在linux中,使用ulimit可以限制SHELL中的资源使用。ulimit 用于限制 shell 启动进程所占用的资源,支持以下各种类型的限制:所创建的内核文件的大小、进程数据块的大小、Shell 进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU 时间、单个用户的最大线程数、Shell 进程所能使用的最大虚拟内存。同时,它支持硬资源和软资源的限制。

1)ulimit 命令的格式为:ulimit [options] [limit]
选项 [options]  含义  例子 
-H  设置硬资源限制,一旦设置不能增加。 
ulimit – Hs 64;限制硬资源,线程栈大小为 64K。 
-S  设置软资源限制,设置后可以增加,但是不能超过硬资源设置。
  ulimit – Sn 32;限制软资源,32 个文件描述符。 
-a  显示当前所有的 limit 信息。 
-c  最大的 core 文件的大小, 以 blocks 为单位。

ulimit – c unlimited; 对生成的 core 文件的大小不进行限制。 
-d  进程最大的数据段的大小,以 Kbytes 为单位。
ulimit -d unlimited;对进程的数据段大小不进行限制。 
-f  进程可以创建文件的最大值,以 blocks 为单位。
  ulimit – f 2048;限制进程可以创建的最大文件大小为 2048 blocks。 
-l  最大可加锁内存大小,以 Kbytes 为单位。  ulimit – l 32;限制最大可加锁内存大小为 32 Kbytes。 
-m  最大内存大小,以 Kbytes 为单位。
ulimit – m unlimited;对最大内存不进行限制。 
-n  可以打开最大文件描述符的数量。 
ulimit – n 128;限制最大可以使用 128 个文件描述符。 
-p  管道缓冲区的大小,以 Kbytes 为单位。
  ulimit – p 512;限制管道缓冲区的大小为 512 Kbytes。 
-s  线程栈大小,以 Kbytes 为单位。 
ulimit – s 512;限制线程栈的大小为 512 Kbytes。 
-t  最大的 CPU 占用时间,以秒为单位。
  ulimit – t unlimited;对最大的 CPU 占用时间不进行限制。 
-u  用户最大可用的进程数。  ulimit – u 64;限制用户最多可以使用 64 个进程。 
-v  进程最大可用的虚拟内存,以 Kbytes 为单位。 
ulimit – v 200000;限制最大可用的虚拟内存为 200000 Kbytes。

2 注意,ulimit只对当前shell有效
3 如果对某个具体的用户限制SHELL,方法是通过修改系统的 /etc/security/limits 配置文件。该文件不仅能限制指定用户的资源使用,还能限制指定组的资源使用。该文件的每一行都是对限定的一个描述,格式如下:

<domain> <type> <item> <value>



domain 表示用户或者组的名字,还可以使用 * 作为通配符。Type 可以有两个值,soft 和 hard。Item 则表示需要限定的资源,可以有很多候选值,如 stack,cpu,nofile 等等,分别表示最大的堆栈大小,占用的 cpu 时间,以及打开的文件数。通过添加对应的一行描述,则可以产生相应的限制。例如:

* hard noflle 100

4 如何处理socket,可以把umlit -n,用于限制一个进程所能打开的文件描述符的最大值