1. 原文地址

https://www.ibm.com/developerworks/cn/linux/l-cn-ulimit/index.html

概述

系統(tǒng)性能一直是一個(gè)受關(guān)注的話題，如何通過(guò)最簡(jiǎn)單的設(shè)置來(lái)實(shí)現(xiàn)最有效的性能調(diào)優(yōu)，如何在有限資源的條件下保證程序的運(yùn)作，ulimit 是我們?cè)谔幚磉@些問(wèn)題時(shí)，經(jīng)常使用的一種簡(jiǎn)單手段。ulimit 是一種 linux 系統(tǒng)的內(nèi)鍵功能，它具有一套參數(shù)集，用于為由它生成的 shell 進(jìn)程及其子進(jìn)程的資源使用設(shè)置限制。本文將在后面的章節(jié)中詳細(xì)說(shuō)明 ulimit 的功能，使用以及它的影響，并以具體的例子來(lái)詳細(xì)地闡述它在限制資源使用方面的影響。

ulimit 的功能和用法

ulimit 功能簡(jiǎn)述

假設(shè)有這樣一種情況，當(dāng)一臺(tái) Linux 主機(jī)上同時(shí)登陸了 10 個(gè)人，在系統(tǒng)資源無(wú)限制的情況下，這 10 個(gè)用戶同時(shí)打開(kāi)了 500 個(gè)文檔，而假設(shè)每個(gè)文檔的大小有 10M，這時(shí)系統(tǒng)的內(nèi)存資源就會(huì)受到巨大的挑戰(zhàn)。

而實(shí)際應(yīng)用的環(huán)境要比這種假設(shè)復(fù)雜的多，例如在一個(gè)嵌入式開(kāi)發(fā)環(huán)境中，各方面的資源都是非常緊缺的，對(duì)于開(kāi)啟文件描述符的數(shù)量，分配堆棧的大小，CPU 時(shí)間，虛擬內(nèi)存大小，等等，都有非常嚴(yán)格的要求。資源的合理限制和分配，不僅僅是保證系統(tǒng)可用性的必要條件，也與系統(tǒng)上軟件運(yùn)行的性能有著密不可分的聯(lián)系。這時(shí)，ulimit 可以起到很大的作用，它是一種簡(jiǎn)單并且有效的實(shí)現(xiàn)資源限制的方式。

ulimit 用于限制 shell 啟動(dòng)進(jìn)程所占用的資源，支持以下各種類(lèi)型的限制：所創(chuàng)建的內(nèi)核文件的大小、進(jìn)程數(shù)據(jù)塊的大小、Shell 進(jìn)程創(chuàng)建文件的大小、內(nèi)存鎖住的大小、常駐內(nèi)存集的大小、打開(kāi)文件描述符的數(shù)量、分配堆棧的最大大小、CPU 時(shí)間、單個(gè)用戶的最大線程數(shù)、Shell 進(jìn)程所能使用的最大虛擬內(nèi)存。同時(shí)，它支持硬資源和軟資源的限制。

作為臨時(shí)限制，ulimit 可以作用于通過(guò)使用其命令登錄的 shell 會(huì)話，在會(huì)話終止時(shí)便結(jié)束限制，并不影響于其他 shell 會(huì)話。而對(duì)于長(zhǎng)期的固定限制，ulimit 命令語(yǔ)句又可以被添加到由登錄 shell 讀取的文件中，作用于特定的 shell 用戶。

圖 1. ulimit 的使用

ulimit 的使用

在下面的章節(jié)中，將詳細(xì)介紹如何使用 ulimit 做相應(yīng)的資源限制。

如何使用 ulimit

ulimit 通過(guò)一些參數(shù)選項(xiàng)來(lái)管理不同種類(lèi)的系統(tǒng)資源。在本節(jié)，我們將講解這些參數(shù)的使用。

ulimit 命令的格式為：ulimit [options] [limit]

具體的 options 含義以及簡(jiǎn)單示例可以參考以下表格。

表 1. ulimit 參數(shù)說(shuō)明

我們可以通過(guò)以下幾種方式來(lái)使用 ulimit：

• 在用戶的啟動(dòng)腳本中

  如果用戶使用的是 bash，就可以在用戶的目錄下的 .bashrc 文件中，加入 ulimit – u 64，來(lái)限制用戶最多可以使用 64 個(gè)進(jìn)程。此外，可以在與 .bashrc 功能相當(dāng)?shù)膯?dòng)腳本中加入 ulimt。

• 在應(yīng)用程序的啟動(dòng)腳本中

  如果用戶要對(duì)某個(gè)應(yīng)用程序 myapp 進(jìn)行限制，可以寫(xiě)一個(gè)簡(jiǎn)單的腳本 startmyapp。
  ulimit – s 512
myapp

  以后只要通過(guò)腳本 startmyapp 來(lái)啟動(dòng)應(yīng)用程序，就可以限制應(yīng)用程序 myapp 的線程棧大小為 512K。

• 直接在控制臺(tái)輸入 |
  user@tc511-ui:~>ulimit – p 256
  限制管道的緩沖區(qū)為 256K。

用戶進(jìn)程的有效范圍

ulimit 作為對(duì)資源使用限制的一種工作，是有其作用范圍的。那么，它限制的對(duì)象是單個(gè)用戶，單個(gè)進(jìn)程，還是整個(gè)系統(tǒng)呢？事實(shí)上，ulimit 限制的是當(dāng)前 shell 進(jìn)程以及其派生的子進(jìn)程。舉例來(lái)說(shuō)，如果用戶同時(shí)運(yùn)行了兩個(gè) shell 終端進(jìn)程，只在其中一個(gè)環(huán)境中執(zhí)行了 ulimit – s 100，則該 shell 進(jìn)程里創(chuàng)建文件的大小收到相應(yīng)的限制，而同時(shí)另一個(gè) shell 終端包括其上運(yùn)行的子程序都不會(huì)受其影響：

Shell 進(jìn)程 1

ulimit – s 100
cat testFile > newFile
File size limit exceeded

Shell 進(jìn)程 2

cat testFile > newFile
ls – s newFile
323669 newFile

那么，是否有針對(duì)某個(gè)具體用戶的資源加以限制的方法呢？答案是有的，方法是通過(guò)修改系統(tǒng)的 /etc/security/limits 配置文件。該文件不僅能限制指定用戶的資源使用，還能限制指定組的資源使用。該文件的每一行都是對(duì)限定的一個(gè)描述，格式如下：
<``domain``> <``type``> <``item``> <``value``>
domain 表示用戶或者組的名字，還可以使用 * 作為通配符。Type 可以有兩個(gè)值，soft 和 hard。Item 則表示需要限定的資源，可以有很多候選值，如 stack，cpu，nofile 等等，分別表示最大的堆棧大小，占用的 cpu 時(shí)間，以及打開(kāi)的文件數(shù)。通過(guò)添加對(duì)應(yīng)的一行描述，則可以產(chǎn)生相應(yīng)的限制。例如：
* hard noflle 100
該行配置語(yǔ)句限定了任意用戶所能創(chuàng)建的最大文件數(shù)是 100。

現(xiàn)在已經(jīng)可以對(duì)進(jìn)程和用戶分別做資源限制了，看似已經(jīng)足夠了，其實(shí)不然。很多應(yīng)用需要對(duì)整個(gè)系統(tǒng)的資源使用做一個(gè)總的限制，這時(shí)候我們需要修改 /proc 下的配置文件。/proc 目錄下包含了很多系統(tǒng)當(dāng)前狀態(tài)的參數(shù)，例如 /proc/sys/kernel/pid_max，/proc/sys/net/ipv4/ip_local_port_range 等等，從文件的名字大致可以猜出所限制的資源種類(lèi)。由于該目錄下涉及的文件眾多，在此不一一介紹。有興趣的讀者可打開(kāi)其中的相關(guān)文件查閱說(shuō)明。

ulimit 管理系統(tǒng)資源的例子

ulimit 提供了在 shell 進(jìn)程中限制系統(tǒng)資源的功能。本章列舉了一些使用 ulimit 對(duì)用戶進(jìn)程進(jìn)行限制的例子，詳述了這些限制行為以及對(duì)應(yīng)的影響，以此來(lái)說(shuō)明 ulimit 如何對(duì)系統(tǒng)資源進(jìn)行限制，從而達(dá)到調(diào)節(jié)系統(tǒng)性能的功能。

使用 ulimit 限制 shell 的內(nèi)存使用

在這一小節(jié)里向讀者展示如何使用 – d，– m 和 – v 選項(xiàng)來(lái)對(duì) shell 所使用的內(nèi)存進(jìn)行限制。

首先我們來(lái)看一下不設(shè)置 ulimit 限制時(shí)調(diào)用 ls 命令的情況：

圖 2. 未設(shè)置 ulimit 時(shí) ls 命令使用情況

未設(shè)置 ulimit 時(shí) ls 命令使用情況

大家可以看到此時(shí)的 ls 命令運(yùn)行正常。下面設(shè)置 ulimit：
>ulimit -d 1000 -m 1000 -v 1000
這里再溫習(xí)一下前面章節(jié)里介紹過(guò)的這三個(gè)選項(xiàng)的含義：

-d：設(shè)置數(shù)據(jù)段的最大值。單位：KB。

-m：設(shè)置可以使用的常駐內(nèi)存的最大值。單位：KB。

-v：設(shè)置虛擬內(nèi)存的最大值。單位：KB。

通過(guò)上面的 ulimit 設(shè)置我們已經(jīng)把當(dāng)前 shell 所能使用的最大內(nèi)存限制在 1000KB 以下。接下來(lái)我們看看這時(shí)運(yùn)行 ls 命令會(huì)得到什么樣的結(jié)果：

haohe@sles10-hehao:~/code/ulimit> ls test -l

/bin/ls: error while loading shared libraries: libc.so.6: failed to map segment

from shared object: Cannot allocate memory

從上面的結(jié)果可以看到，此時(shí) ls 運(yùn)行失敗。根據(jù)系統(tǒng)給出的錯(cuò)誤信息我們可以看出是由于調(diào)用 libc 庫(kù)時(shí)內(nèi)存分配失敗而導(dǎo)致的 ls 出錯(cuò)。那么我們來(lái)看一下這個(gè) libc 庫(kù)文件到底有多大：

圖 3. 查看 libc 文件大小

查看 libc 文件大小

從上面的信息可以看出，這個(gè) libc 庫(kù)文件的大小是 1.5MB。而我們用 ulimit 所設(shè)置的內(nèi)存使用上限是 1000KB，小于 1.5MB，這也就充分證明了 ulimit 所起到的限制 shell 內(nèi)存使用的功能。

使用 ulimit 限制 shell 創(chuàng)建的文件的大小

接下來(lái)向讀者展示如何使用 -f 選項(xiàng)來(lái)對(duì) shell 所能創(chuàng)建的文件大小進(jìn)行限制。

首先我們來(lái)看一下，沒(méi)有設(shè)置 ulimit -f 時(shí)的情況：

圖 4. 查看文件

查看文件

現(xiàn)有一個(gè)文件 testFile 大小為 323669 bytes，現(xiàn)在使用 cat 命令來(lái)創(chuàng)建一個(gè) testFile 的 copy：

圖 5. 未設(shè)置 ulimit 時(shí)創(chuàng)建復(fù)本

未設(shè)置 ulimit 時(shí)創(chuàng)建復(fù)本

從上面的輸出可以看出，我們成功的創(chuàng)建了 testFile 的拷貝 newFile。

下面我們?cè)O(shè)置 ulimt – f 100：

> ulimit -f 100

-f 選項(xiàng)的含義是：用來(lái)設(shè)置 shell 可以創(chuàng)建的文件的最大值。單位是 blocks。

現(xiàn)在我們?cè)賮?lái)執(zhí)行一次相同的拷貝命令看看會(huì)是什么結(jié)果：

圖 6. 設(shè)置 ulimit 時(shí)創(chuàng)建復(fù)本

設(shè)置 ulimit 時(shí)創(chuàng)建復(fù)本

這次創(chuàng)建 testFile 的拷貝失敗了，系統(tǒng)給出的出錯(cuò)信息時(shí)文件大小超出了限制。在 Linux 系統(tǒng)下一個(gè) block 的默認(rèn)大小是 512 bytes。所以上面的 ulimit 的含義就是限制 shell 所能創(chuàng)建的文件最大值為 512 x 100 = 51200 bytes，小于 323669 bytes，所以創(chuàng)建文件失敗，符合我們的期望。這個(gè)例子說(shuō)明了如何使用 ulimit 來(lái)控制 shell 所能創(chuàng)建的最大文件。

使用 ulimit 限制程序所能創(chuàng)建的 socket 數(shù)量

考慮一個(gè)現(xiàn)實(shí)中的實(shí)際需求。對(duì)于一個(gè) C/S 模型中的 server 程序來(lái)說(shuō)，它會(huì)為多個(gè) client 程序請(qǐng)求創(chuàng)建多個(gè) socket 端口給與響應(yīng)。如果恰好有大量的 client 同時(shí)向 server 發(fā)出請(qǐng)求，那么此時(shí) server 就會(huì)需要?jiǎng)?chuàng)建大量的 socket 連接。但在一個(gè)系統(tǒng)當(dāng)中，往往需要限制單個(gè) server 程序所能使用的最大 socket 數(shù)，以供其他的 server 程序所使用。那么我們?nèi)绾蝸?lái)做到這一點(diǎn)呢？答案是我們可以通過(guò) ulimit 來(lái)實(shí)現(xiàn)！細(xì)心的讀者可能會(huì)發(fā)現(xiàn)，通過(guò)前面章節(jié)的介紹似乎沒(méi)有限制 socket 使用的 ulimit 選項(xiàng)。是的，ulimit 并沒(méi)有哪個(gè)選項(xiàng)直接說(shuō)是用來(lái)限制 socket 的數(shù)量的。但是，我們有 -n 這個(gè)選項(xiàng)，它是用于限制一個(gè)進(jìn)程所能打開(kāi)的文件描述符的最大值。在 Linux 下一切資源皆文件，普通文件是文件，磁盤(pán)打印機(jī)是文件，socket 當(dāng)然也是文件。在 Linux 下創(chuàng)建一個(gè)新的 socket 連接，實(shí)際上就是創(chuàng)建一個(gè)新的文件描述符。如下圖所示（查看某個(gè)進(jìn)程當(dāng)前打開(kāi)的文件描述符信息）：

圖 7. 查看進(jìn)程打開(kāi)文件描述符

查看進(jìn)程打開(kāi)文件描述符

因此，我們可以通過(guò)使用 ulimit – n 來(lái)限制程序所能打開(kāi)的最大文件描述符數(shù)量，從而達(dá)到限制 socket 創(chuàng)建的數(shù)量。

使用 ulimit 限制 shell 多線程程序堆棧的大?。ㄔ黾涌捎镁€程數(shù)量）

在最后一個(gè)例子中，向大家介紹如何使用 -s（單位 KB）來(lái)對(duì)線程的堆棧大小進(jìn)行限制，從而減少整個(gè)多線程程序的內(nèi)存使用，增加可用線程的數(shù)量。這個(gè)例子取自于一個(gè)真實(shí)的案例。我們所遇到的問(wèn)題是系統(tǒng)對(duì)我們的多線程程序有如下的限制：

ulimit -v 200000

根據(jù)本文前面的介紹，這意味著我們的程序最多只能使用不到 200MB 的虛擬內(nèi)存。由于我們的程序是一個(gè)多線程程序，程序在運(yùn)行時(shí)會(huì)根據(jù)需要?jiǎng)?chuàng)建新的線程，這勢(shì)必會(huì)增加總的內(nèi)存需求量。一開(kāi)始我們對(duì)堆棧大小的限制是 1024 （本例子中使用 1232 來(lái)說(shuō)明）：
# ulimit – s 1232
當(dāng)我們的程序啟動(dòng)后，通過(guò) pmap 來(lái)查看其內(nèi)存使用情況，可以看到多個(gè)占用 1232KB 的數(shù)據(jù)段，這些就是程序所創(chuàng)建的線程所使用的堆棧：

圖 8. 程序線程所使用的堆棧

程序線程所使用的堆棧

每當(dāng)一個(gè)新的線程被創(chuàng)建時(shí)都需要新分配一段大小為 1232KB 的內(nèi)存空間，而我們總的虛擬內(nèi)存限制是 200MB，所以如果我們需要?jiǎng)?chuàng)建更多的線程，那么一個(gè)可以改進(jìn)的方法就是減少每個(gè)線程的固定堆棧大小，這可以通過(guò) ulimit – s 來(lái)實(shí)現(xiàn)：
# ulimit -s 512

我們將堆棧大小設(shè)置為 512KB，這時(shí)再通過(guò) pmap 查看一下我們的設(shè)置是否起作用：

圖 9. 設(shè)置 ulimit 后堆棧大小

設(shè)置 ulimit 后堆棧大小

從上面的信息可以看出，我們已經(jīng)成功的將線程的堆棧大小改為 512KB 了，這樣在總內(nèi)存使用限制不變的情況下，我們可以通過(guò)本小節(jié)介紹的方法來(lái)增加可以創(chuàng)建的線程數(shù)，從而達(dá)到改善程序的多線程性能。

總結(jié)

綜上所述，linux 系統(tǒng)中的 ulimit 指令，對(duì)資源限制和系統(tǒng)性能優(yōu)化提供了一條便捷的途徑。從用戶的 shell 啟動(dòng)腳本，應(yīng)用程序啟動(dòng)腳本，以及直接在控制臺(tái)，都可以通過(guò)該指令限制系統(tǒng)資源的使用，包括所創(chuàng)建的內(nèi)核文件的大小、進(jìn)程數(shù)據(jù)塊的大小、Shell 進(jìn)程創(chuàng)建文件的大小、內(nèi)存鎖住的大小、常駐內(nèi)存集的大小、打開(kāi)文件描述符的數(shù)量、分配堆棧的最大大小、CPU 時(shí)間、單個(gè)用戶的最大線程數(shù)、Shell 進(jìn)程所能使用的最大虛擬內(nèi)存，等等方面。本文中的示例非常直觀的說(shuō)明了 ulimit 的使用及其產(chǎn)生的效果，顯而易見(jiàn)，ulimit 對(duì)我們?cè)?Linux 平臺(tái)的應(yīng)用和開(kāi)發(fā)工作是非常實(shí)用的。