class="21320">
;
在Linux下面部署應用的時候,有時候會遇上Socket/File: Can’t open so many files的問題,其實Linux是有文件句柄限制的(就像WinXP?),而且默認不是很高,一般都是1024,作為一台生產服務器,其實很容易就達到這個數量,因此我們需要把這個值改大一些。
大概知道ulimit這個命令是相關的,上Google搜索了一下,大多數說的很含糊,也沒有統一說一下,經過兩個小時看了不少文章終於弄清楚ulimit相關的一些配置問題。
我們可以用ulimit -a來查看所有限制值,我只關心文件句柄數量的問題
open files (-n) 1024
這個就是限制數量
這裡,有很多ulimit的文章都說的很含糊,究竟這個1024是系統的限制,還是用戶的限制呢。其實,這個是用戶限制來的,完整的說法,應該是當前用戶准備要運行的程序的限制。
1、這個限制是針對單個程序的限制
2、這個限制不會改變之前已經運行了的程序的限制
3、對這個值的修改,退出了當前的shell就會消失
比如說,我先運行了一個程序A,然後通過ulimit修改了限制為2048,然後運行B,然後退出了shell再登錄,然後運行C。那就只有B可以打開2048個句柄。
如果我們需要改變整體的限制值,或者我們運行的程序是系統啟動的,應該怎麼處理呢
其中一個方法,是想ulimit修改命令放入/etc/profile裡面,但是這個做法並不好
正確的做法,應該是修改/etc/security/limits.conf
裡面有很詳細的注釋,比如
* soft nofile 2048
* hard nofile 32768
就可以將文件句柄限制統一改成軟2048,硬32768
這裡涉及另外一個問題,什麼是軟限制,什麼是硬限制
硬限制是實際的限制,而軟限制,是warnning限制,只會做出warning
其實ulimit命令本身就有分軟硬設置,加-H就是硬,加-S就是軟
默認顯示的是軟限制,如果修改的時候沒有加上的話,就是兩個一起改
配置文件最前面的一位是domain,設置為星號代表全局,另外你也可以針對不同的用戶做出不同的限制
修改了,重新登錄用ulimit一開就立刻生效了,不過之前啟動過的程序要重新啟動才能使用新的值。我用的是CentOS,似乎有些系統需要重啟才能生效。
ulimit其實就是對單一程序的限制
那系統總限制呢
其實是在這裡,/proc/sys/fs/file-max
可以通過cat查看目前的值,echo來立刻修改
另外還有一個,/proc/sys/fs/file-nr
只讀,可以看到整個系統目前使用的文件句柄數量
查找文件句柄問題的時候,還有一個很實用的程序lsof
可以很方便看到某個進程開了那些句柄
也可以看到某個文件/目錄被什麼進程占用了。