在Linux中,ulimit命令用于限制用户对shell资源的访问,包括进程数、文件打开数等。这些限制可以分为软限制(soft limit)和硬限制(hard limit)。
软限制(soft limit)是当前系统生效的设置值,可以理解为一种警告的设定。当资源使用超过这个限制时,系统并不会立即阻止,而是会发出警告信息,提示用户已经接近或超过了限制。用户可以在软限制范围内继续使用资源,但应当注意避免超过硬限制。
硬限制(hard limit)是系统中所能设定的最大值,用户不能超过这个限制。只有当程序进程具有root权限时,才有可能突破硬限制。硬限制是确保系统稳定性和安全性的重要手段,可以防止用户过度消耗系统资源导致系统崩溃或其他问题。
总的来说,软限制和硬限制的主要区别在于它们的严格程度和可调整性。软限制更为宽松,允许用户在一定范围内超过限制,而硬限制则更为严格,必须严格遵守。同时,它们也共同构成了Linux系统中对用户资源使用的管理和控制机制。
cat >> /etc/security/limits.conf <<EOF
* soft nofile 65535
* hard nofile 655350
* soft nproc 65535
* hard nproc 655350
* seft memlock unlimited
* hard memlock unlimitedd
EOF
# 参数解释
#
# soft nofile 65535
# soft表示软限制,nofile表示一个进程可打开的最大文件数,默认值为1024。这里的软限制设置为65535,即一个进程可打开的最大文件数为65535。
#
# hard nofile 655350
# hard表示硬限制,即系统设置的最大值。nofile表示一个进程可打开的最大文件数,默认值为4096。这里的硬限制设置为655350,即系统设置的最大文件数为655350。
#
# soft nproc 65535
# soft表示软限制,nproc表示一个用户可创建的最大进程数,默认值为30720。这里的软限制设置为65535,即一个用户可创建的最大进程数为65535。
#
# hard nproc 655350
# hard表示硬限制,即系统设置的最大值。nproc表示一个用户可创建的最大进程数,默认值为4096。这里的硬限制设置为655350,即系统设置的最大进程数为655350。
#
# seft memlock unlimited
# seft表示软限制,memlock表示一个进程可锁定在RAM中的最大内存,默认值为64 KB。这里的软限制设置为unlimited,即一个进程可锁定的最大内存为无限制。
#
# hard memlock unlimited
# hard表示硬限制,即系统设置的最大值。memlock表示一个进程可锁定在RAM中的最大内存,默认值为64 KB。这里的硬限制设置为unlimited,即系统设置的最大内存锁定为无限制。