Chování systému při nedostatku paměti (was: Uživatelská ...)
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Úterý Květen 23 23:38:00 CEST 2000
On Mon, 8 May 2000, Jaroslav Gratz wrote:
> To se dobře projevuje u procesů, které forkují potomky - běží ve sdílené
> paměti a teprve když jeden z procesů zapíše něco do paměti, tak se mu
> vytvoří samostatná stránka. A kernel nezabije proces vlastnící 90% paměti
> a klidně čekající, ale potomka který potřebuje 4KB paměti na novou
> stránku.
> Takže to klidně odskáčou procesy, které "za nic nemůžou".
>
> Bohužel tohle může udělat každý neprivilegovaný uživatel a když bude mít
> štěstí, tak kernel pozabíjí klidně i nějaké procesy běžící pod rootem.
Je potreba:
- pouzivat ulimit (lze to i pres limits u PAM)
- mit _hodne_ swapu, hlidat jeho obsazeni a vcas informovat admina
(napr pres SMS)
- administrator by mel mit i tak staly prehled o systemu
a problematicke casti eliminovat (napr. trestat a poucovat uzivatele)
- u off-line dohledu je potreba na masinu nepoustet to, co by
ji mohlo ohrozit (tj. HW oddeleni dulezitych sluzeb)
> Tohle je známá věc, ale co má kernel dělat s procesem, který potřebuje
> další paměť a ta není? Zabít nějaký jiný? Dalo by se, ale je to podivné.
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux