ulimit 用于限制 shell 启动进程所占用的资源,支持以下各种类型的限制:所创建的内核文件的大小、进程数据块的大小、Shell 进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU 时间、单个用户的最大线程数、Shell 进程所能使用的最大虚拟内存。同时,它支持硬资源和软资源的限制。
选项含义例子
-H:设置硬资源限制,一旦设置不能增加。ulimit – Hs 64;限制硬资源,线程栈大小为 64K。
-S : 设置软资源限制,设置后可以超过,会有warning,但是不能超过硬资源设置。ulimit – Sn 32;限制软资源,32 个文件描述符。
-a : 显示当前所有的 limit 信息。ulimit – a;显示当前所有的 limit 信息。
-c : 最大的 core 文件的大小, 以 blocks 为单位。ulimit – c unlimited; 对生成的 core 文件的大小不进行限制。
-d : 进程最大数据段大小,以 Kbytes 为单位。ulimit -d unlimited;对进程的数据段大小不进行限制。
-e : 优先级调度
-f : 进程可以创建文件的最大值,以 blocks 为单位。ulimit – f 2048;限制进程可以创建的最大文件大小为 2048 blocks。
-l : 最大可加锁内存大小,以 Kbytes 为单位。ulimit – l 32;限制最大可加锁内存大小为 32 Kbytes。
-m : 最大内存大小,以 Kbytes 为单位。ulimit – m unlimited;对最大内存不进行限制。
-n : 可以打开最大文件描述符的数量。ulimit – n 128;限制最大可以使用 128 个文件描述符。
-p : 管道缓冲区的大小,以 Kbytes 为单位。ulimit – p 512;限制管道缓冲区的大小为 512 Kbytes。
-q : POSIX消息队列限制消息队列缓存大小为XXXXKbytes
-t : cpu时间限制cpu时间在XXX秒
-s : 线程栈大小,以 Kbytes 为单位。ulimit – s 512;限制线程栈的大小为 512 Kbytes。
-t : 最大的 CPU 占用时间,以秒为单位。ulimit – t unlimited;对最大的 CPU 占用时间不进行限制。
-u : 用户最大可用的进程数。ulimit – u 64;限制用户最多可以使用 64 个进程。
-v : 进程最大可用的虚拟内存,以 Kbytes 为单位。ulimit – v 200000;限制最大可用的虚拟内存为 200000 Kbytes。
ulimit 作为对资源使用限制的一种工作,是有其作用范围的。那么,它限制的对象是单个用户,单个进程,还是整个系统呢?事实上,ulimit 限制的是当前 shell 进程以及其派生的子进程。举例来说,如果用户同时运行了两个 shell 终端进程,只在其中一个环境中执行了 ulimit -s 100,则该 shell 进程里创建文件的大小收到相应的限制,而同时另一个 shell 终端包括其上运行的子程序都不会受其影响
ulimit的主配置文件为/etc/security/limits.conf,配置文件目录为/etc/security/limits.d,后者定义的选项可以覆盖前者。
配置文件的语法
<domain> <type> <item> <value>
(1) domain 表示用户或者组的名字,还可以使用 * 作为通配符。
(2) Type 可以有两个值,soft 和 hard。
(3) Item 则表示需要限定的资源,可以有很多候选值,如 stack,cpu,nofile 等等,分别表示最大的堆栈大小,占用的 cpu 时间,以及打开的文件数。通过添加对应的一行描述,则可以产生相应的限制。
网友评论