ulimit 是一个用于控制 shell 进程及其子进程可以使用的系统资源的命令行工具。以下是如何使用 ulimit 限制进程资源的步骤:
首先,你可以查看当前的资源限制:
ulimit -a
这将显示所有资源的当前限制,包括文件大小、进程数、CPU 时间等。
你可以临时限制某个资源的最大值。例如,限制一个进程可以打开的最大文件数为 1024:
ulimit -n 1024
要永久限制资源,你需要编辑 /etc/security/limits.conf 文件。例如,限制用户 username 的最大打开文件数为 1024:
sudo nano /etc/security/limits.conf
在文件中添加以下行:
username soft nofile 1024
username hard nofile 1024
soft 是软限制,用户可以临时超过这个限制;hard 是硬限制,用户不能超过这个限制。
例如,限制一个进程的最大 CPU 时间为 300 秒:
ulimit -u 300
例如,限制一个进程的最大内存使用为 512 MB:
ulimit -v 512000
例如,限制一个用户可以同时运行的最大进程数为 10:
ulimit -u 10
例如,限制一个进程可以创建的最大文件大小为 1 GB:
ulimit -f 1073741824
例如,限制核心转储文件的最大大小为 100 MB:
ulimit -c 100000
例如,限制一个进程的最大堆栈大小为 8 MB:
ulimit -s 8192
例如,限制一个进程的输出文件最大大小为 1 GB:
ulimit -m 1073741824
/etc/security/limits.conf 文件后,需要重新登录才能生效。ulimit 命令的限制只对当前 shell 会话及其子进程有效。通过这些步骤,你可以有效地使用 ulimit 来限制进程的资源使用,从而提高系统的稳定性和安全性。