守护Linux进程: 保护核心（linux守护进程）

资源

随着Linux系统应用越来越多，它需要耗费大量的核心资源和硬件资源。为了保护 Linux 系统， 系统管理员需要采取合理的操作，以防止任何可能危害系统的行为。

为了保护Linux进程，首先要确定核心资源，例如 CPU、内存和 I/O 等，然后确定需要保护的资源。之后，需要强制符合一些行为准则，以限制某些进程的使用情况。

系统管理员可以通过定义和调整优先级来保护 Linux 进程。可以使用工具 Linux scheduler，以及 nice、setpriority 和 rlimits 等控制命令。Linux 调度程序可以用来确定特定进程对内核资源的访问权限，以便保护核心资源。

allow nice[value] pid

rlimit[option] pid/rlimit_at

Linux 还支持 cgroups，可用来控制进程的资源使用。系统管理员可以设置各种 cgroup 限制，例如 CPU 时间，内存限制，I/O 吞吐量限制和其他资源限制，以防止某个进程消耗所有的核心资源。

cgcreate -g cpu:/app1

echo 80000 > /sys/fs/cgroup/cpu/app1/cpu.cfs_quota_us

cgexec -g cpu:/app1 /bin/bash

系统管理员还可以使用 Linux 内核参数来保护 Linux 进程，例如 oom_score_adj，这个参数可以在核心正在运行耗尽资源时，首先杀死进程，从而确保核心资源不会被访问。

echo -1000 > /proc/[pid]/oom_score_adj

另一个有用的进程保护参数是 cgroup 中的 oom_control 属性，可以防止某个 cgroup 的所有进程被杀死，以及 cgroup 中的特定进程被杀死，以守护 Linux 进程。

通过结合使用这些工具和参数，可以有效地保护 Linux 进程，从而保护核心资源。系统管理员可以使用适当的调整和控制来控制进程，保护 Linux 系统的安全，提高系统的性能。