Linux最大開啟檔案數

1.1 問題描述

Linux 伺服器中部署帆軟應用時，出現報錯開啟的檔案過多或者too many open files，如下圖所示：

1.2 原因分析

Linux 系統對每個登入使用者開啟的最大檔案數有限制。

在一些併發或多執行緒情況下, 需要手動改掉 Linux 系統的最大開啟檔案數，以突破限制。該修改在不同情況下會涉及到 3 個關鍵值。 

2.1 參數介紹

2.2 修改策略

一般情況下，nofile 的值不允許超過 nr_open 和 file-max 的值。因此在修改 nofile 時要考慮是否超過以上兩個值的情況：

• 當要修改的「nofile」值未超過「nr_open」和「file-max」兩個值時，直接修改「nofile」值即可。

• 當要修改的「nofile」值超過「nr_open」和「file-max」兩個值時，不僅要修改「nofile」的值，還要修改「nr_open」和「file-max」的值滿足「大於nofile」值。

2.3 查看參數大小

基於修改策略，請在執行下文的修改操作前，先查看各個參數的大小。

當要修改的「nofile」值（最大開啟檔案數）未超過「nr_open」和「file-max」兩個值時，直接修改「nofile」值即可。

3.1 臨時生效

輸入ulimit -n 128000，如下圖所示：

3.2 永久生效

注：參考3.2節步驟一後，直接執行 reboot 重啟伺服器，即可生效；若不想重啟伺服器，可參考本節完整步驟。

1）使用vi /etc/security/limits.conf編輯 limits.conf 檔案，修改 nofile 值（其中 128000 即為修改的 nofile 值），如下所示：

vi /etc/security/limits.conf  #進入檔案編輯介面* soft nofile 128000 #確定有該行內容* hard nofile 128000  #確定有該行內容

注：有的系統需把「*」取代為具體帳號才生效，例如 root soft nofile 128000

2）編輯/etc/pam.d/login檔案，確定有下面內容，並儲存。如下圖所示：

session required pam_limits.so

3）使用exit語句跳出終端重新登入即可。如下圖所示：

4.1 臨時生效

echo 1200000 > /proc/sys/fs/nr_openecho 200000 > /proc/sys/fs/file-max

4.2 永久生效：需重啟伺服器

當要修改的最大開啟檔案數超過 nr_open 和 file-max 時，就需要改動該值，將該值提高。其修改方式如下：

在檔案/proc/sys/fs/nr_open
中加入如下程式碼：（1200000 為修改的參數值）

fs.nr_open=1200000

在檔案 /proc/sys/fs/file-max 中插入如下程式碼：

fs.file-max=200000

儲存並執行 reboot 重啟伺服器。

注：Linux的核心參數 nr_open 只有在核心版本是 2.6.25 之後的版本才可設定。查看核心版本使用命令“uname -a”。

然後再修改 nofile 值 ，請參見 3.2 節。

4.3 永久生效：無需重啟伺服器

在/etc/sysctl.conf中設定fs.nr_open= 1200000 fs.file-max=200000，然後執行sysctl -p，使配置生效。如下所示：

4.4 效果查看

透過cat /proc/pid/limits查看單進程最大開啟檔案數，如下圖所示：

5.1 nofile修改不生效

問題描述

參考文檔第三章修改nofile值不生效，仍為之前的值。

原因及解決方案

檢查/etc/profile檔案中，是否存在 ulimit -n xxx相關語句，刪除即可

5.2 普通使用者修改未生效

問題描述

參考本文4.3節無需重啟伺服器的步驟後，普通使用者修改未生效，使用 ssh 連結 Linux 報錯：ulimit: open files: cannot modify limit: Operation not permitted

原因分析

該問題發生在 openssh 升級之後，且只有 ssh 登入才發生此問題，與 ssh 有關。

解決方案

1）修改sshd_config檔案，將#UseLogin no修改為UseLogin yes，如下所示：

vi  /etc/ssh/sshd_config

2）使用service sshd restart重啟 ssh 服務。