文件描述符(FD:file descriptors)即文件句柄,当某个程序打开文件时,内核返回相应的文件描述符,程序为了处理该文件必须引用此描述符。
文件描述符是一个正整数,用以标明每一个被进程所打开的文件和socket。最前面的三个文件描述符(0,1,2)分别与标准输入(stdin),标准输出(stdout)和标准错误(stderr)对应,后面打开的文件依此类推对应3、4…… 。
linux系统对每个用户、进程、或整个系统的可打开文件描述符数量都有一个限制,一般默认为1024。当我们在系统或应用的日志中碰到“too many open files”错误记录时,这个不是说打开的文件过多,而是打开的文件描述符数量已达到了限制,这时就需要增加文件描述符的数量限制了。
[root@localhost ~]# cat /proc/sys/fs/file-nr
1952 0 13132351
已用FD数量=已分配的FD数量 - 已分配但尚未使用的FD数量。注意,这些数值是系统层面的。
1.1 更改文件描述符限制
当碰到“too many open files”错误时,就需要增加文件描述符的限制数量,系统的默认文件描述符都比较大,一般来说,只需增加用户或进程的就可以了
[root@localhost ~]# ulimit -n
1024
[root@localhost ~]# ulimit -n 10240
[root@localhost ~]# ulimit -n
10240
注意,使用ulimit 命令更改后只是在当前会话生效,当退出当前会话重新登录后又会回到默认值1024,要永久更改可以修改文件 /etc/security/limit.conf,如
[root@localhost ~]#vi /etc/security/limits.conf
加入 “abc hard nofile 10240”
abc:用户名,即允许test使用ulimit命令更改FD限制,最大值不超过10240,更改后abc用户的每一个进程(以abc用户运行的进程)可打开的FD数量为10240个
hard:限制类型,有soft/hard两种,达到soft限制会在系统的日志(一般为/var/log/messages)里面记录一条告警日志,但不影响使用。hard,达到这个限制,有日志且会影响使用。
nofile:限制的内容,nofile - max number of open files
1024 :值
更改后,退出终端重新登录,用ulimit看有没有生效,如果没生效,可以在abc用户的.bash_profile文件加上 ulimit -n 10240 ,以使用户abc每次登录时都会将FD最大值更改为10240,如:
[root@localhost ~]#echo "ulimit -n 10240" >> /home/abc/ .bash_profile
10240
[root@localhost ~]# su - abc
[abc@localhost ~]$ ulimit -n
10240
limit.conf文件里面本身已有很详细的使用方法,这个下次可以说说。
//系统级别
将整个操作系统可以使用的FD数量更改为51200
[root@localhost ~]# echo "51200" > /proc/sys/fs/file-max
[root@localhost ~]# cat /proc/sys/fs/file-nr
1184 0 51200
像这样更改在系统重启后会恢复到默认值,要永久更改可以在sysctl.conf文件加上fs.file-max = 51200
如:
[root@localhost ~]# echo "fs.file-max = 51200" >> /etc/sysctl.conf
linux的一切皆为文件,那么如何知道系统/应用打开了哪些或是多少个文件呢?很简单,用lsof命令就行了,lsof,list open files的简写,可列出程序或系统正在使用的文件。
2.1 获取整个系统打开的文件数量
[root@localhost ~]# lsof |wc -l
1864
2.2 获取某个用户打开的文件数量
[root@localhost ~]# lsof -u test |wc -l
15
2.3 获取某个程序打开的文件数量
[root@localhost ~]# pidof vim
3253
[root@localhost ~]# lsof -p 3253 |wc -l
31
上面所示只是用lsof来显示已打开的文件数量,lsof的功能远不止这些,有兴趣可以man lsof看下
如前面说的,为什么说“too many open files”错误不是说打开的文件过多,而是打开的文件描述符数量已达到了限制,这个简单的可以用man ulimit就可得知
[abc@localhost ~]$ man ulimit
//找到ulimit,可以看到下列一行
n The maximum number of open file descriptors (most systems do not allow this value to be set)
这行就说明了用ulimit -n xxx 更改的是文件描述符而不是文件的最大值。
另用lsof可知道进程都打开了哪些文件和文件描述符:
[abc@localhost ~]$ lsof -p 3330
可看到运行vim时,打开了很多个文件,但文件描述符只有后面四个。
转载于:https://www.cnblogs.com/mfryf/p/5329770.html