sysctl命令用于运行时配置内核参数,这些参数位于/proc/sys目录下。sysctl配置与显示在/proc/sys目录中的内核参数.
可以用sysctl来设置或重新设置联网功能,如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件
,即可手工或自动执行由sysctl控制的功能。
命令格式:sysctl [-n] [-e] -p <filename> (default /etc/sysctl.conf)
-p 从指定的文件加载系统参数,如不指定即从/etc/sysctl.conf中加载。
echo -e "\n# BEGIN SDS SETUP" >> ${SYSCTL_CONF}
if [[ $(get_sysctl_value "vm.max_map_count") -lt 262145 ]]; then
check_write_line $SYSCTL_CONF '\s*vm.max_map_count\s*=.*' 'vm.max_map_count = 262145'
fi
if [[ $(get_sysctl_value "fs.aio-max-nr") -lt 1048576 ]]; then
check_write_line $SYSCTL_CONF '\s*fs.aio-max-nr\s*=.*' 'fs.aio-max-nr = 1048576'
fi
if [[ $(get_sysctl_value "net.netfilter.nf_conntrack_max") -lt 655360 ]]; then
check_write_line $SYSCTL_CONF \
'\s*net.netfilter.nf_conntrack_max\s*=.*' 'net.netfilter.nf_conntrack_max = 655360'
这里面的值vm.max_map_count
max_map_count文件包含限制一个进程可以拥有的VMA(虚拟内存区域)的数量。虚拟内存区域是一个连续的虚拟地址空间区域。在进程的生命周期中,每当程序尝试在内存中映射文件,链接到共享内存段,或者分配堆空间的时候,这些区域将被创建。调优这个值将限制进程可拥有VMA的数量。限制一个进程拥有VMA的总数可能导致应用程序出错,因为当进程达到了VMA上线但又只能释放少量的内存给其他的内核进程使用时,操作系统会抛出内存不足的错误。如果你的操作系统在NORMAL区域仅占用少量的内存,那么调低这个值可以帮助释放内存给内核用。
fs.aio-max-nr = 1048576
该参数决定了系统中所允许的文件句柄最大数目,文件句柄设置代表linux系统中可以打开的文件的数量。
net.netfilter.nf_conntrack_max
