簡單的說, max-file表示系統(tǒng)級別的能夠打開的文件句柄的數(shù)量, 而ulimit -n控制進(jìn)程級別能夠打開的文件句柄的數(shù)量.
man 5 proc, 找到file-max的解釋:
file-max中指定了系統(tǒng)范圍內(nèi)所有進(jìn)程可打開的文件句柄的數(shù)量限制(系統(tǒng)級別, kernel-level). (The value in file-max denotes the maximum number of file handles that the Linux kernel will allocate).當(dāng)收到”Too many open files in system”這樣的錯(cuò)誤消息時(shí), 就應(yīng)該曾加這個(gè)值了.
# cat /proc/sys/fs/file-max
185230
# echo 100000 > /proc/sys/fs/file-max
或者
# echo ""fs.file-max=65535" >> /etc/sysctl.conf
# sysctl -p
The kernel constant NR_OPEN imposes an upper limit on the value that may be placed in file-max. (這句啥子意思? 沒太明白)
對于2.2的內(nèi)核, 還需要考慮inode-max, 一般inode-max設(shè)置為file-max的4倍. 對于2.4及以后的內(nèi)核, 沒有inode-max這個(gè)文件了.
file-nr 可以查看系統(tǒng)中當(dāng)前打開的文件句柄的數(shù)量. 他里面包括3個(gè)數(shù)字: 第一個(gè)表示已經(jīng)分配了的文件描述符數(shù)量, 第二個(gè)表示空閑的文件句柄數(shù)量, 第三個(gè)表示能夠打開文件句柄的最大值(跟file-max一致). 內(nèi)核會動態(tài)的分配文件句柄, 但是不會再次釋放他們(這個(gè)可能不適應(yīng)最新的內(nèi)核了, 在我的file-nr中看到第二列一直為0, 第一列有增有減)
man bash, 找到說明ulimit的那一節(jié):
提供對shell及其啟動的進(jìn)程的可用資源(包括文件句柄, 進(jìn)程數(shù)量, core文件大小等)的控制. 這是進(jìn)程級別的, 也就是說系統(tǒng)中某個(gè)session及其啟動的每個(gè)進(jìn)程能打開多少個(gè)文件描述符, 能fork出多少個(gè)子進(jìn)程等…
當(dāng)達(dá)到上限時(shí), 會報(bào)錯(cuò)”Too many open files”或者遇上Socket/File: Can’t open so many files等
另外需要注意的是, 每種資源都有相關(guān)的軟硬限制, 軟限制是內(nèi)核強(qiáng)加給相應(yīng)資源的限制值,硬限制是軟限制的最大值. 非授權(quán)調(diào)用進(jìn)程只可以將其軟限制指定為0~硬限制范圍中的某個(gè)值,同時(shí)能不可逆轉(zhuǎn)地降低其硬限制.授權(quán)進(jìn)程可以任意改變其軟硬限 制.RLIM_INFINITY的值表示不對資源限制.
分別使用-H和-S選項(xiàng)來指定需要對資源是做硬限制/軟限制的設(shè)置. 如果都不指定, 硬限制和軟限制同時(shí)設(shè)置.
打印資源的限制值, 如果不明確指定-H, 打印的是-S
要改apache的ulimit, 可以在 /usr/sbin/apachectl 這個(gè)腳本中修改 ULIMIT_MAX_FILES 這個(gè)值
可打開文件句柄數(shù)設(shè)置的太大, 有那些危害:
If the file descriptors are tcp sockets, etc, then you risk using up a large amount of memory for the socket buffers and other kernel objects; this memory is not going to be swappable.
另外要記得的是socket connection也是文件.