Linux通过ulimit命令和配置文件限制进程资源，防止资源滥用影响系统稳定。

Linux中的资源限制，主要是通过

ulimit

资源限制，说白了，就是给进程划定一个活动范围。超出这个范围，对不起，系统就要出手干预了。

Linux ulimit配置方法

ulimit

1. 使用

   ulimit

   命令 (临时生效):
   • 查看当前所有限制:

     ulimit -a

   • 查看单个限制，比如最大打开文件数:

     ulimit -n

   • 设置最大打开文件数 (当前会话):

     ulimit -n 4096

     (注意：非root用户通常只能降低限制，不能提高)

2. 修改

   /etc/security/limits.conf

   (永久生效):

   这个文件是配置用户资源限制的主要地方。

   • 语法:

     username|@groupname type item value

     • username

       : 用户名，

       *

       代表所有用户。

     • @groupname

       : 组名，

       @

       开头。

     • type

       :

       soft

       (软限制，用户可以自行提高到硬限制) 或

       hard

       (硬限制，不可超过)。

     • item

       : 要限制的资源，比如

       nofile

       (最大打开文件数),

       cpu

       (CPU时间),

       memlock

       (锁定内存) 等。

     • value

       : 限制的值。

   • 例子:

     * soft nofile 1024
     * hard nofile 4096
     user1 soft cpu 10
     @group1 hard memlock 1024

     上面的例子表示：所有用户的软限制最大打开文件数为1024，硬限制为4096；用户user1的CPU时间软限制为10秒；group1组的硬限制锁定内存为1024KB。

   • 注意: 修改此文件后，需要重新登录才能生效。

3. *修改 `/etc/pam.d/common-session

   (配合

   limits.conf`):**

   为了让

   /etc/security/limits.conf

   中的设置生效，需要在 PAM 配置文件中启用

   pam_limits.so

   模块。

   • 打开

     /etc/pam.d/common-session

     和

     /etc/pam.d/common-session-noninteractive

     (有些系统可能只有一个

     common-session

     )。

   • 确保包含以下行 (如果没有就添加):

     session required pam_limits.so

   • 这行配置告诉 PAM 在会话建立时应用

     limits.conf

     中的限制。

4. Systemd 的资源限制:

   对于使用 Systemd 的系统，还可以通过 Systemd 的 unit 文件来配置资源限制。

   • 在 unit 文件的

     [Service]

     部分添加

     Limit*

     指令。

   • 例子:

     [Service]
     LimitNOFILE=4096
     LimitCPU=10

   • 然后

     systemctl daemon-reload

     和

     systemctl restart your_service

     使配置生效。

为什么需要限制资源？

资源限制并非摆设，它能有效地防止程序失控，特别是那些容易出现内存泄漏、无限循环的程序。想象一下，如果一个恶意程序或buggy程序可以无限制地占用系统资源，那整个系统很快就会崩溃。

如何确定合适的资源限制？

确定合适的资源限制是一个需要权衡的过程。限制太严格，可能会导致程序运行出错；限制太宽松，又起不到保护系统的作用。

• 了解程序的需求: 首先要了解程序正常运行所需的资源。可以通过监控程序运行时的资源使用情况来确定。
• 逐步调整: 可以先设置一个相对宽松的限制，然后逐步收紧，直到找到一个平衡点。
• 考虑系统负载: 在高负载的系统上，应该设置更严格的限制，以防止单个程序占用过多资源。
• 区分用户类型: 对于普通用户，可以设置相对严格的限制；对于系统管理员或特定服务，可以设置更宽松的限制。

soft

和

hard

限制的区别是什么？

soft

hard

hard

soft

hard

ulimit

命令的常见参数有哪些？

ulimit

• -a

  : 显示所有资源限制。

• -c

  : 核心转储文件的大小 (core file size)。

• -d

  : 进程的数据段大小 (data segment size)。

• -f

  : 进程可以创建的文件大小 (file size)。

• -l

  : 进程可以锁定的内存大小 (locked-in-memory size)。

• -m

  : 进程可以使用的最大内存大小 (resident set size)。

• -n

  : 进程可以打开的最大文件数 (number of open files)。

• -p

  : 管道缓冲区大小 (pipe size)。

• -s

  : 进程的堆栈大小 (stack size)。

• -t

  : 进程可以使用的最大 CPU 时间 (CPU time)。

• -u

  : 用户可以运行的最大进程数 (number of processes)。

• -v

  : 进程可以使用的虚拟内存大小 (virtual memory)。

如何排查

ulimit

配置不生效的问题？

ulimit

1. 检查配置文件: 首先要确认

   /etc/security/limits.conf

   文件是否正确配置，语法是否正确。
2. 检查 PAM 配置: 确保

   /etc/pam.d/common-session*

   文件中包含了

   session required pam_limits.so

   这一行。
3. 重启会话: 修改配置文件后，需要重新登录才能生效。仅仅重启终端是不够的，需要完全退出当前用户会话，然后重新登录。
4. Systemd 服务: 如果资源限制是针对 Systemd 服务的，需要

   systemctl daemon-reload

   和

   systemctl restart your_service

   。
5. 用户权限: 非 root 用户只能降低限制，不能提高。
6. 覆盖配置: 有些程序可能会自行设置资源限制，覆盖了

   ulimit

   的配置。需要检查程序的启动脚本或配置文件。
7. Shell 类型: 不同的 shell (比如 bash, zsh) 可能有不同的配置方式。确保配置适用于当前使用的 shell。
8. 检查环境变量: 某些环境变量可能会影响

   ulimit

   的行为。

如何监控进程的资源使用情况？

监控进程的资源使用情况，是了解程序需求和排查资源限制问题的关键。

• top

  命令:

  top

  命令可以实时显示系统中各个进程的资源使用情况，包括 CPU 使用率、内存使用率等。

• htop

  命令:

  htop

  是

  top

  的增强版，界面更友好，功能更强大。

• ps

  命令:

  ps

  命令可以列出当前系统中运行的进程，并显示其资源使用情况。

• vmstat

  命令:

  vmstat

  命令可以显示系统的虚拟内存、CPU、IO 等资源的使用情况。

• pidstat

  命令:

  pidstat

  命令可以监控单个进程的资源使用情况，包括 CPU 使用率、内存使用率、IO 等。

• /proc

  文件系统: Linux 系统提供了一个

  /proc

  文件系统，其中包含了系统中各个进程的详细信息，包括资源使用情况。可以通过读取

  /proc//status

  文件来获取进程的资源使用情况。
• 性能监控工具: 可以使用一些专业的性能监控工具，比如 Prometheus, Grafana 等，来实时监控系统的资源使用情况。

说实话，资源限制这东西，平时可能不太会注意到，但真到出问题的时候，它就能起到力挽狂澜的作用。所以，花点时间了解一下

ulimit

# linux  # 工具  # 区别  # 为什么  # red  # bash  # Session  # 循环  # 栈  # 堆  # number  # prometheus  # grafana  # 配置文件  # 可以使用  # 可以通过  # 重启  # 文件系统  # 系统资源  # 是否正确  # 可以自行  # 是一个  # 我也 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 专业商城网站制作公司有哪些,pi商城官网是哪个？  Python自动化办公教程_ExcelWordPDF批量处理案例  如何确认建站备案号应放置的具体位置？  如何用PHP快速搭建CMS系统？  Laravel Eloquent：优雅地将关联模型字段扁平化到主模型中  如何快速搭建高效香港服务器网站？  三星网站视频制作教程下载,三星w23网页如何全屏？  详解免费开源的.NET多类型文件解压缩组件SharpZipLib（.NET组件介绍之七）  为什么php本地部署后css不生效_静态资源加载失败修复技巧【技巧】  Laravel Fortify是什么，和Jetstream有什么关系  Laravel怎么判断请求类型_Laravel Request isMethod用法  Laravel中间件如何使用_Laravel自定义中间件实现权限控制  使用PHP下载CSS文件中的所有图片【几行代码即可实现】  免费的流程图制作网站有哪些,2025年教师初级职称申报网上流程？  php8.4header发送头信息失败怎么办_php8.4header函数问题解决【解答】  浅谈javascript alert和confirm的美化  Android GridView 滑动条设置一直显示状态(推荐)  Laravel如何使用Eloquent ORM进行数据库操作？（CRUD示例）  高端企业智能建站程序：SEO优化与响应式模板定制开发  Laravel如何连接多个数据库_Laravel多数据库连接配置与切换教程  制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站？  Laravel如何记录日志_Laravel Logging系统配置与自定义日志通道  如何快速使用云服务器搭建个人网站？  js代码实现下拉菜单【推荐】  1688铺货到淘宝怎么操作 1688一键铺货到自己店铺详细步骤  创业网站制作流程,创业网站可靠吗？  Laravel事件和监听器如何实现_Laravel Events & Listeners解耦应用的实战教程  香港服务器如何优化才能显著提升网站加载速度？  C#如何调用原生C++ COM对象详解  Laravel如何设置定时任务（Cron Job）_Laravel调度器与任务计划配置  Laravel如何实现图片防盗链功能_Laravel中间件验证Referer来源请求【方案】  Laravel中Service Container是做什么的_Laravel服务容器与依赖注入核心概念解析  Laravel如何生成API文档？（Swagger/OpenAPI教程）  如何用IIS7快速搭建并优化网站站点？  详解Huffman编码算法之Java实现  Laravel怎么自定义错误页面_Laravel修改404和500页面模板  企业在线网站设计制作流程,想建设一个属于自己的企业网站，该如何去做？  Laravel如何使用Seeder填充数据_Laravel模型工厂Factory批量生成测试数据【方法】  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  香港服务器租用费用高吗？如何避免常见误区？  高防服务器租用如何选择配置与防御等级？  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  JavaScript如何实现路由_前端路由原理是什么  深圳防火门网站制作公司,深圳中天明防火门怎么编码？  Laravel辅助函数有哪些_Laravel Helpers常用助手函数大全  韩国代理服务器如何选？解析IP设置技巧与跨境访问优化指南  香港服务器WordPress建站指南：SEO优化与高效部署策略  Laravel如何使用Guzzle调用外部接口_Laravel发起HTTP请求与JSON数据解析【详解】  php后缀怎么变mp4格式错误_修改扩展名提示格式不对怎么办【技巧】