В этом разделе мы подробно рассмотрим все ограничения на ресурсы, доступные в Linux, и отдельно будут отмечены те из них, которые присутствуют только в этой системе.
• RLIMIT_AS — обозначает максимальный размер виртуальной памяти процесса (адресное пространство) в байтах. Попытки его превысить (с помощью вызовов brk(), sbrk(), mmap(), mremap() и shmat()) приводят к ошибке ENOMEM. На практике наиболее вероятным местом, где можно встретить это ограничение, являются функции из состава пакета malloc, которые используют вызовы sbrk() и mmap(). Во время приближения к этому ограничению можно также столкнуться с переполнением стека (см. RLIMIT_STACK ниже).
• RLIMIT_CORE — обозначает максимальный размер (в байтах) файлов с дампами памяти, которые генерируются, когда процесс завершается по определенным сигналам (см. раздел 22.1). При достижении этого ограничения создание дампа памяти будет остановлено. Чтобы предотвратить создание дампов памяти, можно указать значение 0; это может быть полезно, поскольку такие файлы иногда достигают больших размеров, а конечные пользователи, как правило, не знают, что с ними делать. Еще одна причина отключения дампов памяти связана с безопасностью — это позволяет избежать сбрасывания памяти приложения на диск. Если значение RLIMIT_FSIZE меньше этого ограничения, файлы дампов памяти ограничиваются RLIMIT_FSIZE байтами.
• RLIMIT_CPU — обозначает максимальное количество секунд процессорного времени (как в режиме ядра, так и в режиме пользователя), которые могут быть задействованы процессом. Стандарт SUSv3 требует, чтобы при исчерпании этого ограничения процессу был послан сигнал SIGXCPU, однако никаких уточнений больше не дается (действием по умолчанию сигнала SIGXCPU является завершение процесса со сбрасыванием дампа памяти). Для этого сигнала можно установить обработчик, который будет выполнять нужные процессу операции и возвращать в конце контроль за выполнением главной программе. После этого (в Linux) сигнал SIGXCPU отправляется каждую секунду потребленного процессорного времени. Если процесс продолжает работу и достигает жесткого ограничения, ядро отправляет ему сигнал SIGKILL, который гарантированно его завершит.
Реакция на поведение процесса, который продолжает потреблять ресурсы ЦПУ после обработки сигнала SIGXCPU, зависит от конкретной реализации UNIX. Большинство систем продолжает периодически посылать сигнал SIGXCPU. Разрабатывая переносимое приложение, вы должны спроектировать его таким образом, чтобы при первом получении SIGXCPU оно выполняло все необходимые операции по освобождению ресурсов и завершалось (как вариант, после получения этого сигнала программа может изменить ограничение на ресурсы).
• RLIMIT_DATA — обозначает максимальный размер (в байтах) сегмента с данными, принадлежащего процессу (сочетание сегментов с инициализированными/неинициализированными данными и кучей, описанное в разделе 6.3). Попытки расширить сегмент с данными за пределы допустимого диапазона (с помощью вызовов sbrk() и brk()) заканчиваются ошибкой ENOMEM. По аналогии с RLIMIT_AS, встретить это ограничение чаще всего можно при вызове функций из пакета malloc.
• RLIMIT_FSIZE — обозначает максимальный размер файлов (в байтах), которые может создавать процесс. Если попытаться выйти за пределы мягкого ограничения, процессу будет послан сигнал SIGXFSZ, а системный вызов (например, write() или truncate()) завершится ошибкой EFBIG. Действием по умолчанию для сигнала SIGXFSZ является завершение процесса и сбрасывание дампа памяти. Вы можете его перехватить и вернуть управление главной программе, однако учитывайте, что дальнейшие попытки расширить файл приведут к отправке того же сигнала и получению той же ошибки.
• RLIMIT_MEMLOCK — ограничение (происходит из систем BSD; не входит в стандарт SUSv3 и присутствует только в системах Linux и BSD) обозначает максимальный объем виртуальной памяти (в байтах), который процесс может удерживать от сброса на диск. Это ограничение затрагивает системные вызовы mlock() и mlockall(), а также параметры блокирования для вызовов mmap() и shmctl(). Подробности будут описаны в разделе 46.2.
Если при вызове mlockall() указать флаг MCL_FUTURE, ограничение RLIMIT_MEMLOCK может также привести к сбоям в последующих вызовах brk(), sbrk(), mmap() или mremap().
• RLIMIT_MSGQUEUE — ограничение (доступно только в Linux; реализовано в версии ядра 2.6.8) обозначает максимальный объем памяти (в байтах), который может быть выделен под очереди POSIX-сообщений для пользователя с реальным идентификатором или вызывающего процесса. Когда вызов mq_open() создает очередь POSIX-сообщений, ее размер вычисляется по следующей формуле:
bytes = attr.mq_maxmsg * sizeof(struct msg_msg *) +
attr.mq_maxmsg * attr.mq_msgsize;
