Chování systému při nedostatku paměti (was: Uživatelská ...)

[Milan Kerslager]

On Mon, 8 May 2000, Jaroslav Gratz wrote:

> To se dobře projevuje u procesů, které forkují potomky - běží ve sdílené
> paměti a teprve když jeden z procesů zapíše něco do paměti, tak se mu
> vytvoří samostatná stránka. A kernel nezabije proces vlastnící 90% paměti
> a klidně čekající, ale potomka který potřebuje 4KB paměti na novou 
> stránku.
> Takže to klidně odskáčou procesy, které "za nic nemůžou".
> 
> Bohužel tohle může udělat každý neprivilegovaný uživatel a když bude mít
> štěstí, tak kernel pozabíjí klidně i nějaké procesy běžící pod rootem.

Je potreba:
 - pouzivat ulimit (lze to i pres limits u PAM)
 - mit _hodne_ swapu, hlidat jeho obsazeni a vcas informovat admina
   (napr pres SMS)
 - administrator by mel mit i tak staly prehled o systemu
   a problematicke casti eliminovat (napr. trestat a poucovat uzivatele)
 - u off-line dohledu je potreba na masinu nepoustet to, co by
   ji mohlo ohrozit (tj. HW oddeleni dulezitych sluzeb)
 
> Tohle je známá věc, ale co má kernel dělat s procesem, který potřebuje
> další paměť a ta není? Zabít nějaký jiný? Dalo by se, ale je to podivné.

--
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/