在共享服务器(Debian Jessie)上,有一些内存限制(和其他限制,如进程数)适用于在 中配置的一组用户/etc/security/limits.conf。
不过,这些限制似乎并不适用于由 cron 启动的进程,有时人们的 cron 作业会意外地破坏所有其他进程的性能。
有没有办法将这些限制limits.conf也应用到 cron 作业?或者,如果不可能,至少对所有用户的 cron 作业实施一些限制?
Cron 似乎运行了 cron cgroup 中的所有作业,而不是用户 cgroup 中的所有作业,所以这也不是一种简单的方法 :(
答案1
我很确定您不能通过 limits.conf 设置服务限制,而只能在用户空间设置限制。
Crontab 在指定的用户空间中执行脚本,该用户空间通过用户名从 /etc/crontab 定义,或者从用户自己的个人 crontab 定义。因此,必须在用户空间级别或脚本本身内部应用限制。但您需要在 pam.d/cron 下启用限制,因为这样 cron 才能在执行脚本时应用用户限制。
我设置了一个小测试场景,以便我们可以检查如何限制用户的 cronjobs。
1)创建了一个名为 crontest 的用户
2)在 limits.conf 中添加了一行
crontest hard as 50000
3)编写了一个快速的小测试脚本来分配内存。你可以在互联网上找到比我的好得多的源示例,但它确实有效。
#include <malloc.h>
#include <unistd.h>
#include <memory.h>
#define MB 1024 * 1024
int main() {
int size;
size = 0;
while (1) {
void *p = malloc( 10*MB );
memset(p,0, 10*MB );
size = 10+size;
printf("Using %d MB\n",size);
sleep(1);
}
}
将上述源代码保存到mem.c中,并输入以下内容进行编译。
gcc mem.c -o mem
cp mem /bin/mem
现在测试
我以 root 身份运行了内存测试脚本,这是输出。如您所见,我可以分配超过 50MB 的 RAM(地址空间)
# mem
Using 10 MB
Using 20 MB
Using 30 MB
Using 40 MB
Using 50 MB
Using 60 MB
^C
然后我切换到新的测试用户并尝试了同样的操作。
$ mem
Using 10 MB
Using 20 MB
Using 30 MB
Using 40 MB
Segmentation fault
正如你所看到的,当我试图分配接下来的 10MB(将达到 50MB(我的限制))时,系统切断了我。
接下来我将以下内容添加到 /etc/crontab
* * * * * crontest /bin/mem
保存了 crontab 并等待 cron 在 crontest 用户下生成我的用户空间脚本。现在我可以看到相同的操作很好地应用于我的用户 crontab 脚本。
cron.log 的输出显示脚本已启动
Nov 22 16:52:01 server CRON[31460]: (crontest) CMD (/bin/mem)
来自系统日志的输出显示脚本再次终止......
Nov 22 16:52:05 server kernel: [624832.216083] mem[31464]: segfault at 8 ip 00007f87868f51b8 sp 00007ffce83fa058 error 6 in libc-2.24.so[7f8786871000+195000]
因此,如您所见,该限制既适用于登录时的用户环境,也适用于 cronjobs。因此,我认为您需要查看 limits.conf 文件,我认为它不正确。