limits

关于Centos 7 / RHEL 7 中的limits要了解以下几点：

1. CentOS 7 / RHEL 7的系统中，使用Systemd替代了之前系统版本中的SysV。
2. Systemd 中的 /etc/security/limits.conf 文件的配置作用域缩小了，只适用于通过PAM认证登录用户的资源限制，对Systemd的service的资源限制不生效。
3. 登录用户的限制，通过 /etc/security/limits.conf 和 /etc/security/limits.d/*.conf 来配置。
4. 系统全局的配置，在文件 /etc/systemd/system.conf 和/etc/systemd/system.conf.d/*.conf 来设定。
5. 用户全局的配置，在文件 /etc/systemd/user.conf 和/etc/systemd/user.conf.d/*.conf 来设定。
6. *.conf.d/*.conf 文件会覆盖  *.conf ，一般的sevice，使用system.conf中的配置即可。

例：编辑 limits.conf 配置文件在文件尾部添加以下内容

　　vim /etc/security/limits.conf

* - nofile 1024000
* - nproc 1024000

　　等于

* soft nofile 1024000
* hard nofile 1024000
* soft nproc 1024000
* hard nproc 1024000

两段配置参数为什么相等，在下面《添加格式》中有详细的参数说明。

参数生效：

1. working下执行 source /etc/profile
2. 退出当前shell重新登录
3. 临时生效可用ulimit -n number

查看当前：

1. 进程：cat /proc/<process_pid>/limits
2. lsof -p $process_pid 每个文件描述符的具体属性
3. lsof -p $process_pid | wc -l  当前进程file descriptor table中FD的总量
4. 用户：ulimit -n -u

　　　　ulimit(选项)：

ulimits文件中的添加格式：

[username | @groupname] 　type 　resource　[ limit | unlimited ]

　　[username | @groupname]：

　　　username：设置需要被限制的用户名，

　　　@groupname：组名前面加@和用户名区别。

　　　也可以用通配符*来做所有用户的限制。

　　type：有 soft，hard 和 -，
　　　　soft ：指的是当前系统生效的设置值。
　　　　hard：表明系统中所能设定的最大值。
　　　　-      ：表明同时设置了 soft 和 hard 的值。
　　　　注意：soft 的限制不能比hard 限制高。

　　resource：
　　　　core - 限制内核文件的大小(kb)
　　　　date - 最大数据大小(kb)
　　　　fsize - 最大文件大小(kb)
　　　　memlock - 最大锁定内存地址空间(kb)
　　　　nofile - 打开文件的最大数目
　　　　rss - 最大持久设置大小(kb)
　　　　stack - 最大栈大小(kb)
　　　　cpu - 以分钟为单位的最多 CPU 时间
　　　　noproc - 进程的最大数目
　　　　as - 地址空间限制
　　　　maxlogins - 此用户允许登录的最大数目

　　[  limit | unlimited ]：

　　　　limit 　　：限制所用的数字，具体可根据服务器的硬件配置和服务所需自定义。
　　　　unlimited：无限制

/etc/systemd/system.conf

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See systemd-system.conf(5) for details.

[Manager]
#LogLevel=info
#LogTarget=journal-or-kmsg
#LogColor=yes
#LogLocation=no
#DumpCore=yes
#CrashShell=no
#ShowStatus=yes
#CrashChVT=1
#CtrlAltDelBurstAction=reboot-force
#CPUAffinity=1 2
#JoinControllers=cpu,cpuacct net_cls,net_prio
#RuntimeWatchdogSec=0
#ShutdownWatchdogSec=10min
#CapabilityBoundingSet=
#SystemCallArchitectures=
#TimerSlackNSec=
#DefaultTimerAccuracySec=1min
#DefaultStandardOutput=journal
#DefaultStandardError=inherit
#DefaultTimeoutStartSec=90s
#DefaultTimeoutStopSec=90s
#DefaultRestartSec=100ms
#DefaultStartLimitInterval=10s
#DefaultStartLimitBurst=5
#DefaultEnvironment=
#DefaultCPUAccounting=no
#DefaultBlockIOAccounting=no
#DefaultMemoryAccounting=no
#DefaultTasksAccounting=no
#DefaultTasksMax=
#DefaultLimitCPU=
#DefaultLimitFSIZE=
#DefaultLimitDATA=
#DefaultLimitSTACK=
#DefaultLimitCORE=
#DefaultLimitRSS=
#DefaultLimitNOFILE=
#DefaultLimitAS=
#DefaultLimitNPROC=
#DefaultLimitMEMLOCK=
#DefaultLimitLOCKS=
#DefaultLimitSIGPENDING=
#DefaultLimitMSGQUEUE=
#DefaultLimitNICE=
#DefaultLimitRTPRIO=
#DefaultLimitRTTIME=

CentOS Linux release 7.4.1708 (Core)

默认 system.conf  文件中给很多可限制的参数

文件和进程的参数如下：

DefaultLimitNOFILE=1024000
DefaultLimitNPROC=1024000

参数生效：

systemctl daemon-reload
systemctl restart service_name.service

File Descriptors的设置

/proc/sys/fs/file-max决定了当前内核可以打开的最大的文件句柄数

使用shell计算

grep -r MemTotal /proc/meminfo | awk '{printf("%d",$2/10)}'

设置:

　　临时生效

sysctl -w fs.file-max=100000 

　　永久生效

vim /etc/sysctl.conf + fs.file-max = 100000

　　查看

cat /proc/sys/fs/file-max

or

sysctl fs.file-max

/proc/sys/fs/file-nr中的值由三部分组成，分别为：

• 已经分配的文件句柄数
• 已经分配单没有使用的文件句柄数
• 最大文件句柄数

第二项的值总为0，这并不是一个错误，它实际上意味着已经分配的文件句柄无一浪费的都已经被使用了
查找文件句柄问题的时候，还有一个很实用的程序lsof，可以很方便看到某个进程开了那些句柄，也可以看到某个文件/目录被什么进程占用了

lsof -n |awk '{print $2}'|sort|uniq -c |sort -nr|more

• file-max是内核级别的，所有的进程总和不能超过这个数
• ulimit是进程级别的