linux下limit知识
一般新机器,在非root用户下部署java项目之前,一定需要新调整下机器的参数,这里与我们的java进程息息相关的就是 /etc/ecurity/limits 这里的配置。
/etc/ecurity/limits 限制住了系统用户下所有的文件句柄数,线程数,cpu时间片等等。我们这里只需要关注文件句柄数和线程数。
- 句柄数限制着我们的socket连接、文件IO等等。
- 线程数则会限制我们java的新启动线程和请求,每个请求就是一个线程。
ulimit -a 使用
可以查看系统的资源限制,如下:
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 256507
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 65536
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 4096
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
上面的 open files (-n) 65536 和 max user processes (-u) 4096 是我们重点关注的。它限制了文件最大句柄数和线程数。
修改limit配置(针对centos6及其以上系统)
编辑 /etc/security/limits.conf, 修改如下配置:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
# - nofile - max number of open file descriptors
# - nproc - max number of processes
* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
注意:还需要修改一个地方,否则我们进程的最大限制会被重置掉,笔者之前在这个地方踩了不少坑。需要编辑 /etc/security/limits.d/下的文件。
* soft nproc 4096
root soft nproc unlimited
这个 * 会有一个软线程的最大限制为 4096,会覆盖 /etc/security/limits.conf 里的配置。一般程序启动的线程都是属于 soft nproc。
修改了limit后系统是否需要重新启动?
网上的说法是修改了 limit 后,重启linux系统才会奏效。事实上不是这样,修改了之后,新启动的进程会使用新的limit限制参数,而之前起的进程还是会使用老的配置,所以只需要重启进程即可。
查看系统线程使用的常用指令
# 查看linux下各个用户的线程使用情况
ps -eLo ruser|awk 'NR>1'|sort|uniq -c
# 查看当前进程的资源限制
cat /proc/{pid}/limit
# 查看进程的线程数
cat /proc/{pid}/status | grep Threads
# 查看进程的句柄数
cat /proc/{pid}/fd | wc -l
使用 /proc/pid/排查问题
可以评估一个应用的指标情况,可以看他的句柄数、线程数等等, 在 /proc/{pid}/fd/ 可以查看进程所有打开的文件,socket连接也是一个文件,当存在很多socket没有释放的话,说明open 文件没有关闭或者释放。
