欢乐颂小说,完美世界辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Linux怎樣限制用戶內(nèi)存？(linux限制用戶內(nèi)存)

Linux是個(gè)開源的操作系統(tǒng)，也是服務(wù)器端更受歡迎的操作系統(tǒng)之一。由于Linux是一個(gè)多用戶多任務(wù)的操作系統(tǒng)，每個(gè)用戶都有自己的資源限制。特別是在服務(wù)器上，考慮到可能多個(gè)用戶同時(shí)訪問并使用服務(wù)器，設(shè)置合理的資源限制顯得十分重要。內(nèi)存是最重要的資源之一，不恰當(dāng)?shù)厥褂脙?nèi)存可能會(huì)導(dǎo)致系統(tǒng)崩潰或運(yùn)行緩慢。因此，限制用戶內(nèi)存是很有必要的。在本篇文章中，我們將學(xué)習(xí)如何在Linux系統(tǒng)中設(shè)置用戶內(nèi)存限制。

創(chuàng)新互聯(lián)公司專注于鄭州企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計(jì),成都商城網(wǎng)站開發(fā)。鄭州網(wǎng)站建設(shè)公司,為鄭州等地區(qū)提供建站服務(wù)。全流程按需開發(fā)網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

了解內(nèi)存限制

為了設(shè)置用戶的內(nèi)存限制，首先需要了解Linux是如何管理內(nèi)存的。在Linux中，內(nèi)存是由核心模塊管理的。而對于每個(gè)進(jìn)程，都有一段連續(xù)的虛擬地址空間。這段虛擬地址空間被分為多個(gè)段，每個(gè)段都有不同的用途，例如代碼段、數(shù)據(jù)段和堆棧段等，每個(gè)進(jìn)程都有自己的虛擬地址空間。內(nèi)核將實(shí)際物理內(nèi)存映射到進(jìn)程的虛擬地址空間中。

幾個(gè)與內(nèi)存相關(guān)的術(shù)語：

– 頁：內(nèi)存的最小單位；

– 虛擬地址空間：進(jìn)程的地址空間，包括代碼段、數(shù)據(jù)段、堆棧段；

– 物理內(nèi)存：系統(tǒng)實(shí)際的內(nèi)存；

– 交換空間：硬盤空間，用作臨時(shí)存儲(chǔ)。

如何限制用戶內(nèi)存？

有多種方式可以限制用戶的內(nèi)存。在本文中我們將介紹：

– ulimit命令

– cgroups

使用ulimit命令

ulimit命令可以用來為進(jìn)程設(shè)置資源限制，例如：可以設(shè)置每個(gè)進(jìn)程使用內(nèi)存的限制。

語法：

$ ulimit [options] [number]

例如，要限制用戶使用的更大內(nèi)存容量為1GB，可以運(yùn)行：

$ ulimit -v 1000000

以上命令會(huì)將用戶更大可用內(nèi)存設(shè)置為1000000KB，即1GB（注意單位是KB）。這是一個(gè)應(yīng)用級別的限制，只作用于當(dāng)前shell進(jìn)程以及其子進(jìn)程。如果要永久生效，應(yīng)將此命令添加到shell的配置文件中。

同時(shí)，也可以通過 /etc/security/limits.conf 文件設(shè)置系統(tǒng)級別資源限制。在這個(gè)文件中，可以為用戶組或用戶單獨(dú)設(shè)置資源限制。

語法：

$ vim /etc/security/limits.conf

添加如下語句：

user1 soft as 1000 #進(jìn)程可使用的更大虛擬內(nèi)存容量

user1 hard as 1500 #進(jìn)程可使用的更大虛擬內(nèi)存容量

以上命令將用戶user1的軟限制和硬限制分別設(shè)為1000KB和1500KB。軟限制指的是應(yīng)用程序可以自由使用的更大資源數(shù)量，硬限制指的是系統(tǒng)不能交出更多的資源。軟限制是硬限制的上限。

使用cgroups

cgroups是Linux內(nèi)核提供的一種機(jī)制，可用于限制系統(tǒng)資源的使用情況。在cgroups中，許多進(jìn)程可以被組合在一起，根據(jù)不同的規(guī)則限制，限制每個(gè)子系統(tǒng)的系統(tǒng)資源限制，其各個(gè)組成部分可獲得不同的限制。

例如，可以使用cgroups來限制依賴Java的應(yīng)用程序使用的內(nèi)存量。以下是一個(gè)簡單的步驟：

1.安裝cgroups工具：

$ apt install cgroup-tools

2.創(chuàng)建一個(gè)cgroup組：

$ echo “1GB” > /sys/fs/cgroup/memory/mygroup/memory.limit_in_bytes

$ mkdir /sys/fs/cgroup/memory/myapp

$ echo > /sys/fs/cgroup/memory/myapp/tasks

3.檢查限制已生效：

$ cat /sys/fs/cgroup/memory/myapp/memory.limit_in_bytes

以上命令會(huì)將依賴Java的應(yīng)用程序的內(nèi)存限制為1GB。您可以使用同樣的方法來限制其他類型的應(yīng)用程序。

結(jié)論

相關(guān)問題拓展閱讀：

Linux內(nèi)存機(jī)制（swap）

Linux內(nèi)存機(jī)制（swap）

我們知道，直接從物理內(nèi)存讀寫數(shù)據(jù)要比從硬盤讀寫數(shù)據(jù)要快的多，因此，我們希望所有數(shù)據(jù)的讀取和寫入都在內(nèi)存完成，而內(nèi)存是有限的，這樣就引出了物理內(nèi)存與虛擬內(nèi)存的概念。

物理內(nèi)存就是系統(tǒng)硬件提供的內(nèi)存大小，是真正的內(nèi)存，相對于物理內(nèi)存，在linux下還有一個(gè)虛擬內(nèi)存的概念，虛擬內(nèi)存就是為了滿足物理內(nèi)存的不足而提出的策略，它是利用磁盤空間虛擬出的一塊邏輯內(nèi)存，用作虛擬內(nèi)存的磁盤空間被稱為交換空間（Swap Space）。

作為物理內(nèi)存的擴(kuò)展，linux會(huì)在物理內(nèi)存不足時(shí)，使用交換分區(qū)的虛擬內(nèi)存，更詳細(xì)的說，就是內(nèi)核會(huì)將暫時(shí)不用的內(nèi)存塊信息寫到交換空間，這樣以來，物理內(nèi)存得到了釋放，這塊內(nèi)存就可以用于其它目的，當(dāng)需要用到原始的內(nèi)容時(shí)，這些信息會(huì)被重新從交換空間讀入物理內(nèi)存。

Linux的內(nèi)存管理采取的是分頁存取機(jī)制，為了保證物理內(nèi)存能得到充分的利用，內(nèi)核會(huì)在適當(dāng)?shù)臅r(shí)候?qū)⑽锢韮?nèi)存中不經(jīng)常使用的數(shù)據(jù)塊自動(dòng)交換到虛擬內(nèi)存中，而將凱巧型經(jīng)常使用的信息保留到物理內(nèi)存。

要深入了解linux內(nèi)存運(yùn)行機(jī)制，需要知道下面提到的幾個(gè)方面：

Linux系統(tǒng)會(huì)不時(shí)的進(jìn)行頁面交換操作，以保持盡可能多的空閑物理內(nèi)存，即使并沒有什么事情需要內(nèi)存，Linux也會(huì)交換出暫時(shí)不用的內(nèi)存頁面。這可以避免等待交換所需的時(shí)間。

Linux 進(jìn)行頁面交換是有條件的，不是所有頁面在不用時(shí)都交換到虛擬內(nèi)存，linux內(nèi)核根據(jù)”最近最經(jīng)常使用“算法，僅僅將一些不經(jīng)常使用的頁面文件交換到虛擬內(nèi)存，有時(shí)我們會(huì)看到這么一個(gè)現(xiàn)象：linux物理內(nèi)存還有很多，但是交換空間也使用了很多。其實(shí)，這并不奇怪，例如，一個(gè)占用很大內(nèi)存的進(jìn)程運(yùn)行時(shí)，需要耗費(fèi)很多內(nèi)存資源，此時(shí)就會(huì)有一些不常用頁面文件被交換到虛擬內(nèi)存中，但后來這個(gè)占用很多內(nèi)存資源的進(jìn)程結(jié)束并釋放了很多內(nèi)存時(shí)，剛才被交換出去的頁面文件并不會(huì)自動(dòng)的交換進(jìn)物理內(nèi)存，除非有這個(gè)必要，那么此刻系統(tǒng)物理內(nèi)存就會(huì)空閑很多，同時(shí)交換空間也在被使用，就出現(xiàn)了剛才所說的現(xiàn)象了。關(guān)于這點(diǎn)，不用擔(dān)心什么，只要知道是怎么一回事就可以了。

交換空間的頁面在使用時(shí)會(huì)首先被交換到物理內(nèi)存，如果此時(shí)沒有足夠的物理內(nèi)存來容納這些頁面，它們又會(huì)被馬上交換出去，如此以來，虛擬內(nèi)存中可能沒有足夠空間來存儲(chǔ)這些交換頁面，最終會(huì)導(dǎo)致linux出現(xiàn)假死機(jī)、服務(wù)異常等問題，linux雖然可以在一段時(shí)間盯猜內(nèi)自行恢復(fù)，但是恢復(fù)后的系統(tǒng)已經(jīng)基本不可用了。

因此，合理規(guī)劃和設(shè)計(jì)Linux內(nèi)存的使用，是非常重要的.

在Linux 操作系統(tǒng)中，當(dāng)應(yīng)用程序需要讀取文件中的數(shù)據(jù)時(shí)，操作系統(tǒng)先分配一些內(nèi)存，將數(shù)據(jù)從磁盤讀入到這些內(nèi)存中，然后再將數(shù)據(jù)分發(fā)給應(yīng)用程序；當(dāng)需要往文件中寫數(shù)據(jù)時(shí)，操作系統(tǒng)先分配內(nèi)存接收用戶數(shù)據(jù)，然后再將數(shù)據(jù)從內(nèi)存寫到磁盤上。然而，如果有大量數(shù)據(jù)需要從磁盤讀取到內(nèi)存或者由內(nèi)存寫入磁盤時(shí)，系統(tǒng)的讀寫性能就變得非常低下，因?yàn)闊o論是從磁盤讀數(shù)據(jù)，還是寫數(shù)據(jù)到磁盤，都是一個(gè)很消耗時(shí)間和資源的過程，在這種寬中情況下，Linux引入了buffers和 cached機(jī)制。

buffers與cached都是內(nèi)存操作，用來保存系統(tǒng)曾經(jīng)打開過的文件以及文件屬性信息，這樣當(dāng)操作系統(tǒng)需要讀取某些文件時(shí)，會(huì)首先在buffers 與cached內(nèi)存區(qū)查找，如果找到，直接讀出傳送給應(yīng)用程序，如果沒有找到需要數(shù)據(jù)，才從磁盤讀取，這就是操作系統(tǒng)的緩存機(jī)制，通過緩存，大大提高了操作系統(tǒng)的性能。但buffers與cached緩沖的內(nèi)容卻是不同的。

buffers是用來緩沖塊設(shè)備做的，它只記錄文件系統(tǒng)的元數(shù)據(jù)（metadata）以及 tracking in-flight pages，而cached是用來給文件做緩沖。更通俗一點(diǎn)說：buffers主要用來存放目錄里面有什么內(nèi)容，文件的屬性以及權(quán)限等等。而cached直接用來記憶我們打開過的文件和程序。

為了驗(yàn)證我們的結(jié)論是否正確，可以通過vi打開一個(gè)非常大的文件，看看cached的變化，然后再次vi這個(gè)文件，感覺一下兩次打開的速度有何異同，是不是第二次打開的速度明顯快于之一次呢？接著執(zhí)行下面的命令：

find / -name .conf 看看buffers的值是否變化，然后重復(fù)執(zhí)行find命令，看看兩次顯示速度有何不同。

上面這個(gè)60代表物理內(nèi)存在使用40%的時(shí)候才會(huì)使用swap（參考網(wǎng)絡(luò)資料：當(dāng)剩余物理內(nèi)存低于40%（40=100-60）時(shí)，開始使用交換空間） swappiness=0的時(shí)候表示更大限度使用物理內(nèi)存，然后才是 swap空間，swappiness＝100的時(shí)候表示積極的使用swap分區(qū)，并且把內(nèi)存上的數(shù)據(jù)及時(shí)的搬運(yùn)到swap空間里面。

值越大表示越傾向于使用swap?？梢栽O(shè)為0，這樣做并不會(huì)禁止對swap的使用，只是更大限度地降低了使用swap的可能性。

通常情況下：swap分區(qū)設(shè)置建議是內(nèi)存的兩倍（內(nèi)存小于等于4G時(shí)），如果內(nèi)存大于4G，swap只要比內(nèi)存大就行。另外盡量的將swappiness調(diào)低，這樣系統(tǒng)的性能會(huì)更好。

修改swappiness參數(shù)

永久性修改：

立即生效，重啟也可以生效。

一般系統(tǒng)是不會(huì)自動(dòng)釋放內(nèi)存的關(guān)鍵的配置文件/proc/sys/vm/drop_caches。這個(gè)文件中記錄了緩存釋放的參數(shù)，默認(rèn)值為0，也就是不釋放緩存。他的值可以為0~3之間的任意數(shù)字，代表著不同的含義：

0 – 不釋放 1 – 釋放頁緩存 2 – 釋放dentries和inodes 3 – 釋放所有緩存

前提：首先要保證內(nèi)存剩余要大于等于swap使用量，否則會(huì)宕機(jī)！根據(jù)內(nèi)存機(jī)制，swap分區(qū)一旦釋放，所有存放在swap分區(qū)的文件都會(huì)轉(zhuǎn)存到物理內(nèi)存上。通常通過重新掛載swap分區(qū)完成釋放swap。

a.查看當(dāng)前swap分區(qū)掛載在哪？b.關(guān)停這個(gè)分區(qū) c.查看狀態(tài)：d.查看swap分區(qū)是否關(guān)停，最下面一行顯示全 e.將swap掛載到/dev/sda5上 f.查看掛載是否成功

linux 限制用戶內(nèi)存的介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于linux 限制用戶內(nèi)存,Linux怎樣限制用戶內(nèi)存？,Linux內(nèi)存機(jī)制（swap）的信息別忘了在本站進(jìn)行查找喔。

香港服務(wù)器選創(chuàng)新互聯(lián)，2H2G首月10元開通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗(yàn)。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

分享文章：Linux怎樣限制用戶內(nèi)存？(linux限制用戶內(nèi)存)
URL鏈接：http://m.fisionsoft.com.cn/article/cdoojpo.html

新聞中心

Linux內(nèi)存機(jī)制（swap）

其他資訊