...
webhosting-logo

File Descriptor Limit Server: Optimer grænser i hosting

Jeg viser, hvordan Grænse for filbeskrivelser på serveren begrænser forbindelser, filer og sockets og bestemmer dermed ydelsen. Jeg tager klare skridt til at øge grænserne, måle efterspørgslen og forhindre EMFILE-fejl, før tjenesterne svigter under belastning.

Centrale punkter

For at du kan handle hurtigt, har jeg opsummeret de vigtigste Håndtag for at optimere FD-grænserne:

  • ÅrsagHver socket, hver fil, hver DB-forbindelse bruger FD'er.
  • SymptomerHTTP 500, EMFILE-meddelelser, blokeret I/O, service-nedbrud.
  • Måling: ulimit, /proc/limits, file-max og lsof giver klarhed.
  • Optimering: Hæv grænserne i limits.conf, systemd og sysctl specifikt.
  • SikkerhedFlanker høje grænser med hastighedsbegrænsning og overvågning.

Hvad er filbeskrivelser, og hvorfor tæller grænser?

En fil-beskrivelse er et simpelt heltal Identifikator, som kernen bruger til at henvise til åbne filer, sockets, pipes eller enheder pr. proces. Hver proces har en blød og en hård grænse, og der er også et globalt maksimum for hele systemet, som begrænser alle processer sammen og dermed minimerer antallet af processer, der kan køre. Knaphed bør forhindres. Som standard er der ofte kun 1024 FD'er til rådighed pr. proces, hvilket hurtigt bliver trangt for hjemmesider med høj trafik, API-gateways eller chat-backends og så videre. Belastningsspidser bliver forstærket. Hvis en proces når sin grænse, mislykkes nye forbindelser, medarbejderne kan ikke længere åbne filer, og logfilerne fyldes med EMFILE, hvilket kan medføre, at Svartider udvidet. Det bliver særligt kritisk med opsætninger, der optager flere handles pr. anmodning: PHP FPM, cache-backends, logfiler og reverse proxyer akkumulerer FD'er, indtil Grænser blok.

Genkende og måle symptomer

Man ser ofte de første tegn på en for stram grænse som HTTP-500 uden en klar årsag, langsomme svar eller sporadiske genstarter af individuelle tjenester. Typiske logposter som „For mange åbne filer“ indikerer EMFILE og signalerer øjeblikkelig Behov for handling. Jeg tjekker først procesrelaterede grænser og strømforbrug for at kunne skelne mellem lokale flaskehalse og systemdækkende problemer og dermed bestemme, hvad der skal til. Årsag for at være mere præcis. Denne kompakte guide er velegnet til en struktureret introduktion Guide til serverbegrænsninger, hvis du vil have et hurtigt overblik over justeringsskruerne og Trin plan. Jeg bruger derefter lsof til at måle, hvor mange deskriptorer en proces virkelig har, fordi målte værdier slår antagelser, så snart belastningsprofiler ændring.

# Blød og hård grænse for den aktuelle skal
ulimit -n
ulimit -Hn

# Tjek grænserne for en proces
cat /proc//limits | grep "åbne filer"

# Systemets overordnede status
cat /proc/sys/fs/file-nr # open | free | maximum
cat /proc/sys/fs/file-max # globalt maksimum

# Groft estimat af forbrug pr. proces
lsof -p  | wc -l

Kontrol af grænser og fortolkning af nøgletal

Jeg skelner skarpt mellem procesrelaterede og globale grænser, så jeg kan identificere flaskehalse på en målrettet måde. eliminere i stedet for bare at flytte den. Den hårde grænse sætter den øvre grænse for stigninger i sessioner, mens fs.file-max og fs.nr_open definerer den globale ramme og dermed Kapacitet af værten. En velafprøvet tommelfingerregel er at tillade mindst 65535 FD'er pr. proces, forudsat at RAM og arbejdsbyrde understøtter dette, og at du har Belastning ved det. Samtidig sørger jeg for, at summen af aktive arbejdere, underordnede processer og netværksforbindelser i realistiske højbelastningsscenarier inden for den globale Rammeværdier forbliver. Et klart overblik over disse tal forhindrer blinde stigninger uden en plan og holder systemintegriteten under kontrol. Tryk.

Kommando/sti Funktion Hvad skal man være opmærksom på?
ulimit -n / -Hn Blød/hård grænse for den aktuelle session Hård grænse sætter øvre grænse for Løftning
/proc//grænser Grænser pr. proces og åbne filer Kritisk for dæmoner som f.eks. nginx/php-fpm
/proc/sys/fs/file-max Globalt maksimum for alle FD'er Skal lægges til procesmængden og RAM passer
/proc/sys/fs/file-nr Åben, gratis, maksimalt antal Trend i belastningstest og Tinder Tjek
lsof Viser åbne håndtag Per arbejder/tråd forbrugt Mål FD'er

Juster FD-grænser midlertidigt og permanent

Til hurtige tests bruger jeg ulimit til at sætte en højere Blød grænse, før jeg definerer permanente regler og genstarter tjenester. Derefter skriver jeg de relevante poster i /etc/security/limits.conf, tilføjer systemd-overrides og verificerer ændringen med en målrettet Belastningstest. Vigtigt: Servicebrugeren skal være korrekt, ellers har forøgelsen ingen effekt, og den Problem dukker op igen under belastning. Jeg justerer også den globale grænse, så mange arbejdsprocesser ikke overskrider systemgrænsen sammen. akkumulere let. Kun når proces- og systemsiden passer sammen, kan konfigurationen modstå virkelige højbelastningsscenarier og undgå EMFILE.

# Midlertidig (indtil logout/genstart)
ulimit -n 65535

# Systemdækkende (indtil genstart eller permanent via sysctl.conf)
sudo sysctl -w fs.file-max=2097152

# Permanent (eksempel for webserverbrugere)
echo -e "www-data soft nofile 65535\nww-data hard nofile 65535\n* soft nofile 65535\n* hard nofile 65535" | sudo tee -a /etc/security/limits.conf

# systemd-tjenester (f.eks. nginx)
sudo mkdir -p /etc/systemd/system/nginx.service.d
cat <<'EOF' | sudo tee /etc/systemd/system/nginx.service.d/limits.conf
[Service]
LimitNOFILE=65536
EOF
sudo systemctl daemon-reload && sudo systemctl restart nginx

Indstil kerneparametre korrekt

Jeg validerer fs.file-max og fs.nr_open sammen, så kernen har nok Buffer til spidsbelastninger. Hvis du kun øger grænsen pr. proces, vil du ellers ramme den globale grænse og flytte flaskehals på systemniveau. Det giver mening at opretholde et mellemrum mellem den typiske spidsbelastning og de globale værdier, så der er reserver til vedligeholdelsesvinduer eller spidsbelastninger og Risikoen topper kan dæmpes. Du kan finde detaljer om systemdækkende tuning i artiklen om Indstilling af kernen, som jeg gerne bruger som et værktøj til dybdegående OS-tilpasninger. Tjekliste brug. Når jeg har foretaget ændringer, genindlæser jeg parametrene, tjekker file-nr igen og kontrollerer, at alle tjenester er blevet genstartet med de nye grænser, og at Værdier tage over.

# Permanente kerneparametre
sudo bash -c 'cat >> /etc/sysctl.d/99-ulimits.conf <<EOF
fs.file-max = 2097152
fs.nr_open = 2097152
EOF'
sudo sysctl --system

#-kontrol
cat /proc/sys/fs/file-max
cat /proc/sys/fs/nr_open || sysctl fs.nr_open

Kapacitetsplanlægning og arkitektur

Realistisk kapacitetsplanlægning starter med at måle Profiler pr. anmodning: Hvor mange FD'er har webserveren, app-laget, databasen og cachen brug for tilsammen? Ud fra disse tal udleder jeg det samlede antal samtidige åbne handles pr. host og planlægger buffere til Tinder på. Beregn konservativt: logrotation, ekstra sockets, midlertidige filer og backup-jobs øger efterspørgslen og æder ressourcer. Reserver. Jeg er opmærksom på, at horisontal skalering med load balancere reducerer FD-belastningen pr. node, hvilket reducerer fejltolerancen og ændringsvinduerne. Forenklet. Kun med klare grænseværdier pr. niveau kan du sætte specifikke grænser og fordele kapacitet mellem tjenester på en fornuftig måde. dele sig.

Finjustering af webserver og database

For webservere holder jeg mig til reglen Tråde*4 mindre end FD-grænsen, så der er reserver til upstream-forbindelser, midlertidige filer og logfiler. For nginx og Apache inkluderer jeg keep-alive, åben adgang og fejllogs samt upstream-sockets i beregningen og sikrer mig dermed Buffer. Databaser som MariaDB eller PostgreSQL åbner mange sockets mod applikationer, replikering og overvågning; deres grænser skal matche forbindelsespuljen og trafikspidser. passer. Cacher (Redis, Memcached) reducerer DB-belastningen, men reducerer ikke nødvendigvis antallet af FD'er, hvis mange klienter laver parallelle forespørgsler og forbindelser. Hold fast. Jeg planlægger derfor koordinerede grænser i hele kæden: frontend, upstream, DB, cache og beskedkøer, så den første hårde grænse ikke overskrides nogen steder. Barriere når.

# Eksempel: nginx systemd limit og worker
LimitNOFILE=65536 # systemd
worker_processes auto;
worker_connections 4096; # 4096 * Worker <= 65536

# Eksempel: PostgreSQL
max_connections = 1000 # FD-krav ~ 1-2 pr. forbindelse + filer/logs

Hold WordPress- og PHP-stakke effektive

WordPress-instanser med mange plugins åbner flere filer, flere netværksforbindelser og mere Logfiler. Jeg reducerer antallet af unødvendige includes med OPCache, reducerer belastningen på databaser med Redis Object Cache og outsourcer statiske aktiver via et CDN for at minimere filadgange og Forbindelser for at reducere belastningen. Samtidig øger jeg specifikt grænserne for php-fpm og webserveren, så spidsbelastninger under cronjobs, crawlere eller shop checkouts ikke er et problem. Afbrydelser generere. En ren håndtering af fejllogs og rotationer forhindrer logskrivere i at løbe ind i ingenting og ikke åbne nye filer. kan. Det er sådan, jeg kombinerer forbrugsreduktion og grænseforøgelse, så stakken forbliver overkommelig under belastning og Gennemstrømning holder.

Containere og cloud-miljøer

I Docker og Kubernetes arver processer ofte FD-grænserne for Noder, Derfor tjekker jeg først værtsparametrene og derefter servicedefinitionerne. Analoge principper gælder for systemd-nspawn eller containerd, men implementeringen sker i unit-filer, PodSpecs eller dæmonkonfigurationer med Overstyrer. Jeg dokumenterer grænserne som kode (IaC) og holder dem konsistente via playbooks, så nye noder har identiske grænser. Grænser medbringe. Med Kubernetes tjekker jeg også SecurityContexts og indstiller de nødvendige funktioner, så system-side Grænser træde i kraft. I sidste ende er målingen i klyngen stadig vigtig, fordi planlægning, automatisk skalering og rullende opdateringer ændrer fordelingen af åbne handles og tester din Buffer.

# Eksempel: systemd i container-værter
cat <<'EOF' | sudo tee /etc/systemd/system/myapp.service.d/limits.conf
[Service]
LimitNOFILE=65536
EOF

# Kubernetes: podSpec (containerbillede skal respektere ulimit)
# Bemærk: rlimit-indstillinger skal indstilles forskelligt afhængigt af runtime/OS

Sikkerhed, hastighedsbegrænsning og overvågning

Høje grænser giver plads til at trække vejret, men de øger angrebsfladen for Oversvømmelser, Jeg begrænser derfor anmodninger ved kanten med hastighedsbegrænsning og indstiller forbindelsesgrænser i webserveren. En webapplikationsfirewall og fornuftige timeouts forhindrer inaktive forbindelser i at blokere FD'erne permanent. Bind. Til tilbagevendende tests bruger jeg reproducerbare belastningsprofiler og bruger Prometheus, Netdata eller Nagios til konsekvent at overvåge metrikkerne vedrørende åbne filer og Stik. Afhængigt af arbejdsbyrden korrigerer jeg grænseværdierne gradvist i stedet for at øge dem pludseligt, så effekterne forbliver målbare og Afmontering er nemt. Hvis du vil dykke dybere ned i grænseværdier på forbindelsessiden, kan du læse denne kompakte artikel om Grænser for tilslutning, som jeg bruger ved netværksgrænser som Guide tjener.

Fejlfinding med EMFILE: struktureret procedure

Jeg starter med et kig ind i Tidsskrift og i serviceloggene for at indkredse tidspunktet og hyppigheden af fejlene. Derefter bruger jeg lsof til at tjekke topforbruget pr. proces og identificere mønstre som f.eks. lækager, stigende logning eller usædvanlige Sokkel-typer. Dernæst sammenligner jeg de fastsatte grænser med virkelige toppe og øger dem midlertidigt i starten, så jeg kan validere årsag og virkning i en kontrolleret test og ud fra dette bestemme Permanente indstillinger derive. Hvis der findes en lækage, lapper jeg eller ruller komponenten tilbage, fordi højere grænser kun skjuler symptomer og udskyder problemet. Problem. Til sidst dokumenterer jeg rettelsen, indstiller alarmer og planlægger en ny belastningstest, så løsningen er gyldig og kan bruges igen. Tillid skaber.

Realistisk vurdering af ressourceomkostningerne ved høje FD-grænser

Hver åben fil eller socket koster kernehukommelse. Derfor skal du planlægge RAM-aftryk Afhængigt af kerneversionen og arkitekturen kræves der et par hundrede bytes til et par kilobytes per FD (inklusive VFS/socket-strukturer). Med hundredtusindvis af FD'er løber det op. Jeg dimensionerer global file-max på en sådan måde, at der i værste fald er tilstrækkelig sidecache og arbejdshukommelse til rådighed for applikationer. En simpel modkontrol udføres via vmstat, free og tendensen for åbne FD'er via file-nr under en Test af spidsbelastning. Målet er en konfiguration, der hverken tipper over i swap ved spidsbelastning eller udløser overdreven genanvendelse eller OOM-aktivitet.

Fælder for distributions- og startsti (PAM, systemd, Cron)

Om der gælder grænser afhænger af Start stien fra. PAM-baserede logins (ssh, su, login) læser /etc/security/limits.conf, mens systemd-tjenester primært bruger deres enhedsparametre (LimitNOFILE) og ikke obligatorisk PAM. Cron/at kan have deres egne kontekster. Jeg validerer derfor pr. tjeneste:

  • Hvordan starter processen? (systemctl status, ps -ef)
  • Hvilke grænser ser den egentlig? (cat /proc//limits)
  • Virker PAM? (Tjek PAM-moduler i /etc/pam.d/*)
  • Findes der standardindstillinger for hele systemet? (systemd: DefaultLimitNOFILE i system.conf)

På denne måde forhindrer jeg, at programmer får forskellige FD-grænser afhængigt af startstien og fra inkonsekvent reagere.

Praktisk dimensionering med beregningseksempler

Jeg regner med, at Arbejdere og forbindelsesprofiler baglæns til den nødvendige FD-kapacitet:

  • nginx med 8 arbejdere med 4000 forbindelser hver: ~32000 forbindelser. Som regel reserverer nginx 1 FD pr. aktiv forbindelse; plus upstream (keep-alive) og logfiler tilføjer ~10-20% buffer. Resultat: ~38000 FD'er for nginx alene.
  • php-fpm med 150 børn, typisk 20-40 FD'er pr. barn (inkluderer, sockets, logs): konservativt 6000 FD'er.
  • Redis/DB-klienter: 200 parallelle forbindelser, 1-2 FD'er hver: ~400 FD'er.

I alt pr. vært: ~44k FD'er. Jeg satte LimitNOFILE for nginx til 65536, php-fpm analog og plan globalt fs.file-max, så alle tjenester plus reserve (x1,5-x2) passer ind. For flere stærkt udnyttede instanser pr. host kan man skalere globalt til 1-2 millioner FD'er, hvis RAM og I/O-stier er tilstrækkelige. overgivelse.

Dybere diagnose: Find lækager og hotspots

Hvis FD'erne stiger konstant, bruger jeg målrettede værktøjer til at finde årsagen:

# Åbne håndtag grupperet efter type
lsof -p  | awk '{print $5}' | sort | uniq -c | sort -nr

# Kun sockets fra én proces
lsof -Pan -p  -i

# Hvilke filer vokser (logs, temp)
lsof +L1 # Slettede, men stadig åbne filer
ls -l /proc//fd

# Syscall-visning: Hvem åbner konstant?
strace -f -p  -e trace=open,openat,close,socket,accept,accept4 -s 0

Særligt forræderiske er Slettede logfiler, som stadig er åbne: De optager plads og FD'er, men vises ikke længere i filsystemet. Genstart eller en eksplicit genåbning (f.eks. med nginx via USR1) løser dette problem rent. Forkert konfigurerede watchers/exporters kan også konstant åbne nye sockets - hastighedsgrænser og Pooling.

Tydelig afgrænsning af Inotify, epoll og EMFILE

Det er ikke alle ressourcegrænser, der kaldes FD-grænser. I udviklings- og CI-miljøer fejler builds ofte med ENOSPC i forhold til Inotify (watcher-grænser). Jeg tjekker og indstiller som et supplement:

# Inotify-grænser (brugerdækkende og instanser)
sysctl fs.inotify.max_user_watches
sysctl fs.inotify.max_user_instances

# Eksempel på forøgelse
sudo sysctl -w fs.inotify.max_user_watches=524288
sudo sysctl -w fs.inotify.max_user_instances=1024

Mens epoll arbejder internt med FD'er, er den egentlige flaskehals med massive Lang levetid-forbindelser overstiger ofte selve FD-grænsen. Jeg korrelerer derfor epoll/event loop-data (f.eks. aktive handles) med fil-nr og procesrelateret forbrug.

Sprog- og runtime-specialiteter (Java, Node.js, Go, Python)

Runtimes håndterer FD'er forskelligt:

  • Java/NettyMange NOK-kanaler pr. proces, logningsframeworks holder filtilknytninger åbne. Jeg sætter generøse grænser og roterer logs med en genåbningsstrategi i stedet for at lukke/erstatte.
  • Node.jsEMFILE opstår hurtigt med filsystemtunge arbejdsbelastninger (f.eks. watcher, build pipelines). Jeg regulerer parallelle fs-operationer, øger grænserne og indstiller backoff/retry-strategier.
  • Høj parallelitet gennem goroutiner kan åbne mange sockets. Jeg begrænser dial- og response header timeouts og tjekker, om forbindelserne lukkes ordentligt (IdleConnTimeout).
  • Python/uWSGI/Gunicorn: Arbejder-/trådmodeller bruger FD'er til logfiler, sockets og midlertidige filer; jeg harmoniserer antallet af arbejdere, trådpuljer og ingen fil-begrænsninger.

De har alle én ting til fælles: Uden koordineret logrotation og pålidelig Håndtering af forbindelser FD'er stiger gradvist.

Containere i konkrete termer: Docker- og Kubernetes-indstillinger

For at sikre, at beholderne rent faktisk ser de ønskede grænser, sætter jeg dem konsekvent langs kæden:

  • Docker-kørselstart med -ulimit nofile=65535:65535 eller indstillet af dæmonens standard (f.eks. standardgrænser).
  • BillederStart-scripts bør ikke nulstille en restriktiv ulimit.
  • KubernetesAfhængigt af runtime (containerd, cri-o) virker rlimit-indstillingerne forskelligt. Jeg tester i pod'en via cat /proc/self/limits og justerer node/runtime-defaults, hvis pod-specifikke indstillinger ikke er tilstrækkelige.

Især i miljøer med flere lejere sikrer jeg Samlet beløb mod fs.file-max og isolere støjende naboeffekter ved hjælp af separate nodesets eller pod-budgetter, så individuelle implementeringer ikke forbruger de værtsreserverede FD'er.

Tydeliggør overvågningsmålinger og alarmer

Ud over fil-nr og fil-max overvåger jeg også FD'er og trendlinjer pr. proces:

  • SystemomfattendeTildelt vs. maksimum, ændringshastighed, peak/maksimum-forhold.
  • Per procesFD'er pr. medarbejder/tråd, Top-N-processer, anomalier om natten (batch/jobs).
  • KvalitativHTTP-fejlrater, kø-længder, accept/handshake-fejl synkroniseret med FD-tendensen.

Jeg indstiller alarmer flere niveauerAdvarsel ved 70-80%, kritisk fra 90% af den konfigurerede grænse, plus Registrering af lækage via stigende 7-dages tendenser. Det giver mig mulighed for at reagere i god tid, før hårde barrierer træder i kraft.

Runbook til nødsituationer

Når EMFILE rammer akut, handler jeg i klare trin:

  1. Identificer de største forbrugere (lsof, /proc//fd, journalposter).
  2. Øg midlertidigt den bløde grænse (ulimit i session eller LimitNOFILE-override), og genstart tjenesten.
  3. Hvis logfiler er årsagen: Stop rotation, udløs genåbning, reducer logniveau.
  4. Sprængtrafik ved kanten gashåndtag (Forøg eller stram hastighedsgrænser/tilslutningsgrænser - afhængigt af situationen).
  5. Løsning af grundårsager (lækage, for aggressiv parallelisme, manglende timeouts) og permanente begrænsninger Stram op.

Opfølgning er vigtig: dokumentation, gentagne belastningstests og slibealarmer, så den samme kæde genkendes på et tidligt tidspunkt.

Kort opsummeret

Med øgede FD-grænser, klart indstillede kerneparametre og en testet arkitektur kan jeg levere tjenester til mine kunder. Plads til at manøvrere under høj belastning. Jeg måler først, indstiller derefter passende grænseværdier, verificerer med belastningstests og sikrer resultatet med hastighedsbegrænsning, overvågning og clear Regler.

Aktuelle artikler

CPU-hyperthreading i hosting-servere med logiske kerner
Server og virtuelle maskiner

CPU-hyperthreading i hosting: fordele og risici

CPU-hyperthreading i hosting øger de logiske kerners ydeevne, men indebærer også risici. Lær om servertuning for at opnå optimal webserverydelse.

11. april 2026 Ingen kommentarer