按下面說的,可以用ulimit -n 32768設定最大描述符,不過只對當前會話有用,而且要root,這個不好辦 或者修改/etc/security/limits.conf,但要重啟 另外,沒查到linux究竟最大描述符有沒有限制,其他幾個限制要不要改 http://www.nsfocus.net/index.php?act=magazine&do=view&mid=134 如何限制和監視使用者 PAM 大多數的LINUX都內建了PAM支援。PAM的一個功能是系統內容設定,例如設定某個使用者允許使用的系統記憶體大小等。在Red Hat和Caldera這 兩個發行版本的 /etc/security/ 目錄下包含了許多可設定檔。最有趣的當屬 /etc/security/limits.conf 檔案,它允許你定義使用者或使用者 組規則,規則是“軟(soft)”或“硬(hard)”,規則的內容(如CPU、記憶體、最大檔案大小等)。例如: * hard core 0 bob soft nproc 100 bob hard nproc 150 第一行規則禁止所有人產生core檔案,第二行規則(軟)定義使用者bob的最大進程數為100, 第三行規則(硬)定義使用者bob的最大進程數為150 。可以超出軟規則的限制(警告),但不 能超過硬規則的限制。你可以想像得到,這些規則定義到所有使用者的登入SHELL和FTP等服務 時是很 有協助的。 Bash Bash內建了一個限制器"ulimit"。注意任何硬限制都不能設定得太高,因此如果你在/etc/profile或使用者的 .bash_profile (使用者不能編輯或 刪除這些檔案)中定義了限制規則,你就能對使用者的Bash shell實施限制。這對於缺少PAM支援的LINUX舊發行版本是很有用的。你還必須確保 使用者不能改變他們的登入shell。限制的設定與PAM相似。例如: ulimit –Sc 0 ulimit –Su 100 ulimit –Hu 150 http://www.ringkee.com/jims/read_folder/books/LinuxHackingExposed Ulimit命令 設定限制 可以把命令加到profile檔案裡,也可以在/etc/security/limits.conf檔案中定義 限制。 命令參數 -a 顯示所有限制 -c core檔案大小的上限 -d 進程資料區段大小的上限 -f shell所能建立的檔案大小的上限 -m 駐留記憶體大小的上限 -s 堆棧大小的上限 -t 每秒可佔用的CPU時間上限 -p 管道大小 -n 開啟檔案數的上限 -u 進程數的上限 -v 虛擬記憶體的上限 除可用Ulimit命令設定外,也可以在/etc/security/limits.conf檔案中定義限制。 domino type item value domino是以符號@開頭的使用者名稱或組名,*表示所有使用者,type設定為hard or soft。item指 定想限制的資源。如cpu,core nproc or maxlogins 。value是相應的限制值。 http://tech.blogchina.com/123/2005-06-10/372941.html Unix、Linux下常用監控和管理命令工具 檢查編寫的程式開啟的檔案數。 sysctl:顯示(或設定)系統核心參數 sysctl -a 顯示所有核心參數 sysctl -w 參數名=參數值 例如:sysctl -w fs.file-max=10240 設定系統允許同時開啟的最大檔案數為10240。 核心參數fs.file-nr包括三個參數值,第一個參數表示系統中曾經同時開啟過的檔案數峰值, 第二個參數表示空閑(分配後已釋放)的檔案數, 第三個參數表示可以開啟的最大檔案數,其值等於fs.file-max。 當前開啟的檔案數 = 第一個參數值 - 第二個參數值 例如: fs.file-nr = 977 223 10240 當前開啟的檔案數 = 977 - 233 = 744 設定核心參數時務必小心,如果設定不當會導致系統異常,甚至當機。 ulimit:顯示(或設定)使用者可以使用的資源限制 ulimit -a 顯示使用者可以使用的資源限制 ulimit unlimited 不限制使用者可以使用的資源,但本設定對可開啟的最大檔案數(max open files) 和可同時啟動並執行最大進程數(max user processes)無效 ulimit -n <可以同時開啟的檔案數> 設定使用者可以同時開啟的最大檔案數(max open files) 例如:ulimit -n 8192 如果本參數設定過小,對於並發訪問量大的網站,可能會出現too many open files的錯誤 ulimit -u <可以啟動並執行最大並發進程數> 設定使用者可以同時啟動並執行最大進程數(max user processes) 例如:ulimit -u 1024 http://www-128.ibm.com/developerworks/cn/linux/es-JavaVirtualMachinePerformance.html?ca=dwcn-newsletter-linux IBM JVM for Linux on POWER 的效能調優技巧 使用者限制設定 為了獲得最佳效能,讓運行 JVM 進程的使用者擁有經過正確配置的使用者佈建是很重要的。這些參數可以設定成以下兩種形式之一: 暫時地,適用於通過 ulimit 命令登入 shell 會話期間。 永久地,通過將一個相應的 ulimit 語句添加到由登入 shell 讀取的檔案之一(例如 ~/.profile),即特定於 shell 的使用者資源檔;或者 通過編輯 /etc/security/limits.conf。 建議設定成無限制(unlimited)的一些重要設定是: 資料區段長度:ulimit –d unlimited 最大記憶體大小:ulimit –m unlimited 堆棧大小:ulimit –s unlimited CPU 時間:ulimit –t unlimited 虛擬記憶體:ulimit –v unlimited 對於需要做許多通訊端串連並使它們處於開啟狀態的 Java 應用程式而言,最好通過使用 ulimit –n,或者通過設定 /etc/security/limits.conf 中的 nofile 參數,為使用者把檔案描述符的數量設定得比預設值高一些。 1./etc/security/limits.conf vi /etc/security/limits.conf 加上: * soft nofile 8192 * hard nofile 20480 |