如何检查 Linux 中是否设置了内核内存限制

简介

在本次实验中，我们将探索如何检查和理解 Linux 中的内核内存限制。我们将重点关注 vm.overcommit_memory 设置，该设置控制内核如何处理内存分配请求。

通过实际操作步骤，你将学习使用 sysctl 命令查看并临时修改此内核参数，通过检查 /proc/sys/vm 目录验证内存设置，并识别 /etc/sysctl.d 中的持久内核配置文件。本次实验将为你提供管理和理解 Linux 内存行为的实践经验。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/SystemInformationandMonitoringGroup(["System Information and Monitoring"]) linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/SystemInformationandMonitoringGroup -.-> linux/service("Service Managing") linux/UserandGroupManagementGroup -.-> linux/env("Environment Managing") linux/UserandGroupManagementGroup -.-> linux/export("Variable Exporting") subgraph Lab Skills linux/ls -.-> lab-558795{{"如何检查 Linux 中是否设置了内核内存限制"}} linux/cat -.-> lab-558795{{"如何检查 Linux 中是否设置了内核内存限制"}} linux/service -.-> lab-558795{{"如何检查 Linux 中是否设置了内核内存限制"}} linux/env -.-> lab-558795{{"如何检查 Linux 中是否设置了内核内存限制"}} linux/export -.-> lab-558795{{"如何检查 Linux 中是否设置了内核内存限制"}} end

使用 sysctl vm.overcommit 检查内存限制

在这一步中，我们将探索 Linux 如何管理内存分配，特别关注使用 sysctl 命令来查看 vm.overcommit_memory 设置。

sysctl 命令用于在运行时修改内核参数。这些参数通常存储在 /proc/sys/ 目录中。vm.overcommit_memory 参数控制内核如何处理超出可用物理内存的内存请求。

vm.overcommit_memory 有三种可能的值：

0：启发式过度分配（Heuristic overcommit）。内核会尝试估算内存分配请求是否可行。这是默认设置。
1：总是过度分配（Always overcommit）。内核总是批准内存分配请求，即使这些请求超出了可用内存。如果进程实际尝试使用这些内存，可能会导致它们稍后被终止。
2：从不过度分配（Never overcommit）。如果内存分配请求超出了可用交换空间总量加上物理内存的可配置百分比，内核将不批准该请求。

让我们检查 vm.overcommit_memory 的当前值。打开终端并输入以下命令：

sysctl vm.overcommit_memory

按下回车键。

你应该会看到类似以下的输出：

vm.overcommit_memory = 0

此输出表明 vm.overcommit_memory 的当前设置为 0，这意味着内核正在使用启发式过度分配。

理解此设置对于管理系统资源和防止某些应用程序出现内存不足错误非常重要。

现在，让我们尝试临时更改此值。我们可以使用 sudo sysctl -w 来实现。-w 标志允许你为内核参数写入新值。

输入以下命令将 vm.overcommit_memory 设置为 1：

sudo sysctl -w vm.overcommit_memory=1

按下回车键。

你应该会看到确认更改的输出：

vm.overcommit_memory = 1

现在，让我们再次检查该值以确认其已更改：

sysctl vm.overcommit_memory

按下回车键。

现在的输出应该显示：

vm.overcommit_memory = 1

请注意，使用 sysctl -w 所做的更改是临时的，系统重启后将恢复原状。我们将在后续步骤中探索如何使这些更改永久生效。

点击继续进入下一步。

验证 /proc/sys/vm 中的内存设置

在上一步中，我们使用 sysctl 命令检查并更改了 vm.overcommit_memory 内核参数。现在，让我们看看这些参数实际上存储在文件系统的什么位置。

Linux 通过位于 /proc/sys 的虚拟文件系统公开内核参数。这个文件系统并不包含磁盘上的真实文件，而是提供了一个与运行中的内核进行交互的接口。

与内存相关的参数位于 /proc/sys/vm/ 目录中。我们可以使用 ls 命令列出该目录中的文件。

打开终端并输入以下命令：

ls /proc/sys/vm/

按下回车键。

你将看到一个文件列表，每个文件代表一个与虚拟内存相关的内核参数。输出将类似于以下内容（确切的文件可能会因内核版本略有不同）：

admin_reserve_kbytes            hugetlb_shm_group             oom_kill_allocating_task
block_dump                      laptop_mode                   oom_score_adj
compact_hueristics              lowmem_reserve_ratio          overcommit_memory
compact_memory                  max_map_count                 overcommit_ratio
... (many more files)

注意名为 overcommit_memory 的文件。这个文件包含了我们在上一步中操作的 vm.overcommit_memory 参数的当前值。

我们可以使用 cat 命令查看这个文件的内容。请记住，我们在上一步中将该值设置为 1。

输入以下命令：

cat /proc/sys/vm/overcommit_memory

按下回车键。

输出应该是：

这证实了我们使用 sysctl -w 设置的值已反映在 /proc/sys/vm/overcommit_memory 文件中。

你还可以使用 cat 查看该目录中的其他与内存相关的参数。例如，要查看过度分配比率（overcommit ratio）：

cat /proc/sys/vm/overcommit_ratio

按下回车键。

输出将显示当前的过度分配比率，当 vm.overcommit_memory 设置为 2 时会使用该比率。

探索 /proc/sys/vm/ 中的文件是了解控制 Linux 内存管理的各种内核参数的好方法。

点击继续进入下一步。

检查 /etc/sysctl.d 中的 sysctl 配置

在前面的步骤中，我们学习了如何使用 sysctl 检查和临时更改内核参数，以及这些参数如何反映在 /proc/sys 文件系统中。然而，使用 sysctl -w 所做的更改不是永久性的。要使内核参数更改在系统重启后仍然有效，我们需要在特定的配置文件中进行配置。

持久化 sysctl 配置的主要位置是 /etc/sysctl.conf 文件。此外，Linux 系统通常使用 /etc/sysctl.d/ 目录将配置片段存储在单独的文件中。这种模块化的方法使管理不同应用程序或系统组件的配置变得更加容易。

让我们检查 /etc/sysctl.d/ 目录的内容。我们可以使用 ls 命令列出该目录中的文件。

打开终端并输入以下命令：

ls /etc/sysctl.d/

按下回车键。

你将看到一个配置文件列表。这些文件通常具有 .conf 扩展名。输出可能如下所示：

10-console-messages.conf  10-kernel-hardening.conf  10-tcp-congestion-control.conf  99-sysctl.conf

这些文件中的每一个都可以包含 sysctl 参数设置，格式为 parameter = value。系统启动时，它会先读取 /etc/sysctl.conf，然后按字母顺序读取 /etc/sysctl.d/ 中的所有文件，以应用持久化的内核参数设置。

让我们查看其中一个配置文件的内容，例如 10-kernel-hardening.conf。我们可以使用 cat 命令显示其内容。

输入以下命令：

cat /etc/sysctl.d/10-kernel-hardening.conf

按下回车键。

你将看到该文件中配置的内核参数。内容会有所不同，但可能包括与安全或系统行为相关的设置。

#
## sysctl settings for kernel hardening
#

## Disable unprivileged user namespaces
kernel.unprivileged_userns_clone=0

## Protect against symlink attacks
fs.protected_hardlinks=1
fs.protected_symlinks=1

## Disable kexec
kernel.kexec_load_disabled=1

## Disable bpf JIT
net.core.bpf_jit_enable=0

## Disable ptrace access to other processes
kernel.yama.ptrace_scope=1

你可以看到像 kernel.unprivileged_userns_clone 和 fs.protected_hardlinks 这样的内核参数是如何在这里设置的。

要使我们的 vm.overcommit_memory=1 设置永久生效，我们通常会将 vm.overcommit_memory = 1 这一行添加到 /etc/sysctl.d/ 中的一个新文件或现有文件中（或者添加到 /etc/sysctl.conf 中）。然而，出于本入门实验的目的，我们不会将此更改设为永久。

理解 /etc/sysctl.d/ 目录对于在你的 Linux 系统上配置持久化的内核参数设置至关重要。

点击继续完成本实验。

总结

在本实验中，我们学习了如何检查和理解 Linux 中的内核内存限制，特别关注了 vm.overcommit_memory 设置。我们使用 sysctl 命令查看了该参数的当前值，该参数控制着内核如何处理超出可用物理内存的内存分配请求。我们探讨了三种可能的值（0、1 和 2）及其对内存管理的影响。我们还练习了使用 sudo sysctl -w 临时更改 vm.overcommit_memory 的值。

此外，我们通过检查 /proc/sys/vm 目录来验证内核内存设置，该目录为内核参数提供了一个文件系统接口。我们还学习了如何通过检查 /etc/sysctl.d 目录中的文件来识别持久化的内核参数配置。这些步骤让你全面了解了如何在 Linux 环境中检查和定位内核内存限制设置。