RAM 사용량이 제한된 사용자를 생성하는 방법은 무엇입니까?

Question 1

ulimit이를 위해 만들어졌습니다. ulimit다음에서 사용자별 또는 그룹별로 기본값을 설정할 수 있습니다 .

/etc/security/limits.conf

ulimit -v KBYTES최대 가상 메모리 크기를 설정합니다. 나는 당신이 최대량의 스왑을 줄 수 있다고 생각하지 않습니다. 사용자가 사용할 수 있는 가상 메모리 양에 대한 제한일 뿐입니다.

그래서 당신은 limits.conf(최대 4G메모리까지) 라인을 갖게 될 것입니다

luser  hard  as   4000000

업데이트 - CGroups

프로세스별로 부과되는 제한 은 다음 ulimit과 limits.conf같습니다. 나는 그 점에 대해 확실히 명확하지 않았습니다.

사용자가 사용하는 총 메모리 양을 제한하려는 경우(귀하가 요청한 것) 사용하고 싶으신가요?cgroup.

안에 /etc/cgconfig.conf:

group memlimit {
    memory {
        memory.limit_in_bytes = 4294967296;
    }
}

그러면 cgroup최대 메모리 제한이 4GiB인 가 생성됩니다.

안에 /etc/cgrules.conf:

luser   memory   memlimit/

이렇게 하면 에서 실행되는 모든 프로세스가 에서 생성된 cgroup luser내에서 실행됩니다 .memlimitcgconfig.conf

Answer

ulimit이를 위해 만들어졌습니다. ulimit다음에서 사용자별 또는 그룹별로 기본값을 설정할 수 있습니다 .

/etc/security/limits.conf

ulimit -v KBYTES최대 가상 메모리 크기를 설정합니다. 나는 당신이 최대량의 스왑을 줄 수 있다고 생각하지 않습니다. 사용자가 사용할 수 있는 가상 메모리 양에 대한 제한일 뿐입니다.

그래서 당신은 limits.conf(최대 4G메모리까지) 라인을 갖게 될 것입니다

luser  hard  as   4000000

업데이트 - CGroups

프로세스별로 부과되는 제한 은 다음 ulimit과 limits.conf같습니다. 나는 그 점에 대해 확실히 명확하지 않았습니다.

사용자가 사용하는 총 메모리 양을 제한하려는 경우(귀하가 요청한 것) 사용하고 싶으신가요?cgroup.

안에 /etc/cgconfig.conf:

group memlimit {
    memory {
        memory.limit_in_bytes = 4294967296;
    }
}

그러면 cgroup최대 메모리 제한이 4GiB인 가 생성됩니다.

안에 /etc/cgrules.conf:

luser   memory   memlimit/

이렇게 하면 에서 실행되는 모든 프로세스가 에서 생성된 cgroup luser내에서 실행됩니다 .memlimitcgconfig.conf

Question 2

cgroups다른 답변에서 지적했듯이 이 작업을 수행하는 올바른 방법입니다. 불행하게도 문제에 대한 완벽한 해결책은 없습니다. 아래에서 자세히 설명하겠습니다. cgroup 메모리 사용량 제한을 설정하는 방법에는 여러 가지가 있습니다. 사용자의 로그인 세션을 자동으로 cgroup의 일부로 만드는 방법은 시스템마다 다릅니다. 빨간 모자몇 가지 도구가 있고 도구도 마찬가지입니다.체계화된.

memory.memsw.limit_in_bytes스왑을 포함하거나 포함하지 않는 제한을 각각 설정 합니다 memory.limit_in_bytes. 단점은 memory.limit_in_bytes그룹 할당량에 대해 cgroup의 프로세스를 대신하여 커널이 캐시한 파일을 계산한다는 것입니다. 캐싱이 적다는 것은 더 많은 디스크 액세스를 의미하므로 시스템에 사용 가능한 메모리가 있는 경우 성능이 일부 포기될 가능성이 있습니다.

반면에 memory.soft_limit_in_bytescgroup이 할당량을 초과하도록 허용하지만 커널 OOM 킬러가 호출되면 논리적으로 할당량을 초과한 cgroup이 먼저 종료됩니다. 그러나 단점은 일부 메모리가 즉시 필요하고 OOM 킬러가 종료할 프로세스를 둘러볼 시간이 없다는 것입니다. 이 경우 할당량을 초과한 사용자의 프로세스가 종료되기 전에 무언가 실패할 수 있습니다. 죽었습니다.

ulimit그러나 이는 이에 대한 절대적으로 잘못된 도구입니다. ulimit는 가상 메모리 사용량에 제한을 두는데, 이는 확실히 원하는 바가 아닙니다. 많은 실제 응용 프로그램은 실제 메모리보다 훨씬 더 많은 가상 메모리를 사용합니다. 대부분의 가비지 수집 런타임(Java, Go)은 조각화를 방지하기 위해 이러한 방식으로 작동합니다. C로 작성된 간단한 "hello world" 프로그램을 주소 새니타이저로 컴파일하면 20TB의 가상 메모리를 사용할 수 있습니다. sbrk다음과 같이 에 의존하지 않는 할당자제말록(Rust의 기본 할당자) 또는tcmalloc, 또한 실제 사용량보다 가상 메모리 사용량이 훨씬 더 많습니다. 효율성을 위해 많은 도구는 파일을 mmap하여 가상 사용량을 늘리지만 물리적 사용량은 반드시 늘리지는 않습니다. 내 모든 Chrome 프로세스는 각각 2TB의 가상 메모리를 사용하고 있습니다. 저는 물리적 메모리가 8GB인 노트북을 사용하고 있습니다. 여기서 가상 메모리 할당량을 설정하려고 시도하면 Chrome이 중단되거나 Chrome이 대량의 가상 메모리 할당(사용하지 않음)에 의존하는 일부 보안 기능을 비활성화하거나 사용자가 시스템을 남용하는 것을 방지하는 데 전혀 효과가 없게 됩니다. .

Answer

cgroups다른 답변에서 지적했듯이 이 작업을 수행하는 올바른 방법입니다. 불행하게도 문제에 대한 완벽한 해결책은 없습니다. 아래에서 자세히 설명하겠습니다. cgroup 메모리 사용량 제한을 설정하는 방법에는 여러 가지가 있습니다. 사용자의 로그인 세션을 자동으로 cgroup의 일부로 만드는 방법은 시스템마다 다릅니다. 빨간 모자몇 가지 도구가 있고 도구도 마찬가지입니다.체계화된.

memory.memsw.limit_in_bytes스왑을 포함하거나 포함하지 않는 제한을 각각 설정 합니다 memory.limit_in_bytes. 단점은 memory.limit_in_bytes그룹 할당량에 대해 cgroup의 프로세스를 대신하여 커널이 캐시한 파일을 계산한다는 것입니다. 캐싱이 적다는 것은 더 많은 디스크 액세스를 의미하므로 시스템에 사용 가능한 메모리가 있는 경우 성능이 일부 포기될 가능성이 있습니다.

반면에 memory.soft_limit_in_bytescgroup이 할당량을 초과하도록 허용하지만 커널 OOM 킬러가 호출되면 논리적으로 할당량을 초과한 cgroup이 먼저 종료됩니다. 그러나 단점은 일부 메모리가 즉시 필요하고 OOM 킬러가 종료할 프로세스를 둘러볼 시간이 없다는 것입니다. 이 경우 할당량을 초과한 사용자의 프로세스가 종료되기 전에 무언가 실패할 수 있습니다. 죽었습니다.

ulimit그러나 이는 이에 대한 절대적으로 잘못된 도구입니다. ulimit는 가상 메모리 사용량에 제한을 두는데, 이는 확실히 원하는 바가 아닙니다. 많은 실제 응용 프로그램은 실제 메모리보다 훨씬 더 많은 가상 메모리를 사용합니다. 대부분의 가비지 수집 런타임(Java, Go)은 조각화를 방지하기 위해 이러한 방식으로 작동합니다. C로 작성된 간단한 "hello world" 프로그램을 주소 새니타이저로 컴파일하면 20TB의 가상 메모리를 사용할 수 있습니다. sbrk다음과 같이 에 의존하지 않는 할당자제말록(Rust의 기본 할당자) 또는tcmalloc, 또한 실제 사용량보다 가상 메모리 사용량이 훨씬 더 많습니다. 효율성을 위해 많은 도구는 파일을 mmap하여 가상 사용량을 늘리지만 물리적 사용량은 반드시 늘리지는 않습니다. 내 모든 Chrome 프로세스는 각각 2TB의 가상 메모리를 사용하고 있습니다. 저는 물리적 메모리가 8GB인 노트북을 사용하고 있습니다. 여기서 가상 메모리 할당량을 설정하려고 시도하면 Chrome이 중단되거나 Chrome이 대량의 가상 메모리 할당(사용하지 않음)에 의존하는 일부 보안 기능을 비활성화하거나 사용자가 시스템을 남용하는 것을 방지하는 데 전혀 효과가 없게 됩니다. .

Question 3

사용자 수준에서는 메모리 사용량을 제한할 수 없습니다. ulimit는 단일 프로세스에 대해서만 그렇게 할 수 있습니다.

에서는 사용자당 제한을 사용하더라도 /etc/security/limits.conf사용자는 여러 프로세스를 실행하여 모든 메모리를 사용할 수 있습니다.

정말로 리소스를 제한하고 싶다면 다음과 같은 리소스 관리 도구를 사용해야 합니다.rcapdSolaris의 프로젝트 및 영역에서 사용됩니다.

Linux에서 조사해 볼 만한 비슷한 기능을 제공하는 것으로 보이는 것이 있습니다.cgroup.

Answer

사용자 수준에서는 메모리 사용량을 제한할 수 없습니다. ulimit는 단일 프로세스에 대해서만 그렇게 할 수 있습니다.

에서는 사용자당 제한을 사용하더라도 /etc/security/limits.conf사용자는 여러 프로세스를 실행하여 모든 메모리를 사용할 수 있습니다.

정말로 리소스를 제한하고 싶다면 다음과 같은 리소스 관리 도구를 사용해야 합니다.rcapdSolaris의 프로젝트 및 영역에서 사용됩니다.

Linux에서 조사해 볼 만한 비슷한 기능을 제공하는 것으로 보이는 것이 있습니다.cgroup.

Question 4

systemd가 있는 시스템(예: 내가 사용 중인 Ubuntu 22.04)에서 CPU/메모리를 제한하는 가장 간단한 방법은 cgroups systemd 구성 파일을 사용하는 것입니다(예: 4GB RAM 및 2개 스레드로 제한).

nano /etc/systemd/system/user-.slice.d/50-memory.conf

그리고 해당 파일에 다음을 작성하십시오.

[Slice]
MemoryMax=4G
CPUQuota=200%

(다음을 실행 systemctl daemon-reload하여 적용)

이는 모든 사용자에게 적용되지만 다음에서 개별 사용자를 재정의할 수 있습니다./etc/systemd/system/user-[uid].slice.d/50-memory.conf

(conf 파일의 이름은 중요하지 않다고 생각하지만 확실하지 않습니다)

Answer