Linux怎么限制进程内存使用_Linux cgroup内存限制配置【资源管理】

可通过cgroup v2的memory控制器精确限制进程内存：先确认启用cgroup v2及memory控制器，再创建cgroup组并设memory.max值，接着将进程pid写入cgroup.procs，或用systemd-run直接启动受控进程。

如果您希望在Linux系统中控制某个进程可使用的最大内存容量，避免其占用过多系统资源导致其他服务异常，则可以通过cgroup v2的memory控制器实现精确限制。以下是配置cgroup内存限制的具体步骤：

一、确认系统启用cgroup v2并挂载memory控制器

cgroup v2必须已启用且memory子系统需被挂载到指定目录，否则无法设置内存上限。系统默认可能未启用memory控制器，需手动挂载或通过内核参数启用。

1、检查当前cgroup版本：执行mount | grep cgroup，确认输出中包含cgroup2类型挂载点。

2、验证memory控制器是否可用：运行cat /sys/fs/cgroup/cgroup.controllers，查看输出中是否包含memory。

3、若memory未启用，向/sys/fs/cgroup/cgroup.subtree_control写入+memory：执行echo "+memory" | sudo tee /sys/fs/cgroup/cgroup.subtree_control。

二、创建cgroup内存限制组并设定上限

通过在cgroup v2层级下新建子目录，可定义一个独立的资源控制组；向该组的memory.max文件写入字节数值，即可强制限制其内所有进程的总内存使用量。

1、创建新cgroup目录：执行sudo mkdir /sys/fs/cgroup/my-limited-app。

2、设置内存上限为512MB：运行echo 536870912 | sudo tee /sys/fs/cgroup/my-limited-app/memory.max。

3、确认设置生效：执行cat /sys/fs/cgroup/my-limited-app/memory.max，输出应为536870912。

三、将目标进程加入cgroup限制组

将正在运行的进程PID写入cgroup的cgroup.procs文件，该进程及其后续派生的所有子进程将受此组内存策略约束。

1、获取目标进程PID：例如使用pgrep -f "python3 heavy_script.py"获取PID。

一键职达

AI全自动批量代投简历软件，自动浏览招聘网站从海量职位中用AI匹配职位并完成投递的全自动操作，真正实现'一键职达'的便捷体验。

下载

2、将PID加入限制组：执行echo <strong><font color="green">12345</font></strong> | sudo tee /sys/fs/cgroup/my-limited-app/cgroup.procs（其中12345为实际PID）。

3、验证进程归属：运行cat /proc/12345/cgroup，确认输出中包含my-limited-app路径。

四、使用systemd-run临时启动受控进程

对于新启动的进程，可通过systemd-run直接绑定cgroup限制，无需手动创建目录与移动PID，适合脚本化或一次性任务场景。

1、以512MB内存上限运行命令：执行systemd-run --scope -p MemoryMax=512M -- bash -c "sleep 300"。

2、查看生成的scope单元名：运行systemctl list-units --type=scope | grep run-。

3、检查内存限制状态：执行systemctl show -p MemoryCurrent,MemoryMax <strong><font color="green">run-rabcdef12345.scope</font></strong>（替换为实际scope名）。

五、通过cgroup v1兼容方式配置（适用于旧内核）

若系统运行cgroup v1（常见于CentOS 7等较老发行版），需挂载memory子系统至独立目录，并通过memory.limit_in_bytes文件设定上限。

1、挂载memory cgroup：执行sudo mount -t cgroup -o memory none /sys/fs/cgroup/memory。

2、创建子组目录：运行sudo mkdir /sys/fs/cgroup/memory/my-v1-group。

3、设置512MB限制：执行echo 536870912 | sudo tee /sys/fs/cgroup/memory/my-v1-group/memory.limit_in_bytes。

4、将进程加入该组：运行echo <strong><font color="green">12345</font></strong> | sudo tee /sys/fs/cgroup/memory/my-v1-group/cgroup.procs。