Resource Controls werden über die project-Datenbank konfiguriert. Lesen Sie dazu Kapitel 2Einführung in Projekte und Aufgaben. Resource Controls und andere Attribute werden im letzten Feld eines project-Datenbankeintrags gesetzt. Die den einzelnen Resource Controls zugewiesenen Werte werden in Klammern eingeschlossen und erscheinen als durch Kommata getrennter Klartext. Die Werte in Klammern bilden eine „Aktionsklausel“. Jede Aktionsklausel setzt sich aus einem Schwellenwert, einer Berechtigungsstufe und einer Aktion zusammen, die einem bestimmten Schwellenwert zugeordnet ist. Jede Resource Control kann mehrere Aktionsklauseln enthalten, die ebenfalls durch Kommata voneinander getrennt sind. Der folgende Eintrag definiert taskbasiert eine Lightweight-Prozessgrenze und prozessbasiert einen Grenzwert für die maximale CPU-Zeit für ein Projekt. Wenn ein Prozess eine Stunde lang andauert, sendet die Resource Control process.max-cpu-time dem Prozess ein SIGTERM. Dauert der Prozess 1 Stunde und 1 Minute an, wird ein SIGKILL an den Prozess gesendet (siehe Tabelle 6–3).
development:101:Developers:::task.max-lwps=(privileged,10,deny); process.max-cpu-time=(basic,3600,signal=TERM),(priv,3660,signal=KILL) typed as one line |
Auf Systemen mit aktivierten Zonen werden zonenweite Resource Controls in einem etwas anderen Format in der Zonenkonfiguration angegeben. Weitere Informationen finden Sie unter Konfigurationsdaten in einer Zone.
Mit dem Befehl rctladm können Sie Echtzeitabfragen an Resource Controls mit globalem Geltungsbereich richten und Modifikationen daran vornehmen. Mit dem Befehl prctl können Sie Echtzeitabfragen an Resource Controls mit lokalem Geltungsbereich richten und Modifikationen daran vornehmen.
Weitere Informationen finden Sie unter Globale und lokale Aktionen mit Resource Control-Werten, rctladm(1M) und prctl(1).
Auf einem System mit installierten Zonen können Sie rctladm in einer nicht-globalen Zone nicht zum Ändern von Einstellungen verwenden. Mit rctladm können Sie in einer nicht-globalen Zone den globalen Logging-Status jeder Resource Control anzeigen.
In der folgenden Tabelle ist eine Liste der standardmäßige Resource Controls für dieses Release aufgeführt.
Dabei wird die Ressource beschrieben, die von einer Resource Control eingeschränkt wird. Darüber hinaus sind die Standardeinheiten in der Tabelle aufgeführt, die von der project-Datenbank für diese Ressourcen verwendet werden. Es gibt zwei Arten von Standardeinheiten:
Mengen stellen eine begrenzte Anzahl dar.
Indizes stellen einen maximal gültigen Bezeichner dar.
Somit gibt project.cpu-shares die Anzahl der Shares an, auf die das Projekt Anrecht hat. process.max-file-descriptor gibt die maximale Anzahl an Dateien an, die einem Prozess vom Systemaufruf open(2) zugewiesen werden können.
Tabelle 6–1 Standardmäßige Resource Controls
Name der Resource Control |
Beschreibung |
Standardeinheit |
---|---|---|
project.cpu-cap |
Solaris 10 8/07: Absoluter Grenzwert der CPU-Ressourcen, die von einem Projekt beansprucht werden können. Der Wert 100 bedeutet 100-prozentige Beanspruchung einer CPU als project.cpu-cap-Einstellung. Der Wert 125 bedeutet 125 Prozent, da 100% der vollständigen Beanspruchung einer CPU auf einem System mit eingestellten Ressourcengrenzwerten entspricht. |
Menge (CPU-Anzahl) |
project.cpu-shares |
Anzahl der CPU-Shares, die diesem Projekt zur Nutzung mit dem Fair Share Scheduler zugeteilt sind (lesen Sie dazu auch die Manpage FSS(7)). |
Menge (Shares) |
project.max-crypto-memory |
Gesamter Kernel-Speicher, der von libpkcs11 für die Hardware-Crypto-Beschleunigung verwendet werden kann. Zuweisungen für Kernel-Puffer und sitzungsbezogene Strukturen werden gegen diese Resource Control verrechnet. |
Größe (Byte) |
project.max-locked-memory |
Gesamtmenge des zulässigen physikalisch gesperrten Speichers. Wenn priv_proc_lock_memory einem Benutzer zugewiesen ist, sollten Sie eventuell auch diese Resource Control einstellen, um zu verhindern, dass der Benutzer den gesamten Speicher sperrt. Solaris 10 8/07: Diese Resource Control ersetzt ab dem Solaris-Release 10 8/07 die Resource Control project.max-device-locked-memory. |
Größe (Byte) |
project.max-port-ids |
Maximal zulässige Anzahl der Ereignis-Ports. |
Menge (Anzahl der Ereignis-Ports) |
project.max-sem-ids |
Höchstzahl der für dieses Projekt zulässigen Semaphor-IDs. |
Menge (Semaphor-IDs) |
project.max-shm-ids |
Höchstzahl der für dieses Projekt zulässigen Shared Memory-IDs. |
Menge (Shared Memory-IDs) |
project.max-msg-ids |
Höchstzahl der für dieses Projekt zulässigen Nachrichtenwartesch- langen-IDs. |
Menge (Nachrichtenwarteschlangen-IDs) |
project.max-shm-memory |
Gesamtmenge des für dieses Projekt System V Shared Memory. |
Größe (Byte) |
project.max-lwps |
Höchstzahl der gleichzeitig für dieses Projekt verfügbaren LWPs. |
Menge (LWPs) |
project.max-tasks |
Höchstzahl der für dieses Projekt zulässigen Aufgaben. |
Menge (Anzahl der Aufgaben) |
project.max-contracts |
Höchstzahl der für dieses Projekt zulässigen Contracts. |
Menge (Contracts) |
task.max-cpu-time |
Maximale CPU-Zeit, die für die Prozesse dieser Aufgabe verfügbar ist. |
Zeit (Sekunden) |
task.max-lwps |
Höchstzahl der LWPs, die gleichzeitig für die Prozesse dieser Aufgabe zur Verfügung stehen. |
Menge (LWPs) |
process.max-cpu-time |
Maximale CPU-Zeit, die für diesen Prozess zur Verfügung steht. |
Zeit (Sekunden) |
process.max-file-descriptor |
Maximaler Dateideskriptorindex, der für diesen Prozess zur Verfügung steht. |
Index (maximaler Dateideskriptor) |
process.max-file-size |
Maximaler Datei-Offset, der für das Schreiben durch diesen Prozess zur Verfügung steht. |
Größe (Byte) |
process.max-core-size |
Maximale Größe einer Kerndatei, die von diesem Prozess erstellt wird. |
Größe (Byte) |
process.max-data-size |
Maximaler Heap-Speicher, der für diesen Prozess zur Verfügung steht. |
Größe (Byte) |
process.max-stack-size |
Maximales Stack-Speichersegment, das für diesen Prozess zur Verfügung steht. |
Größe (Byte) |
process.max-address-space |
Maximale Größe des Adressraums, als Summe der Segmentgrößen, der für diesen Prozess zur Verfügung steht. |
Größe (Byte) |
process.max-port-events |
Maximal zulässige Anzahl der Ereignisse pro Ereignis-Ports. |
Menge (Anzahl der Ereignisse) |
process.max-sem-nsems |
Maximal zulässige Anzahl der Semaphoren pro Semaphoren-Set. |
Menge (Semaphoren pro Set) |
process.max-sem-ops |
Maximal zulässige Anzahl an Semaphor-Vorgängen pro semop-Aufruf (der Wert wird zur semget()-Zeit von der Resource Control kopiert). |
Menge (Anzahl der Vorgänge) |
process.max-msg-qbytes |
Höchstzahl der Byte pro Nachricht in einer Nachrichtenwarteschlange (der Wert wird zur msgget()-Zeit von der Resource Control kopiert). |
Größe (Byte) |
process.max-msg-messages |
Höchstzahl der Nachrichten in einer Nachrichtenwarteschlange (der Wert wird zur msgget()-Zeit von der Resource Control kopiert). |
Menge (Anzahl der Nachrichten) |
Sie können die Standardwerte für Resource Controls auf einem System anzeigen, für das keine Resource Controls eingestellt oder geändert wurden. Ein solches System enthält ausschließlich Standardeinträge in der Datei /etc/system oder in der project-Datenbank. Zum Anzeigen der Werte verwenden Sie den Befehl prctl.
Zonenweite Resource Controls schränken die gesamte Ressourcennutzung aller Prozesseinheiten innerhalb einer Zone ein. Zonenweite Resource Controls können auch mithilfe der globalen Eigenschaftennamen eingestellt werden. Dies wird unter Einrichten von zonenweiten Resource Controls und unter So konfigurieren Sie die Zone beschrieben.
Tabelle 6–2 Zonenweite Resource Controls
Name der Resource Control |
Beschreibung |
Standardeinheit |
---|---|---|
zone.cpu-cap |
Solaris 10 5/08: Absoluter Grenzwert der CPU-Ressourcen, die von einer nicht-globalen Zone beansprucht werden können. Der Wert 100 bedeutet 100-prozentige Beanspruchung einer CPU als project.cpu-cap-Einstellung. Der Wert 125 bedeutet 125 Prozent, da 100% der vollständigen Beanspruchung einer CPU auf einem System mit eingestellten Ressourcengrenzwerten entspricht. |
Menge (CPU-Anzahl) |
zone.cpu-shares |
Anzahl der Fair Share Scheduler (FSS) CPU-Shares für diese Zone |
Menge (Shares) |
zone.max-locked-memory |
Gesamtmenge des in einer Zone verfügbaren, physikalisch gesperrten Speichers. Wenn priv_proc_lock_memory einer Zone zugewiesen ist, können Sie auch diese Resource Control einstellen, um zu verhindern, dass die Zone den gesamten Speicher sperrt. |
Größe (Byte) |
zone.max-lwps |
Höchstzahl der gleichzeitig in dieser Zone verfügbaren LWPs. |
Menge (LWPs) |
zone.max-msg-ids |
Höchstzahl der für diese Zone zulässigen Nachrichtenwartesch- langen-IDs. |
Menge (Nachrichten- warteschlan- gen-IDs) |
zone.max-sem-ids |
Höchstzahl der für diese Zone zulässigen Semaphor-IDs. |
Menge (Semaphor- IDs) |
zone.max-shm-ids |
Höchstzahl der für diese Zone zulässigen Shared Memory-IDs. |
Menge (Shared Memory-IDs) |
zone.max-shm-memory |
Gesamtmenge des für diese Zone zulässigen System V Shared Memory. |
Größe (Byte) |
zone.max-swap |
Gesamtmenge des Swap-Bereichs, der von Benutzerprozess- Adressraumzuordnungen und tmpfs-Mounts für diese Zone verwendet wird. |
Größe (Byte) |
Informationen zum Konfigurieren der zonenweiten Resource Controls finden Sie unter Ressourcentypeigenschaften und So konfigurieren Sie die Zone. Wie die zonenweiten Resource Controls in lx Branded Zones verwendet werden, können Sie unter So konfigurieren, prüfen und übernehmen Sie eine lx Branded Zone nachlesen.
Eine zonenweite Resource Control kann auch auf die globale Zone angewendet werden. Weitere Informationen finden Sie in Kapitel 17Einführung in die Konfiguration einer nicht-globalen Zone und unter Verwenden des Fair Share Scheduler auf einem Solaris-System mit installierten Zonen.
Für alle Resource Controls sind globale Flags definiert, die den Typ aller Resource Controls kennzeichnen. Mit diesen Flags teilt das System Anwendungen, wie z. B. dem Befehl prctl, allgemeine Typinformationen mit. Anhand dieser Information können Anwendungen Folgendes feststellen:
Die für eine Resource Control geltende Einheit
Der korrekte Maßstab, wenn skalierte Werte zu interpretierten sind
Die folgenden globalen Flags sind verfügbar:
Globales Flag |
Zeichenfolge für den Resource Control-Typ |
Modifikator |
Skalierung |
---|---|---|---|
RCTL_GLOBAL_BYTES |
Byte |
B |
1 |
|
KB |
210 |
|
|
MB |
220 |
|
|
GB |
230 |
|
|
TB |
240 |
|
|
PB |
250 |
|
|
EB |
260 |
|
RCTL_GLOBAL_SECONDS |
Sekunden |
s |
1 |
|
Ks |
103 |
|
|
Ms |
106 |
|
|
Gs |
109 |
|
|
Ts |
1012 |
|
|
Ps |
1015 |
|
|
Es |
1018 |
|
RCTL_GLOBAL_COUNT |
count |
none |
1 |
|
K |
103 |
|
|
M |
106 |
|
|
G |
109 |
|
|
T |
1012 |
|
|
P |
1015 |
|
|
E |
1018 |
Skalierte Werte können mit Resource Controls verwendet werden. Das folgende Beispiel zeigt einen skalierten Schwellenwert:
task.max-lwps=(priv,1K,deny)
Einheitenmodifikatoren werden von den Befehlen prctl, projadd und projmod akzeptiert. Sie können Einheitenmodifikatoren nicht in der project-Datenbank verwenden.
Der Schwellenwert für eine Resource Control ist der Punkt, an dem die Durchsetzung lokaler Aktionen ausgelöst wird oder globale Aktionen, z. B. eine Protokollierung, auftreten können.
Jeder Schwellenwert für eine Resource Control muss einer Berechtigungsstufe zugewiesen sein. Diese Berechtigungsstufe muss einen der folgenden drei Typen aufweisen.
„basic“, dieser Typ kann vom Eigentümer des aufrufenden Prozesses bearbeitet werden
„privileged“, dieser Typ kann nur von berechtigten Aufrufern (Superuser) bearbeitet werden
„system“, dieser Typ ist für die Dauer der Betriebssysteminstanz feststehend
Eine Resource Control besitzt garantiert einen Systemwert, der entweder vom System oder dem Ressourcen-Provider definiert wird. Der Systemwert legt fest, wie viel der Ressource von der aktuellen Implementation des Betriebssystems bereitgestellt werden kann.
Es können beliebige viele „privileged“ Werte definiert werden, aber es ist nur ein „basic“ Wert zulässig. Vorgänge, die ohne Angabe eines „privileged“ Werts ausgeführt werden, wird standardmäßig ein „basic“ Wert zugeordnet.
Die Berechtigungsstufe eines Resource Control-Werts wird im Berechtigungsfeld des Resource Control-Block als RCTL_BASIC, RCTL_PRIVILEGED oder RCTL_SYSTEM definiert. Weitere Informationen finden Sie unter setrctl(2) Werte, denen die Berechtigungsstufen „basic“ und „privileged“ zugewiesen sind, können Sie mit dem Befehl prctl ändern.
Es gibt zwei Kategorien von Aktionen für Resource Control-Werte: global und lokal.
Globale Aktionen gelten für Resource Control-Werte jeder Resource Control in einem System. Mit dem Befehl rctladm, der in der Manpage rctladm(1M) ausführlich beschrieben ist, können Sie:
Den globalen Status von aktiven System-Resource Controls anzeigen
Globale Protokollierungsaktionen einrichten
Die globale Protokollierungsaktion für Resource Controls kann aktiviert oder deaktiviert werden. Weisen Sie der Aktion syslog einen bestimmten Wert zu, um einen Schweregrad zuzuweisen, syslog=Schweregrad. Mögliche Einstellungen für Schweregrad sind:
debug
info
notice
warning
err
crit
alert
emerg
Standardmäßig werden Verletzungen der Resource Controls nicht global protokolliert. Im Solaris-Release 10 5/08 wurde für Resource Controls, für die keine globalen Aktionen konfiguriert werden können, die Ebene n/a hinzugefügt.
Lokale Aktionen werden für einen Prozess durchgeführt, der versucht, den Resource Control-Wert zu übersteigen. Jedem Schwellenwert, der für eine Resource Control eingerichtet wurde, können eine oder mehrere Aktionen zugewiesen werden. Es gibt drei Arten von lokalen Aktionen: none, deny und signal=. Diese drei Aktionen werden wie folgt verwendet:
Bei Ressourcenanforderungen, die größer sind als der Schwellenwert, wird keine Aktion durchgeführt. Mit dieser Aktion kann die Ressourcennutzung überwacht werden, ohne die Ausführung von Anwendungen zu beeinflussen. Sie können auch eine globale Nachricht aktivieren, die immer dann angezeigt wird, wenn die Resource Control überschritten wird. Der den Schwellenwert überschreitende Prozess wird davon nicht beeinflusst.
Ressourcenanforderungen, die größer sind als der Schwellenwert, werden verweigert. Beispielsweise führt eine Resource Control task.max-lwps mit der Aktion deny dazu, dass ein fork-Systemaufruf fehlschlägt, wenn der neue Prozess den Wert der Resource Control überschreitet. Weitere Informationen finden Sie in der Manpage fork(2).
Sie können die Aktion einer globalen Signalnachricht aktivieren, wenn der Schwellenwert der Resource Control überschritten wird. Beim Überschreiten des Schwellenwerts wird ein Signal an den Prozess gesendet. Wenn der Prozess zusätzliche Ressourcen verbraucht, werden keine zusätzlichen Signale gesendet. Die verfügbaren Signale sind in Tabelle 6–3 aufgeführt.
Nicht alle Aktionen können an jeder Resource Control angewendet werden. Beispielsweise kann ein Prozess nicht die Anzahl der CPU-Shares überschreiten, die dem Projekt zugewiesen sind, bei dem der Prozess Mitglied ist. Aus diesem Grund ist die Aktion „deny“ für die Resource Control project.cpu-shares nicht zulässig.
Aufgrund der Implementierungseinschränkungen können die globalen Eigenschaften einer Resource Control den Bereich an verfügbaren Aktionen einschränken, die für diesen Schwellenwert eingerichtet werden können. (Weitere Informationen finden Sie in der Manpage rctladm(1M) Eine Liste der verfügbaren Signalaktionen finden Sie in der folgenden Tabelle. Weitere Informationen zu Signalen können Sie in der Manpage signal(3HEAD) nachlesen.
Tabelle 6–3 Für Resource Control-Werte verfügbare Signale
Signal |
Beschreibung |
Anmerkung |
---|---|---|
SIGABRT |
Beendet den Prozess. |
|
SIGHUP |
Sendet ein „Aufhängen“-Signal. Tritt ein, wenn ein Netzbetreiber eine offene Leitung abwirft. Das Signal wird an die Prozessgruppe gesendet, die das Terminal steuert. |
|
SIGTERM |
Beendet den Prozess. Von der Software gesendetes Beendigungssignal. |
|
SIGKILL |
Beendet den Prozess und bricht das Programm ab. |
|
SIGSTOP |
Stoppt den Prozess. Job-Steuerungssignal. |
|
SIGXRES |
Grenzwert der Resource Control überschritten. Wird von der Resource Control erzeugt. |
|
SIGXFSZ |
Beendet den Prozess. Grenzwert für die Dateigröße überschritten. |
Verfügbar nur für Resource Controls mit der Eigenschaft RCTL_GLOBAL_FILE_SIZE (process.max-file-size). Weitere Informationen finden Sie unter rctlblk_set_value(3C). |
SIGXCPU |
Beendet den Prozess. Grenzwert für die CPU-Zeit überschritten. |
Verfügbar nur für Resource Controls mit der Eigenschaft RCTL_GLOBAL_CPUTIME (process.max-cpu-time). Weitere Informationen finden Sie unter rctlblk_set_value(3C). |
Jede Resource Control auf einem System verfügt über ein bestimmtes Set zugewiesener Eigenschaften. Dieses Eigenschaftenset ist als eine Reihe von Flags definiert, die allen gesteuerten Instanzen dieser Ressource zugeordnet sind. Globale Flags können nicht bearbeitet werden, aber die Flags können mit rctladm oder dem Systemaufruf getrctl abgerufen werden.
Lokale Flags definieren das Standardverhalten und die Konfiguration eines bestimmten Schwellenwerts der Resource Control für einen bestimmten Prozess oder eine Prozessansammlung. Die lokalen Flags für einen Schwellenwert wirken sich nicht auf das Verhalten anderer definierter Schwellenwerte für die gleiche Resource Control aus. Demgegenüber wirken sich globale Flags auf das Verhalten jedes Werts aus, der einer bestimmten Resource Control zugeordnet ist. Lokale Flags können innerhalb der Einschränkungen durch die entsprechenden globalen Flags mit dem Befehl prctl oder dem Systemaufruf setrctl bearbeitet werden. Lesen Sie dazu setrctl(2).
Eine vollständige Liste der lokalen Flags, globalen Flags und deren Definitionen finden Sie unter rctlblk_set_value(3C).
Um das Systemverhalten beim Erreichen des Schwellenwerts einer bestimmten Resource Control festzulegen, zeigen Sie die globalen Flags der Resource Control an. Dazu verwenden Sie den Befehl rctladm. Um beispielsweise die Werte für die Resource Control process.max-cpu-time anzuzeigen, geben Sie Folgendes ein:
$ rctladm process.max-cpu-time process.max-cpu-time syslog=off [ lowerable no-deny cpu-time inf seconds ] |
Die globalen Flags geben Folgendes an:
Superuser-Berechtigungen sind nicht erforderlich, um privilegierte Werte für diese Resource Control zu senken.
Auch wenn die Schwellenwerte überschritten werden, wird der Zugriff auf diese Resource Control niemals verweigert.
SIGXCPU kann gesendet werden, wenn Schwellenwerte für diese Resource Control erreicht wurden.
Der Zeit-Wert für die Resource Control.
Resource Control-Werte mit dem Zugriffsprivileg basic können nicht eingestellt werden. Es sind nur Resource Control-Werte mit den entsprechenden Zugriffsprivilegien zulässig.
Eine lokale Signalaktion kann nicht an Resource Control-Werten gesetzt werden.
Die globale syslog-Meldungsaktion kann für diese Resource Control nicht gesetzt werden.
Die Ressourcenanforderung immer verweigern, wenn die Grenzwerte überschritten werden.
Ein ganzzahliger Zählwert für die Resource Control.
Größeneinheit für die Resource Control.
Geben Sie den Befehl prctl ein, um die lokalen Werte und Aktionen für die Resource Control anzuzeigen.
$ prctl -n process.max-cpu-time $$ process 353939: -ksh NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT process.max-cpu-time privileged 18.4Es inf signal=XCPU - system 18.4Es inf none |
Das Flag max (RCTL_LOCAL_MAXIMAL) ist für beide Schwellenwerte gesetzt, und das Flag inf (RCTL_GLOBAL_INFINITE) ist für diese Resource Control definiert. Ein inf-Wert hat eine unendliche Menge. Der Wert wird nie durchgesetzt. Daher stellen die konfigurierten Schwellenwerte unendliche Werte dar, die nie überschritten werden.
Für eine Ressource können mehrere Resource Controls vorhanden sein. Eine Resource Control kann auf jeder Inhaltsstufe im Prozessmodell existieren. Wenn Resource Controls für die gleichen Ressourcen auf unterschiedlichen Inhaltsstufen aktiv sind, wird die Resource Control auf der niedrigsten Inhaltsstufe zuerst durchgesetzt. Aus diesem Grund wird die Aktion für process.max-cpu-time vor der Aktion für task.max-cpu-time ausgeführt, wenn beide Resource Controls gleichzeitig durchgesetzt werden.
Häufig ist der Ressourcenverbrauch von Prozessen unbekannt. Um mehr Informationen zu erhalten, können Sie die globalen Resource Control-Aktionen verwenden, die über den Befehl rctladm verfügbar sind. Geben Sie den Befehl rctladm ein, um eine syslog-Aktion für eine Resource Control einzurichten. Wenn dann eine von dieser Resource Control verwaltete Einheit auf einen Schwellenwert trifft, wird eine Systemmeldung auf der konfigurierten Protokollstufe aufgezeichnet. Weitere Informationen finden Sie in Kapitel 7Verwalten von Resource Controls (Vorgehen) und in der Manpage rctladm(1M).