Linux ulimit命令详解

ulimit命令用于查看和设置用户进程的资源限制,包括文件大小、进程数、内存使用等,是系统管理和性能调优的重要工具。

命令简介

ulimit 是Linux系统中用于控制用户进程资源限制的shell内置命令。它可以限制单个用户或进程对系统资源的使用,防止某个进程或用户消耗过多资源而影响系统稳定性。ulimit设置是per-process(每个进程)的,并且可以通过配置文件永久设置。

命令语法

ulimit [选项] [限制值]

选项说明

选项 说明
-a 显示当前所有资源限制
-b 套接字缓冲区大小
-c 核心文件大小(KB)
-d 进程数据段大小(KB)
-e 调度优先级(nice值)
-f 文件大小(块)
-i 挂起的信号数量
-l 可锁定内存大小(KB)
-m 常驻内存大小(KB)
-n 打开文件描述符的数量
-p 管道缓冲区大小(512字节块)
-q POSIX消息队列的字节数
-r 实时调度优先级
-s 栈大小(KB)
-t CPU时间(秒)
-u 单个用户的最大进程数
-v 虚拟内存大小(KB)
-x 文件锁数量
-H 设置硬限制(硬限制只能由root用户提高)
-S 设置软限制(软限制可以增加到硬限制)

常用操作示例

示例1:查看当前所有资源限制

ulimit -a

输出示例:

core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 7873
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 7873
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

示例2:设置打开文件描述符的数量

设置当前shell会话的文件描述符限制:

ulimit -n 4096

将当前会话的打开文件描述符限制设置为4096个。

示例3:设置核心文件大小

ulimit -c unlimited

允许生成任意大小的核心转储文件。

示例4:设置最大进程数

ulimit -u 2048

将用户最大进程数限制设置为2048个。

示例5:设置栈大小

ulimit -s 16384

将栈大小限制设置为16MB。

示例6:设置硬限制和软限制

设置硬限制(需要root权限):

sudo ulimit -Hn 65536
ulimit -Sn 32768

硬限制设置为65536个文件描述符,软限制设置为32768个。

示例7:在脚本中应用限制

#!/bin/bash
# 在脚本开始时设置资源限制
ulimit -n 2048
ulimit -u 512

# 运行需要资源限制的程序
./my_program

硬限制 vs 软限制

硬限制(Hard Limit)
  • 由root用户设置
  • 普通用户不能增加硬限制
  • 硬限制是软限制的上限
  • 使用-H选项设置
  • 示例:ulimit -Hn 65536
软限制(Soft Limit)
  • 用户可以在硬限制范围内调整
  • 实际生效的限制值
  • 使用-S选项设置
  • 默认显示的是软限制
  • 示例:ulimit -Sn 1024

配置文件位置

配置文件 描述 作用
/etc/security/limits.conf 系统级资源限制配置文件 设置用户和组的资源限制
/etc/security/limits.d/ 资源限制配置目录 放置额外的限制配置文件
~/.bashrc 用户bash配置文件 设置用户会话的资源限制
/etc/profile 系统级shell配置文件 设置全局shell环境
/etc/systemd/system.conf systemd系统配置 设置系统级资源限制(systemd系统)

配置文件示例

/etc/security/limits.conf 配置示例:

# 格式:<domain> <type> <item> <value>

# 为所有用户设置核心文件大小
*               soft    core            unlimited
*               hard    core            unlimited

# 设置www-data用户的最大进程数
www-data        soft    nproc           4096
www-data        hard    nproc           8192

# 设置mysql组的文件描述符限制
@mysql          soft    nofile          65536
@mysql          hard    nofile          65536

# 设置所有用户的最大进程数
*               soft    nproc           4096
*               hard    nproc           8192

# 设置root用户不受限制
root            soft    nproc           unlimited
root            hard    nproc           unlimited

# 设置最大内存锁定限制
*               soft    memlock         unlimited
*               hard    memlock         unlimited

# 设置栈大小
*               soft    stack           8192
*               hard    stack           16384

注意:修改limits.conf后需要重新登录才能生效。

常见资源限制说明

限制项 选项 描述 推荐值
打开文件数 -n (nofile) 同时打开的文件描述符数量 4096-65536(服务器更高)
最大进程数 -u (nproc) 用户可创建的最大进程数 4096-8192
核心文件大小 -c (core) 核心转储文件的最大大小 unlimited(调试)或0(生产)
栈大小 -s (stack) 进程栈的最大大小 8192-32768 KB
CPU时间 -t (cpu) 进程可用的最大CPU时间 unlimited(默认)
文件大小 -f (fsize) 进程可创建的文件最大大小 unlimited(默认)
虚拟内存 -v (as) 进程可用的虚拟内存大小 unlimited(默认)
常驻内存 -m (rss) 进程可用的常驻内存大小 unlimited(默认)

使用场景

服务器优化

场景:提高Web服务器的并发连接数

# 在limits.conf中设置
www-data soft nofile 65536
www-data hard nofile 65536

# 或者在启动脚本中设置
ulimit -n 65536
./start_webserver.sh
数据库管理

场景:优化数据库连接数

# MySQL数据库配置
mysql soft nofile 65536
mysql hard nofile 65536
mysql soft nproc 16384
mysql hard nproc 32768
开发调试

场景:调试程序生成核心转储文件

# 允许生成核心文件
ulimit -c unlimited

# 运行可能崩溃的程序
./debug_program

# 核心文件通常生成在当前目录或/var/lib/systemd/coredump/
安全限制

场景:防止拒绝服务攻击

# 限制普通用户的资源使用
* soft nproc 1024
* hard nproc 2048
* soft nofile 1024
* hard nofile 2048

注意事项

重要提示:
  1. 会话限制:命令行ulimit设置只在当前shell会话中有效
  2. 配置文件:永久设置需要修改/etc/security/limits.conf文件
  3. 登录生效:修改limits.conf后需要重新登录才能生效
  4. 系统服务:systemd服务的限制需要在service文件中设置
  5. root权限:设置硬限制需要root权限
  6. 继承关系:子进程继承父进程的资源限制
  7. unlimited值:unlimited表示没有限制,但实际受系统资源限制
  8. 优先级:limits.d/目录中的配置会覆盖limits.conf
实用技巧
  • 查看当前shell的所有限制:ulimit -a
  • 查看特定限制(如文件描述符):ulimit -n
  • 检查系统当前打开文件数:lsof | wc -l
  • 检查进程的资源使用:cat /proc/[pid]/limits
  • 临时提高限制运行程序:ulimit -n 4096; ./program
  • 永久设置限制:编辑/etc/security/limits.conf
  • 查看系统级限制:sysctl -a | grep file-max
  • 测试限制是否生效:ulimit -n; ulimit -Sn; ulimit -Hn

故障排除

常见问题及解决方法:
  1. "Too many open files":增加文件描述符限制:ulimit -n 65536并修改limits.conf
  2. "Cannot create process":增加最大进程数:ulimit -u 8192
  3. "Core dumped" 但找不到核心文件:确保允许生成核心文件:ulimit -c unlimited
  4. 修改limits.conf后不生效:确保使用PAM认证,需要重新登录
  5. "Operation not permitted":普通用户试图超过硬限制,需要root用户提高硬限制
  6. 系统服务限制不生效:对于systemd服务,需要在service文件中设置Limit*选项
  7. 限制值被忽略:某些程序可能使用自己的资源管理机制
  8. 系统级限制:ulimit受系统级限制约束,如fs.file-max

systemd服务的资源限制

在systemd服务文件中设置资源限制:

# /etc/systemd/system/myservice.service
[Service]
# 资源限制设置
LimitNOFILE=65536
LimitNPROC=8192
LimitCORE=infinity
LimitMEMLOCK=infinity
LimitFSIZE=infinity
LimitDATA=infinity
LimitSTACK=8388608
LimitCPU=infinity
LimitAS=infinity
LimitRSS=infinity
LimitLOCKS=infinity
LimitSIGPENDING=7873
LimitMSGQUEUE=819200
LimitNICE=0
LimitRTPRIO=0
LimitRTTIME=infinity

# 重新加载配置并重启服务
# systemctl daemon-reload
# systemctl restart myservice

相关命令

相关命令 说明
sysctl 配置内核运行时参数
prlimit 查看和设置进程资源限制
nice / renice 设置和调整进程优先级
lsof 列出打开的文件
ps 查看进程状态
top / htop 查看系统资源和进程

实际应用案例

案例:优化Nginx服务器资源限制
  1. 编辑资源限制配置文件: 
    sudo vim /etc/security/limits.conf

    添加以下内容:

    nginx soft nofile 65536
nginx hard nofile 65536
nginx soft nproc 8192
nginx hard nproc 16384
nginx soft core unlimited
nginx hard core unlimited
  2. 对于systemd管理的Nginx,编辑服务文件: 
    sudo systemctl edit nginx.service

    添加以下内容:

    [Service]
LimitNOFILE=65536
LimitNPROC=8192
  3. 重新加载配置并重启Nginx: 
    sudo systemctl daemon-reload
sudo systemctl restart nginx
  4. 验证设置是否生效: 
    # 切换到nginx用户
sudo -u nginx bash

# 查看限制
ulimit -n
ulimit -u
上一章: timeconfig 命令 下一章: unset 命令