簡單的說, max-file表示系統級別的能夠打開的文件句柄的數量, 而ulimit -n控制進程級別能夠打開的文件句柄的數量.
man 5 proc, 找到file-max的解釋:
file-max中指定了系統范圍內所有進程可打開的文件句柄的數量限制(系統級別, kernel-level). (The value in file-max denotes the maximum number of file handles that the Linux kernel will allocate).當收到”Too many open files in system”這樣的錯誤消息時, 就應該曾加這個值了.
# cat /proc/sys/fs/file-max
185230
# echo 100000 > /proc/sys/fs/file-max
或者
# echo ""fs.file-max=65535" >> /etc/sysctl.conf
# sysctl -p
The kernel constant NR_OPEN imposes an upper limit on the value that may be placed in file-max. (這句啥子意思? 沒太明白)
對於2.2的內核, 還需要考慮inode-max, 一般inode-max設置為file-max的4倍. 對於2.4及以後的內核, 沒有inode-max這個文件了.
file-nr 可以查看系統中當前打開的文件句柄的數量. 他裡面包括3個數字: 第一個表示已經分配了的文件描述符數量, 第二個表示空閒的文件句柄數量, 第三個表示能夠打開文件句柄的最大值(跟file-max一致). 內核會動態的分配文件句柄, 但是不會再次釋放他們(這個可能不適應最新的內核了, 在我的file-nr中看到第二列一直為0, 第一列有增有減)
man bash, 找到說明ulimit的那一節:
提供對shell及其啟動的進程的可用資源(包括文件句柄, 進程數量, core文件大小等)的控制. 這是進程級別的, 也就是說系統中某個session及其啟動的每個進程能打開多少個文件描述符, 能fork出多少個子進程等…
當達到上限時, 會報錯”Too many open files”或者遇上Socket/File: Can’t open so many files等
另外需要注意的是, 每種資源都有相關的軟硬限制, 軟限制是內核強加給相應資源的限制值,硬限制是軟限制的最大值. 非授權調用進程只可以將其軟限制指定為0~硬限制范圍中的某個值,同時能不可逆轉地降低其硬限制.授權進程可以任意改變其軟硬限 制.RLIM_INFINITY的值表示不對資源限制.
分別使用-H和-S選項來指定需要對資源是做硬限制/軟限制的設置. 如果都不指定, 硬限制和軟限制同時設置.
打印資源的限制值, 如果不明確指定-H, 打印的是-S
要改apache的ulimit, 可以在 /usr/sbin/apachectl 這個腳本中修改 ULIMIT_MAX_FILES 這個值
可打開文件句柄數設置的太大, 有那些危害:
If the file descriptors are tcp sockets, etc, then you risk using up a large amount of memory for the socket buffers and other kernel objects; this memory is not going to be swappable.
另外要記得的是socket connection也是文件.