ulimit 命令在 Debian 系统中用于控制和显示 shell 以及由 shell 启动的进程可以使用的系统资源限制。这些限制包括:
打开文件描述符数(nofile):限制进程可以同时打开的最大文件数。这是最常见的限制之一,例如,当达到此限制时,进程将无法再打开新的文件描述符,从而可能导致“Too many open files”错误。
进程数(nproc):限制用户可同时运行的最大进程数。这有助于防止单个用户消耗过多的系统资源。
CPU 时间(cpu):限制进程可以消耗的 CPU 时间总量(单位通常是秒)。这有助于防止单个进程占用过多的 CPU 资源。
最大内存大小(memlock,as):限制进程可以锁定到物理内存中的最大内存量。这有助于防止进程消耗过多的内存资源。
堆栈大小(stack):限制进程堆栈的最大大小。这有助于防止堆栈溢出等问题。
核心文件大小(core):当进程崩溃时产生的核心转储文件的最大大小。这有助于进行故障调试。
虚拟内存大小(data,rss):限制进程可以使用的最大虚拟内存。这有助于防止进程消耗过多的虚拟内存资源。
管道大小(p):设置管道的最大值,单位为 block,默认是 512 字节。
堆栈大小(s):指定堆栈的最大值,单位为 kbytes。
CPU 时间(t):指定每个进程可以使用的 CPU 时间,单位为 seconds。
最大用户进程数(u):限制每个用户可以运行的最大并发进程数。
虚拟内存(v):指定当前 shell 可使用的最大虚拟内存,单位为 kbytes。
例如,要临时修改当前 shell 会话的打开文件描述符数量至 4096,可以使用以下命令:
ulimit -HSn 4096
要永久生效,需要编辑 /etc/security/limits.conf 文件,例如:
* soft nofile 65536
* hard nofile 65536
此外,对于通过 systemd 启动的服务,可以在服务的 .service 文件中通过 [Service] 部分设置资源限制,例如:
[Service]
LimitNOFILE=65535
这样配置后,服务启动的进程将受到这些限制的约束。
总之,通过合理配置 ulimit,可以有效地管理系统资源,确保系统的稳定性和安全性。