linux nofile,linux设置nofile和nproc参数(转自网络，仅供参考)

CentOS设置示例【重新登录后生效】：
chmod +x /etc/rc.d/rc.local
echo "ulimit -n `cat /proc/sys/fs/nr_open`" >> /etc/rc.local
echo "ulimit -u 1048576" >> /etc/rc.local
echo "source /etc/profile" >> /etc/rc.local
echo "* soft nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* hard nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* soft nproc 1048576" >> /etc/security/limits.conf
echo "* hard nproc 1048576" >> /etc/security/limits.conf
sed -ri "s/^[^#]/#\0/" /etc/security/limits.d/*-nproc.conf

Ubuntu设置示例(在Ubuntu系统中domain中的通配符(*)不包含root，所以root需要单独设置)【重新登录后生效】：
sed -i "/^exit 0/i\ulimit -n `cat /proc/sys/fs/nr_open`" /etc/rc.local
sed -i "/^exit 0/i\ulimit -u 1048576" /etc/rc.local
sed -i "/^exit 0/i\source /etc/profile" /etc/rc.local
echo "* soft nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* hard nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "* soft nproc 1048576" >> /etc/security/limits.conf
echo "* hard nproc 1048576" >> /etc/security/limits.conf
echo "root soft nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "root hard nofile `cat /proc/sys/fs/nr_open`" >> /etc/security/limits.conf
echo "root soft nproc 1048576" >> /etc/security/limits.conf
echo "root hard nproc 1048576" >> /etc/security/limits.conf
sed -ri "s/#\s*(session\s+required\s+pam_limits\.so)/\1/" /etc/pam.d/su
sed -ri "s/#\s*(session\s+required\s+pam_limits\.so)/\1/" /etc/pam.d/login

nofilenofile表示单个进程可以打开的最大文件句柄数(默认值，软限制：1024，硬限制：4096)

/proc/sys/fs/file-max表示整个系统内核可以分配的最大文件句柄数(默认值约为物理内存转换成kb的值/10)，如需修改执行命令：echo 'fs.file-max=104857600' >> /etc/sysctl.conf && sysctl -q -p

/proc/sys/fs/file-nr表示整个系统内核的文件句柄统计数据(只读)，包含三个值，1：整个系统内核已分配的文件句柄数，2：整个系统内核已分配但未使用的文件句柄数(一般情况下为0)，3：整个系统内核可以分配的最大文件句柄数(等于file-max)

/proc/sys/fs/nr_open表示单个进程可以分配的最大文件句柄数(默认值为1048576)，如需修改执行命令：echo 'fs.nr_open=2097152' >> /etc/sysctl.conf && sysctl -q -p

nofile的值不能超过nr_open的值，如果配置文件中nofile的硬限制的值超过nr_open的值将会导致无法登录系统

单个进程可以打开的最大文件句柄数由nofile和file-max同时约束，假如一个进程已打开的文件句柄数小于nofile，但整个系统内核所有进程打开的文件句柄数已经达到file-max，此时这个进程也不能再打开文件句柄了

nprocnproc表示单个用户创建的进程数(默认值，软限制：threads-max/2，硬限制：threads-max/2)，线程的实现其实是一个轻量级的进程，所以线程也算进程

/proc/sys/kernel/threads-max表示整个系统内核可以分配的最大线程数，如需修改执行命令：echo 'kernel.threads-max=1048576' >> /etc/sysctl.conf && sysctl -q -p

/proc/sys/kernel/pid_max表示整个系统内核可以分配的最大进程ID(默认值为32768，2个字节的最大值)，也就是说，整个系统内核最多只能分配pid_max个进程或线程，如需修改执行命令：echo 'kernel.pid_max=1048576' >> /etc/sysctl.conf && sysctl -q -p

/proc/sys/vm/max_map_count表示单个进程可以分配的内存映射区域的最大数量(默认值为65530)，由于java中每创建一个线程需要分配2个内存映射区域，并且jvm本身也要占用部分内存映射区域，所以java程序理论上最多可以创建的线程数为略小于max_map_count/2(实际上还受jvm参数-Xms、-Xmx、-Xss以及操作系统物理内存的影响)，如需修改执行命令：echo 'vm.max_map_count=2097152' >> /etc/sysctl.conf && sysctl -q -p

单个进程可以创建的线程数由nproc、threads-max、pid_max、max_map_count以及系统资源同时约束，达到其中一个的上限就不能再创建线程了

CentOS7中/etc/security/limits.d/20-nproc.conf(CentOS6是90-nproc.conf)会覆盖/etc/security/limits.conf中的nproc配置，前提条件是，(20|90)-nproc.conf和limits.conf的domain相同或者(20|90)-nproc.conf比limits.conf的domain更具体，优先级从高到低分别为：

/etc/security/limits.d/(20|90)-nproc.conf中domain为具体用户的配置
/etc/security/limits.conf中domain为具体用户的配置
/etc/security/limits.d/(20|90)-nproc.conf中domain为通配符(*)的配置
/etc/security/limits.conf中domain为通配符(*)的配置

注意事项domain中具体用户比通配符(*)优先级高

软限制不能大于硬限制，如果配置文件中软限制设置的比硬限制高，则软限制会使用硬限制的值，通过ulimit命令设置软限制不能超过硬限制。root用户可以通过ulimit命令降低和提高硬限制(nofile的值不能超过nr_open的值)。非root用户可以通过ulimit命令降低硬限制，但不可以通过ulimit命令提高硬限制。