切片是一个 systemd 概念。Systemd 使用 cgroup 来进行切片的低级实现。这与内存保护无关。所有进程都有自己的独立内存,没有切片。
cgroups 是容器系统低级实现的一部分,它允许对一组进程可以使用的资源进行限制,从而允许对系统资源进行硬划分。这是一个资源分配问题,而不是内存共享问题,并且处于同一个切片中并不会导致进程之间共享内存。
systemd 切片系统(在服务和范围的帮助下)允许将相关进程分组在一起(例如,用户会话或由多个进程组成的系统服务)。每个分片可以分配最大的CPU和内存资源,这可以防止单个分片因耗尽资源而对其他分片造成拒绝服务攻击。而且,它还允许将进程分组在一起,以便可以立即杀死它们,例如,当用户注销时(默认情况下不启用此功能)。
手册页systemd.slice详细介绍了这一点。的手册页systemd.resource-control列出了可以限制在切片内的资源。
| 归档时间: |
|
| 查看次数: |
4851 次 |
| 最近记录: |