Linux命令 - ulimit

ulimit： 控制shell程序的资源

             -a 　                                         显示目前资源限制的设定。
             -H 　                                       设定资源的硬性限制，也就是管理员所设下的限制。
             -S 　                                       设定资源的弹性限制。 
             -c  <core fiel  size>                  限制内核文件的大小，单位为Block
             -d [b]<data
seq size>[/b]                   进程的数据段，单位为KB       
             -f  <file  size> 
                        shell所能建立的最大文件，    单位为Block
              n <open files> 　    
                  指定同一时间最多可打开的文件数。
              [b]-m <max memory
size> 　      一个进程的常住物理内存，单位为KB。 [/b]
              -l   <max  locked  memory>         一个任务可以锁住的物理内存的最大值
             -v
<virtual memory> 　               指定可使用的虚拟内存上限，单位为KB。
 
              -p <pipe size> 　                       指定管道缓冲区的大小，单位为512字节。
              [b]-s <stack size>
　                      进程的栈的最大值，单位KB。          [/b]
              -t <CPU time> 　                     指定进程使用CPU的时间，单位为秒
   
              -u <max  user processes> 　   用户最多可启动的进程数目。 
             
               -i   pending  signals                   最多有多少个待处理的信号
               -e   scheduling  priority            
               -q   POSIX  message queues          消息队列的最大值为
                -r     real-time   priority
                -x   file   locks                                所能锁住的文件的最大个数

centos ulimit命令本身就有分软硬设置，-h就是硬限制，-s就是软限制，如果运行ulimit修改的时候没有加上的话，就是两个参数一起改变，生效。 （ulimit -SHn 65535 等效 ulimit -n 65535
）

这些建议设置成无限制（unlimited）：
      数据段长度：ulimit -d unlimited 
     最大内存大小：ulimit -m unlimited 
     堆栈大小：ulimit -s unlimited 
     CPU 时间：ulimit -t unlimited 
     虚拟内存：ulimit -v unlimited 

永久生效：
敲命令只是临时修改，重启后无效 ，要想永久修改有三种方式
一、在/etc/rc.local 中增加一行 ulimit -shn 65535
二、在/etc/profile 中增加一行 ulimit -shn 65535
三、在/etc/security/limits.conf最后增加如下两行记录
* soft noproc 11000          #    * 代表所有用户    noproc 是代表最大进程数     nofile
是代表最大文件打开数
* hard nofile 65535

在 centos中使用第1种方式无效果，使用第3种方式有效果，而在debian中使用第2种有效果 

Limits.conf的工作原理：
limits.conf是pam_limits.so的配置文件，然后/etc/pam.d/下
b6df
的应用程序调用PAM_***.SO。譬如说，当用户拜访服务器，服务程序将请求发送到PAM模块，PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件，然后根据服务文件的内容选择具体的PAM模块进行处理。

例： 限制ADMIN用户登录到SSHD的服务不能超过2个
       在/etc/pam.d/sshd  中添加   session  required   pam_limits.so
       在/etc/security/limits.conf    中添加  admin - maxlogins 2
       查看应用程序能够被PAM支持，用LDD

例：
     在 /etc/pam.d/login   中添加   session required/lib/security/pam_limits.so
     在/etc/pam.d/system-auth 中有   session required /lib/security/$ISA/pam_limits.so  确保系统会执行这个限制

一些与文件打开数相关的命令以及其他相关命令：

查看当前系统的文件打开总数（Maximum number of opened files）：cat /proc/sys/fs/file-max

查看当前进程的文件打开数：lsof -p 16075 | wc –l

查看当前端口的文件打开数：lsof -i:80 | wc -l

在使用lsof之前需要注意，lsof不适合查看一个连接数很高或者数量动态变化过快的进程或端口

查看某个进程使用的文件：lsof -p 16075

查看某个端口使用的文件：lsof -i:80

查看使用某个文件的用户和程序：fuser -v /bin/bash