我們知道，Linux下，文件描述符就是一個(gè)簡(jiǎn)單的整數(shù)值，習(xí)慣上，標(biāo)準(zhǔn)輸入（standard input）的文件描述符是 0，標(biāo)準(zhǔn)輸出（standard output）是 1，標(biāo)準(zhǔn)錯(cuò)誤（standard error）是 2。POSIX 定義了STDIN_FILENO、STDOUT_FILENO 和STDERR_FILENO 來代替 0、1、2。這三個(gè)符號(hào)常量的定義位于頭文件 unistd.h。

        文件描述符的有效范圍是0 到OPEN_MAX。那么一個(gè)進(jìn)程最多到底能打開多少個(gè)文件描述符呢？下面，就以asterisk進(jìn)程為例來說明。

#ps –ef | grep asterisk

從第二列得到asterisk的PID為19488。

# cat /proc/19488/limits

        紅線一行說明asterisk進(jìn)程最大能打開1024個(gè)文件描述符（不包含它的子進(jìn)程或創(chuàng)建出來的線程）。在/proc/19488/task/目錄下，詳細(xì)列出了其下的子任務(wù)的情況，每個(gè)子文件夾里同樣有一個(gè)limits文件，限定了各子任務(wù)的情況。

         一個(gè)進(jìn)程打開了幾個(gè)文件描述符呢？

# ll /proc/19488/fd/

        子目錄fd中，詳細(xì)列出了進(jìn)程打開的每個(gè)文件描述符，同樣，/proc/19488/task/XXXX/fd下也會(huì)有子任務(wù)打開的文件描述符的情況。要知道有幾個(gè)，執(zhí)行

# ll /proc/19488/fd/ | wc -l

        怎樣知道一個(gè)進(jìn)程及其子進(jìn)程和哪些文件有關(guān)聯(lián)呢？lsof可以完成這工作。請(qǐng)注意，關(guān)聯(lián)文件和打開文件描述符是兩個(gè)不同的概念，關(guān)聯(lián)文件的數(shù)量可能遠(yuǎn)遠(yuǎn)大于打開的文件描述符的數(shù)量。

# lsof | grep asterisk | wc –l

        也可以用父進(jìn)程的PID過濾

# lsof | grep 19488 | wc –l

         我這里得到的值是9525

         怎樣修改文件描述符的限定呢？臨時(shí)修改，可以通過ulimit。

# ulimit -SHn 2048

          但是這樣只能影響到當(dāng)前的session，當(dāng)終端重新連接或當(dāng)前用戶退出，配置就失效了。如果想永久變更需要編輯/etc/security/limits.conf 文件，添加如下兩行：
* hard nofile 2048
* soft nofile 2048

         內(nèi)核參數(shù)對(duì)文件描述符也有限制，如果設(shè)置的值大于內(nèi)核的限制，也是不行的：

         查找file-max的內(nèi)核參數(shù)：

# sysctl -a|grep file-max

        更改file-max的內(nèi)核參數(shù)：

# sysctl -w file-max=65535

        Sysctl也是臨時(shí)的，要想永久生效，可以通過更改sysctl的文件，編輯/etc/sysctl.conf文件，添加或修改以下一行：

fs.file-max=65535

        需要注意的是，文件描述符的限制，不局限于這里描述的這些，還可能和進(jìn)程的啟動(dòng)參數(shù)、用戶的環(huán)境設(shè)置有關(guān)。當(dāng)然，如果是進(jìn)程BUG造成文件描述符沒有及時(shí)關(guān)閉回收，這增大限制也只是治標(biāo)，根本上還得修復(fù)BUG。

       此外，lsof會(huì)列出系統(tǒng)中所占用的資源,但是這些資源不一定會(huì)占用打開的文件描述符(比如共享內(nèi)存,信號(hào)量,消息隊(duì)列,內(nèi)存映射.等,雖然占用了這些資源,但不占用打開文件號(hào))，因此有可能出現(xiàn)cat /proc/sys/fs/file-max 的值小于lsof | wc -l。asterisk本身提供了一個(gè)啟動(dòng)腳本，名為safe_asterisk，腳本里面就對(duì)文件描述符做了一些設(shè)置。