我使用Debian，所以解决方案是基于systemdcgroup实现。

第一步是检查 cgroups 层次结构：

> systemd-cgls
-.slice
├─user.slice
│ └─user-1000.slice
│   ├─[email protected]
.....
│   └─session-2.scope
│     ├─1376 lightdm --session-child 14 21
│     ├─1400 x-window-manager
.....

systemd自动将 cgroup 分配给终端会话。在 cgroup 层次结构中，我们需要确定其中session-*.scope有 X 个应用程序。默认 X 会话范围编号始终相同。

要为某个范围内的所有程序设置内存限制，请键入

> systemctl set-property session-2.scope MemoryLimit=14G

此命令将内存限制设置为会话 2，直至重新启动。

要使此规则永久生效，请运行

> sudo systemctl edit session-2.scope

在文本编辑器中输入

[Scope]
MemoryLimit=14G

并保存。此规则将在重新启动之间持续存在。其他资源限制可以在同一文件中设置。

---

编辑

正如 derobert 指出的那样，不保证 X 会话范围号相同。更可靠的解决方案是在运行时确定该数字。

文件/usr/local/bin/resource_limit.sh：

#!/bin/bash

for s in $(systemd-cgls --no-pager --user-unit \
           | grep --extended-regexp --only-matching \
              'session-.{1,3}\.scope');do
    systemctl set-property --runtime "$s" MemoryLimit="$1"
done

文件/etc/systemd/system/resource_limit.service：

[Unit]
Description=Limit resources
Requires=multi-user.target
After=multi-user.target

[Service]
Type=oneshot
ExecStartPre=/bin/sleep 5
ExecStart=/usr/local/bin/resource_limit.sh 14G
ExecStop=/usr/local/bin/resource_limit.sh 20G
RemainAfterExit=true

[Install]
WantedBy=graphical.target

将上述文件复制到您的系统并发出命令

systemctl daemon-reload

之后，您可以使用命令设置指定的限制（在本例中为 14G）

systemctl start resource_limit.service

并使用命令取消设置（设置一些更高的限值）

systemctl stop resource_limit.service

为了在重新启动时自动运行此脚本，请发出命令

systemctl enable resource_limit.service

注1

如果您的 X 会话启动速度不够快，您可能需要通过ExecStartPre手动启用服务来增加服务延迟。

笔记2

最好还添加[email protected]稍大一点的限制（其中 1000 - 是 UID）。这样，您将始终拥有可供系统守护程序使用的资源。