linux下文件描述符和句柄（linux 打开文件表文件描述符）

nanshan 2024-11-17 00:16 82 浏览 0 评论

我们在日常维护中，常遇到"too many open file"的错误，有的系统，比如ES，要求启动时候扩大打开文件描述符的个数，不如会有如下的提示：

[1]: max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]

所以搞清楚文件描述符很重要，在限制文件描述符的时候，也常有这样的困惑，限制是对这个用户来讲的，还是对单个进程，还是对整个系统那，如果盲目扩大，可能引起一些资源耗尽性质的攻击。我对这些概念的了解也不是十分清楚，所以查阅了互联网上的资料和自己测试，才写了这篇文章，希望能对大家理解linux的文件描述符，有所帮助。

一 ulimit

ulimit 其实是限制shell，以及shell启动进程的使用资源情况，这样看起来ulimit限制是进程级别，我们可以通过ulimit命令方便地临时修改限制值。比如我们修改打开文件数量：

ulimit -n 100

这样设置后，我们可以打开最多100个文件句柄数（这里面也是描述符数），测试如下：

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>


int main(int argc,char * argv[])
{

   int i = 0;
   for (i = 0; i < 101; i++) {
      printf("open %d file.\n",i);
     // 打开文件会同时增加文件描述符和文件句柄数量
      int f = open("/dev/zero",O_RDONLY);
      if (f > 0) {
         printf("open OK:%d \n",f);
      } else {
         printf("open error.\n");
      }
   }
}

用这样的程序跑一下，会发现在两个不同的终端，都最多可以打开97个文件描述符（说明限制是进程级别）：

open 0 file.
open OK:3 
open 1 file.
...
...
open OK:97 
open 95 file.
open OK:98 
open 96 file.
open OK:99 
open 97 file.
open error.
open 98 file.
open error.
open 99 file.
open error.
open 100 file.
open error.

为什么不是100个，是因为程序默认打开了标准输入，标准输出和标准出错三文件描述符，所以只剩下了97个文件描述符，而且是从3开始的，也验证了，打开文件从最小的未用的整数开始。通过ulimit修改只是临时，生效，要永久生效，可以写到文件中:

vim /etc/security/limits.conf
 * soft noproc 20000  #软连接   
 * hard noproc 20000  #硬连接  
 * soft nofile 4096    
 * hard nofile 4096

标识任意用户 soft 标识软限制，超过会告警；hard：硬限制，超过报错 nofile 打开文件描述符数量 nproc 打开进程数量。

重启后生效，如果不生效查看下登录模块是否引入限制如下：

[root@localhost ~]# cat /etc/pam.d/login|grep pam_limits.so
session required pam_limits.so

limits.conf 文件实际是 Linux PAM（插入式认证模块，Pluggable Authentication Modules）中 pam_limits.so 的配置文件，而且只针对于单个会话。

如果不做限制，一个命令可导致必须重启机器:

:(){ :|:; }; :

你在设置ulimit -n 的时候，如果设置一个很大的值，会提示没有权限，即使你是root用户如下：

[root@localhost ~]# ulimit -n 3229825
-bash: ulimit: open files: cannot modify limit: Operation not permitted

原因是我们设置的值超过了单个进程能打开的最大文件数量：

cat /proc/sys/fs/nr_open
[root@localhost ~]# cat  /proc/sys/fs/nr_open
1048576
[root@localhost ~]# ulimit -n 1048576
[root@localhost ~]# ulimit -n 1048577
-bash: ulimit: open files: cannot modify limit: Operation not permitted

当我们设置小于等于单进程可以打开的最大文件数量后，就可以设置成功了，临时更改单个进程可以打开最大文件数量如下：

[root@localhost ~]# echo 3229826 > /proc/sys/fs/nr_open
[root@localhost ~]# cat  /proc/sys/fs/nr_open
3229826
[root@localhost ~]# ulimit -n 1048577

永久设置生效：

/etc/sysctl.conf 中添加或修 fs.nr_open值。

通过sysctl -p 生效，或者通过命令设置：

sysctl -w fs.nr_open=1000000

fs.nr_open限制单个进程打开最大文件数量

/proc/sys/fs/nr_open
This file imposes a ceiling on the value to which the RLIMIT_NOFILE resource limit can be raised (see getrlimit(2)). This ceiling is enforced for both unprivileged and privileged process. The default value in this file is 1048576.

二文件句柄和文件描述符

我们上面通过open函数返回的就是文件描述符，它是一个整数，每个进程都包含一个记录项，每个记录项内部都包含一个文件描述符表，里面包含文件描述符fd和一个文件指针，指向一个文件表，同一个文件打开多次会对应不同的文件表，不同的文件描述符，同上面的例子；多个文件描述符也可以指向不同的或相同的文件表，这个文件表称为文件句柄，如下图：

为什么要区分这两者那，因为我们通常用lsof查看的是文件描述符的数量，file-nr为文件句柄数量，通过命令查看：

 cat /proc/sys/fs/file-nr

得到三个值，含义：

已分配文件句柄的数目已分配未使用文件句柄的数目文件句柄的最大数目

Historically, the three values in file-nr denoted the number of allocated file
handles,  the number of  allocated but  unused file  handles, and  the maximum
number of file handles. Linux 2.6 always  reports 0 as the number of free file
handles -- this  is not an error,  it just means that the  number of allocated
file handles exactly matches the number of used file handles.

file-nr文件里面的第一个字段代表的是内核分配的struct file的个数，也就是文件句柄个数，而不是文件描述符。通过上面的图关系我们可以看到，一个文件描述符肯定要有一个文件句柄，反过来，有一个文件句柄了，可能有多个文件描述符指向它，比如通过dup赋值文件描述符的情况或者父子进程情况，子进程会复制父进程的文件描述符表。

为什么要区分文件描述符和文件句柄，那是因为我们通过lsof查看的时候，查看到的是文件描述符，再测试下：

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>


int main(int argc,char * argv[])
{

   int i = 0;
   int fd = open("/dev/zero",O_RDONLY);
 
   for (i = 0; i < 1000; i++ ){
      // dup只是会增加文件描述符的数量，
       // 可能少量增加文件句柄数量或不增加看原来是否打开
       int fdup = dup(fd);
       if (fdup >0 ) {
            printf("dup file:%d ,des:%d ok\n",i,fdup);
        }    else {
            printf("dup file:%d error.\n",i);
        } 
   }
   pause();
}

我们写了这样一段代码，编译在另外一个终端运行，运行前面，通过下面的命令查看打开的句柄数量，和文件描述符的数量；运行后发现，lsof查看的文件描述符的数量增加了一千多，而文件句柄的数量没有增加，说明了，lsof查看的是文件描述符，通过测试我们也发现了ulimit -n限制的就是文件描述符的数量。

是不是文件描述符的数量一定比文件句柄多那，找了个例子测试下：

#include <sys/mman.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

void testm()
{
   char * addr = NULL;
   int fd = open("/dev/zero",O_RDONLY);
   if (fd == -1 ){
       printf("open error.\n");
     }
   addr = mmap(NULL,4096,PROT_READ,MAP_PRIVATE,fd,0);
  if (addr == MAP_FAILED)
         printf("Map error");
else {
    //  munmap(addr,4096);
   }
  close(fd);
}

int main(int argc,char * argv[])
{
   int i = 0;
   for (; i<1000; i++)
       testm();
   pause();
}

运行发现，文件描述符的数量变化很小，而文件句柄的数量增加一千个左右，原因是文件描述符我们通过close(fd)关闭了，而通过mmap映射的内存块没有关闭，而文件句柄包含了映射的内存，没有释放，通过：

[testm@localhost ~]$ pmap -p 7226|grep "dev/zero" |wc -l
1000

核对进程打开的映射内存是对的。

如果把注释的代码放开：munmap(addr,4096); ，这样的话文件句柄就不会怎么增加的。

三 file-max

file-max即整个linux系统能打开的文件总数，默认值是系统总内存(以KB为单位)/10, 查看办法：

cat /proc/sys/fs/file-max
766846

更改file-max的大,临时生效

echo 786046 > /proc/sys/fs/file-max
或
sysctl -w fs.file-max=786046

永久生效：

echo fs.file-max=786046 >> /etc/sysctl.conf
sysctl -p

说明：

man 5 proc:
 /proc/sys/fs/file-max
This file defines a system-wide limit on the number of open files for all processes. System calls that fail when encountering this limit fail with the error ENFILE.

四总结

文件句柄和文件描述符是两个不同东西，文件句柄对应：

1. open系统调用打开文件（path_openat内核函数)
2. 打开一个目录（dentry_open函数)
3. 共享内存attach （do_shmat函数）
4. socket套接字（sock_alloc_file函数）
5. 管道（create_pipe_files函数）
6. epoll/inotify/signalfd等功能用到的匿名inode文件系统（anon_inode_getfile函数)

通过：

 cat /proc/sys/fs/file-nr

查看占用的句柄数量

文件描述符对应的有：

1. 文件为REG
2. 目录 DIR。
3. CHR表示字符设备
4. BLK标识块设备。
5. unix, FIFO, Ipv6分表表示UNIX域套接字，FIFO队列和IP套接字。

通过：

lsof -n|awk ‘{print $2}’|sort|uniq -c|sort -nr|more | grep [PID]

命令看看进程打开的文件描述符。

六参考

[https://blog.csdn.net/u013256816/article/details/60778709](https://blog.csdn.net/u013256816/article/details/60778709)
[https://www.sohu.com/a/242941944_262549](https://www.sohu.com/a/242941944_262549)

ulimit -n

上一篇：好烦，一封报警邮件，Redis响应超时，又得要捉“虫”
下一篇：高并发情况下Linux系统参数优化（linux 高并发网络编程）

linux下文件描述符和句柄（linux 打开文件表文件描述符）

一 ulimit

二文件句柄和文件描述符

三 file-max

四总结

六参考

相关推荐

取消回复欢迎你发表评论:

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

手机如何设置与显示准确时间的详细指南

NAS:DS video/DS file/DS photo等群晖移动端APP远程访问的教程

如何修复用户配置文件服务在 WINDOWS 上登录失败的问题

一加手机与电脑互传文件的便捷方法FileDash

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

10个免费文件中转服务站，分享文件简单方便，你知道几个?

银河麒麟高级服务版本V10设置ntp服务器

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

iPhone输错密码锁屏1小时怎么办?连接电脑2步立刻解决

linux下文件描述符和句柄（linux 打开文件表 文件描述符）

一 ulimit

二 文件句柄和文件描述符

三 file-max

四 总结

六 参考

相关推荐

取消回复欢迎 你 发表评论:

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

手机如何设置与显示准确时间的详细指南

NAS:DS video/DS file/DS photo等群晖移动端APP远程访问的教程

如何修复用户配置文件服务在 WINDOWS 上登录失败的问题

一加手机与电脑互传文件的便捷方法FileDash

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

10个免费文件中转服务站，分享文件简单方便，你知道几个?

银河麒麟高级服务版本V10设置ntp服务器

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

iPhone输错密码锁屏1小时怎么办?连接电脑2步立刻解决

linux下文件描述符和句柄（linux 打开文件表文件描述符）

二文件句柄和文件描述符

四总结

六参考

取消回复欢迎你发表评论: