Linux培训
达内IT学院

400-996-5531

Linux运维工程师该如何改善Linux系统性能?


今天小编要跟大家分享的文章是Linux运维工程师该如何改善Linux系统性能。系统性能一直是一个受关注的话题,如何通过最简单的设置来实现最有效的性能调优,如何在有限资源的条件下保证程序的运作,ulimit是我们在处理这些问题时,经常使用的一种简单手段。ulimit是一种linux系统的内键功能,它具有一套参数集,用于为由它生成的shell进程及其子进程的资源使用设置限制。本文将在后面的章节中详细说明ulimit的功能,使用以及它的影响,并以具体的例子来详细地阐述它在限制资源使用方面的影响。下面来和小编一起看一看吧!

Linux运维工程师该如何改善Linux系统性能

一、ulimit的功能和用法

1、ulimit功能简述

假设有这样一种情况,当一台Linux主机上同时登陆了10个人,在系统资源无限制的情况下,这10个用户同时打开了500个文档,而假设每个文档的大小有10M,这时系统的内存资源就会受到巨大的挑战。而实际应用的环境要比这种假设复杂的多,例如在一个嵌入式开发环境中,各方面的资源都是非常紧缺的,对于开启文件描述符的数量,分配堆栈的大小,CPU时间,虚拟内存大小,等等,都有非常严格的要求。资源的合理限制和分配。

不仅仅是保证系统可用性的必要条件,也与系统上软件运行的性能有着密不可分的联系。这时,ulimit可以起到很大的作用,它是一种简单并且有效的实现资源限制的方式。ulimit用于限制shell启动进程所占用的资源,支持以下各种类型的限制:所创建的内核文件的大小、进程数据块的大小、Shell进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU时间、单个用户的最大线程数、Shell进程所能使用的最大虚拟内存。同时,它支持硬资源和软资源的限制。

作为临时限制,ulimit可以作用于通过使用其命令登录的shell会话,在会话终止时便结束限制,并不影响于其他shell会话。而对于长期的固定限制,ulimit命令语句又可以被添加到由登录shell读取的文件中,作用于特定的shell用户。

2、如何使用ulimit

ulimit通过一些参数选项来管理不同种类的系统资源。在本节,我们将讲解这些参数的使用。

ulimit命令的格式为:

$ ulimit [options] [limit]

[options]

-H:设置硬资源限制,一旦设置不能增加。如,ulimit -Hs 64;限制硬资源,线程栈大小为64K。

-S:设置软资源限制,设置后可以增加,但是不能超过硬资源设置。如,ulimit -Sn 32;限制软资源,32个文件描述符。

-a:显示当前所有的limit信息。如,ulimit -a;显示当前所有的limit信息。

-c:最大的core文件的大小, 以blocks为单位。如,ulimit -c unlimited;对生成的core文件的大小不进行限制。

-d:进程最大的数据段的大小,以Kbytes为单位。如,ulimit -d unlimited;对进程的数据段大小不进行限制。

-f:进程可以创建文件的最大值,以blocks为单位。如,ulimit -f 2048;限制进程可以创建的最大文件大小为2048 blocks。

-l:最大可加锁内存大小,以Kbytes为单位。如,ulimit -l 32;限制最大可加锁内存大小为32Kbytes。

-m:最大内存大小,以Kbytes为单位。如,ulimit -m unlimited;对最大内存不进行限制。

-n:可以打开最大文件描述符的数量。如,ulimit -n 128;限制最大可以使用128个文件描述符。

-p:管道缓冲区的大小,以Kbytes为单位。如,ulimit -p 512;限制管道缓冲区的大小为512Kbytes。

-s:线程栈大小,以Kbytes为单位。如,如,ulimit -s 512;限制线程栈的大小为512Kbytes。

-t:最大的CPU占用时间,以秒为单位。如,ulimit -t unlimited;对最大的CPU占用时间不进行限制。

-u:用户最大可用的进程数。如,ulimit -u 64;限制用户最多可以使用64个进程。

-v:进程最大可用的虚拟内存,如,以Kbytes为单位。如,ulimit -v 200000;限制最大可用的虚拟内存为200000Kbytes。

二、ulimit使用实例

1、用户进程的有效范围

ulimit作为对资源使用限制的一种工作,是有其作用范围的。那么,它限制的对象是单个用户,单个进程,还是整个系统呢?事实上,ulimit限制的是当前shell进程以及其派生的子进程。举例来说,如果用户同时运行了两个shell终端进程,只在其中一个环境中执行了ulimit -s 100,则该shell进程里创建文件的大小收到相应的限制,而同时另一个shell终端包括其上运行的子程序都不会受其影响。

Shell 1

$ ll -h newfile

-rw-r--r--. 1 root root 223K 4月 23 09:16 newfile

$ ulimit -f 100

$ cat newfile > shell1

File size limit exceeded (core dumped)

$ ll -h shell1

-rw-r--r--. 1 root root 100K 4月 23 09:20 shell1

Shell 2

$ cat newfile > shell2

$ ll -d shell2

-rw-r--r--. 1 root root 227690 4月 23 09:23 shell2

$ ll -h shell2

-rw-r--r--. 1 root root 223K 4月 23 09:23 shell2

那么,是否有针对某个具体用户的资源加以限制的方法呢?答案是有的,临时生效(不限制打开文件大小限制):

$ ulimit -f unlimited

或通过修改系统的/etc/security/limits.conf配置文件。该文件不仅能限制指定用户的资源使用,还能限制指定组的资源使用。该文件的每一行都是对限定的一个描述,格式如下:

<domain> <type> <item> <value>

domain表示用户或者组的名字,还可以使用*作为通配符。Type可以有两个值,soft和hard。Item则表示需要限定的资源,可以有很多候选值,如stack,cpu,nofile等等,分别表示最大的堆栈大小,占用的cpu时间,以及打开的文件数。通过添加对应的一行描述,则可以产生相应的限制。例如:

* hard noflle 100

该行配置语句限定了任意用户所能创建的最大文件数是100。现在已经可以对进程和用户分别做资源限制了,看似已经足够了,其实不然。很多应用需要对整个系统的资源使用做一个总的限制,这时候我们需要修改/proc下的配置文件。/proc目录下包含了很多系统当前状态的参数,例如/proc/sys/kernel/pid_max,/proc/sys/net/ipv4/ip_local_port_range等等,从文件的名字大致可以猜出所限制的资源种类。由于该目录下涉及的文件众多,在此不一一介绍。有兴趣的读者可打开其中的相关文件查阅说明。

2、使用ulimit限制shell的内存使用

在这一小节里向读者展示如何使用-d,-m和-v选项来对shell所使用的内存进行限制。首先我们来看一下不设置ulimit限制时调用ls命令的情况:

$ ll shell1 -l

-rw-r--r--. 1 root root 227690 4月 23 09:16 shell1

大家可以看到此时的ls命令运行正常。下面设置ulimit:

$ ulimit -d 1000 -m 1000 -v 1000

这里再温习一下前面章节里介绍过的这三个选项的含义:

-d:设置数据段的最大值。单位:KB。

-m:设置可以使用的常驻内存的最大值。单位:KB。

-v:设置虚拟内存的最大值。单位:KB。

通过上面的ulimit设置我们已经把当前shell所能使用的最大内存限制在1000KB以下。接下来我们看看这时运行ls命令会得到什么样的结果:

$ ll shell1 -l

Segmentation fault (core dumped)

3、使用ulimit限制程序所能创建的socket数量

考虑一个现实中的实际需求。对于一个C/S模型中的server程序来说,它会为多个client程序请求创建多个socket端口给与响应。如果恰好有大量的client同时向server发出请求,那么此时server就会需要创建大量的socket连接。但是在Linux下一切资源皆文件,普通文件是文件,磁盘打印机是文件,socket当然也是文件。在Linux下创建一个新的socket连接,实际上就是创建一个新的文件描述符。而Linux对单进程能打开的文件描述符是有限制的,默认单进程能打开的最大文件数量为1024,。ulimit并没有哪个选项直接说是用来限制socket的数量的。但是,我们有-n这个选项,它是用于限制一个进程所能打开的文件描述符的最大值。如下所示(查看某个进程当前打开的文件描述符信息):

$ ll /proc/36766/fd

总用量 0

lr-x------. 1 root root 64 4月 23 09:31 0 -> /dev/null

l-wx------. 1 root root 64 4月 23 09:31 1 -> /mydata/localhost.localdomain.err

lrwx------. 1 root root 64 4月 23 09:31 10 -> /mydata/ib_logfile1

lrwx------. 1 root root 64 4月 23 09:31 11 -> socket:[115703]

lrwx------. 1 root root 64 4月 23 09:31 12 -> /tmp/ibLxLFBt (deleted)

l-wx------. 1 root root 64 4月 23 09:31 13 -> /mydata/mysql-bin.000001

lrwx------. 1 root root 64 4月 23 09:31 14 -> socket:[115704]

lrwx------. 1 root root 64 4月 23 09:31 15 -> /mydata/mysql/host.MYI

.......................

因此,我们可以通过使用ulimit -n来限制但进程所能打开的最大文件描述符数量,默认单进程打开的文件描述符为1024,就是代表单个进程只能同时最多只能维持1024甚至更少(因为有其它文件的句柄被打开)。如果开启4个进程维持用户链接,那么整个应用能够同时维持的连接数不会超过4*1024个,也就是说最多只能支持4×1024个用户在线。可以增大这个设置以便服务能够维持更多的TCP连接,从而达到限制socket创建的数量。

如果单个进程打开的文件句柄数量超过了系统定义的值,就会提到“too many files open”的错误提示。如何知道当前进程打开了多少个文件句柄呢?通过lsof命令可以帮你查看:

$ lsof -n |awk '{print $2}'|sort|uniq -c |sort -nr| head -n 2

126 7015

93 1831

上面说明了,7015进程打开了126个文件描述符,你可以通过ps命令看看7015这个进程是什么服务(这里都是以我的举例说明的,你在实验时要根据自己的进程进行查看,相信你有这个意识)。

4、修改单进程所能打开的最大文件数

1)ulimit -n 102400

这只是在当前终端有效,退出之后,open files又变为默认值。

2)将ulimit -n 102400写到/etc/profile中,这样每次登录终端时,都会自动执行/etc/profile。

3)令修改open files的数值永久生效,则必须修改配置文件:/etc/security/limits.conf在这个文件后加上:

* soft nofile 1024000

* hard nofile 1024000

root soft nofile 1024000

root hard nofile 1024000

以上就是小编今天为大家分享的关于Linux运维工程师该如何改善Linux系统性能的文章,希望本篇文章能够对正在从事Linux运维工作的小伙伴们有所帮助,想要了解更多Linux相关知识记得关注达内Linux培训官网。最后祝愿小伙伴们工作顺利,成为一名优秀的Linux运维工程师!

【免责声明:本文图片及文字信息均由小编转载自网络,旨在分享提供阅读,版权归原作者所有,如有侵权请联系我们进行删除。】

预约申请免费试听课

填写下面表单即可预约申请免费试听! 怕学不会?助教全程陪读,随时解惑!担心就业?一地学习,可全国推荐就业!

上一篇:Linux运维工程师要知道的Linux知识点有哪些?
下一篇:Linux运维的工作划分及需要的基础技能

运维培训班出来好找活吗?

新能源运维工程师是干什么的

云计算就业岗位有哪些?

学物联网工程好就业吗?

Copyright © 2023 Tedu.cn All Rights Reserved 京ICP备08000853号-56 京公网安备 11010802029508号 达内时代科技集团有限公司 版权所有

选择城市和中心
黑龙江省

吉林省

河北省

湖南省

贵州省

云南省

广西省

海南省