linux top Swap和Mem关系

Swap的调整对Linux服务器，特别是Web服务器的性能至关重要。通过调整Swap，有时可以越过系统性能瓶颈，节省系统升级费用。Swap空间的作用可简单描述为：当系统的物理内存不够用的时候，就需要将物理内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap空间中，等到那些程序要运行时，再从Swap中恢复保存的数据到内存中。这样，系统总是在物理内存不够时，才进行Swap交换。

    有的程序会打开一些文件，对文件进行读写，当需要将这些程序的内存空间交换出去时，就没有必要将文件部分的数据放到Swap空间中了，而可以直接将其放到文件里去。如果是读文件操作，那么内存数据被直接释放，不需要交换出来，因为下次需要时，可直接从文件系统恢复；如果是写文件，只需要将变化的数据保存到文件中，以便恢复。但是那些用malloc和new函数生成的对象的数据则不同，它们需要Swap空间，因为它们在
文件系统中没有相应的“储备”文件，因此被称作“匿名”(Anonymous)内存数据。这类数据还包括堆栈中的一些状态和变量数据等。所以说，Swap空间是“匿名”数据的交换空间。

 

Swap配置对性能的影响  

   分配太多的Swap空间会浪费磁盘空间，而Swap空间太少，则系统会发生错误。如果系统的物理内存用光了，系统就会跑得很慢，但仍能运行；如果Swap空间用光了，那么系统就会发生错误。例如，Web服务器能根据不同的请求数量衍生出多个服务进程（或线程），如果Swap空间用完，则服务进程无法启动，通常会出现“application is out ofmemory”的错误，严重时会造成服务进程的死锁。因此Swap空间的分配是很重要的。通常情况下，Swap空间应大于或等于物理
内存的大小，最小不应小于64M，通常Swap空间的大小应是物理内存的2-2.5倍。

因为Swap交换的操作是磁盘IO的操作，如果有多个Swap交换区，Swap空间的分配会以轮流的方式操作于所有的Swap，这样会大大均衡IO的负载，加快Swap交换的速度。如果只有一个交换区，所有的交换操作会使交换区变得很忙，使系统大多数时间处于等待状态，效率很低。用性能监视工具就会发现，此时的CPU并不很忙，而系统却慢。这说明，瓶颈在IO上，依靠提高CPU的速度是解决不了问题的。

 

有关Swap操作的系统命令  增加Swap空间，分以下几步：  
1)成为超级用户  
$su - root  
2)创建Swap文件  
# dd if=/dev/zero of=swapfile bs=1024 count=65536  
创建一个有连续空间的交换文件。  
3)激活Swap文件  
#/usr/sbin/swapon swapfile  
swapfile指的是上一步创建的交换文件。 4)现在新加的Swap文件已经起作用了，但系统重新启动以后，并不会记住前几步的操作。因此要在/etc/fstab文件中记录文件的名字，和Swap类型，如：  
/path/swapfile none Swap sw,pri=3 0 0  
5)检验Swap文件是否加上  
/usr/sbin/swapon -s  
删除多余的Swap空间。  
1)成为超级用户  
2)使用Swapoff命令收回Swap空间。  
#/usr/sbin/swapoff swapfile  
3)编辑/etc/fstab文件，去掉此Swap文件的实体。  
4)从文件系统中回收此文件。  
#rm swapfile  
5)当然，如果此Swap空间不是一个文件，而是一个分区，则需创建一个新的文件系统，再挂接到原来的文件系统上。

===================================

三)内存锁定值的限制(max locked memory)
这个值只对普通用户起作用,对超级用户不起作用,这个问题是由于CAP_IPC_LOCK造成的.
linux对内存是分页管理的,这意味着有不需要时,在物理内存的数据会被换到交换区或磁盘上.
有需要时会被交换到物理内存,而将数据锁定到物理内存可以避免数据的换入/换出.
采用锁定内存有两个理由:
1)由于程序设计上需要,比如oracle等软件,就需要将数据锁定到物理内存.
2)主要是安全上的需要,比如用户名和密码等等,被交换到swap或磁盘,有泄密的可能,所以一直将其锁定到物理内存.

锁定内存的动作由mlock()函数来完成
mlock的原型如下:

int mlock(const void *addr,size_t len);

测试程序如下:

#include <stdio.h>

#include <sys/mman.h>


int main(int argc, char* argv[])

{

       
int array[2048];


       
if (mlock((const void *)array, sizeof(array)) == -1) {

               
perror("mlock: ");

               
return -1;

       
}


       
printf("success to lock stack mem at: %p, len=%zd\n",

                       
array, sizeof(array));



       
if (munlock((const void *)array, sizeof(array)) == -1) {

               
perror("munlock: ");

               
return -1;

       
}


       
printf("success to unlock stack mem at: %p, len=%zd\n",

                       
array, sizeof(array));


       
return 0;

}


gcc mlock_test.c -o mlock_test

上面这个程序,锁定2KB的数据到物理内存中,我们调整ulimit的max locked memory.

ulimit -H -l 4

ulimit -S -l 1

./mlock_test

mlock: : Cannot allocate memory

我们放大max locked memory的限制到4KB,可以执行上面的程序了.

ulimit -S -l 4

./mlock_test

success to lock stack mem at: 0x7fff1f039500, len=2048

success to unlock stack mem at: 0x7fff1f039500, len=2048

注意:如果调整到3KB也不能执行上面的程序,原因是除了这段代码外,我们还会用其它动态链接库.