再谈Linux的ulimit

(测试系统Centos7)

测试脚本

[root@up01 ~]# cat /tmp/test_ulimit.py 
import sys

def test_n():
    total=[]
    try:
        for i in range(0,100000):
            total.append(open('/tmp/{}-{}'.format('jjkkll',i),'w'))
    except Exception as err:
        print(i, repr(err))

test_n()

关于/etc/security/limit.conf中开篇既有两句话提示

#This file sets the resource limits for the users logged in via PAM.
#It does not affect resource limits of the system services.

意思就是这里的限制只对经过PAM验证的登陆用户有效,并明确说明对开机自启的系统服务(经chkconfig 或systemd控制的开机启动服务)以及 /etc/init.d/rc.local(经试验亦无效) 中的命令无效。

另外经验证:同时在/etc/security/limit.conf和/etc/profile中设置不同的值,/etc/profile中的值最终生效(说明PAM认证在profile之前)

那如何在开启及启动的服务中突破系统默认的ulimit值呢?

首相尝试了在/etc/profile中添加对应设置,经测试对开机自启的系统服务/etc/init.d/rc.local仍然无效(并且验证了系统服务的运行时间要早于/etc/init.d/rc.local)

[root@centos7-1 ~]# cat /tmp/log-init 
  (1021, "IOError(24, 'Too many open files')")
  Sat Nov  3 06:35:19 EDT 2018
[root@centos7-1 ~]# cat /tmp/log-rc.local 
  (1021, "IOError(24, 'Too many open files')")
  Sat Nov  3 06:35:25 EDT 2018
[root@centos7-1 ~]# ulimit -n
  3000 
[root@centos7-1 ~]# 

而且在/etc/profile中假如ulimit配置(以及任何需要root权限运行的命令),那在以其他用户登陆时,就会报一条“无权限”类错误。是因为 /etc/profile 在系统启动过程中执行的时机:(倒数第一或 第二步)即任何用户登陆前才/先执行/etc/profile,然后再是 ~/.bash_profile(若有的话)

那么到底该如何解决上面的问题呢?

后经查明,/etc/init.d/xxxx 以及/etc/rc.loca中的命令都是centos7之前的产物,centos7之后系统引导及服务管理由sysV改为了systemd,而systemd对于ulimit中指定的各类限制是在xxxx.service文件中设置的,这也是推荐的方式。例如 LimitNOFILE=65536。

但是如果非要在/etc/init.d/xxxx以及/etc/rc.local中突破默认限制的话

  1. 对于/etc/rc.local,有如下方法
    在 /usr/lib/systemd/system/rc-local.service 的 [Service] 段下增加相应配置,如 LimitNOFILE=3000
  2. 对于/etc/init.d/xxx
    centos7 中还没找到解决方案(其实执着于此也无意义,因为7的服务管理是systemd)
    centos6 中科通过在/etc/init.d/functions中增加一句ulimit -n 65536(以及其他设置)来解决

经过实验看下来,发现了一个特点,一个进程能打开的文件描述符总是比设置的nofile值小3,这是因为还有0,1,2 三个标准输入,输出,错误的存在。

上一篇:进程超过RedHat Enterprise Linux 6的线程堆栈大小限制?


下一篇:linux 文件描述符