CentOS 系统优化指南：配置用户句柄数与用户进程数上限

1、用户句柄数（nofile）配置

通过编辑 /etc/security/limits.conf 文件，可在文件末尾追加以下配置项。这些参数直接决定了系统允许打开的文件数量、栈大小、进程数等资源上限，在生产环境中建议根据业务的实际压力进行合理调整。

# My add    
*           soft  core   unlimit    
*           hard  core   unlimit    
*           soft  fsize  unlimited    
*           hard  fsize  unlimited    
*           soft  data   unlimited    
*           hard  data   unlimited    
*           soft  nproc  65535    
*           hard  nproc  63535    
*           soft  stack  unlimited    
*           hard  stack  unlimited    
*           soft  nofile  409600    
*           hard  nofile  409600

其中 nofile 对应文件句柄数限制，此处将软限制和硬限制统一设置为 409600；nproc 用于限制用户进程数，软限制为 65535、硬限制为 63535。其他资源项如 core（转储文件）、fsize（文件大小）、data（数据段）、stack（栈空间）均设为 unlimited，你可根据实际业务场景按需取舍。

2、用户进程数（nproc）调整

另一个需要关注的关键文件是 /etc/security/limits.d/90-nproc.conf。在默认配置下，普通用户的进程数限制仅为 1024，而 root 用户不设限制。这种设置在并发请求较高的应用场景下很容易成为性能瓶颈。

使用 vim 或其他编辑器打开该文件，将 * soft nproc 1024 中的数值 1024 修改为更大的值，例如 4096：

*          soft    nproc     4096
root       soft    nproc     unlimited

需要注意的是，该文件中的配置会覆盖 limits.conf 中 nproc 的软限制，因此建议两边保持数值一致。此外，修改完成后需要重新登录或重启相关进程才能生效，也可直接重启系统进行验证。