Linux /etc/security/limits.conf解释

前端之家收集整理的这篇文章主要介绍了Linux /etc/security/limits.conf解释前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
任何人都可以解释(或知道一个来源)提供有关limits.conf中项目的详细信息吗?手册页没有提供太多细节.

例如它说:

rtprio 
maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) 

priority 
the priority to run user process with (negative values boost process priority)

这些有何不同?他们可以采取什么价值观?它们默认是什么?

有些项目是显而易见的,但在哪里可以找到更好的解释(默认值,范围,它们实际意味着什么等):

data 
maximum data size (KB) 

fsize 
maximum filesize (KB) 

memlock 
maximum locked-in-memory address space (KB) 

cpu 
maximum cpu time (minutes) 

nice 
maximum nice priority allowed to raise to (Linux 2.6.12 and higher) values: [-20,19]

超出cpu时会发生什么?这个过程被杀了?只有一个进程或整个用户禁止使用cpu?这是一次会议还是每分钟的最长时间?

我试图找到答案,但我能找到的只是一个人手册页几乎没有提供任何细节.

解决方法

rtprio 
maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) 

priority 
the priority to run user process with (negative values boost process priority)

为什么这些不同?

linux上有不同类别的进程调度程序.默认值(CFQ)基本上为每个想要运行的进程提供相同数量的时间片,并以这样一种方式对可运行任务进行排队,使得每个人平均等待轮到他们等待的时间.存在这个规则的一些例外,但这是基本思想.

另一类调度程序是实时调度程序.实时是一个有点不同,而不是队列可运行的任务进入公平的排队方案,实时进程将在进程需要时立即获得cpu时间,这将从cpu中驱逐一个运行进程,以便为“实时”腾出空间’过程.

他们可以采取什么价值观?

什么’优先’做的是改变procesess的优点,以便在登录时你的主进程从一定的好处开始,你产生的任何子进程也以相同的优点开始.

这具有使其更有可能被安排在其他竞争过程中的效果,并且可以使得用户体验对于较低的漂亮度值更具响应性/交互性,并且如果提高漂亮性则更少响应/交互.

例如,普通登录用户的优先级低于可服务的守护进程可能很重要,或者root用户登录时的优先级高于其他所有用户.

至于实时,争用是通过’rtprio’字段处理的.如果您有两个想要运行的实时任务,那么’rtprio’值将用于确定首先选择优先级的哪个进程.更高的rtprio产生更高优先级的任务.

在limits.conf中设置此项允许在特定优先级条带设置实时任务,而无需root来设置值.这对未设置为使用实时调度程序运行的任务没有影响.

‘nice’值应与’rtprio’相同,但用于标准CFQ调度.我从来没有尝试过.它设置了当PAM将这些限制设置为该不错的vaule时产生的初始过程,普通用户可以在不需要root来设置它们的情况下进入该级别或更高级别.如果你没有明确地重新显示它意味着从该登录(例如)从shell生成的所有进程将继承在limits.conf中设置的nice值,该值是最初创建的父进程.

什么是默认值?

‘默认’限制 – 从技术上讲它们都被设置为pid 1,除非明确设置,资源限制是从父进程继承的,如果没有定义或覆盖任何限制,则init的继承是默认值.

其他价值观

data 
maximum data size (KB)

当进程初始化时,它会在将进程复制到内存时分配一些称为“数据段”的内存,这是全局变量的空间,也许是从堆中分配的其他一些初始化数据和内存.该限制控制进程可以采用的最大分配量.

你不太可能达到这个限制,因为malloc()很少过度使用数据段来存储数据.

fsize 
maximum filesize (KB)

这实际上只是设置文件可以写入的最大大小,就像该用户一样.

memlock 
maximum locked-in-memory address space (KB)

应用程序获得的几乎所有内存都是“可删除的”.这可以换掉.内存锁定内存永远不可交换并保持驻留状态.这个值受到严格控制,因为人们可能会滥用这个值来占用内存系统并导致交换.它通常适用于安全应用程序(它们从不希望它们的页面交换 – 并且可以从交换分区中读取).

cpu 
maximum cpu time (minutes)

这表示进程可以在cpu上消耗的总时间.超过此值的进程将被终止.请注意,这与自流程启动后经过的时间量不同.
I.E如果进程具有100%的cpu利用率,则1分钟的cputime限制将花费1分钟,如果进程使用50%的利用率,则消耗2分钟.

什么会超过whem cpu

该进程被发送一个终止进程的终止信号SIGXcpu.然后可以由父进程捕获并在那里处理.

只有一个进程或整个用户禁止使用cpu

几乎所有引用的限制都是基于每个进程处理的.包括cpu时间.唯一不是我认为是登录总数和该用户的进程总数.

其他一些有限的东西是:

>最大进程包括轻量级线程的数量.> RSS限制没有做任何事情,并且已经多年没有了,它没有任何意义.

猜你在找的Linux相关文章