2. 程式人生 > >mac中修改系統限制量--ulimit和sysctl

mac中修改系統限制量--ulimit和sysctl

阿新 發佈:2018-12-31

在*nux中,對於每個使用者,系統限制其最大程序數、檔案數……。為提高效能,可以根據裝置資源情況,設定各使用者的最大程序數,檔案數等等
在mac中,要設定這些系統值,也使用這些命令。

可以用ulimit -a 來顯示當前的各種使用者程序限制。

$ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
max locked memory       (kbytes, -l
 
) unlimited
max memory size         (kbytes, -m) unlimited
open files                      (-n) 256
pipe size            (512 bytes, -p) 1
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 709
virtual memory          (kbytes, -v
 
) unlimited

$ ulimit -n 1000

$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
max locked memory       (kbytes, -l) unlimited
max memory size         (kbytes, -m) unlimited
open files                      (-n
 
) 1000
pipe size            (512 bytes, -p) 1
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 709
virtual memory          (kbytes, -v) unlimited

$

在伺服器類中,可能要對可以使用的socket埠等限制放大,修改其值

$ ulimit -n 1000
$

如果修改太大,並不一定成功。

$ ulimit -n 100000
-bash: ulimit: open files: cannot modify limit: Operation not permitted

這是,需要使用的命令是launchctl和sysctl

  • sysctl 命令:
NAME
     sysctl -- get or set kernel state

SYNOPSIS
     sysctl [-bdehiNnoqx] name[=value] ...
     sysctl [-bdehNnoqx] -a

DESCRIPTION
     The sysctl utility retrieves kernel state and allows processes with appropriate privilege to set kernel
     state.  The state to be retrieved or set is described using a ``Management Information Base'' (``MIB'')
     style name, described as a dotted set of components.

     The following options are available:

     -A      Equivalent to -o -a (for compatibility).

     -a      List all the currently available non-opaque values.  This option is ignored if one or more variable
             names are specified on the command line.
    ... ...

可以嘗試使用sysctl -a 來列出系統狀態值,這是一個超長的列表。

  • launchctl 命令
NAME
     launchctl -- Interfaces with launchd

SYNOPSIS
     launchctl subcommand [arguments ...]

DESCRIPTION
     launchctl interfaces with launchd to manage and inspect daemons, agents and XPC services.

SUBCOMMANDS
     launchctl allows for detailed examination of launchd endpoints. A domain manages the execution policy for a
     collection of services.  A service may be thought of as a virtual process that is always available to be
     spawned in response to demand. Each service has a collection of endpoints, and sending a message to one of
     those endpoints will cause the service to launch on demand. Domains advertise these endpoints in a shared
     namespace and may be thought of as synonymous with Mach bootstrap subsets.

     Many subcommands in launchctl take a specifier which indicates the target domain or service for the subcom-
     mand. This specifier may take one of the following forms:

     system/[service-name]
              Targets the system domain or a service within the system domain. The system domain manages the root
              Mach bootstrap and is considered a privileged execution context. Anyone may read or query the sys-
              tem domain, but root privileges are required to make modifications.

     user/<uid>/[service-name]
              Targets the user domain for the given UID or a service within that domain. A user domain may exist
              independently of a logged-in user. User domains do not exist on iOS.

     login/<asid>/[service-name]
              Targets a user-login domain or service within that domain. A user-login domain is created when the
              user logs in at the GUI and is identified by the audit session identifier associated with that
              login. If a user domain has an associated login domain, the print subcommand will display the ASID
              of that login domain. User-login domains do not exist on iOS.

     gui/<uid>/[service-name]
              Another form of the login specifier. Rather than specifying a user-login domain by its ASID, this
              specifier targets the domain based on which user it is associated with and is generally more conve-
              nient.

              Note: GUI domains and user domains share many resources. For the purposes of the Mach bootstrap
              name lookups, they are "flat", so they share the same set of registered names. But they still have
              discrete sets of services. So when printing the user domain's contents, you may see many Mach boot-
              strap name registrations from services that exist in the GUI domain for that user, but you will not
              see the services themselves in that list.

     session/<asid>/[service-name]
              Targets the session domain for the given audit session ID or a service within that domain. For more
              information about audit sessions, see auditon(2) and libbsm(3)

     pid/<pid>/[service-name]
              Targets the domain for the given PID or a service within that domain. Each process on the system
              will have a PID domain associated with it that consists of the XPC services visible to that process
              which can be reached with xpc_connection_create(3).
     ... ... ... ...
  • 設定開啟檔案數
$sudo launchctl limit maxfiles 100000 500000
$sudo ulimit -n 100000
  • 設定程序數
$sudo launchctl limit maxproc 100000 100000
$ launchctl limit 
    cpu         unlimited      unlimited      
    filesize    unlimited      unlimited      
    data        unlimited      unlimited      
    stack       8388608        67104768       
    core        0              unlimited      
    rss         unlimited      unlimited      
    memlock     unlimited      unlimited      
    maxproc     709            1064           
    maxfiles    100000         100000 

$sysctl -a  | grep "files"
kern.maxfiles: 100000
kern.maxfilesperproc: 100000
kern.num_files: 7622

要檢視有哪些項是可以修改的,請使用命令man 3 sysctl,其列出了各種型別的配置變數,還有哪些是可以修改,哪些不可以修改。

$sudo ulimit -u 1064
  • 設定埠
$sudo sysctl net.inet.ip.portrange.first=10000

要想支援更高數量的TCP併發連線的通訊處理程式,就必須修改系統對當前使用者的程序同時開啟的檔案數量的軟限制(soft limit)和硬限制(hardlimit)。其中軟限制是指Linux在當前系統能夠承受的告警範圍內進一步限制使用者同時開啟的檔案數,超過則會告警;硬限制則是根據系統硬體資源狀況(主要是系統記憶體)計算出來的系統最多可同時開啟的檔案數量,超過則無法打開了。

檢視網路的設定

$ sysctl -a | grep "net.inet.ip"
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 49152
net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
net.inet.ip.forwarding: 0
net.inet.ip.redirect: 1
net.inet.ip.ttl: 64
net.inet.ip.rtexpire: 2400
net.inet.ip.rtminexpire: 10
net.inet.ip.rtmaxcache: 128
net.inet.ip.sourceroute: 0
net.inet.ip.accept_sourceroute: 0
net.inet.ip.gifttl: 30
net.inet.ip.subnets_are_local: 0
net.inet.ip.mcast.maxgrpsrc: 512
net.inet.ip.mcast.maxsocksrc: 128
net.inet.ip.mcast.loop: 1
net.inet.ip.dummynet.hash_size: 64
net.inet.ip.dummynet.curr_time: 0
net.inet.ip.dummynet.ready_heap: 0
net.inet.ip.dummynet.extract_heap: 0
net.inet.ip.dummynet.searches: 0
net.inet.ip.dummynet.search_steps: 0
net.inet.ip.dummynet.expire: 1
net.inet.ip.dummynet.max_chain_len: 16
net.inet.ip.dummynet.red_lookup_depth: 256
net.inet.ip.dummynet.red_avg_pkt_size: 512
net.inet.ip.dummynet.red_max_pkt_size: 1500
net.inet.ip.dummynet.debug: 0
net.inet.ip.fw.enable: 1
net.inet.ip.fw.autoinc_step: 100
net.inet.ip.fw.one_pass: 0
net.inet.ip.fw.debug: 0
net.inet.ip.fw.verbose: 0
net.inet.ip.fw.verbose_limit: 0
net.inet.ip.fw.dyn_buckets: 256
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_count: 0
net.inet.ip.fw.dyn_max: 4096
net.inet.ip.fw.static_count: 1
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_keepalive: 1
net.inet.ip.random_id_statistics: 0
net.inet.ip.random_id_collisions: 0
net.inet.ip.random_id_total: 0
net.inet.ip.sendsourcequench: 0
net.inet.ip.maxfragpackets: 2048
net.inet.ip.fragpackets: 0
net.inet.ip.maxfragsperpacket: 128
net.inet.ip.scopedroute: 1
net.inet.ip.adj_clear_hwcksum: 0
net.inet.ip.check_interface: 0
net.inet.ip.rx_chaining: 1
net.inet.ip.rx_chainsz: 6
net.inet.ip.input_perf: 0
net.inet.ip.input_perf_bins: 0
net.inet.ip.linklocal.in.allowbadttl: 1
net.inet.ip.random_id: 1
net.inet.ip.maxchainsent: 11
net.inet.ip.select_srcif_debug: 0
net.inet.ip.output_perf: 0
net.inet.ip.output_perf_bins: 0
net.inet.ipsec.def_policy: 1
net.inet.ipsec.esp_trans_deflev: 1
net.inet.ipsec.esp_net_deflev: 1
net.inet.ipsec.ah_trans_deflev: 1
net.inet.ipsec.ah_net_deflev: 1
net.inet.ipsec.ah_cleartos: 1
net.inet.ipsec.ah_offsetmask: 0
net.inet.ipsec.dfbit: 0
net.inet.ipsec.ecn: 0
net.inet.ipsec.debug: 0
net.inet.ipsec.esp_randpad: -1
net.inet.ipsec.bypass: 1
net.inet.ipsec.esp_port: 4500

相關推薦

mac修改系統限制--ulimitsysctl

在*nux中,對於每個使用者,系統限制其最大程序數、檔案數……。為提高效能,可以根據裝置資源情況,設定各使用者的最大程序數,檔案數等等 在mac中,要設定這些系統值,也使用這些命令。 可以用ulimit -a 來顯示當前的各種使用者程序限制。 $uli

Linux檢視系統版本(核心發行)、CPU資訊以及修改主機名

檢視cpu資訊        cat /proc/cpuinfo   檢視系統與核心相關資訊        Uname [選項]  &nbs

Confluence 6 修改默認的表現內容

edit wiki editing tput efault admin ldp 了解 default Confluence 構建了一些有用的默認設置,這些設置能夠讓第一次訪問使用 Confluence 系統的用戶更好的了解系統。同時默認的內容將新空間和其他區域放置在 Con

Linux修改環境變及生效方法

所有 lin web serve keyword 環境 有效 bin 例如 文章轉自 https://www.cnblogs.com/franson-2016/p/6063226.html 方法一:   在/etc/profile文件中添加變量【對所有用戶生效(永久的)】

node.js環境在WindowMac配置,已經安裝cnpm配置Less環境

use usr 版本 htm args gin targe mpi ffffff Node.js 和cnpm安裝 最近準備學習vue.js,但首先需要配置電腦的環境。配置node.js。 1.在node(https://nodejs.org/en/)官網上下載安裝node.

RNA-seq的基因表達計算表達差異分析

RNA-seq中的基因表達量計算和表達差異分析 差異分析的步驟:1)比對;2) read count計算;3) read count的歸一化;4)差異表達分析; 背景知識:1)比對:普通比對: BWA,SOAP開大GAP比對:Tophat(Bowtie2);2) Read count(多重比對的問題):丟

mysql修改表的預設編碼表中欄位的編碼

一個是修改表的編碼格式的 ALTER TABLE `table` DEFAULT CHARACTER SET utf8; 但是雖然修改了表的編碼格式,但是欄位的編碼格式並沒有修改過來,沒有什麼卵用 又發現一條語句,作用是修改欄位的編碼格式 ALTER T

Android修改狀態列的顏色我們App的風格一樣

就是自定義一個主題: <resources> <!-- Base application theme. --> <style name="AppTheme" parent="AppBaseTheme"> <!-- Customiz

iOS修改狀態列StatusBar狀態樣式的幾種方法

有時候我們需要把介面中的狀態列隱藏掉,或者在深背景色的時候需要把狀態列的顏色改為白色。 在iOS7之前通常使用如下方式: UIApplication * app = [UIApplication sharedApplication]; app.statusB

修改系統TabBar上圖片文字的顏色

1.在使用系統的tabBar的時候,無論圖片和文字的顏色是什麼,系統預設的都會是藍色,這是因為預設情況下,系統是有渲染效果的,下面介紹如何去除系統預設的渲染效果: // 新增圖片之前先把圖片的渲染效果給去除 UIImage * image = [UIImage imag

探討Docker容器修改系統變數的方法[轉]

探討完Docker對共享記憶體狀態持久化的支援狀況後,我將遺留產品build到一個pre-production image中,測試啟動是否OK。很顯然,我過於樂觀了,Docker之路並不平坦。我收到了shmget報出的EINVAL錯誤碼,提示引數非法。 sh

原始碼修改Android的開機畫面動畫

Android系統開機顯示畫面分成兩個過程,第一個過程從按電源鍵到Frameworks啟動為止。第二個過程從Frameworks啟動完成到Launcher程式啟動完成。 第一個過程顯示的畫面是一張圖,第二個過程顯示的是一個動畫。分別簡要記錄一下怎麼樣在原始碼中修改這兩個地方

【java】單元測試修改系統時間

參考文章: Java8的DateTimeFormatter是執行緒安全的,而SimpleDateFormat並不是執行緒安全 import java.time.Clock; import java.time.LocalDateTime; import

Mac OS X系統 HomeBrew的安裝簡單使用

line space terminal 刪除 num info 官方 使用 content 官方網站: http://mxcl.github.com/homebrew/ 此網站中已經講解了如何安裝homebrew,不過我下面還是簡單的介紹一下 Homebrew是基於R

Mac提升權限修改系統目錄

style ash 所有 打開 一個 你是 界面 無法 操作 原來OSX EI Capitan中增加了一個SIP功能,不管你是不是su,都會阻止你在系統目錄下進行操作。如果,想要修改系統目錄的文件,如升級bash,需要修改/bin/bash,那麽就要先關閉SIP,修改完畢後

windows 用戶變系統的Path差別

全部 spl 參考 答案 port ack round strong dmi   點擊“我的電腦→屬性→高級系統設置”標簽的“環境變量”button,出現“環境變量”對話框,假設當前是以Administrator登錄系統的用戶。對話框的上面為Administrator的

【轉】CENTOS/RHEL 7 系統設定SYSTEMD SERVICE的ULIMIT資源限制

在bash中,有個ulimit命令,提供了對shell及該shell啟動的程序的可用資源控制。主要包括開啟檔案描述符數量、使用者的最大程序數量、coredump檔案的大小等。 在centos 5/6 等版本中,資源限制的配置可以在 /etc/security/limits.conf 設定,針對root/us

函數的私有變特權方法

getc 單例 隱藏數據 需要 接口 返回對象 div 外部 his 定義   【1】【私有變量】  任何在函數中定義的變量,都可以認為是私有變量,因為不能在函數外部訪問這些變量。私有變量包括函數的參數、局部變量和在函數內部定義的其他函數   【2】【特權方法】  如果在函

比較Apache Hadoop生態系統不同的文件格式存儲引擎的性能

報告 indent 然而 microsoft 要花 ont 目錄 總結 千兆 這篇文章提出了在Apache Hadoop生態系統中對比一些當前流行的數據格式和可用的存儲引擎的性能:Apache Avro,Apache Parquet,Apache HBase和Apache

用C#修改系統區域語言設置

csdn sharp inf 控制 sage etl set 是否 ace 原文:用C#修改系統區域和語言設置 這幾天做項目,因為客戶機的系統不同,發現客戶機的區域和語言設置也不盡相同,導致程序運行時根據時間判斷的很多屬性和方法都出現各種各樣的千奇百怪的問題。 修改程序