最近在对tomcat的一个项目进行压测,普通用户启动tomcat的时候压力上去以后就会报 java.lang.OutOfMemoryError的错误,这种错误按道理来说都是系统max user processes的问题。
当时我登陆了服务器查看系统的ulimit:
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 514585
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 655360
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 514585
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
发现并没有什么问题,那就奇怪了,问题一直困扰了很久,都没有找到问题。
后来我们使用了root用户去启动tomcat的时候,再进行压测,发现问题得到了解决,没有再出现。
java.lang.OutOfMemoryError的错误。难道root用户跟普通用户ulimit的值不一样?
这次我们切换到普通用户下,查看系统的ulimit发现:
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 514585
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 655360
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 4096
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
为什么普通用户下max user processes的值只有4096呢。那么这个值是从那里控制的呢?
按道理来说ulimit的数值都是通过/etc/security/limits.conf来修改的,可是我们已经针对/etc/security/limits.conf做了修改,但是为何max user processes的数值会不同呢?
后来我们发现ulimit下面nproc的数值原来是通过/etc/security/limits.d/20-nproc.conf这里面的文件控制的。我们查看/etc/security/limits.d/20-nproc.conf文件:
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.
* soft nproc 4096
root soft nproc unlimited