কেন (বা কীভাবে) রুট দ্বারা ব্যবহৃত ওপেন ফাইল বর্ণনাকারীর সংখ্যা উলিমিট-এন ছাড়িয়ে যায়?

আমাদের সার্ভারটি সম্প্রতি ফাইল বর্ণনাকারীর বাইরে চলে গেছে এবং এর সাথে আমার কিছু প্রশ্ন রয়েছে। ulimit -nআমাকে সর্বাধিক সংখ্যক ওপেন ফাইল বর্ণনাকারী দেওয়ার কথা রয়েছে। এই সংখ্যাটি 1024 I আমি দৌড়াতে ওপেন ফাইল বর্ণনাকারীর সংখ্যা পরীক্ষা করে lsof -u root |wc -l2500 এফডিএস পেয়েছি। এটি 1024 এর চেয়ে অনেক বেশি, সুতরাং আমি অনুমান করেছি যে 1024 নম্বরটি প্রক্রিয়া অনুযায়ী, ব্যবহারকারী হিসাবে নয়, যদিও আমার মতো। ঠিক আছে, আমি দৌড়ে lsof -p$PidOfGlassfish|wc -l1300 পেয়েছি This এটিই আমি পাই না। যদি ulimit -nপ্রতি ব্যবহারকারী বা প্রতি প্রক্রিয়া সর্বাধিক সংখ্যা না হয় তবে এটি কীসের জন্য ভাল? এটি কি মূল ব্যবহারকারীর জন্য প্রযোজ্য নয়? এবং যদি তাই হয়, তবে আমি কীভাবে ফাইল বিবরণীর বাইরে চলে যাব সম্পর্কে ত্রুটি বার্তা পেতে পারি?

সম্পাদনা: আমি একমাত্র উপায়টিই বোঝাতে পারি ulimit -nযদি এটি ফাইল হ্যান্ডলগুলির সংখ্যার পরিবর্তে (ব্যাশ ম্যানুয়ালটিতে বর্ণিত) খোলার ফাইলগুলির সংখ্যা প্রয়োগ করে (বিভিন্ন প্রক্রিয়া একই ফাইলটি খুলতে পারে)। যদি এটি হয় তবে কেবল ওপেন ফাইলের তালিকা ('/' তে গ্রেপিং, সুতরাং মেমরি ম্যাপ করা ফাইলগুলি বাদ দিয়ে) পর্যাপ্ত নয় :

lsof -u root |grep /|sort  -k9  |wc -l #prints '1738'

খোলা ফাইলগুলির সংখ্যাটি দেখতে, কেবলমাত্র অনন্য এন্ট্রিগুলি মুদ্রণের জন্য নাম কলামে ফিল্টার করতে হবে। সুতরাং নিম্নলিখিত সম্ভবত আরও সঠিক:

lsof -u root |grep /|sort  -k9 -u |wc -l #prints '604'

উপরের কমান্ডটি lsof থেকে নিম্নলিখিত ফর্ম্যাটে আউটপুট আশা করে:

java      32008 root  mem       REG                8,2 11942368      72721 /usr/lib64/locale/locale-archive
vmtoolsd   4764 root  mem       REG                8,2    18624     106432 /usr/lib64/open-vm-tools/plugins/vmsvc/libguestInfo.so

এটি কমপক্ষে আমাকে 1024 এর চেয়ে কম সংখ্যক সংখ্যা দেয় (রিপোর্ট করা সংখ্যা ulimit -n), সুতরাং এটি সঠিক দিকের এক ধাপ বলে মনে হচ্ছে। "দুর্ভাগ্যক্রমে" আমি ফাইল বর্ণনাকারীদের বাইরে চলে যাওয়ায় কোনও সমস্যায় পড়ছি না, সুতরাং এটি যাচাই করতে আমার খুব কষ্ট হবে।

আমি এটি লিনাক্স সংস্করণ 2.6.18-164.el5 - রেড হ্যাট 4.1.2-46 এ পরীক্ষা করেছি। আমি দেখতে পেলাম যে প্রক্রিয়া অনুযায়ী ওলিমিট প্রয়োগ করা হয়।

প্যারামিটারটি ব্যবহারকারী স্তরে সেট করা থাকলেও প্রতিটি প্রক্রিয়াটির জন্য প্রয়োগ করা হয়।

যেমন: 1024 সীমা ছিল। একাধিক প্রক্রিয়া শুরু হয়েছিল এবং প্রত্যেকের দ্বারা খোলা ফাইলগুলি ব্যবহার করে গণনা করা হয়েছিল

ls -l /proc/--$pid--/fd/ | wc -l

একাধিক প্রক্রিয়া দ্বারা খোলার ফাইলগুলির যোগফল 1024 পেরিয়ে গেলে কোনও ত্রুটি ছিল না I আমি বিভিন্ন প্রক্রিয়া এবং অনন্য ফাইলগুলি গণনা করার ফলাফলগুলির সাথে মিলিত অনন্য ফাইল গণনাও যাচাই করেছি। ত্রুটিগুলি তখনই উপস্থিত হতে শুরু করে যখন প্রতিটি প্রক্রিয়াটির গণনা 1024 পেরিয়ে যায় ((java.net.SketException: প্রক্রিয়া লগগুলিতে অনেকগুলি খোলার ফাইল)

ওলিমিট ফাইলহ্যান্ডেলের জন্য। এটি ফাইল, ডিরেক্টরি, সকেট, পাইপগুলির অ্যাপলস, ইভেন্টফ্ডস, টাইমারফিডস ইত্যাদির ক্ষেত্রে প্রযোজ্য

প্রক্রিয়া প্রারম্ভের সময় যে কোনও সময়ে সীমাবদ্ধতা পরিবর্তন করা যেতে পারে। ভিজিট করে দেখুন /proc/<pid>/limitsএবং মানগুলি পরিবর্তন করা হয়েছে কিনা।

@oligofren

কীভাবে প্রয়োগ করা হয়েছিল তা নির্ধারণ করার "ulimits -Sn"জন্য আমি কিছু পরীক্ষাও চালিয়েছি "open files"।

• পোস্টার মতো নির্বাচিত উল্লেখ লিংক , জন্য ulimit "open files"প্রকৃতপক্ষে প্রক্রিয়া প্রতি প্রয়োগ করা হয়। প্রক্রিয়াটির বর্তমান সীমাগুলি কী তা দেখতে:

  cat /proc/__process_id__/limits

• একটি প্রক্রিয়া কতগুলি ফাইল খুলেছে তা নির্ধারণ করতে, আপনাকে নিম্নলিখিত কমান্ডটি ব্যবহার করতে হবে:

  lsof -P -M -l -n -d '^cwd,^err,^ltx,^mem,^mmap,^pd,^rtd,^txt' -p __process_id__ -a | awk '{if (NR>1) print}' | wc -l

উপরের ব্যাখ্যা এবং আমার পরীক্ষার পদ্ধতি / ফলাফল

"-P -M -l -n"আর্গুমেন্ট lsof করতে কেবল আছে lsof হিসাবে দ্রুত চালনা সম্ভব। এগুলি বাইরে নির্দ্বিধায় নিন।

-P - inhibits the conversion of port numbers to port names for network files
-M - disable reporting of portmapper registrations for local TCP, UDP and UDPLITE ports
-l - inhibits the conversion of user ID numbers to login names
-n - inhibits the conversion of network numbers to host names for network files

"-d '^cwd,^err,^ltx,^mem,^mmap,^pd,^rtd,^txt'"যুক্তি নির্দেশ করে lsofধরনের ফাইল বর্ণনাকারী বাদ দেওয়ার: cwd / মাত্রই ভুল করে / ltx / Mem / mmap / PD / অব / টেক্সট।

এলএসফ ম্যান পৃষ্ঠা থেকে:

   FD         is the File Descriptor number of the file or:

                   cwd  current working directory;
                   Lnn  library references (AIX);
                   err  FD information error (see NAME column);
                   jld  jail directory (FreeBSD);
                   ltx  shared library text (code and data);
                   Mxx  hex memory-mapped type number xx.
                   m86  DOS Merge mapped file;
                   mem  memory-mapped file;
                   mmap memory-mapped device;
                   pd   parent directory;
                   rtd  root directory;
                   tr   kernel trace file (OpenBSD);
                   txt  program text (code and data);
                   v86  VP/ix mapped file;

আমি "Lnn,jld,m86,tr,v86"লিনাক্সের জন্য প্রযোজ্য নয় বলে ধরে নিয়েছি এবং সেহেতু সেগুলি বাদ দেওয়ার তালিকায় যুক্ত করার পক্ষে মাথা ঘামায় না। আমি সম্পর্কে নিশ্চিত না "Mxx"।

আপনার আবেদন তোলে মেমরির ম্যাপ ফাইলের ব্যবহার করেন তাহলে / ডিভাইস তারপর আপনি সরাতে চান পারে "^mem"এবং "^mmap"বাদ দেওয়ার তালিকাটি থেকে।

সম্পাদনা করুন --- স্নিপ শুরু করুন ---

সম্পাদনা: আমি নীচের লিঙ্কটি পেয়েছি যা ইঙ্গিত করে যে:

প্রযুক্তিগতভাবে মেমরিযুক্ত মেমোরি .এস-ফাইলগুলি ফাইল হ্যান্ডেলের মতো নয় যেমন অ্যাপ্লিকেশনটির নিয়ন্ত্রণ থাকে। ওপেন ফাইল বর্ণনাকারীদের জন্য পরিমাপ করার বিন্দুটি হল / প্রোচ // এফডি

সুতরাং আপনার প্রক্রিয়া যদি মেমরি ম্যাপযুক্ত ফাইলগুলি ব্যবহার করে তবে আপনার * .so ফাইলগুলি ফিল্টার আউট করতে হবে।

এছাড়াও, সানের জেভিএম জার ফাইলগুলির মেমরির মানচিত্র তৈরি করবে

একটি স্মৃতি-ম্যাপযুক্ত জেআরফিল, এই ক্ষেত্রে ফাইলটি "জেডিকে ক্লাসগুলি" ধারণ করে। আপনি যখন একটি জেআর মেমরি করে রাখেন, আপনি খুব দক্ষতার সাথে এর মধ্যে ফাইলগুলি অ্যাক্সেস করতে পারেন (প্রতিবার এটি শুরু থেকে পড়ার বিপরীতে)। সান জেভিএম ক্লাসপথের সমস্ত জারগুলিকে মেমরি-মানচিত্র তৈরি করবে; যদি আপনার অ্যাপ্লিকেশন কোডটির কোনও জেআর অ্যাক্সেসের প্রয়োজন হয় তবে আপনি এটিকে মেমরি-ম্যাপও করতে পারেন।

সুতরাং টমক্যাট / গ্লাসফিশের মতো জিনিসগুলি মেমরি ম্যাপযুক্ত জার ফাইলগুলিও প্রদর্শন করবে। আমি এই পরীক্ষা করে দেখিনি যে এগুলি "ulimit -Sn"সীমাতে চলেছে ।

সম্পাদনা --- শেষ স্নিপ ---

মহিমান্বিতভাবে, আমি খুঁজে পেয়েছি যে প্রতি প্রক্রিয়া ফাইল সীমা (ulimit -Sn) এর সাথে গণনা করা"cwd,rtd,txt" হয় না ।

আমি নিশ্চিত নই যে "err,ltx,pd"এই সারণীর ধারে ফাইল হ্যান্ডলগুলি কীভাবে তৈরি করতে হয় তা আমি জানি না কারণ আমি ফাইল সীমাতে গণনা করা হয় কিনা ।

"-p __process_id__"যুক্তি কেবল নির্দিষ্টগুলির lsofজন্য তথ্য ফেরত দেওয়ার ক্ষেত্রে সীমাবদ্ধ করে __process_id__। আপনি যদি সমস্ত প্রক্রিয়াটির জন্য একটি গণনা পেতে চান তবে এটি সরান।

"-a"যুক্তি ব্যবহার করা হয় এবং পছন্দসই মান নির্বাচন করে (যেমন "-p" এবং "-d" আর্গুমেন্ট)।

"awk '{if (NR>1) print}'"বিবৃতি যে হেডার লাফালাফি করতে ব্যবহৃত হয় lsofতার আউটপুটে প্রিন্ট।

আমি নিম্নলিখিত পার্ল স্ক্রিপ্ট ব্যবহার করে পরীক্ষা করেছি:

File: test.pl
---snip---
#!/usr/bin/perl -w
foreach $i (1..1100) {
  $FH="FH${i}";
  open ($FH,'>',"/tmp/Test${i}.log") || die "$!";
  print $FH "$i\n";
}
---snip---

স্ক্রিপ্টটি ফাইল বর্ণনাকারী বন্ধ না করে এবং প্রকাশ করতে না পারে তা নিশ্চিত করার জন্য আমাকে পার্ল ডিবাগারে স্ক্রিপ্টটি কার্যকর করতে হয়েছিল।

চালানো: perl -d test.pl

পার্লের ডিবাগারে আপনি প্রবেশ করে cএবং এন্টার টিপে প্রোগ্রামটি চালাতে পারেন এবং যদি আপনার 1024 এরulimit -Sn মান হয় তবে আপনি ফাইলটি তৈরি করার পরে প্রোগ্রামটি থামবে তা দেখতে পাবেন ।Test1017.log/tmp

আপনি যদি এখন পার্ল প্রক্রিয়াটির পিড সনাক্ত করেন এবং উপরের lsofকমান্ডটি ব্যবহার করেন তবে আপনি দেখতে পাবেন যে এটি 1024 এর আউটপুটও দেয় ।

1024 সীমাতে গণনা করা ফাইলগুলির তালিকা দেখতে "wc -l"এটিকে সরিয়ে ফেলুন এবং এর সাথে প্রতিস্থাপন করুন । সরান যুক্তি হিসেবে দেখতে যে এবং বর্ণনাকারী করা হয়নি সীমা গণনা করা হবে।"less""-d ^....."cwd,txtrtd

আপনি যদি এখন চালনা করেন "ls -l /proc/__process_id__/fd/ | wc -l"তবে দেখবেন 1025 এর মান এসেছে। এটি কারণ এটির ফলাফলকে lsএকটি "total 0"শিরোনাম যুক্ত হয়েছে যা গণনা করা হয়েছে।

বিঃদ্রঃ:

ওএস ফাইল বর্ণনাকারীর বাইরে চলেছে কিনা তা পরীক্ষা করতে, এর মানটির তুলনা করা ভাল :

cat /proc/sys/fs/file-nr | awk '{print $1}'

সঙ্গে

cat /proc/sys/fs/file-max

https://www.kernel.org/doc/Docamentation/sysctl/fs.txt কী file-nrএবং এর file-maxঅর্থ দস্তাবেজ ।

দেখে মনে হচ্ছে আপনার যুক্তি এমন কিছু, "আমাকে সেই সীমাটি হ্রাস করতে হবে যাতে আমি মূল্যবান বর্ণনাকারীর বাইরে চলে যাই না"। সত্যটি হুবহু বিপরীত - যদি আপনার সার্ভারটি ফাইল বর্ণনাকারীর বাইরে চলে যায়, আপনার এই সীমাটি 1,024 থেকে আরও বড় কিছুতে বাড়ানো দরকার । বাস্তবসম্মত glassfishবাস্তবায়নের জন্য, 32,768 যুক্তিসঙ্গত।

ব্যক্তিগতভাবে, আমি সর্বদা সিস্টেম-প্রশস্ত প্রায় 8,192 এর সীমা বাড়িয়েছি - 1,024 কেবল হাস্যকর। তবে আপনি আরও বাড়াতে চাইবেন glassfish। চেক /etc/security/limits.conf। আপনি ব্যবহারকারী glassfishহিসাবে রান হিসাবে একটি বিশেষ এন্ট্রি যোগ করতে পারেন ।

আপনি / proc / sys / fs / file-max এ সেট করা সিস্টেম-বিস্তৃত সীমাটি একবার দেখে নিতে পারেন এবং এটি স্থায়ী করার জন্য সিস্টেমে (পরবর্তী পুনরায় বুট হওয়া পর্যন্ত) বা fs.file-max সেট করতে পারেন। এটি সহায়ক হতে পারে http://

কাঁচা lsof কলের ফলাফলের সাথে সীমাবদ্ধতার সাথে তুলনা করতে সাধারণ ভুল।

বিশ্বব্যাপী সীমা (/ proc / sys / fs / file-max) এর জন্য আপনার / proc / sys / fs / file-nr -> মুঠির মানটি কী ব্যবহার করা হয়েছে তা নির্দেশ করে এবং শেষ মানটি সীমা

ওপেনফিল সীমা প্রতিটি প্রক্রিয়ার জন্য তবে এটি ব্যবহারকারীর উপর সংজ্ঞায়িত করা যেতে পারে, ব্যবহারকারীর সীমাবদ্ধতার জন্য "ulimit -Hn" কমান্ড দেখুন এবং সংজ্ঞাগুলির জন্য /etc/security/limits.conf দেখুন। সাধারণত "অ্যাপ ব্যবহারকারীর" সাথে প্রয়োগ করা হয় যেমন: "টমক্যাট": জাভা প্রক্রিয়াটিতে এটি প্রয়োগ হয় এমন প্রয়োগকারীর টমক্যাটের সীমা 65000 নির্ধারণ করে।

আপনি যদি কোনও প্রক্রিয়াতে প্রয়োগ করা সীমা পরীক্ষা করতে চান তবে এর পিআইডি এবং তারপরে: cat / proc / $ {PID} / সীমাগুলি পেতে পারেন যদি আপনি কোনও প্রক্রিয়া দ্বারা কতগুলি ফাইল খোলা আছে তা পরীক্ষা করতে চান তবে তার পিআইডি করুন এবং তারপরে: ls -1 / proc / {পিআইডি} / এফডি | ডাব্লুসি-এল (এলএসের জন্য দ্রষ্টব্য এটি 'বিয়োগ ওয়ান', 'বিয়োগ এল' এর সাথে মিলিত হবে না)

আপনি যদি lsof দিয়ে বিশদ জানতে চান তবে কেবল সেই ফাইল হ্যান্ডারের ক্ষেত্রে যা সীমাটি গণনা করে, সেগুলি ব্যবহার করে দেখুন: lsof -p {ID PID} | গ্রেপ-পি "^ (\ ডাব্লু + \ এস +) {3} \ ডি + \ ডি +" এলএসফ -পি $ {পিআইডি} -ডি '^ সিডাব্লুড, ^ এরর, ^ এলটিএক্স, ^ মেম, ^ এমএমএপি, ^ পিডি, ^ আরটিডি, xt txt '-a

মন্তব্য: 'ফাইল' হ'ল ফাইল / পাইপ / টিসিপি সংযোগ / ইত্যাদি are

নোট করুন যে কখনও কখনও আপনার সম্ভবত শিকড় হতে হবে বা কমান্ডগুলির সঠিক ফলাফল অর্জনের জন্য sudo ব্যবহার করা প্রয়োজন, বিশেষাধিকার ছাড়াই কখনও কখনও আপনার ত্রুটি হয় না, মাত্র কম ফলাফল।

এবং পরিশেষে আপনি যদি জানতে চান যে কোনও ফাইল দ্বারা আপনার ফাইল সিস্টেমে কোন ফাইলগুলি অ্যাক্সেস করা হয় তবে এক নজরে দেখুন: lsof -p {PID} | গ্রেপ / | awk '{মুদ্রণ $ 9}' | সাজানো | uniq

আনন্দ কর !