linux设置nofile和nproc参数

CentOS设置示例【重新登录后生效】:

chmod +x /etc/rc.d/rc.local
echo "ulimit -n `cat /proc/sys/fs/nr_open`" >> /etc/rc.local
echo "ulimit -u 1048576" >> /etc/rc.local
echo "source /etc/profile" >> /etc/rc.local
echo "* soft nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* hard nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* soft nproc 1048576" >> /etc/security/limits.conf
echo "* hard nproc 1048576" >> /etc/security/limits.conf
sed -ri "s/^[^#]/#\0/" /etc/security/limits.d/*-nproc.conf

Ubuntu设置示例(在Ubuntu系统中domain中的通配符(*)不包含root,所以root需要单独设置)【重新登录后生效】:

sed -i "/^exit 0/i\ulimit -n `cat /proc/sys/fs/nr_open`" /etc/rc.local
sed -i "/^exit 0/i\ulimit -u 1048576" /etc/rc.local
sed -i "/^exit 0/i\source /etc/profile" /etc/rc.local
echo "* soft nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* hard nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* soft nproc 1048576" >> /etc/security/limits.conf
echo "* hard nproc 1048576" >> /etc/security/limits.conf
echo "root soft nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "root hard nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "root soft nproc 1048576" >> /etc/security/limits.conf
echo "root hard nproc 1048576" >> /etc/security/limits.conf
sed -ri "s/#\s*(session\s+required\s+pam_limits\.so)/\1/" /etc/pam.d/su
sed -ri "s/#\s*(session\s+required\s+pam_limits\.so)/\1/" /etc/pam.d/login

nofile

  1. nofile表示单个进程可以打开的最大文件句柄数(默认值,软限制:1024,硬限制:4096)
  2. /proc/sys/fs/file-max表示整个系统内核可以分配的最大文件句柄数(默认值约为物理内存转换成kb的值/10),如需修改执行命令:echo
    'fs.file-max=104857600' >> /etc/sysctl.conf && sysctl -q -p
  3. /proc/sys/fs/file-nr表示整个系统内核的文件句柄统计数据(只读),包含三个值,1:整个系统内核已分配的文件句柄数,2:整个系统内核已分配但未使用的文件句柄数(一般情况下为0),3:整个系统内核可以分配的最大文件句柄数(等于file-max)
  4. /proc/sys/fs/nr_open表示单个进程可以分配的最大文件句柄数(默认值为1048576),如需修改执行命令:echo
    'fs.nr_open=2097152' >> /etc/sysctl.conf && sysctl -q -p
  5. nofile的值不能超过nr_open的值,如果配置文件中nofile的硬限制的值超过nr_open的值将会导致无法登录系统
  6. 单个进程可以打开的最大文件句柄数由nofile和file-max同时约束,假如一个进程已打开的文件句柄数小于nofile,但整个系统内核所有进程打开的文件句柄数已经达到file-max,此时这个进程也不能再打开文件句柄了

nproc

  1. nproc表示单个用户创建的进程数(默认值,软限制:threads-max/2,硬限制:threads-max/2),线程的实现其实是一个轻量级的进程,所以线程也算进程
  2. /proc/sys/kernel/threads-max表示整个系统内核可以分配的最大线程数,如需修改执行命令:echo
    'kernel.threads-max=1048576' >> /etc/sysctl.conf && sysctl -q -p
  3. /proc/sys/kernel/pid_max表示整个系统内核可以分配的最大进程ID(默认值为32768,2个字节的最大值),也就是说,整个系统内核最多只能分配pid_max个进程或线程,如需修改执行命令:echo
    'kernel.pid_max=1048576' >> /etc/sysctl.conf && sysctl -q -p
  4. /proc/sys/vm/max_map_count表示单个进程可以分配的内存映射区域的最大数量(默认值为65530),由于java中每创建一个线程需要分配2个内存映射区域,并且jvm本身也要占用部分内存映射区域,所以java程序理论上最多可以创建的线程数为略小于max_map_count/2(实际上还受jvm参数-Xms、-Xmx、-Xss以及操作系统物理内存的影响),如需修改执行命令:echo
    'vm.max_map_count=2097152' >> /etc/sysctl.conf && sysctl -q -p
  5. 单个进程可以创建的线程数由nproc、threads-max、pid_max、max_map_count以及系统资源同时约束,达到其中一个的上限就不能再创建线程了
  6. CentOS7中/etc/security/limits.d/20-nproc.conf(CentOS6是90-nproc.conf)会覆盖/etc/security/limits.conf中的nproc配置,前提条件是,(20|90)-nproc.conf和limits.conf的domain相同或者(20|90)-nproc.conf比limits.conf的domain更具体,优先级从高到低分别为:

    /etc/security/limits.d/(20|90)-nproc.conf中domain为具体用户的配置
    /etc/security/limits.conf中domain为具体用户的配置
    /etc/security/limits.d/(20|90)-nproc.conf中domain为通配符(*)的配置
    /etc/security/limits.conf中domain为通配符(*)的配置

注意事项

  1. domain中具体用户比通配符(*)优先级高
  2. 软限制不能大于硬限制,如果配置文件中软限制设置的比硬限制高,则软限制会使用硬限制的值,通过ulimit命令设置软限制不能超过硬限制。root用户可以通过ulimit命令降低和提高硬限制(nofile的值不能超过nr_open的值)。非root用户可以通过ulimit命令降低硬限制,但不可以通过ulimit命令提高硬限制。

标签: linux设置nofile和nproc参数

添加新评论