当你运行一个自己写的脚本、一个下载的第三方程序，或者一个还在调试中的服务时，是否曾担心它万一失控——比如陷入死循环耗尽CPU，或是内存泄漏吃光所有资源，导致整个服务器卡顿甚至崩溃？在Linux中，给进程的运行时间和内存用量提前设定限制，就像给孙悟空戴上“紧箍咒”，是保证系统稳定性的重要管理技能。无论是防止测试脚本跑飞，还是确保生产环境公平共享资源，这些限制都很有用。

基础工具：`ulimit` 与 `timeout`（适合快速、简单的限制）

对于临时性的、一次性的任务，使用Shell内置命令或核心工具是最快的方法。

1. 使用 `ulimit` 设置当前Shell及其子进程的资源限制

`ulimit` 是Shell内置命令，用于设置或报告当前用户进程的资源限制。它主要影响由当前Shell启动的所有后续命令。限制的种类非常多，我们主要关注CPU时间和内存。

设置CPU时间限制（单位：秒）：

# 设置当前Shell及其子进程的CPU时间（用户态+内核态）硬限制为60秒

ulimit -t 60

# 然后运行你的程序

./your_program.sh

当程序运行的总CPU时间超过60秒，内核会向它发送 `SIGKILL` 信号终止它。

设置内存限制：

`ulimit` 对内存的限制分为 `-v` (虚拟内存，Virtual Memory) 和 `-m` (驻留集大小，RSS，物理内存)。但请注意，Linux内核通常不严格强制执行 `-m` (RSS) 限制，而 `-v` (虚拟内存) 限制更可靠。

# 设置虚拟内存硬限制为 512MB（512 * 1024 KB）

ulimit -v 524288

./your_memory_hungry_app

当程序试图申请的内存总量超过此限制，会收到 `SIGSEGV` 信号（内存段错误）并被终止，常见错误是 `Cannot allocate memory`。

查看所有当前限制：

ulimit -a

重要提示：`ulimit` 分为 `软限制` 和 `硬限制`。普通用户只能提高自己的软限制（`-S`），但不能超过硬限制（`-H`）。只有root用户可以提高硬限制。例如 `ulimit -Sv 1000000` 设置软限制。用 `ulimit -Hv` 查看硬限制。

2. 使用 `timeout` 命令限制运行总时间

如果你只是想一个命令别跑太久，`timeout` 命令（属于GNU coreutils）是更直观的选择。它限制的是实际流逝的挂钟时间，而不是CPU时间。

# 运行 ./my_script.sh，并在30秒后终止它

timeout 30s ./my_script.sh

# 如果程序可能忽略默认的TERM信号，可以用KILL信号确保结束

timeout -s KILL 60s ./some_program

# 组合使用：先限制内存，再限制总时间

ulimit -v 1000000 && timeout 120s ./program

`timeout` 非常适合控制那些可能因IO阻塞、网络等待而长时间挂起的任务。

核心机制：`cgroups`（控制组）—— 强大灵活的现代方案

`ulimit` 是基于进程的传统机制，功能相对单一。Linux内核从2.6.24版本开始引入了 `cgroups`，它提供了按组来精细限制、控制和审计系统资源的能力，是现代容器技术（如Docker）的基石。通过 `cgroups`，你可以限制一组进程的总CPU使用率、内存总量、磁盘IO等。

使用 `cgroups v2` 限制内存和CPU时间

现代Linux发行版（如Ubuntu 21.10+， RHEL/CentOS 8+）默认使用 `cgroups v2`。下面演示如何手动创建控制组并设置限制。

1.  挂载cgroup2文件系统（通常系统已挂载在 `/sys/fs/cgroup`）：

mount -t cgroup2 none /sys/fs/cgroup

2.  创建一个新的控制组，比如叫 `my_limit_group`：

sudo mkdir /sys/fs/cgroup/my_limit_group

3.  设置资源限制：

限制内存上限为500MB：

# 设置最大内存为 500MB

echo 500M | sudo tee /sys/fs/cgroup/my_limit_group/memory.max

# 可选：设置swap+内存总限制（如果启用了swap）

# echo 600M | sudo tee /sys/fs/cgroup/my_limit_group/memory.swap.max

当组内进程试图分配超过500MB内存时，会触发 `OOM Killer` 终止组内的某个进程。

限制CPU使用：

`cgroups v2` 通过 `cpu.max` 文件来限制。格式为 `$MAX $PERIOD`，表示在每个 `$PERIOD` 微秒周期内，最多使用 `$MAX` 微秒的CPU时间。

表示每100000微秒（0.1秒）周期内，最多使用50000微秒（0.05秒）的CPU。

这相当于限制了CPU使用率上限为 50%。

echo "50000 100000" | sudo tee /sys/fs/cgroup/my_limit_group/cpu.max

如果要限制总CPU时间（类似于 `ulimit -t`），需要更复杂的策略，通常通过外部监控结合 `cgroup` 终止来实现。

4.  将进程移入控制组：

首先，获取你将要运行的进程的PID。更常见的做法是，将当前Shell进程移入，然后由它启动的子进程会自动继承。

# 将当前shell的PID写入cgroup.procs文件

echo $$ | sudo tee /sys/fs/cgroup/my_limit_group/cgroup.procs

# 现在在这个shell里运行的程序，都会受到上述限制

./your_program

5.  清理：使用完毕后，删除控制组（会自动移出所有进程）：

sudo rmdir /sys/fs/cgroup/my_limit_group

其功能极其强大，限制精准，可动态调整。但手动操作略显繁琐。适合需要自动化、持久化限制的场景。

自动化与持久化：`systemd` 服务单元配置

如果你的程序是以 `systemd` 服务的形式长期运行的，那么直接在服务单元文件（`.service`）中配置限制是最优雅、持久化的方式。`systemd` 底层正是使用 `cgroups` 来实现资源控制。

编辑一个 systemd 服务文件（例如 `/etc/systemd/system/myapp.service`）：

ini

[Unit]

Description=My Resource-Limited Application

[Service]

ExecStart=/usr/local/bin/myapp

# 内存限制

MemoryMax=300M          # 绝对硬限制

MemoryHigh=250M         # 软限制，超过时内核会尽力回收内存

# CPU限制

CPUQuota=50%            # 限制使用单个CPU核心的50%

# CPU时间限制（CPU accounting 必须开启）

CPUAccounting=yes

# 下面这行设置CPU时间限制为2小时（7200秒），超时会被终止。

# 注意：这需要 systemd v247+ 并配合 `TimeoutSec`，严格意义上不是纯CPU时间。

# 更精确的CPU时间限制通常结合 `cgroup` 的 `cpu.max` 或外部监控。

# 通用运行时间限制（挂钟时间）

TimeoutStopSec=30       # 停止时给予30秒优雅退出时间

Restart=on-failure      # 失败时重启（如果因资源限制被杀，也算失败）

[Install]

WantedBy=multi-user.target

应用配置并启动：

sudo systemctl daemon-reload

sudo systemctl start myapp

# 查看资源使用情况

sudo systemctl status myapp

# 更详细的资源指标

systemd-cgtop

工具推荐：`cpulimit` 与自定义监控脚本

`cpulimit` 是一个用户态工具，通过不断向进程发送 `SIGSTOP` 和 `SIGCONT` 信号来动态调节其CPU使用率百分比。它不控制内存，但适合限制那些过分“热情”的CPU消耗者。

# 安装（Debian/Ubuntu）

sudo apt install cpulimit

# 限制一个已运行进程（PID为1234）的CPU使用率不超过20%

cpulimit -p 1234 -l 20

# 启动时直接限制

cpulimit -l 50 -- ./my_program

对于复杂的场景，例如需要严格限制“CPU时间+挂钟时间+内存”的组合，可以编写一个包装脚本，综合利用 `timeout`、`ulimit` 和资源监控（如 `ps`, `/proc/$PID/status`）。当检测到超限时，脚本用 `kill` 终止目标进程。

总结与实践建议

快速测试与临时任务首选 `timeout` 命令 和 `ulimit`。简单直接，无需准备；需要精确、全面的资源管控学习和使用 `cgroups`。它是Linux资源管理的未来，功能最强大；管理后台服务/守护进程通过 `systemd` 服务单元文件 配置。配置一次，永久生效，管理方便；特殊需求动态调节CPU百分比可以考虑 `cpulimit`，但注意它可能不适用于所有类型的进程；安全提醒资源限制是“防君子”和“防bug”的有效手段，但不应完全替代对程序本身的质量控制。同时，过度严格的限制可能导致正常程序无法工作，需要根据实际情况调整阈值。掌握这些工具，你就能在共享的Linux服务器上，更自信地运行各种程序，确保系统整体的稳定与公平。