查 調用 -1 關於AbstractQueuedSynchronizer JDK1.5之後引入了並發包java.util.concurrent,大大提高了Java程序的並發性能。關於java.util.concurrent包我

老師

法律 會有 體制 師說 正是 興趣 中國人 考核 資源 中國人對老師的認知脫胎於古代私塾的教書先生,或者帶徒弟的手藝師傅。在古代這些人對於弟子常常有著莫大的控制權利。學手藝的人常常要給師傅當上兩三年的下人才能稍微得到師傅的一些技藝傳授。讀書人則普遍推崇“一

消息隊列技術

復雜 broker 需要 分享 雙向 並發 關閉 ring sta 上周,我們舉辦了第二屆技術沙龍,我這邊主要演講了消息隊列技術的議題,現分享給大家: 在我們團隊內部,隨著消息應用中心(任務中心)的廣泛應用,有時候我們感覺不到消息隊列的存在,但這不影響消息隊列在高可用、分

IE的瀏覽器模式和文檔模式

med 依賴 cat 瀏覽器 family archive ive 支持 視圖 以前在 “IE8兼容視圖(IE7 mode)與獨立IE7的區別”一文中曾經涉及過瀏覽器模式和文檔模式,但二者的區別卻不甚了了,現在有了新的認識,再補充一下。 1.瀏覽器模式與文檔模式概念

GoF設計模式三作者15年後模式

關系 ros 聯通 類圖 obj 適合 困難 編程 c++ Erich Gamma, Richard Helm, 和 Ralph Johnson在GoF設計模式發表15年以後,再談模式,另外一位作者,也是四色原型的發明者Peter已經過世。 提問者:如今有85,00

【js】移動端的模態框實現

其中 這就是 層級關系 成了 移動 top 做了 rop 操作   移動端模態框的機制因為與PC的模態框機制一直有所區別,一直是許多新人很容易踩坑的地方,最近筆者作為一條老鹹魚也踩進了一個新坑中,真是平日裏代碼讀得太粗略,故而寫上幾筆,以儆效尤。   故事的起因是這樣的,兄

正態分布或高斯函數

orm bottom tle style log 說明 variables 函數 情況 它的歷史不知道,如何推導出來的,沒管啊,不過我很有興趣看看啊,但沒有看。高斯函數的用處太多了; 首先說明一點哦:正態分布是高斯函數的積分為1的情況; 一維情況下: 一維高斯高斯函數

算法復雜度

占用內存 數量 空間 進行 temp trac min 元素 bsp 算法復雜度分為時間復雜度和空間復雜度。 時間復雜度用於度量算法運行的時間長短;而空間復雜度則是用於度量算法所需存儲空間的大小。 時間復雜度 1.時間頻度   

應用環境下的 TIME_WAIT 和 CLOSE_WAIT

ech 防範 生效 場景 closed 防止 減少 進入 top 轉自:http://blog.csdn.net/shootyou/article/details/6622226 昨天解決了一個HttpClient調用錯誤導致的服務器異常,具體過程如下: http://

IPC中的管道

地址空間 inter .org 讀寫 文件描述 iter 技術 fifo 父進程 進程間通信 每個進程各自有不同的用戶地址空間,任何一個進程的全局變量在另一個進程中都看不到,所以進程之間要交換數據必須通過內核,在內核中開辟一塊緩沖區,進程1把數據從用戶空間拷到內核緩沖區,進

Spring AOP

ces 代理模式 urn 目標 all ati ron 之前 後置 1、AOP的基本概念 在進行AOP開發前,先熟悉幾個概念: 連接點(Jointpoint):表示需要在程序中插入橫切關註點的擴展點,連接點可能是類初始化、方法執行、方法調用、字段調用或處理異常等等,Spri

多線程編程(一)——線程的概念、多線程的創建、守護線程、線程狀態的轉化

.cn 處理 優先級 nor 新建 exc 線程的創建 數據庫 時間 1、什麽是線程以及多線程與進程的區別 在現代操作在運行一個程序時,會為其創建一個進程。例如啟動一個QQ程序,操作系統就會為其創建一個進程。而操作系統中調度的最小單位元是線程,也叫輕量級進程,在一個進程裏可

RunLoop

平臺 rtl 簡單 mit ipc uibutton 強制停止 但是 shell RunLoop 一 概述: 一句話解釋RunLoop:運行任務的循環。 為什麽要有RunLoop:解決交互式UI設計中的一個問題,如何快速響應用戶輸入,如何快速將程序運行結果輸出到屏幕

排序與圖論算法

鄰接矩陣 log data- 外部 java 主存 路徑 算法復雜度 每次 排序 1.主存能放下的數據進行排序稱為內部排序,反之稱為外部排序(磁盤上)。2.任何進行交換相鄰元素進行排序的算法均需要O(N2)的復雜度,任何進行比較的排序算法至少需要O(N*log(N))的算法

Javascript繼承,

靜態編譯 pad return UC function class var 時間 很慢 說到Javascript的繼承,相信只要是前端開發者都有所了解或應用,因為這是太基礎的知識了。但不知各位有沒有深入去理解其中的玄機與奧秘。今本人不才,但也想用自己的理解來說一說

Linux內核中的RCU機制

臨界區 內核代碼 lock 釋放 中修改 爆發 完成後 per 等等 轉自:http://blog.chinaunix.net/uid-23769728-id-3080134.html RCU的設計思想比較明確,通過新老指針替換的方式來實現免鎖方式的共享保護。但是具

Lasso回歸

clas dex ica .science linear cnblogs ons lan pri 前文:Lasso linear model實例 | Proliferation index | 評估單細胞的增殖指數 參考:LASSO回歸在生物醫學資料中的簡單實例 - 生信