RAM 사용량을 제한하는 사용자를 만드는 방법은 무엇입니까?

Question 1

ulimit바로 이것을 위해서입니다. ulimit사용자별 또는 그룹별로 기본값을 설정할 수 있습니다.

/etc/security/limits.conf

ulimit -v KBYTES최대 가상 메모리 크기를 설정합니다. 최대 교환 금액을 제공할 수는 없을 것 같습니다. 이는 단순히 사용자가 사용할 수 있는 가상 메모리 양에 대한 제한입니다.

따라서 limits.conf다음 줄이 있습니다(최대 4G메모리).

luser  hard  as   4000000

업데이트 - CGroups

ulimit부과되는 제한은 limits.conf프로세스별로 적용됩니다. 나는 이 점에 대해 전혀 불분명하다.

사용자가 사용하는 총 메모리 양을 제한하려는 경우(요구하는 사항) 당신은 사용하고 싶어cgroup.

존재하다 /etc/cgconfig.conf:

group memlimit {
    memory {
        memory.limit_in_bytes = 4294967296;
    }
}

cgroup이렇게 하면 최대 메모리 제한이 4GiB인 메모리가 생성됩니다 .

존재하다 /etc/cgrules.conf:

luser   memory   memlimit/

이렇게 하면 실행 중인 모든 프로세스가 luser에서 생성된 cgroup 내에서 실행됩니다.memlimitcgconfig.conf

Answer

ulimit바로 이것을 위해서입니다. ulimit사용자별 또는 그룹별로 기본값을 설정할 수 있습니다.

/etc/security/limits.conf

ulimit -v KBYTES최대 가상 메모리 크기를 설정합니다. 최대 교환 금액을 제공할 수는 없을 것 같습니다. 이는 단순히 사용자가 사용할 수 있는 가상 메모리 양에 대한 제한입니다.

따라서 limits.conf다음 줄이 있습니다(최대 4G메모리).

luser  hard  as   4000000

업데이트 - CGroups

ulimit부과되는 제한은 limits.conf프로세스별로 적용됩니다. 나는 이 점에 대해 전혀 불분명하다.

사용자가 사용하는 총 메모리 양을 제한하려는 경우(요구하는 사항) 당신은 사용하고 싶어cgroup.

존재하다 /etc/cgconfig.conf:

group memlimit {
    memory {
        memory.limit_in_bytes = 4294967296;
    }
}

cgroup이렇게 하면 최대 메모리 제한이 4GiB인 메모리가 생성됩니다 .

존재하다 /etc/cgrules.conf:

luser   memory   memlimit/

이렇게 하면 실행 중인 모든 프로세스가 luser에서 생성된 cgroup 내에서 실행됩니다.memlimitcgconfig.conf

Question 2

cgroups다른 답변에서 지적했듯이 이것이 올바른 방법입니다. 불행하게도 이 문제에 대한 완벽한 해결책은 없습니다. 이에 대해서는 아래에서 설명하겠습니다. cgroup 메모리 사용 제한을 설정하는 방법에는 여러 가지가 있습니다. 사용자의 로그인 세션을 자동으로 cgroup의 일부로 만드는 방법은 시스템마다 다릅니다. 빨간 모자몇 가지 도구가 있고체계.

memory.memsw.limit_in_bytes그리고 memory.limit_in_bytes스왑을 포함하거나 제외하는 한도를 별도로 설정하세요. 단점은 memory.limit_in_bytes해당 그룹의 할당량에 대해 cgroup의 프로세스를 대신하여 커널이 캐시한 파일을 계산한다는 것입니다. 캐시가 적다는 것은 더 많은 디스크 액세스를 의미하므로 시스템에 여유 메모리가 있으면 일부 성능을 포기할 수 있습니다.

반면, memory.soft_limit_in_bytescgroup은 할당량을 초과할 수 있지만 커널 OOM 종료자가 호출되면 할당량을 초과한 cgroup이 논리적으로 먼저 종료됩니다. 그러나 이 방법의 단점은 어떤 경우에는 일부 메모리를 즉시 사용해야 하고 OOM 킬러가 종료할 프로세스를 찾을 시간이 없다는 점입니다. 이 경우 할당량을 초과한 사용자 프로세스가 종료되기 전에 이러한 일이 발생할 수 있습니다. 잘못.

ulimit그러나 이것은 확실히 잘못된 도구입니다. ulimit는 가상 메모리 사용량에 제한을 두는데 이는 거의 확실히 원하는 것이 아닙니다. 많은 실제 응용 프로그램은 실제 메모리보다 훨씬 더 많은 가상 메모리를 사용합니다. 대부분의 가비지 수집 런타임(Java, Go)은 조각화를 방지하기 위해 이러한 방식으로 작동합니다. 간단한 C "hello world" 프로그램을 주소 클리너로 컴파일하면 20TB의 가상 메모리를 사용할 수 있습니다. 독립 할당자 sbrk, 예:자말 로크(이것은 Rust의 기본 할당자입니다) 또는tcmalloc, 또한 가상 메모리 사용량이 실제 사용량을 크게 초과하게 됩니다. 효율성을 향상시키기 위해 많은 도구는 파일을 매핑하여 가상 사용량을 늘리지만 반드시 물리적 사용량은 증가시키지 않습니다. 내 모든 Chrome 프로세스는 2TB의 가상 메모리를 사용합니다. 내 노트북의 실제 메모리는 8GB입니다. 여기에서 가상 메모리 할당량을 설정하려고 하면 Chrome이 중단되거나 Chrome이 대량의 가상 메모리 할당(사용하지 않음)에 의존하는 일부 보안 기능을 비활성화하거나 사용자의 시스템 남용을 방지하는 데 전혀 효과가 없게 됩니다.

Answer

cgroups다른 답변에서 지적했듯이 이것이 올바른 방법입니다. 불행하게도 이 문제에 대한 완벽한 해결책은 없습니다. 이에 대해서는 아래에서 설명하겠습니다. cgroup 메모리 사용 제한을 설정하는 방법에는 여러 가지가 있습니다. 사용자의 로그인 세션을 자동으로 cgroup의 일부로 만드는 방법은 시스템마다 다릅니다. 빨간 모자몇 가지 도구가 있고체계.

memory.memsw.limit_in_bytes그리고 memory.limit_in_bytes스왑을 포함하거나 제외하는 한도를 별도로 설정하세요. 단점은 memory.limit_in_bytes해당 그룹의 할당량에 대해 cgroup의 프로세스를 대신하여 커널이 캐시한 파일을 계산한다는 것입니다. 캐시가 적다는 것은 더 많은 디스크 액세스를 의미하므로 시스템에 여유 메모리가 있으면 일부 성능을 포기할 수 있습니다.

반면, memory.soft_limit_in_bytescgroup은 할당량을 초과할 수 있지만 커널 OOM 종료자가 호출되면 할당량을 초과한 cgroup이 논리적으로 먼저 종료됩니다. 그러나 이 방법의 단점은 어떤 경우에는 일부 메모리를 즉시 사용해야 하고 OOM 킬러가 종료할 프로세스를 찾을 시간이 없다는 점입니다. 이 경우 할당량을 초과한 사용자 프로세스가 종료되기 전에 이러한 일이 발생할 수 있습니다. 잘못.

ulimit그러나 이것은 확실히 잘못된 도구입니다. ulimit는 가상 메모리 사용량에 제한을 두는데 이는 거의 확실히 원하는 것이 아닙니다. 많은 실제 응용 프로그램은 실제 메모리보다 훨씬 더 많은 가상 메모리를 사용합니다. 대부분의 가비지 수집 런타임(Java, Go)은 조각화를 방지하기 위해 이러한 방식으로 작동합니다. 간단한 C "hello world" 프로그램을 주소 클리너로 컴파일하면 20TB의 가상 메모리를 사용할 수 있습니다. 독립 할당자 sbrk, 예:자말 로크(이것은 Rust의 기본 할당자입니다) 또는tcmalloc, 또한 가상 메모리 사용량이 실제 사용량을 크게 초과하게 됩니다. 효율성을 향상시키기 위해 많은 도구는 파일을 매핑하여 가상 사용량을 늘리지만 반드시 물리적 사용량은 증가시키지 않습니다. 내 모든 Chrome 프로세스는 2TB의 가상 메모리를 사용합니다. 내 노트북의 실제 메모리는 8GB입니다. 여기에서 가상 메모리 할당량을 설정하려고 하면 Chrome이 중단되거나 Chrome이 대량의 가상 메모리 할당(사용하지 않음)에 의존하는 일부 보안 기능을 비활성화하거나 사용자의 시스템 남용을 방지하는 데 전혀 효과가 없게 됩니다.

Question 3

사용자 수준에서는 메모리 사용량을 제한할 수 없습니다. ulimit는 이를 수행할 수 있지만 단일 프로세스에 대해서만 가능합니다.

사용자당 제한이 있어도 /etc/security/limits.conf사용자는 여러 프로세스를 실행하여 모든 메모리를 사용할 수 있습니다.

정말로 리소스를 제한하려면 리소스 관리 도구를 사용해야 합니다.라파드Solaris의 프로젝트 및 영역에서 사용됩니다.

유사한 기능을 제공하는 것으로 보이는 Linux에서 뭔가를 살펴볼 수도 있습니다.cgroup.

Answer

사용자 수준에서는 메모리 사용량을 제한할 수 없습니다. ulimit는 이를 수행할 수 있지만 단일 프로세스에 대해서만 가능합니다.

사용자당 제한이 있어도 /etc/security/limits.conf사용자는 여러 프로세스를 실행하여 모든 메모리를 사용할 수 있습니다.

정말로 리소스를 제한하려면 리소스 관리 도구를 사용해야 합니다.라파드Solaris의 프로젝트 및 영역에서 사용됩니다.

유사한 기능을 제공하는 것으로 보이는 Linux에서 뭔가를 살펴볼 수도 있습니다.cgroup.

Question 4

내가 사용하는 Ubuntu 22.04와 같은 systemd 시스템에서 CPU/메모리를 제한하는 가장 쉬운 방법은 cgroups systemd 구성 파일을 사용하는 것입니다(예: 4GB RAM 및 2개 스레드로 제한).

nano /etc/systemd/system/user-.slice.d/50-memory.conf

해당 파일에 다음을 작성하십시오.

[Slice]
MemoryMax=4G
CPUQuota=200%

(그 후 systemctl daemon-reload신청하러 달려가세요)

이는 모든 사용자에게 적용되지만 개별 사용자를 재정의할 수 있습니다./etc/systemd/system/user-[uid].slice.d/50-memory.conf

(conf 파일의 이름은 중요하지 않다고 생각하는데 잘 모르겠습니다)

Answer