it-swarm.cn

达到内核inotify监视限制

我目前在linux机器上遇到问题,因为我已经以root用户的身份返回了返回错误的命令,因为已经达到了inotify监视限制。

# tail -f /var/log/messages
[...]
tail: cannot watch '/var/log/messages': No space left on device
# inotifywatch -v /var/log/messages
Establishing watches...
Failed to watch /var/log/messages; upper limit on inotify watches reached!
Please increase the amount of inotify watches allowed per user via '/proc/sys/fs/inotify/max_user_watches'.` 

我用谷歌搜索了一下,发现的每个解决方案都是通过增加以下限制:

Sudo sysctl fs.inotify.max_user_watches=<some random high number>

但是我找不到任何有关提高价值的后果的信息。我猜默认的内核值设置是有原因的,但是对于特定的用法似乎并不足够。 (例如,当使用具有大量文件夹的Dropbox或监视大量文件的软件时)

所以这是我的问题:

  • 提升该价值是否安全?价值过高会带来什么后果?
  • 有没有一种方法可以找出当前设置的手表是什么,以及通过哪些进程设置它们,以便能够确定达到的限制不是由软件故障引起的?
221
Ultraspider

可以安全地提高该值吗?太高的值会带来什么后果?

是的,增加该值很安全,以下是可能的成本[ source ]:

  • 每个已使用inotify手表占用540字节(32位系统)或1 kB(64位上的double-)[来源: 12 ]
  • 这是从内核内存中产生的,该内存不可交换。
  • 假设您将最大值设置为524288,并且全部使用(不可能),那么您将使用大约256MB/512MB的32位/ 64位内核内存。
    • 请注意,您的应用程序还将使用额外的内存来跟踪inotify句柄,文件/目录路径等。多少取决于其设计。

要检查有声手表的最大数量:

cat /proc/sys/fs/inotify/max_user_watches

设置最大声化手表数量

暂时:

  • Sudo sysctl fs.inotify.max_user_watches=,最后是您的首选值。

永久( 更多详细信息 ):

  • fs.inotify.max_user_watches=524288进入您的sysctl设置。根据您的系统,它们可能位于以下位置之一:
    • Debian/RedHat:/etc/sysctl.conf
    • 拱门:将新文件放入/etc/sysctl.d/,例如/etc/sysctl.d/40-max-user-watches.conf
  • 您可能希望重新加载sysctl设置以避免重启:sysctl -p(Debian/RedHat)或sysctl --system(拱门)

检查是否已达到inotify手表的最大数量:

tail-f(跟随)在任何旧文件上的选项,例如tail -f /var/log/dmesg:-如果一切正常,它将显示最后10行并暂停;用Ctrl-C中止-如果您不在监视范围内,它将因 有点神秘错误 而失败:

尾巴:无法观看'/ var/log/dmsg':设备上没有剩余空间

查看用完inotify手表的情况

find /proc/*/fd -lname anon_inode:inotify |
   cut -d/ -f3 |
   xargs -I '{}' -- ps --no-headers -o '%p %U %c' -p '{}' |
   uniq -c |
   sort -nr

第一列表示inotify fds的数量(而不是监视的数量),第二列表示该进程的PID [来源: 12 ]。

294
tshepang