linux資源限制層級匯總

linux資源限制層級匯總

Linux資源限制，主要可以分為系統層級和核心層級的：

第一：系統級限制：

/etc/security/limits.conf

limits.conf的格式如下：
username"@groupname type resource limit
username|@groupname：設定需要被限制的使用者名稱，組名前面加@和使用者名稱區別。也可以用萬用字元*來做所有使用者的限制。
type：有soft,hard以及-,soft指的是當前系統生效的設定值。hard 表明系統中所能設定的最大值。soft的限制不能比hard限制高。用-就表明同時設定了soft和hard的值。
resource：
core - 限制核心檔案的大小
date - 最大資料大小
fsize - 最大檔案大小
memlock - 最大鎖定記憶體位址空間
nofile - 開啟檔案的最大數目
rss - 最大持久設定大小
stack - 最大棧大小
cpu - 以分鐘為單位的最多CPU時間
noproc - 進程的最大數目
as - 地址空間限制
maxlogins - 此使用者允許登入的最大數目

要使limits.conf檔案配置生效，必須要確保 pam_limits.so檔案被加入到開機檔案中。
查看 /etc/pam.d/login 檔案中有：(沒有就添加)
session required /lib/security/pam_limits.so
注意：
好多人設定了limitc.conf沒有測試，測試後發現沒有生效，原因大多數為：
32位系統 session required /lib/security/pam_limits.so
64位系統 session required /lib64/security/pam_limits.so

第二：應用軟體層級的限制：

這個比較常見，比如Nginx在這一塊做的比較好

第三：核心層級的限制：

這個是比較多的，我慢慢搜集