Руководство пользователя. Лимиты системы

21. Лимиты системы

О каких лимитах идет речь
Конфигурационные лимиты
Лимиты файловой системы
Другие системные лимиты

О каких лимитах идет речь

ОСРВ QNX Neutrino основана на микроядре, поэтому те ограничения, которые в других операционных системах были бы связаны с ядром, в данном случае будут зависеть только от того или иного администратора, реализующего соответствующую службу в ОСРВ QNX Neutrino. Особенно это относится к файловым системам и тем случаям, когда одновременно применяется несколько разных файловых систем.

Многие ресурсы зависят от объема доступной памяти. Другие лимиты зависят от целевой системы. Например, виртуальное адресное пространство для процесса может составлять от 32 Мбайт на архитектуре ARM до 3,5 Гбайт на архитектуре x86.

Некоторые ограничения появляются в результате комплексного взаимодействия нескольких факторов. Если просто привести простые и очевидные значения граничных параметров без указания их взаимодействий, то это может ввести в заблуждение. Описание же всех взаимодействий может быть запутанным. Ключевым моментом, который нужно иметь в виду при чтении данного раздела, является то, что с конкретным ограничением может быть связано много дополнительных факторов.

Конфигурационные лимиты

Когда вы пытаетесь выяснить ограничения для системы, то нужно рассмотреть конфигурационные лимиты (configurable limit) — специальные переменные с атрибутами "только чтение", в которых сохраняется системная информация.

Примечание. В ОСРВ Neutrino поддерживаются также конфигурационные строки (configurable string), которые похожи на переменные окружения и часто используются совместно с ними. Подробнее об этом см. раздел 9.

Получить значения конфигурационных лимитов или строк можно с помощью утилиты getconf (POSIX). Поскольку утилита getconf относится к интерфейсу POSIX, то ее можно использовать в сценариях вместо жестко запрограммированных в QNX значений лимитов, что позволяет адаптировать сценарии к другим конфигурационным параметрам POSIX.

Некоторые конфигурационные лимиты связаны с путями. Их имена начинаются с _PC_. Когда вы запрашиваете значения этих параметров, то при запросе должен быть указан путь (см. подразд. "Лимиты файловой системы" далее в этом разделе). Например, для получения максимальной длины для имени файла нужно ввести:

getconf _PC_NAME_MAX имя_для_пути

Другие ограничения связаны с системой в целом. Имена этих параметров начинаются с _SC_, и при их извлечении указание пути не требуется. Например, для получения максимального числа файлов, которые может открывать процесс, нужно ввести команду:

getconf _SC_OPEN_MAX

Вообще говоря, значения конфигурационных лимитов вы изменять не можете. Они называются "конфигурируемыми", потому что их значения могут изменяться системой.

В библиотеках ОСРВ Neutrino имеется несколько различных функций, которые можно использовать в программах для работы со значениями конфигурационных лимитов, связанных с конфигурацией:

pathconf() — предоставляются значения конфигурационных лимитов, имеющих отношение к пути;
sysconf() — предоставляются значения конфигурационных лимитов общесистемного уровня;
setrlimit() — производится изменение значений некоторых конфигурационных лимитов. Например, эта функция может использоваться для ограничения числа файлов, которые разрешается открывать процессу, но при этом данная величина зависит также от значения, указанного в ключе -F утилиты procnto.

Лимиты файловой системы

Файловые системы в ОСРВ Neutrino не являются частью ядра или базовых компонентов операционной системы. Файловые системы представляют собой отдельно загружаемые процессы или библиотеки.

Под этим понимается следующее:

для файловых систем ОСРВ Neutrino не устанавливаются какие-либо общие правила или ограничения — ограничения определяются исключительно конкретным типом файловой системы и процессом, который предоставляет доступ к файловой системе;
вы можете создать собственный процесс файловой системы или слой, который может почти прозрачно заместить или изменить многие из базовых параметров.

В последующих разделах будут приведены ограничения для поддерживаемых файловых систем. Имейте в виду следующее:

длины имен файлов и путей приводятся в байтах, а не в символах;
многие из поддерживаемых в Neutrino файловых систем используют 32-битовый формат, что накладывает ограничение на размер файла в 2 Гбайт минус 1 байт; это, в свою очередь, ограничивает размер каталога, потому что на размер файла, в котором сохраняется информация о каталоге, распространяется то же ограничение на длину.

Запрос лимитов файловой системы

Вы можете узнать конфигурационные лимиты, имеющие отношение к путевому имени, чтобы выяснить свойства и лимиты, присущие конкретной файловой системе. Далее приводятся обозначения и описание переменных, задающих лимиты:

_PC_LINK_MAX — максимальное количество ссылок на файл;
_PC_MAX_CANON — максимальное число байтов для канонического буфера ввода терминала (отформатированная строка в буфере редактирования);
_PC_MAX_INPUT — максимальное число байтов для входного буфера необработанных данных терминала;
_PC_NAME_MAX — максимальное число байтов в имени файла (исключая завершающий символ null);
_PC_PATH_MAX — максимальное число байтов в пути (исключая завершающий символ null);
_PC_PIPE_BUF — максимальное число байтов, которое может быть записано атомарно в канальный буфер (pipe);
_PC_CHOWN_RESTRICTED — если константа определена (т. е. не равна –1), то это означает, что использование функции chown() ограничено процессами с соответствующими привилегиями и изменениями группового ID файла на эффективный групповой ID процесса или на один из его дополнительных групповых ID;
_PC_NO_TRUNC — если константа определена (т. е. не равна –1), то это означает, что при использовании компонентов имени для пути длиннее, чем значение, заданное константой _PC_NAME_MAX, приведет к сообщению об ошибке;
_PC_VDISABLE — если константа определена (т. е. не равна –1), то ее значение соответствует специальному символу, который может использоваться для индивидуального отключения специальных управляющих символов в структуре termios.

Дополнительная информация приведена в разд. "Конфигурационные лимиты" ранее в этом разделе.

Файловая система QNX 4

Далее приведены лимиты для файловых систем QNX 4:

длина имени файла — 48 или 505 байт, если перед монтированием существует файл .longfilenames (подробнее об этом см. в описании файловой системы QNX 4 в подразд. "Имена файлов" раздела 11);
длина имени для пути — 1024 байта;
размер файла — 2 Гбайт минус 1 байт);
размер каталога — не существует никакого практического ограничения, хотя файлы, которые используются для управления содержимым каталога, имеют указанное стандартное ограничение на длину 2 Гбайт минус 1 байт, что соответствует возможности разместить в одном каталоге приблизительно 33 млн файлов. Вы вряд ли захотите иметь такое количество файлов в каталоге, потому что сканирование каталога происходит линейно, и большое число файлов сильно замедляет работу;
размер файловой системы — 2 Гбайт512; ограничение накладывается драйвером диска;
размер диска — 2⁶⁴ байт; ограничение накладывается драйвером диска.

Файловая система Power-Safe (fs-qnx6.so)

Лимиты для файловой системы Power-Safe (поддерживаемой fs-qnx6.so):

физический сектор диска – 32-бита (2 Тб), используется devb API.
логический блок файловой системы – 512, 1024, 2048 или 4096 (устанавливается при начальной компоновке файловой системы).
максимальная длина имени файла – 510 байт (UTF-8). Если имя файла в длину меньше 28 байт, оно сохраняется в записях каталога; если имя длиннее, оно сохраняется во внешнем файле, а записи каталога ссылаются на него.
Максимальный размер файла – 64-битная адресация. С размером блока 1Kб (по умолчанию), можно установить 256 блоковых указателей на блок, таким образом, что файл 16 × 256 × 1 Kб (4 Mб) запрашивает 1 уровень непрямых указателей. Если файл больше, то потребуется два уровня (т.е. 16 блоков 256 указателей блоков, содержащих другие 256 указателей на блоки), что дает максимальный размер файла 1 Гб. Для трех уровней непрямых указателей максимальный размер файла будет 256 Гб.

При размере блока 2 Кб, каждый блок поддерживает 512 указателей и соответственное масштабирование.

Файловая система Ext2

Далее приведены лимиты для файловых систем Linux Ext2:

длина имени файла — 255 байт;
длина имени для пути — 1024 байт;
размер файла — 2 Гбайт минус 1 байт;
размер каталога — 2 Гбайт минус 1; каталоги представляют собой файлы, в которых в качестве данных содержатся индексные дескрипторы и информация об именах файлов;
размер файловой системы — 2 Гбайт512;
размер диска — 2⁶⁴ байт; ограничение накладывается драйвером диска.

Файловая система DOS FAT12/16/32

Далее приведены лимиты для файловых систем DOS FAT12/16/32:

длина имени файла — 255 байт;
длина имени для пути — 260 байт;
размер файла — 4 Гбайт минус 1; используется файловая система с 32-битовым форматом;
размер каталога — зависит от типа файловой системы:

корневой каталог FAT12/16 имеет специальную структуру в том смысле, что его размер фиксирован и не может быть увеличен; его размер выбирается при форматировании, и он обычно рассчитан на 512 записей; для FAT32 такого ограничения нет;
лимит каталогов FAT (для DOS-совместимых) – 64K записей.
для длинных имен (не соответствующих стандарту 8.3) может потребоваться использование нескольких записей, что уменьшает возможный размер каталога;

размер файловой системы — зависит от формата FAT:

для FAT12 — 4084 кластера (максимальный размер кластера 32 Кбайт, следовательно, граничный размер равен 128 Мбайт);
для FAT16 — 65 524 кластера (т. е. граничный размер равен 2 Гбайт);
для FAT32 можно получить доступ к 268 435 444 кластерам (что соответствует граничному размеру в 8 Тбайт);

размер диска — ограничен дисковым драйвером и файлом io-blk.

В перечисленных файловых системах не поддерживается установка прав доступа к файлам, но эту функцию можно эмулировать.

Файловая система CD-ROM (ISO 9660)

Далее приведены лимиты для файловых систем CD-ROM (ISO 9660):

длина имени файла — 32 байта для базового стандарта ISO 9660, 128 байт для стандарта Joliet, 255 байт для стандарта Rockridge;
длина имени для пути — 1024 байта;
размер диска — в файловой системе используется 32-битовый формат (максимальный размер 2 Гбайт минус 1). Не разрешается создание чего-либо через использование файла fs-cd.so, он имеет атрибут "только чтение". Любые ограничения могут накладываться инструментам для создания образа (которые, надо надеяться, относятся к подмножеству стандарта ISO 9660). Размер диска также ограничен дисковым драйвером и файлом io-blk.

Примечание. Взамен fs-cd.so лучше использовать fs-udf.so, поддерживающий файловую систему ISO-9660 в дополнение к UDF. Дополнительную информацию о лимитах UDF, см. в «Файловая система UDF» далее в этом разделе.

Файловая система NFS2 и NFS3

Далее приведены лимиты для файловых систем NFS2 и NFS3:

длина имени файла — 255 байт;
длина имени для пути — 1024 байта;
размер файла — 2 Гбайт минус 1; ограничение для 32-битовых файловых систем;
размер каталога, размер файловой системы и размер диска — зависит от сервера; ограничение для 32-битовых файловых систем.

Файловая система CIFS

Далее приведены лимиты для файловых систем CIFS:

длина имени файла — 255 байт;
длина имени для пути — 1024 байта;
размер файла — 2 Гбайт минус 1; ограничение для 32-битовых файловых систем;
размер каталога, размер файловой системы и размер диска — ограничение для 32-битовых файловых систем.

Файловая система CIFS не поддерживает использование функций chmod или chown.

Встраиваемая файловая система

Далее приведены лимиты для встраиваемых файловых систем (для флэш-памяти):

длина имени файла — 255 байт;
длина имени для пути — 1024 байта;
размер файла, размер файловой системы и размер диска — 2 Гбайт минус 1;
размер каталога — ограничивается доступным пространством.

Записи для файлов, каталогов и файловых экстентов представляют собой связанные списки. Чем длиннее список, тем больше времени требуется для поиска места, где нужно присоединить данные или получить связанную с файлом статистику.

Встраиваемая транзакционная файловая система (Embedded Transaction ﬁlesystem (ETFS))

Лимиты для ETFS:

длина имени файла – 91 байт.

длина имени для пути – 1024 байт.

размер файла – 2 GB − 1; 32-бит – лимит файловой системы.

максимальное количество файлов – 32768 (15 бит).

максимальное количество файлов по умолчанию – 4096.

максимальный размер кластера – 4096.

максимальный размер файловой системы – 64 Гб.

Для флеш-памяти NAND существуют дополнительные лимиты:

• поддерживается только секция одного уровня (single-level cell (SLC)) NAND ﬂash;

• максимальный размер файловой системы 4 Гб;

• защита резервной области ECC поддерживается только 2 Kб и 4 Kб страницами памяти NAND;

• программное обеспечение ECC поддерживает только 1-битную коррекцию ошибок для каждого 256-байтного буфера;

• поддерживается только флеш-память NAND с размерами страниц памяти 512, 2048 и 4096 байт.

Для ETFS на NAND необходимо выполнить программную кодировку 1-битной коррекции ошибок (ECC) для данных в резервной области. Поддерживаемые конфигурации доступны для:

• 2 Kб страниц памяти устройства памяти NAND;

• 4 Kб страниц памяти устройства памяти NAND.

Установлено, что резервная область получает значение ECC от devio_postcluster(), и после этого записывает его на устройство памяти NAND. Для определения соответсвующего размера значения ECC необходимо использовать следующее:

• для 512 NAND, не доступно;

• для 2048 NAND, используется 64 байт ECC;

• для 4096 NAND, используется 128 байт ECC;

Для установки приоритета резервной области необходимо выполнить следующие изменения для BSP:

• для devio_readtrans() и devio_readcluster() — при чтении резервной области, в первую очередь сохраняется резервная область ECC, после этого задаются области резервной структуры 0xFF, которые запрашивают определение циклического контроля избыточности (CRC — проверка сохранности данных для устройства памяти NAND). Выполняется определение CRC, и если произошел сбой, для восстановления необходимо попробовать использовать другую резервную область значения ECC. Если резервная область ECC исправна, действия CRC игнорируются. Если резервная область ECC была скорректирована, устанавливается tacode в структуре транзакции ETFS_TRANS_ECC. Если ECC не было скорректирована, устанавливается tacode для ETFS_TRANS_DATAERR;

• для devio_postcluster() — после определения CRC и ECC для кластера данных, и определения CRC для резервной области, добавляется определение ECC для резервной области. При выполнении определения CRC, необходимо использовать 0xFF в качестве символа-заполнителя для резервной области ECC.

Файловая система UDF

Лимиты для файловой системы UDF:

длина имени файла – 255 символов Unicode.

длина имени для пути – 1024 байт.

размер диска – данная файловая система использует 32-битные блоковые адреса, но сама файловая система 64-битная (> 4 Гб).

Какие-либо действия в файловой системе с использованием fs-udf.so запрещены. Данная файловая система доступна только для чтения.

Apple Macintosh HFS и HFS Plus

Лимиты для Apple Macintosh HFS (Hierarchical File System) и HFS Plus:

длина имени файла – 31 символ MacRoman для HFS; 255 байт (Unicode) для HFS Plus.

длина имени для пути – 1023 bytes.

размер диска – данная файловая система использует 32-битные блоковые адреса, но сама файловая система 64-битная (> 4 Гб).

Какие-либо действия в файловой системе с использованием fs-mac.so запрещены. Данная файловая система доступна только для чтения.

Файловая система Windows NT

Лимиты для файловой системы Windows:

длина имени файла – 255 символов.
длина имени для пути – 1024 байт.
размер файла – 4 GB − 1; используется формат файловой системы 64-бит.
размер файловой системы – 2⁶⁴ - 1 кластеров.
размер диска – ограничен драйвером диска и io-blk.

Данная файловая система доступна только для чтения.

Другие системные лимиты

Приведенные далее лимиты относятся ко всей системе в целом:

процессы — максимум действующих одновременно – 4095, за исключением:

на платформах ARMv6 (запускается procnto-v6), лимит – 255 процессов. MMU содержит восьмибитный ASID, который используется для маркирования не глобальных записей TLB. Каждому адресному пространству присвоен уникальный тэг, устанавливающий в MMU контекстный регистр контекстного переключения для определения используемого ASID. На данный момент не используется код ASID, устанавливается ограничение на 255 процессов.

на более ранних платформах ARM лимит – 63 процесса.

В платформе ARM лимит установлен практически на количество разделенных адресных пространств; можно запустить больше процессов, если они будут происходить в разделенном адресном пространстве, благодаря vfork(), но это исключительный случай.

пространство префикса (присоединения администратора ресурсов и т. д.) — ограничено имеющейся памятью;

сеансы и группы процессов — 4095 (потому что на каждый сеанс или группу необходим, по крайней мере, один процесс);

физическое адресное пространство — ограничения отсутствуют за исключением тех, что накладываются оборудованием (см. документацию по используемой элементной базе).

К каждому процессу применимы следующие лимиты:

число потоков — 32 767;
число таймеров — 32 767;
приоритеты — от 0 до 255.

Приоритет с номером 0 используется для потока ожидания. По умолчанию приоритеты с номерами более 64 относятся к категории привилегированных, поэтому использовать их могут только пользователи с ID=0 (т. е. имеющие учетную запись root). Остальным пользователям доступны приоритеты от 1 до 63.

Изменить диапазон привилегированных приоритетов можно с помощью утилиты procnto при использовании ключа -P.

Выделение памяти: Поскольку реализация функции malloc() использует знаковое 32-битное целое для внутреннего представления размера, то невозможно выделить памяти больше 2 Гб. Если размер больше 2 Гб, эти функции возвращают ошибку ENOMEM:

- asyncmsg_malloc()

- calloc()

- iofunc_lock_calloc()

- malloc()

- memalign()

- realloc()

- valloc()

Файловые дескрипторы

Полное число файловых дескрипторов жестко ограничено значением 32 767 для каждого процесса, но, скорее всего, ограничение будет задано с помощью ключа -F при использовании утилиты procnto или системной переменной RLIMIT_NOFILE. Значение по умолчанию равно 1000, минимальное значение равно 100.

Примечание. Имейте в виду, что файловые дескрипторы используются сокетами, именованными семафорами, очередями сообщений, идентификаторами соединений (coids).

Для того чтобы получить установленное в текущий момент времени значение для этого параметра, используйте встроенную команду ksh, утилиту ulimit (см. в руководстве "Описание программы. Часть 1. Справочник по утилитам" КПДА.10964-01 13 01) или вызовите библиотечную процедуру getrlimit() (см. руководство по библиотекам "Library Reference").

Примитивы для синхронизации

Не существует никаких ограничений на количество мьютексов (mutex) и переменных для условий (condvars).

Нет также ограничений на количество непоименованных семафоров, но количество именованных семафоров ограничивается числом доступных дескрипторов (см. предыдущий раздел).

Лимиты для протокола TCP/IP

Число открытых соединений и сокетов ограничивается только доступной памятью и максимальным числом файловых дескрипторов на каждый процесс (см. подразд. "Файловые дескрипторы" ранее в этом разделе).

Разделяемая память

Число областей разделяемой памяти ограничено разрешенным виртуальным адресным пространством, которое зависит от архитектуры целевой системы. См. описание ресурсных переменных RLIMIT_AS и RLIMIT_DATA для библиотечной процедуры setrlimit() в руководстве по библиотекам "Neutrino Library Reference".

Очереди сообщений

Количество очередей сообщений ограничено числом доступных файловых дескрипторов (см. разд. "Файловые дескрипторы" ранее в этом разделе).

Установленное по умолчанию максимальное число записей в очереди и установленный по умолчанию максимальный размер записи для очереди зависит от того, используете вы для реализации очереди традиционный подход (mqueue) или альтернативный (mq) (табл. 21.1).

Таблица 21.1
Атрибут	Традиционный подход	Альтернативный подход
Число записей	1024	64
Размер сообщения	4096	256

Более подробно об этом см. описание команд mqueue и mq в руководстве "Описание программы. Часть 1. Справочник по утилитам" КПДА.10964-01 13 01 и описание функции mq_open() в руководстве по библиотекам Neutrino "Library Reference".

Ограничения, связанные с платформой

Таблица 21.2
Ограничение на	x86	PPC	MIPS	SH-4	ARMv4	ARMv6
Системное ОЗУ	64 Гбайт (36-битовая адресация)	64 Гбайт (36-битовая адресация)	1 Тбайт (40-битовая адресация)	512 Мбайт (29-битовая адресация)	4 Гбайт (32-битовая адресация)	512 MB (32-битовая адресация)^***
ЦПУ^*	8	8	8	1	1	1
Виртуальное адресное пространство^**	3,5 Гбайт	3 Гбайт	2 Гбайт	2 Гбайт	32 Мбайт	2 Гбайт

Примечание. * — применяемое оборудование может определять дополнительные лимиты на количество ЦПУ. ** — приведены абсолютные максимальные лимиты для виртуального адресного пространства. Эти значения можно уменьшить, изменив параметр RLIMIT_AS с помощью функции setrlimit(). *** – 32-битная адресация устанавливает 4 Гб пространства данных, но оно не может быть все использовано для RAM системы на некоторых платформах. Некоторое количество пространства данных зарезервировано для устройств, и некоторые платформы могут накладывать ограничения.