深入理解 Cgroup:Linux 资源控制详解与实战

最新推荐文章于 2026-06-21 09:35:25 发布
原创 最新推荐文章于 2026-06-21 09:35:25 发布 · 1k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #运维 #服务器

深入理解 Cgroup:Linux 资源控制详解与实战

🧩 深入理解 Cgroup:Linux 资源控制详解与实战

🧪 十一、实战演示:手动使用 Cgroup 限制资源

本文从“原生 Linux 命令层面”理解 cgroup 的实际行为。
将手动创建一个 cgroup、设置资源上限,并观察限制生效的过程。

🧰 实验环境

  • 系统:Linux(任意发行版,支持 cgroup v2
  • 需要 root 权限
  • 安装工具:stress(模拟压力)

安装:

sudo apt install stress -y    # Ubuntu/Debian
# 或
sudo yum install stress -y    # CentOS/RHEL

🧩 Step 1:确认系统使用 cgroup v2

stat -c %T /sys/fs/cgroup

如果输出为:

cgroup2fs

✅ 表示当前系统使用 cgroup v2。

⚙️ Step 2:创建一个新的 cgroup

创建目录(即一个新的“控制组”):

sudo mkdir /sys/fs/cgroup/testgroup

默认情况下,系统中的 /sys/fs/cgroup 是挂载点,
我们只需新建子目录即可创建一个新的 cgroup。

💾 Step 3:设置资源限制

1️⃣ 限制内存为 100MB
echo $((100*1024*1024)) | sudo tee /sys/fs/cgroup/testgroup/memory.max
2️⃣ 限制 CPU 为 50%

在 cgroup v2 中使用 cpu.max

echo "50000 100000" | sudo tee /sys/fs/cgroup/testgroup/cpu.max

表示每 100ms 周期最多能用 50ms CPU 时间(即 50% 限制)。

3️⃣ 限制最大进程数(防止 fork 炸弹)
echo 20 | sudo tee /sys/fs/cgroup/testgroup/pids.max

🧩 Step 4:启动一个受控进程

现在我们把一个进程(例如 stress)放入这个 cgroup:

# 启动一个 stress 任务,使用 4 个 CPU worker、200MB 内存
stress --cpu 4 --vm 1 --vm-bytes 200M --timeout 30s &
PID=$!

把进程 PID 写入 cgroup:

echo $PID | sudo tee /sys/fs/cgroup/testgroup/cgroup.procs

🔍 Step 5:观察效果

查看当前使用情况:
cat /sys/fs/cgroup/testgroup/memory.current
cat /sys/fs/cgroup/testgroup/cpu.stat
cat /sys/fs/cgroup/testgroup/pids.current
示例输出:
memory.current: 104857600
cpu.stat:
usage_usec 5000000
user_usec 4500000
system_usec 500000
pids.current: 5
查看系统日志:
dmesg | tail

若内存超过 100MB,可能会看到:

Out of memory: Killed process 12345 (stress)

👉 说明限制已生效!

🧱 Step 6:释放资源

实验结束后可删除该 cgroup:

sudo rmdir /sys/fs/cgroup/testgroup

🧩 Step 7:systemd 管理方式(更安全推荐)

如果你使用 systemd 系统,可以更优雅地实现相同效果:

sudo systemd-run --scope -p MemoryMax=100M -p CPUQuota=50% stress --vm 1 --vm-bytes 200M --timeout 30s

输出示例:

Running scope as unit: run-1234.scope

查看运行状态:

systemd-cgls
systemd-cgtop

👉 你可以看到该进程被放入独立的 cgroup,并自动应用资源限制。

📊 实验结果总结

资源类型设置方法结果
💾 内存memory.max=100M超出即被 OOM 杀死
🧮 CPUcpu.max="50000 100000"限制在 50% CPU 使用率
👥 进程数pids.max=20无法创建新进程(返回 fork: Resource temporarily unavailable)

💡 小结

通过以上实验你可以直观理解:

  • Cgroup 文件系统 是真正实现资源限制的接口;
  • Docker / systemd / Kubernetes 只是更高层的封装;
  • 手动操作能帮助你验证和排障。

🧠 一句话记忆:
Cgroup 就像给进程戴上“资源手铐”,
每个文件(memory.max / cpu.max / pids.max)都是一把“控制阀门”。

debian 11 cgroupV2 切换到cgroup V1
qq_37036609的博客
11-07 747
于是想通过/etc/fstab上的默认挂载方式来修改,发现里面的内容很少。具体路径不太清楚了,应该是/lib/system.d/system/system-generate/system-fstab....什么的。里面有个cgroup2 /sys/fs/cgroup/类似字符串,猜测可能是这个地方修改的。然后找了/boot/boot.cmd 添加了bootargs,然后通过mkimage命令去生成了boot.src,成功了!但是我发现debian系统没有/etc/default/grup 文件。
Linux资源隔离基础(一):cgroup
m0_50499434的博客
10-29 2868
Linux内核负责系统中所有硬件的可靠交互。这不仅包括使操作系统理解硬件的必要代码,还涉及限制特定程序对系统资源的占用。内核必须将系统内存合理分配给各个应用程序,以确保计算机的正常运行。通常情况下,Linux系统可以让大多数应用程序无限制地运行,而不会出现问题,因为应用程序间能够良好地协同工作。但是,如果某个程序出现故障并开始占用所有可用内存,会发生什么呢?为应对此类情况,内核引入了OOM(Out Of Memory) Killer机制。
Linux cgroup 深度解析:从原理到实践
X
11-15 1470
Linux cgroup 核心解析 本文深入剖析了Linux cgroup(控制组群)从原理到实践的完整知识体系: 核心概念:cgroupLinux内核的资源管理机制,通过进程分组实现细粒度资源控制(CPU、内存、I/O等),从v1到v2版本演进解决了多层级协调问题。 架构模型:采用层级树形结构组织资源,包含控制组(资源限制单元)和子系统(资源控制器)。v2版本采用单一层级简化管理。 关键特性: 进程通过css_set多个子系统关联 提供CPU、内存、IO等核心资源控制器 支持资源限制、统计和隔离功能
Linux Cgroups 深入理解
weixin_40864891的博客
07-16 1312
cgroups 是Linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制,目前越来越火的轻量级容器 Docker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。 另外,开发者也可以使用 cgroups 提供的精细化控制能力,限制某一个或者某一组进程的资源使用。比如在一个既部署了前端 web 服务,也部署了后端计算模块的八核服务器上,可以使用 cgroups 限制 web server 仅可以使用其中的六个核,把剩下的
深入理解 Linux Cgroup 系列(一):基本概念
weixin_34406086的博客
05-23 517
原文链接:深入理解 Linux Cgroup 系列(一):基本概念 CgroupLinux kernel 的一项功能:它是在一个系统中运行的层级制进程组,你可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配,从而增加整体效率...
深入CGroup框架--基础篇
奇小葩
08-15 4196
CGroup 全称是 Control Group,顾名思义,它是用来做“控制”的。控制什么东西呢?当然是资源的使用了。那它都能控制哪些资源的使用呢?本章主要进行总结,主要涉及到以下方面 what:什么是cgroup以及cgroup的内核实现 why: 能解决什么问题 How: 如何使用cgroup 1. 什么是cgroup cgroupLinux下的一种将进程按组进行管理的机制,在用户层看来,cgroup技术就是把系统中的所有进程组织成一颗一颗独立的树,每棵树都包含系统的所有进程,树的每个节点是
深入理解 Linux Cgroup 系列(二):玩转 CPU
chuyi0789的博客
06-13 1346
原文链接:深入理解 Linux Cgroup 系列(二):玩转 CPU 上篇文章主要介绍了 cgroup 的一些基本概念,包括其在 CentOS 系统中的默认设置和控制工具,并以 CPU 为例阐述 cgroup 如何对资源进行控制。这篇文章将会通过具体的示例来演示如何通过 cgroup 来...
管理容器的资源:深入理解 Cgroup 机制
CharlesYuangc的博客
11-01 905
功能Cgroup 控制项Docker 参数CPUcpu.max--cpus内存memory.max--memory进程数pids.maxI/Oio.max✅Cgroup 是容器资源管理的核心基础✅ Docker、Kubernetes 都是基于它构建的高层封装✅ 理解 Cgroup = 理解容器资源管理的本质。
linuxcgroup(1)基础概念总结
梅花香自苦寒来,宝剑锋从磨砺出。
03-21 1356
cgroup是于2.6内核由Google公司主导引入的,是Linux内核实现资源虚拟化的技术基石,和docker容器所用到的资源隔离技术,正是Cgroupcgroup子系统的全称是control groups,提供对CPU、内存、网络等资源实现精细化控制的能力。允许对某一个进程,或某一组进程所用到的资源进行控制。cgroup和namespace都会对进程进行分组,但两者作用不一样,namespace会隔离进程组之间的资源,cgroup则可以对一组进程进行统一的资源监控和限制。cgroup有两个版本,v1。
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 574
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 383
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能和性能。
Linux 设备驱动开发详解:基于最新的 Linux 4.0 内核》 第 1 章 Linux 设备驱动概述及开发环境搭建
最新发布
qq_40843427的博客
06-21 312
本文介绍了Linux设备驱动的基本概念、功能及其在系统架构中的关键作用。主要内容包括: 设备驱动作为硬件操作系统之间的接口层,实现了硬件无关性,为上层提供统一访问接口; 无操作系统时的裸机驱动开发模式,通过STM32 GPIO和UART驱动案例展示了直接寄存器操作方式; 对比了裸机驱动的特点(简单直接)局限性(缺乏资源管理、无法并发访问等),为后续Linux驱动开发奠定基础。 (98字)
imx6ull开发板,sd卡启动运行linux,手动给开发板的 emmc 做分区、烧系统
2301_79809746的博客
06-15 311
boot1 分区 其实也可以做U-Boot备份,boot0 + boot1 双备份据可以覆盖 U-Boot 冗余需求,p1 分区就有点多余了。imx6ull开发板的 U-Boot 版本是 2016.03 ,配置里没有 GPT 支持,分区表 支持 MBR ,属于2016年前后的技术栈。2. 启动分区(放内核、设备树、U-Boot环境变量的分区):保持只读属性,防止启动关键文件被误删,保障开机稳定性;A/B 独立分区: bootA,bootB ,rootfs A ,rootfs B,每个都是独立文件系统。
IntelliJ IDEA 在 Linux 上的完整安装使用指南
独坐一隅,凝神遐想,是种幸福! —— 独隅
06-14 654
本文提供IntelliJ IDEA在Linux系统上的完整安装使用指南。作为JetBrains推出的旗舰Java/Kotlin开发工具,IDEA凭借智能代码补全、强大重构功能和丰富插件生态,成为开发者首选。指南详细介绍了Linux环境下的安装配置流程,包括:1) 下载.tar.gz包并解压至/opt目录;2) 配置桌面快捷方式和启动脚本;3) 内存JVM参数优化;4) 终端集成Shell脚本联动技巧。
Linux 搭建及配置 DNS 服务器 — 实操指南
cpyaxjq的博客
06-17 288
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
Rocky Linux Cockpit无法显示容器信息的修复
xplidelphi的专栏
06-15 325
本文描述了一个Podman容器管理问题:容器实际运行正常但在Cockpit界面不显示。通过podman info命令发现报错,提示用户目录下的registries.conf被误建为目录而非配置文件。核心原因是配置文件路径被创建为目录导致读取失败。解决方案是删除该目录,使用系统全局配置。最终验证该方法有效解决了Cockpit显示异常的问题,整个过程展示了通过错误信息准确定位配置问题的思路。
andoird13 + bazel 编译 Linux kernel
Android小码家
06-15 250
本文介绍了如何为Android 13模拟器编译和替换Linux内核的完整流程。主要内容包括: 确定当前模拟器内核版本(5.15.41-android13) 从Google官方仓库下载对应内核源码(common-android13-5.15分支) 修改内核配置,将virtio_blk和virtio_scsi驱动改为模块化编译 使用Bazel工具编译x86_64架构内核 替换Android源码中的预编译内核(prebuilts/qemu-kernel/x86_64/kernel-qemu) 启动模拟器验证新内核
服务器现场排障:在 Windows 下使用 Linux reader 直接查看 Linux 系统 U 盘中的日志文件文件结构
CingSyuan的博客
06-15 265
摘要 本文介绍了在Windows环境下直接读取Linux系统U盘文件的方法。由于现场服务器缺乏网络接口且仅有一个U盘,传统网络传输或多U盘方案不可行。通过DiskInternals Linux Reader工具,可在Windows下直接识别并查看Linux文件系统(如Redhat 8.6),无需启动虚拟机或额外设备。文章详细演示了工具操作流程,包括分区识别、文件预览和日志提取,并强调该工具适合临时查看日志和配置文件,但修改文件或批量导出需付费版本。
Linux 常见缩写命令英文全称
lsyeei的博客
06-17 479
本文整理了一系列常用Linux命令及其名称来源和功能简介,涵盖了系统管理、文件操作、网络工具、用户管理等多个方面。包括awk文本处理、bash默认shell、rpm软件包管理、ssh安全登录、ping网络测试等基础命令,以及chmod权限修改、rm文件删除、df磁盘空间查询等实用工具。每个命令均标注了英文全称和核心用途,如sudo(superuser do)用于特权执行、tar(tape archive)实现文件打包等,为Linux用户提供了快速查阅参考。
Linux 系统编程 · 第 8 章:进程基础
qq_40843427的博客
06-15 128
本文摘要: 本章深入讲解了Linux进程的核心概念机制。主要内容包括:进程程序的本质区别,进程作为动态执行实例的组成要素(代码段、数据段、堆栈等);进程控制块(PCB)的关键数据结构;进程标识符体系(PID、PPID等);进程状态机模型(就绪、运行、阻塞等状态转换);进程环境变量和内存布局;以及进程创建(fork)终止(exit)的系统调用机制。通过示例代码展示了如何获取进程基本信息、资源限制和调度状态等核心属性。强调进程作为操作系统资源分配和调度的基本单位,具有独立的地址空间和生命周期特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

君九@DBA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值