《OneinStack》安裝 JAVA環境,跑一段時間,卻換一般用戶(www)部署代碼時候,提示報錯信息:-sh: fork failed – too many processes或者su: cannot set user id: Resource temporarily unavailable,明顯是系統資源受限制。
排查問題過程如下:
為了安全JAVA應用跑在一般用戶(www),由於報錯,切換www用戶,提示系統資源限制,於是關閉www用戶下所有應用,使能切換到www用戶下,方便排除問題。
[root@OneinStack ~]# su - www [www@OneinStack ~]$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 256345 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 65535 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) 1024 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
從上面可以看出,系統默認max user processes為1024,顯然就是這個問題。
[root@OneinStack ~]# grep -v ^# /etc/security/limits.conf * soft nproc 65535 * hard nproc 65535 * soft nofile 65535 * hard nofile 65535
奇怪,通過系統ulimit全局參數看,*代表所有用戶,www用戶竟然還有限制,於是Google獲知,REHL6下引入配置文件/etc/security/limits.d/90-nproc.conf(可參考:https://bugzilla.redhat.com/show_bug.cgi?id=919793)
注:也可能是其它命名,如Linode修改為:/etc/security/limits.d/20-nproc.conf
[root@OneinStack ~]# grep -v ^# /etc/security/limits.d/90-nproc.conf * soft nproc 1024 root soft nproc unlimited
問題就在這裡,這裡限制為1024
修改為65535,保持文件如下:
[root@OneinStack ~]# grep -v ^# /etc/security/limits.d/90-nproc.conf * soft nproc 65535 root soft nproc unlimited
退出當前用戶,重新登錄即可讓之前修改的limits生效,執行如下命令發現修改成功
[root@OneinStack ~]# su - www [www@OneinStack ~]$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 256345 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 65535 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) 65535 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
啟動java應用,問題解決
注:
如果使用*號讓全局用戶生效是受文件/etc/security/limits.d/90-nproc.conf中nproc值大小制約的,而如果僅僅是針對某個用戶,那麼就不受該文件nproc值大小的影響。 原文:https://blog.linuxeye.com/427.html