在Linux系统中,可以通过以下方法限制php-fpm的资源使用:
使用cgroups(控制组)限制资源:
cgroups是Linux内核提供的一种资源管理机制,可以用来限制进程组的资源使用。要使用cgroups限制php-fpm的资源使用,请按照以下步骤操作:
a. 安装cgroup-tools(如果尚未安装):
sudo apt-get install cgroup-tools
b. 创建一个新的cgroup:
sudo cgcreate -g memory,cpu:/php-fpm
c. 设置cgroup的资源限制。例如,限制内存使用为256M,CPU使用为50%:
echo 268435456 | sudo tee /sys/fs/cgroup/memory/php-fpm/memory.limit_in_bytes
echo 50000 | sudo tee /sys/fs/cgroup/cpu/php-fpm/cpu.cfs_quota_us
echo 100000 | sudo tee /sys/fs/cgroup/cpu/php-fpm/cpu.cfs_period_us
d. 将php-fpm进程添加到新创建的cgroup中。首先找到php-fpm的主进程ID:
ps aux | grep php-fpm
然后将主进程ID写入cgroup的tasks文件中:
echo <master_process_id> | sudo tee /sys/fs/cgroup/memory/php-fpm/tasks
echo <master_process_id> | sudo tee /sys/fs/cgroup/cpu/php-fpm/tasks
使用php-fpm配置文件限制资源:
php-fpm允许通过配置文件设置一些资源限制参数。编辑php-fpm配置文件(通常位于/etc/php-fpm.d/www.conf或/etc/php/版本号/fpm/pool.d/www.conf),设置以下参数:
a. rlimit_core:限制进程可以使用的最大文件描述符数量。
rlimit_core = 1024
b. rlimit_file:限制进程可以打开的最大文件数量。
rlimit_file = 1024
c. pm.max_children:限制php-fpm子进程的最大数量。
pm.max_children = 50
d. pm.start_servers:启动时创建的子进程数量。
pm.start_servers = 5
e. pm.min_spare_servers:最小空闲子进程数量。
pm.min_spare_servers = 5
f. pm.max_spare_servers:最大空闲子进程数量。
pm.max_spare_servers = 35
修改配置文件后,重启php-fpm服务以使更改生效:
sudo service php-fpm restart
通过以上方法,可以有效地限制php-fpm的资源使用,从而保护系统免受恶意或错误配置的影响。