本文介绍如何限制进程资源。
SysV init
以前我们用的是init启动。如果要限制进程资源,可以修改/etc/security/limits.conf文件。
但是呢,我们systemd不吃这个一套。
systemd
在systemd中,如果要限制资源,需要修改/etc/systemd/system.conf与/etc/systemd/system.conf文件。
注意事项,修改/etc/systemd/system.conf后,需要执行systemctl daemon-reexec命令来重新加载配置。
各参数含义
虽然他们读取的配置不会,还存在很多的差异,但是都是使用方式的差异。它们底层控制的资源还是相同的。
下面只是一个概览(有关详细内容及微妙例外情况,强烈建议参考setrlimit(2)手册):
| Directive in systemd | Unit in systemd | ulimit equivalent | Description |
|---|---|---|---|
| LimitCPU= | ulimit -t | Seconds | |
| LimitCPU= | ulimit -t | Seconds | |
| LimitFSIZE= | ulimit -f | Bytes | |
| LimitDATA= | ulimit -d | Bytes | |
| LimitSTACK= | ulimit -s | Bytes | |
| LimitCORE= | ulimit -c | Bytes | |
| LimitRSS= | ulimit -m | Bytes | |
| LimitNOFILE= | ulimit -n | Number of File Descriptors | 文件描述符的个数 |
| LimitAS= | ulimit -v | Bytes | |
| LimitNPROC= | ulimit -u | Number of Processes | 当前用户允许创建的进程数。如果超过或等于该值,在fork(2)时会失败。 |
| LimitMEMLOCK= | ulimit -l | Bytes | |
| LimitLOCKS= | ulimit -x | Number of Locks | |
| LimitSIGPENDING= | ulimit -i | Number of Queued Signals | |
| LimitMSGQUEUE= | ulimit -q | Bytes | |
| LimitNICE= | ulimit -e | Nice Level | |
| LimitRTPRIO= | ulimit -r | Realtime Priority | |
| LimitRTTIME= | No equivalent | Microseconds |
如何查看指定服务的限制?
我没有找到特定的命令,但是有一个从操作系统中查看的方法:cat /proc/<PID>/limits
其他内容
系统最大支持的进程数可以通过sysctl kernel.pid_max或者通过cat /proc/sys/kernel/pid_max命令查看。如果要修改,通过配置/etc/sysctl.conf配置文件即可。这又是另外一个话题了。
参考文献
Systemd services and resource limits
Systemd/systemd.exec
How to Set Limits on User Running Processes in Linux
Maximum number of processes in linux
Setting limits with ulimit
