文件描述符是一个简单的整数，用以标明每一个被进程所打开的文件和socket。第一个打开的文件是0，第二个是1，依此类推。Unix操作系统通常给每个进程能打开的文件数量强加一个限制。更甚的是，unix通常有一个系统级的限制。

因为squid的工作方式，文件描述符的限制可能会极大的影响性能。当squid用完所有的文件描述符后，它不能接收用户新的连接。也就是说，用完文件描述符导致拒绝服务。直到一部分当前请求完成，相应的文件和socket被关闭，squid不能接收新请求。当squid发现文件描述符短缺时，它会发布警告。

在运行./configure之前，检查你的系统的文件描述符限制是否合适，能给你避免一些麻烦。大多数情况下，1024个文件描述符足够了。非常忙的cache可能需要4096或更多。在配置文件描述符限制时，推荐设置系统级限制的数量为每个进程限制的2倍。

通常在Unix shell中能找到系统的文件描述符限制。所有的C shell及其类似的shell有内建的limit命令。Bourne   shell及其类似的shell有一条叫做ulimit的命令。为了发现你的系统的文件描述符限制，试运行如下命令：

shell> ulimit -n

1024

 

如果你不能确认文件描述符限制，squid的./configure脚本能替你做到。当你运行./configure时，观察末尾这样的输出：

checking Maximum number of file descriptors we can open... 1024

假如其他的limit,ulimit,或者./configure报告这个值少于1024，你不得不在编译squid之前，花费时间来增加这个限制值的大小。否则，squid在高负载时执行性能将很低。

 

 

在编译squid之前，你必须编辑系统include文件中的一个，然后执行一些shell命令。

1.首先编辑/usr/include/bits/typesizes.h文件，改变 __FD_SETSIZE 的值：

#define   __FD_SETSIZE            1024

2.使用这个命令增加内核文件描述符的限制：

echo big-number > /proc/sys/fs/file-max     ///big-number是个大数字

3.增加进程文件描述符的限制，在你即将编译squid的同一个shell里执行：

ulimit -Hn 4096

该命令必须以root运行，仅仅运行在bash shell。不必重启机器。使用这个技术，你必须在每一次系统启动后执行上述echo和ulimit命令，或者至少在squid启动之前。假如你使用某个rc.d脚本来启动squid，那是一个放置这些命令的好地方。

关于limits.conf配置，可以详见笔者以前做的小实验，可以发现某些区别！

另外，如果想了解更多相关ulimit的使用，可以查看kumu博客对ulimit对nproc的限制的研究!

 

最后，修改了文件描述符，如果想根据业务的要求，在编译squid的时候，最新版squid-3.2.5中有如此选项“--with-filedescriptors=NUMBER”，强制squid支持更多的文件描述符!

另外，如果不加此编译选项，也可以编辑squid源码包include中的头文件，修改autoconf.h里面对DEFAULT_FD_SETSIZE的宏定义！squid-3.2.5设置的是1024!