Linux中的ulimit参数修改

   当服务器在使用频繁时，经常会遇到请求不响应，导致程序运行失败，主要分两大类：

       1:系统达到最大进程数，再新创建进程时会爆出，fork进程失败

       2:当系统打开文件达到上限，再新打开文件时就会爆出 open files failed...xxxx

在系统中主要通过修改ulimit -n和-u参数，分别代表linux的最大进程数和最大文件打开数。

永久生效的方法：

修改/etc/security/limits.conf文件

在文件末尾添加

* soft nofile 204800
* hard nofile 204800
* soft nproc 204800
* hard nproc 204800
 
*             代表针对所有用户 
noproc     是代表最大进程数 
nofile     是代表最大文件打开数

2. 系统调优

        如前所述， ulimit -a 用来显示当前的各种用户进程限制。 
        Linux对于每个用户，系统限制其最大进程数。为提高性能，可以根据设备资源情况，
        设置各linux 用户的最大进程数，下面我把某linux用户的最大进程数设为10000个： 
        ulimit -u 10000 
        对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言，
        最好通过使用 ulimit -n xx 修改每个进程可打开的文件数，缺省值是 1024。 
        ulimit -n 4096 将每个进程可以打开的文件数目加大到4096，缺省为1024 
         其他建议设置成无限制（unlimited）的一些重要设置是： 

        数据段长度：ulimit -d unlimited 
         最大内存大小：ulimit -m unlimited 
        堆栈大小：ulimit -s unlimited 
        CPU 时间：ulimit -t unlimited 
        虚拟内存：ulimit -v unlimited 
　　
        暂时地，适用于通过 ulimit 命令登录 shell 会话期间。
        永久地，通过将一个相应的 ulimit 语句添加到由登录 shell 读取的文件中， 即特定于 shell 的用户资源文件，如： 

  1) 解除 Linux 系统的最大进程数和最大文件打开数限制：
        vi /etc/security/limits.conf
        # 添加如下的行
        * soft noproc 11000
        * hard noproc 11000
        * soft nofile 4100
        * hard nofile 4100 
       说明：* 代表针对所有用户
            noproc 是代表最大进程数
            nofile 是代表最大文件打开数 
  2) 让 SSH 接受 Login 程式的登入，方便在 ssh 客户端查看 ulimit -a 资源限制：
        a、vi /etc/ssh/sshd_config 
             把 UserLogin 的值改为 yes，并把 # 注释去掉
        b、重启 sshd 服务：
              /etc/init.d/sshd restart
  3) 修改所有 linux 用户的环境变量文件：
        vi /etc/profile 
        ulimit -u 10000
        ulimit -n 4096
        ulimit -d unlimited 
        ulimit -m unlimited 
        ulimit -s unlimited 
        ulimit -t unlimited 
        ulimit -v unlimited 

/**************************************

有时候在程序里面需要打开多个文件，进行分析，系统一般默认数量是1024，（用ulimit -a可以看到）对于正常使用是够了，但是对于程序来讲，就太少了。
修改2个文件。
  1) /etc/security/limits.conf
        vi /etc/security/limits.conf
        加上：
        * soft nofile 8192
        * hard nofile 20480
  2) /etc/pam.d/login
        session required /lib/security/pam_limits.so
        **********
        另外确保/etc/pam.d/system-auth文件有下面内容
        session required /lib/security/$ISA/pam_limits.so
        这一行确保系统会执行这个限制。
        ***********
  3) 一般用户的.bash_profile
        #ulimit -n 1024
        重新登陆ok

3. /proc目录：
  1）/proc目录里面包括很多系统当前状态的参数，例如：引用
        /proc/sys/fs/file-max
        /proc/sys/fs/inode-max

  是对整个系统的限制，并不是针对用户的；
  2）proc目录中的值可以进行动态的设置，若希望永久生效，可以修改/etc/sysctl.conf文件，并使用下面的命令确认：
        # sysctl -p

        例如增加：
        引用
        fs.file-max=xxx
        fs.inode-max=xxx