文件描述符是linux/unix操作系统中特有的概念。相当于windows系统中的文件句柄。一个意思不同叫法。
Linux系统中, 每当进程打开一个文件时,系统就为其分配一个唯一的整型文件描述符,用来标识这个文件。标准C中每个进程默认打开的有三个文件,标准输入,标准输出,标准错误,分别用一个FILE结构的指针来表示,即stdin,stout,sterr,这三个结构分别对应着三个文件描述符0,1,2。
文件描述符是一个简单的整数,用以标明每一个被进程所打开的文件和socket。第一个打开的文件是0,第二个是1,依此类推。linux 操作系统通常对每个进程l能打开的文件数量有一个限制。
系统级别:使用cat /proc/sys/fs/file-max查看,默认值是根据内存大小,系统自动设置的,一般为内存大小(KB)的10%,shell下可以这样计算grep -r MemTotal /proc/meminfo | awk '{printf("%d",$2/10)}'
(可能有各种其他原因导致file-max没有设置为内存的10%)
用户级别:默认是1024,使用ulimit -n查看
原因1 – 资源问题:每个打开的文件都需要消耗内存来管理,而内存是有限的。
原因2 – 安全问题:如果不限制的话,有不怀好心的人启动一个进程来无限的创建和打开新的文件,会让服务器崩溃。
所以限制文件描述符的数量对于linux系统的稳定性是非常重要的。
限制资源使用的配置文件是 /etc/security/limits.conf
,和/etc/security/limits.d/
目录,/etc/security/limits.d/
里面配置会覆盖/etc/security/limits.conf
的配置
可以限制的资源类型如下:
所创建的内核文件的大小、进程数据块的大小、Shell 进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU 时间、单个用户的最大线程数、Shell 进程所能使用的最大虚拟内存。同时,它支持硬资源和软资源的限制。
# -
#
#* soft core 0
#root hard core 100000
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#ftp - chroot /ftp
#@student - maxlogins 4
# End of file
-----------分割线,上面是配置文件的模板,下面是自己添加的------------------------
* soft nofile 655350 #表示任何一个用户可以打开的最大的文件描述符数量
* hard nofile 655350
* soft nproc 655350 #表示任何一个用户可以打开的最大的进程数
* hard nproc 655350
@student hard nofile 65535 #student组中的任何人最多能打开文件描述符数量是65535,并且会在打开65000个时发出警告
@student soft nofile 65000
@student hard nproc 50 #student组中的任何人不能拥有超过50个进程,并且会在拥有30个进程时发出警告
@student soft nproc 30
1、查看
$ cat /proc/sys/fs/file-max
186405
2、设置
临时性
$ echo 1000000 > /proc/sys/fs/file-max
永久性
在/etc/sysctl.conf中设置,应该设什么值是最佳实践?比如8G的内存,设为8192/2 * 256 = 524288
fs.file-max = 1000000
1、查看,-n默认查看的是soft limit,这个值是从/etc/security/limits.conf
文件的* soft nofile 655350
来的
$ ulimit -n
170000
查看hard limit
$ ulimit -Hn
170000
2、设置
临时性:
通过ulimit -Sn设置最soft limit,注意soft limit必须小于hard limit
ulimit -Sn 160000
通过ulimit -Hn设置最Hard limit
$ ulimit -Hn 160000
同时设置soft limit和hard limit。对于非root用户只能设置比原来小的hard limit。
ulimit -n 180000
永久性:
root权限下,在/etc/security/limits.conf
中添加如下两行,*表示所有用户,重启生效
* soft nofile 102400
* hard nofile 104800
注意:设置nofile的hard limit还有一点要注意的就是hard limit不能大于/proc/sys/fs/nr_open,假如hard limit大于nr_open,注销后将无法正常登录。
其中第一个数表示当前系统分配后已使用的文件描述符数,第二个数表示分配后未使用的(内核2.6版本中这个值总是为0,这并不是一个错误,它意味着已经分配的文件描述符总会被使用),第三个数等于最大值file-max。
$ sudo cat /proc/sys/fs/file-nr
2176 0 2048000
$ lsof -p 20262 |wc -l
5
[root@master1] ~$ lsof -n |awk '{print $10}'|sort |uniq -c |sort -nr|head -10
2367
838 socket
703 /dev/null
658 pipe
599 [eventpoll]
533 [eventfd]
495 /
183 (ESTABLISHED)
178 protocol:
175 /usr/bin/containerd-shim
转载自fanren224b,感谢
参考1
参考2
参考3
参考4