nofile
- nofile表示单个进程可以打开的最大文件句柄数(默认值,软限制:1024,硬限制:4096)
- /proc/sys/fs/file-max表示整个系统内核可以分配的最大文件句柄数(默认值约为物理内存转换成kb的值/10),如需修改执行命令:echo ‘fs.file-max=104857600’ >> /etc/sysctl.conf && sysctl -q -p
- /proc/sys/fs/file-nr表示整个系统内核的文件句柄统计数据(只读),包含三个值,1:整个系统内核已分配的文件句柄数,2:整个系统内核已分配但未使用的文件句柄数(一般情况下为0),3:整个系统内核可以分配的最大文件句柄数(等于file-max)
- /proc/sys/fs/nr_open表示单个进程可以分配的最大文件句柄数(默认值为1048576),如需修改执行命令:echo ‘fs.nr_open=2097152’ >> /etc/sysctl.conf && sysctl -q -p
- nofile的值不能超过nr_open的值,如果配置文件中nofile的硬限制的值超过nr_open的值将会导致无法登录系统
- 单个进程可以打开的最大文件句柄数由nofile和file-max同时约束,假如一个进程已打开的文件句柄数小于nofile,但整个系统内核所有进程打开的文件句柄数已经达到file-max,此时这个进程也不能再打开文件句柄了
nproc
- nproc表示单个用户创建的进程数(默认值,软限制:threads-max/2,硬限制:threads-max/2),线程的实现其实是一个轻量级的进程,所以线程也算进程
- /proc/sys/kernel/threads-max表示整个系统内核可以分配的最大线程数,如需修改执行命令:echo
‘kernel.threads-max=1048576’ >> /etc/sysctl.conf && sysctl -q -p - /proc/sys/kernel/pid_max表示整个系统内核可以分配的最大进程ID(默认值为32768,2个字节的最大值),也就是说,整个系统内核最多只能分配pid_max个进程或线程,如需修改执行命令:echo
‘kernel.pid_max=1048576’ >> /etc/sysctl.conf && sysctl -q -p - /proc/sys/vm/max_map_count表示单个进程可以分配的内存映射区域的最大数量(默认值为65530),由于java中每创建一个线程需要分配2个内存映射区域,并且jvm本身也要占用部分内存映射区域,所以java程序理论上最多可以创建的线程数为略小于max_map_count/2(实际上还受jvm参数-Xms、-Xmx、-Xss以及操作系统物理内存的影响),如需修改执行命令:echo
‘vm.max_map_count=2097152’ >> /etc/sysctl.conf && sysctl -q -p - 单个进程可以创建的线程数由nproc、threads-max、pid_max、max_map_count以及系统资源同时约束,达到其中一个的上限就不能再创建线程了
- CentOS7中/etc/security/limits.d/20-nproc.conf(CentOS6是90-nproc.conf)会覆盖/etc/security/limits.conf中的nproc配置,前提条件是,(20|90)-nproc.conf和limits.conf的domain相同或者(20|90)-nproc.conf比limits.conf的domain更具体,优先级从高到低分别为:
/etc/security/limits.d/(20|90)-nproc.conf中domain为具体用户的配置
/etc/security/limits.conf中domain为具体用户的配置
/etc/security/limits.d/(20|90)-nproc.conf中domain为通配符()的配置
/etc/security/limits.conf中domain为通配符()的配置
注意事项
- domain中具体用户比通配符(*)优先级高
- 软限制不能大于硬限制,如果配置文件中软限制设置的比硬限制高,则软限制会使用硬限制的值,通过ulimit命令设置软限制不能超过硬限制。root用户可以通过ulimit命令降低和提高硬限制(nofile的值不能超过nr_open的值)。非root用户可以通过ulimit命令降低硬限制,但不可以通过ulimit命令提高硬限制。