Linux 下ulimit命令, limits.conf 和file-max对比介绍

最新推荐文章于 2025-05-30 11:41:11 发布
最新推荐文章于 2025-05-30 11:41:11 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 操作系统相关 文章标签: Linux ulimit file-ma
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdxiaofeng/article/details/9146295

在Linux下用ulimit命令可以调整可以打开的最大文件数目,而编辑/etc/security/limit.conf和 修改/proc/sys/fs/file-max也能调整可以打开的最大文件数目,那它们之间有什么区别呢?本文试图对此进行说明。

首先要说明的是, /etc/security/limit.conf文件和/proc/sys/fs/file-max只有超级用户才能更改。普通用户只能使用ulimit -n 命令。

/proc/sys/fs/file-max表示kernel中维护的最大文件描述符数目。不管这个系统上有多少了用户登录,有多少个进程在运行,所有打开的文件数目总合都不能超过这个数字。

/etc/security/limit.conf用来设置每个用户最多可以打开的文件数目。

普通用户可以通过ulimit -n 命令来设置hard limit(只能改小) 和soft limit(可以改大和改小).

把上面的内容概括成3条就是:

(1)/proc/sys/fs/file-max 控制整个系统。

(2)/etc/security/limit.conf控制每个用户, 且受到(1)的限制。

(3)ulimit -n用来控制shell及其子进程, 且受到(2)的限制。


下面举个例子进行说明。

使用root在/etc/security/limit.conf中添加下面一行

John soft nofile 8192   
John hard nofile 10000

那么John在登陆以后,打开一个shell, 分别察看soft limit 和hard limit。

John@ubuntu:~$ ulimit -Sn

8192
John@ubuntu:~$ ulimit -Hn
10000

可以看到,这个结果正是我们在/etc/security/limit.conf设置的值。

#include <stdlib.h>
#include <stdio.h>

#define NUM 800000U
int fd_array[NUM] = {0};
int main(int argc, char * argv[])
{
    int fd_num = 0;
    while(fd_num < NUM) {
        fd_array[fd_num] = open("testfd.txt","w");
        if (fd_array[fd_num] < 0) {
            break;
        }
        fd_num++;
    }

    printf("\n%s,%s,%d successful to open %d files\n", __FILE__,__FUNCTION__,__LINE__, fd_num);

    sleep(6);

    int i = 0;
    while(i < fd_num) {
        fd_array[i] = 0;
        close(fd_array[i]);
        i++;
    }
    return 0;
}

 

 

下面用limit -n命令修改soft limit然后找出可以打开的最大文件描述符数目。
 

John@ubuntu:~/test$ ulimit -Sn 1024
 John@ubuntu:~/test$ ulimit -Sn
 1024
 John@ubuntu:~/test$ ulimit -Hn
 10000
 John@ubuntu:~/test$ ./a.out 
 max_fd.c,main,17 successful to open 1021 files
 
 


 
 

如果john登陆以后打开了多个shell,而且多个shell同时打开文件,那么是应该是每个shell打开的最大文件数目不应该超过ulimit -Sn,而所有shell打开的文件数目总合
 

可以超过/etc/security/limit.conf设置的soft limit, 但是不能超过/proc/sys/fs/file-max. 我们用下面的一段代码来验证.
 

john@ubuntu:~/test$ ulimit -Sn
 8192
 john@ubuntu:~/test$ ulimit -Hn
 10000
 

只在一个shell上执行这段代码,输出结果:
 

John@ubuntu:~/test$ ./a.out 
 max_fd.c,main,17 successful to open 8189 files
 
 
 

我们来验证所有shell打开的文件数目总合可以超过/etc/security/limit.conf设置的soft limit。
 

在两个shell上同时执行这段代码,两个shell都输出下面的信息:
 
 

john@ubuntu:~/test$ ./a.out 
 
 max_fd.c,main,17 successful to open 8189 files
 


 
 

最后我们要验证所有shell打开的文件数目总合不能超过/proc/sys/fs/file-max。
 
 

首先用root用户设置file-max:
 

echo 28000>/proc/sys/fs/file-max 
 
 

在3个shell上把limit设置为10000.
 

john@ubuntu:~/test$ ulimit -n 10000
 john@ubuntu:~/test$ ulimit -n
 10000
 

在3个shell上执行测试代码:
 

 john@ubuntu:~/test$ ./a.out   //第一个shell 

 

max_fd.c,main,17 successful to open 9997 files
 

john@ubuntu:~/test$ ./a.out //第二个shell
 max_fd.c,main,17 successful to open 9997 files
 

john@ubuntu:~/test$ ./a.out //第三个shell
 max_fd.c,main,17 successful to open 3595 files
 
 

总数不足28000,猜测是因为那些文件描述符已经被kernel或者别的进程占用了。
 


                

        

    

  



    



                



	

		

			

				
					
linux系统调优:file-maxulimit -n 控制文件句柄的区别

				
			

			

				

					zongyue_wang的博客
				

				

					08-14
					
					1664
					
				

			

		

		

			
				
file-max 表示系统级别的能够打开的文件句柄的数量。是对整个系统的限制,并不是针对用户的。
ulimit -n 控制进程级别能够打开的文件句柄的数量。提供对shell及其启动的进程的可用文件句柄的控制。这是进程级别的。

概要:
linux系统默认open files数目为1024, 有时应用程序会报Too many open files的错误,是因为open files 数目不够。这就需...

			
		

	



                

            
              



	

		

			

				
					
Linux系统资源配置

				
			

			

				

					做好自己
				

				

					08-01
					
					914
					
				

			

		

		

			
				
系统级配置
1、查看系统最大文件描述符
$ cat /proc/sys/fs/file-max
186405

2、设置系统最大文件描述符
临时性设置
$ echo 1000000 > /proc/sys/fs/file-max

永久性设置
在/etc/sysctl.conf中设置,应该设什么值是最佳实践?比如8G的内存,设为8192/2 * 256 = 524288
fs.file-max = 1000000

用户级配置
用户资源配置
/etc/security/limits.d/90-npro

			
		

	



              


  
              

                


	

		

			

				
					
limits.conf

				
			

			

				

					weixin_33935777的博客
				

				

					08-11
					
					156
					
				

			

		

		

			
				
SuSE上的一些问题,可能需要另参考:http://eyjian.blog.51cto.com/1246491/909454
limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。

limits.conf的格式如下:
...

			
		

	





	

		

			

				
					
linux limits.conf配置说明

				
			

			

				

					cuiyaopi7828的博客
				

				

					10-21
					
					465
					
				

			

		

		

			
				
先看这个文件的简介,有英文基础的应该明白这资源限制到底限制了什么!!


	limits.conf的格式如下:
username|@groupname type resource limit
username|@gro...

			
		

	



		

			
		



	

		

			

				
					
Linux limit.conf配置文件详解与最佳实践

					
最新发布

				
			

			

				

					sre救赎之路
				

				

					05-30
					
					1091
					
				

			

		

		

			
				
Linux 系统中用于控制用户进程资源限制的核心配置文件,通过 PAM (Pluggable Authentication Modules) 模块实现资源管控。合理配置该文件对系统稳定性、安全性及高并发场景下的性能优化至关重要。

			
		

	





	

		

			

				
					
linux最大文件句柄数量总结

				
			

			

				

					樵夫后院
				

				

					07-25
					
					4142
					
				

			

		

		

			
				

原创文章,转载请注明出处:http://jameswxx.iteye.com/blog/2096461
 
写这个文章是为了以正视听,网上的文章人云亦云到简直令人发指。到底最大文件数被什么限制了?too many open files错误到底可以通过什么参数控制?网上的很多文章说的大致步骤是没有错的,大致如下:shell级限制 通过ulimit -n修改,如执行命令ulimit -n 10...

			
		

	





	

		

			

				
					
Linux配置文件-limits.conf

				
			

			

				

					IForFree
				

				

					04-26
					
					1441
					
				

			

		

		

			
				
问题
bash: fork: retry resource temporarily unavailable 的报错
原因
用户能够使用的进程数太少文件描述符太小导致,每一个文件描述符会一个文件对应,但是很多文件描述符也会一个文件对应。相同的文件可以被不同的进程打开,也可以被同一个进程打开多次。
方案
一,系统层面的文件描述符
涉及到系统层面的,基本上都是通过修改内核参数来实现的,修改系统中的文件描述符可以通过下面两种方式来实现:
1,/proc/sys/fs/file-max,这个里面记录了系统中可以

			
		

	





	

		

			

				
					
linux limits.conf 配置

				
			

			

				

					珺珺去哪儿
				

				

					05-15
					
					1415
					
				

			

		

		

			
				
limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。
  limits.conf的格式如下:
username|@groupname type resource limit
username|@groupname:设置需要被限制的用户名,组名

			
		

	





	

		

			

				
					
sysctl vm.max_map_count
sysctl fs.file-max
ulimit -n
ulimit -u
讲解

				
			

			

				

					03-04
				

			

		

		

			
				
好的,用户之前询问了关于修改.bashrc后如何生效的问题,现在又问到几个sysctlulimit命令。我需要先确定这些命令的作用常见使用场景。  首先,用户可能是在进行系统调优或者遇到相关限制问题,比如运行Elastic...

			
		

	





	

		

			

				
					
#!/bin/bash
echo "192.168.1.11 k8s-master01" >>/etc/hosts
echo "192.168.1.12 k8s-node01" >>/etc/hosts
echo "192.168.1.13 k8s-node02" >>/etc/hosts
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
yum install wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git -y
systemctl disable --now firewalld
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
swapoff -a && sysctl -w vm.swappiness=0
sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab
yum -y install chrony
systemctl enable --now chronyd
chronyc tracking
chronyc -a makestep
ulimit -SHn 65535
echo "* soft nofile 65536" >> /etc/security/limits.conf
echo "* hard nofile 131072" >> /etc/security/limits.conf
echo "* soft nproc 65535" >> /etc/security/limits.conf
echo "* hard nproc 655350" >> /etc/security/limits.conf
echo "* soft memlock unlimited" >> /etc/security/limits.conf
echo "* hard memlock unlimited" >> /etc/security/limits.conf
yum install ipvsadm ipset sysstat conntrack libseccomp -y
modprobe -- ip_vs && modprobe -- ip_vs_rr && modprobe -- ip_vs_wrr && modprobe -- ip_vs_sh && modprobe -- nf_conntrack
cat <<EOF > /etc/modules-load.d/ipvs.conf
ip_vs
ip_vs_lc
ip_vs_wlc
ip_vs_rr
ip_vs_wrr
ip_vs_lblc
ip_vs_lblcr
ip_vs_dh
ip_vs_sh
ip_vs_fo
ip_vs_nq
ip_vs_sed
ip_vs_ftp
ip_vs_sh
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
EOF
systemctl enable --now systemd-modules-load.service
cat <<EOF > /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
fs.may_detach_mounts = 1
net.ipv4.conf.all.route_localnet = 1
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.netfilter.nf_conntrack_max=2310720
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 327680
net.ipv4.tcp_orphan_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384 
net.core.somaxconn = 16384
EOF
sysctl --system
yum install docker-ce-20.10.* docker-ce-cli-20.10.* -y
cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF
modprobe -- overlay
modprobe -- br_netfilter
cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sysctl --system
mkdir -p /etc/containerd
containerd config default | tee /etc/containerd/config.toml
cat > /etc/crictl.yaml <<EOF
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false
EOF 这个脚本有语法错误吗

				
			

			

				

					03-29
				

			

		

		

			
				
接下来几行是向/etc/hosts追加主机名IP地址,使用echo命令>>重定向,看起来正确。  然后是安装yum-utils等包,这部分命令也正确。添加阿里云的Docker仓库用的是yum-config-manager,参数正确。接下来创建...

			
		

	





	

		

			

				
					
Linux系统高并发下的参数优化

				
			

			

				

					Saionyy的博客
				

				

					05-27
					
					515
					
				

			

		

		

			
				
众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制、内核TCP参数方面IO事件分配机制等。下面就从几方面来调整使Linux系统能够支持高并发环境。

如非必须,关掉或卸载iptables防火墙,并阻止kernel加载iptables模块。这些模块会影响并发性能。

单进程最大打开文件数限制

一般的发行版,限制单进程最大可以打开1024个文件,这是远远不能满足高并发需求的,调整过程如下:


# ulimit -n 65535

将root启动的单一进程的最大可以打开

			
		

	





	

		

			

				
					
linuxlimits.conf文件配置

				
			

			

				

					qq_37139220的博客
				

				

					03-27
					
					3186
					
				

			

		

		

			
				
为何需要文件描述符?
原因1 – 资源问题:节约内存资源。服务器上,每个打开的文件都需要消耗内存来管理。
原因2 – 安全问题:如果不限制的话,如果发生情况为,启动一个进程只是无限的创建打开新的文件,会让服务器崩溃。
所以限制文件描述符的数量对于linux系统的稳定性是非常重要的。
配置文件
inux资源限制配置文件是/etc/security/limits.conf;
限制用户进程的数量对于linux系统的稳定性非常重要。
limits.conf文件限制着用户可以使用的最大文件数,最大线程,最大内存等资

			
		

	





	

		

			

				
					
linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作

					
热门推荐

				
			

			

				

					hiliang521的博客
				

				

					12-01
					
					1万+
					
				

			

		

		

			
				
linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作

			
		

	





	

		

			

				
					
ulimit/etc/security/limits.conf详解

				
			

			

				

					Qbit编程学习笔记
				

				

					05-02
					
					1378
					
				

			

		

		

			
				
详细的解释了ulimit指令的含义以及如何设置

			
		

	





	

		

			

				
					
源码解读Linuxlimits.conf文件

				
			

			

				

					黑光技术
				

				

					01-30
					
					784
					
				

			

		

		

			
				
1. 前言本文不一定适合比较老版本的Linux,如果只关心使用,请直接看“总结”,本文主要针对CentOS,其它Linux发行版本类似,但细节可能有出入,比如重启服务可能不是用syste...

			
		

	





	

		

			

				
					
Linux ulimit命令limits.conf配置详解

				
			

			

				

					m0_55593211的博客
				

				

					04-17
					
					467
					
				

			

		

		

			
				
Linux ulimit命令limits.conf配置详解



			
		

	





	

		

			

				
					
ulimit -n/nr_open/limits.conf/file-max直接的关系 + lsof + vm.max_map_count自动化配置脚本

				
			

			

				

					xiaoxiaoyu85的专栏
				

				

					12-04
					
					610
					
				

			

		

		

			
				
查看进程打开的文件句柄个数(yum install -y lsof)

lsof -p pid |wc -l

查看进程打开的socket句柄个数

lsof -p 25973 | grep TCP|wc -l



ulimit -a 用来显示当前的各种用户进程限制,注意是当前用户,而且要root

ulimit -n 无法设置超过操作系统支持的最大文件句柄个数





/proc/s...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值