CN111858020B - 用户资源限制方法、装置及计算机存储介质 - Google Patents

用户资源限制方法、装置及计算机存储介质 Download PDF

Info

Publication number
CN111858020B
CN111858020B CN201910364782.XA CN201910364782A CN111858020B CN 111858020 B CN111858020 B CN 111858020B CN 201910364782 A CN201910364782 A CN 201910364782A CN 111858020 B CN111858020 B CN 111858020B
Authority
CN
China
Prior art keywords
control group
user
resource limitation
resource
target control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910364782.XA
Other languages
English (en)
Other versions
CN111858020A (zh
Inventor
魏明江
李维亮
刘婧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Suzhou Software Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201910364782.XA priority Critical patent/CN111858020B/zh
Publication of CN111858020A publication Critical patent/CN111858020A/zh
Application granted granted Critical
Publication of CN111858020B publication Critical patent/CN111858020B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5011Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
    • G06F9/5016Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供一种用户资源限制方法、装置及计算机存储介质,包括:获取当前进程及所述当前进程对应的用户标识;如此,在获取当前进程对应的用户标识是否属于目标控制组对应的配置文件所携带的用户标识,进一步确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。如此,通过建立对待进行资源限制的用户组对应的控制组,将与用户标识对应的所有进程加入到对应的控制组,利用所述控制组实现对用户或者用户组所使用***资源的限制,不会遗漏用户的进程,实现了对用户或者用户组下所有进程使用的资源进行整体全局限制。

Description

用户资源限制方法、装置及计算机存储介质
技术领域
本发明涉及计算机资源限制领域,尤其是一种用户资源限制方法、装置及计算机存储介质。
背景技术
多用户操作***如Linux,允许多个用户同时登陆并使用***,为此,有时候需要对某个用户或者用户组能够使用的***资源进行限制,防止一个用户过度使用***资源导致其它用户无法使用。
目前,多用户操作***在限制用户资源时,一方面无法对用户或者用户组的全部任务进行资源限制,另一方面限制的资源种类和策略较少。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种用户资源限制方法、装置及存储介质,能够有效实现对指定的多用户使用***资源进行全局限制。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种用户资源限制方法,所述方法包括:获取当前进程及所述当前进程对应的用户标识;确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。
其中,所述获取当前进程及所述当前进程对应的用户标识之前,包括:获取符合设置的格式要求的配置文件,基于所述配置文件生成对应的控制组;其中,所述设置的格式要求包括用户标识和指定的资源限制参数的格式要求。
其中,所述资源限制参数包括资源限制种类和资源限制数值;所述基于所述配置文件生成对应的控制组,包括:基于所述配置文件所携带的用户标识和资源限制参数,确定与所述用户标识对应的所述控制组的资源限制种类和资源限制数值。
其中,所述将所述当前进程加入所述目标控制组,包括:将所述当前进程加入所述目标控制组,确定与所述目标控制组对应的资源限制种类和资源限制数值,基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制。
其中,所述资源限制种类为中央处理器,所述资源限制数值为第一阈值;所述基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,包括:以所述第一阈值对所述目标控制组内包含的进程所占用的中央处理器进行资源限制。
其中,所述资源限制种类为内存,所述资源限制数值为第二阈值;所述基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,包括:以所述第二阈值对所述目标控制组内包含的进程所占用的内存进行资源限制。
其中,所述资源限制种类为块设备,所述资源限制数值为第三阈值;所述基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,包括:以所述第三阈值对所述目标控制组内包含的进程所占用的块设备进行资源限制。
其中,所述获取当前进程及所述当前进程对应的用户标识,包括:遍历当前所有进程,确定与每一进程对应的用户标识;或,获取新建进程,确定所述新建进程对应的用户标识。
本发明实施例还提供了一种用户资源限制装置,所述装置包括:获取模块和确定模块;其中,所述获取模块,用于获取当前进程及所述当前进程对应的用户标识;所述确定模块,用于确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。
本发明实施例还提供了一种用户资源限制装置,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,所述第一处理器用于运行所述计算机程序时,实现本发明应用于物品陈列管理设备端的任一实施例所述的配色方法。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现本发明任一实施例所述的用户资源限制方法。
本发明实施例提供的一种用户资源限制方法、装置及计算机存储介质,包括:获取当前进程及所述当前进程对应的用户标识;如此,在获取当前进程对应的用户标识是否属于目标控制组对应的配置文件所携带的用户标识,进一步确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。如此,通过建立对待进行资源限制的用户组对应的控制组,将与用户标识对应的所有进程加入到对应的控制组,利用所述控制组实现对用户或者用户组所使用***资源的限制,不会遗漏用户的进程,实现了对用户或者用户组下所有进程使用的资源进行整体全局限制。
附图说明
图1为本发明一实施例提供的用户资源限制方法的流程示意图;
图2为本发明另一实施例用户资源限制方法的流程示意图;
图3为本发明又一实施例用户资源限制方法的流程示意图
图4为本发明一实施例提供的用户资源限制装置的结构示意图;
图5为本发明另一实施例提供的用户资源限制装置的结构示意图。
具体实施方式
以下结合说明书附图及具体实施例对本发明技术方案做进一步的详细阐述。除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
如图1所示,本发明一实施例提供了一种用户资源限制方法,该方法包括如下步骤:
步骤101:获取当前进程及所述当前进程对应的用户标识;
进程,是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作***动态执行的基本单元,在操作***中,进程既可以是基本的分配单元,也可以是基本的执行单元。
这里,用户标识是指建立当前进程的用户对应的标识信息;获取当前进程及所述当前进程对应的用户标识是指用户携带有对应的用户标识基于内核创建一个新进程,处理器获取到当前进程及对应的用户标识。
步骤102:确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。
这里,配置文件携带有需要进行资源限制的用户或者用户组对应的用户标识,所述目标控制组基于携带有指定用户标识的配置文件生成是指基于携带有指定用户标识的配置文件,执行工具命令行,进而根据配置文件创建对应的目标控制组。
确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识是指所述目标控制组中所携带的用户标识包括所述用户标识,例如,目标控制组对应的配置文件所携带的用户标识包括用户A、用户B、用户C,当确定当前进程对应的用户标识为用户A时,即确定其属于目标控制组对应的配置文件所携带的用户标识,则将当前进程加入所述目标控制组。
本发明实施例提供的用户资源限制方法,通过获取当前进程及所述当前进程对应的用户标识;如此,在获取当前进程对应的用户标识是否属于目标控制组对应的配置文件所携带的用户标识,进一步确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。如此,通过建立对待进行资源限制的用户组对应的控制组,将与用户标识对应的所有进程加入到对应的控制组,利用所述控制组实现对用户或者用户组所使用***资源的限制,不会遗漏用户的进程,实现了对用户或者用户组下所有进程使用的资源进行整体全局限制。
在一实施方式中,所述获取当前进程及所述当前进程对应的用户标识之前,包括:
获取符合设置的格式要求的配置文件,基于所述配置文件生成对应的控制组;其中,所述设置的格式要求包括用户标识和指定的资源限制参数的格式要求。
获取符合设置的格式要求的配置文件是指所述配置文件携带有指定用户标识以及与所述每一用户标识对应的资源限制参数;或,所述配置文件携带有指定用户标识以及指定的资源限制参数。
基于所述配置文件生成对应的控制组是指基于所述符合设置的格式要求的配置文件生成携带有用户标识及指定资源限制参数的控制组。资源限制参数是指对配置文件生成的控制组内的用户或者用户组被限制的资源的种类和数值的集合。其中,配置文件一般包括以下几个字段:user/user group:用户标识,也就是需要进行资源限制的用户或者用户组的名称;controller:资源限制种类;value:资源限制数值;cgroup:对应的控制组,也就是该用户或用户组的进程需要加入的控制组。这里,以符合设置的格式要求的配置文件可以包含的内容为:用户A,资源限制种类为能创建进程数目,资源限制数值为Z为例,对应的控制组为U。
在本申请上述实施方式中,通过获取符合设置的格式要求的配置文件,进而生成对应的控制组,基于控制组携带的用户标识以及资源限制参数实现对控制组内包含的用户或用户组的所有进程使用的资源进行限制。
在一实施方式中,所述将所述当前进程加入所述目标控制组,包括:
将所述当前进程加入所述目标控制组,确定与所述目标控制组对应的资源限制种类和资源限制数值,基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制。
这里,资源限制参数包括资源限制种类和资源限制数值,具体地,资源限制种类可以包括中央处理器(Central Processing Unit,CPU)、内存、块设备、设备访问权限、网络、能创建进程数目、远程直接数据存取等;资源限制数值可以是针对某一资源限制种类给定具体的资源限制数值。
这里,基于所述配置文件所携带的用户标识和资源限制参数,确定与所述用户标识对应的所述控制组的资源限制种类和资源限制数值。
将所述当前进程加入所述目标控制组,确定与所述目标控制组对应的资源限制种类和资源限制数值是指当前进程加入对应的目标控制组,确定所述目标控制组对应的资源限制种类和资源限制数值,进一步,基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,例如用户A的资源限制种类CPU,资源限制数值为30%,则限制该控制组内的用户A的CPU占用率为30%。
在本发明上述实施方式中,通过将当前进程加入对应的目标控制组,并基于所述目标控制组对应的资源限制种类和资源限制数值,进而对目标控制组按照对应的资源限制种类和资源限制数值实现资源限制,如此,通过将当前进程对应的用户或者用户组加入对应的控制组,实现对用户或用户组的进程以对应的资源限制种类和资源限制数值实现资源限制;同时,控制组的资源限制基本上包括了用户或用户组所使用的所有资源,而且配置灵活,允许细化对用户或用户组的资源限制,更易控制。
在一实施方式中,所述资源限制种类为CPU,所述资源限制数值为第一阈值;所述基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,包括:
以所述第一阈值对所述目标控制组内包含的进程所占用的CPU进行资源限制。
参见上述实施方式可知,资源限制种类可以包括CPU、内存、块设备、设备访问权限、网络、能创建进程数目、RDMA远程直接数据存取等。
这里以资源限制种类为CPU为例,这里第一阈值可以是目标控制组内包含的进程所占用的CPU的数值,一般数值为占用CPU的百分比;例如,基于配置文件生成的控制组为控制组G,设置的第一阈值为50%,则以所述第一阈值对所述目标控制组内包含的进程所占用的CPU进行资源限制,即控制组G内包含的进程所占用的CPU最多占用为50%,否则将受到资源限制,如此,通过对目标控制组内CPU以第一阈值进行资源限制,防止了目标控制组包含的用户或用户组过度使用***资源导致其他非该控制组内的用户无法使用的问题。
在一实施方式中,所述资源限制种类为内存,所述资源限制数值为第二阈值;所述基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,包括:
以所述第二阈值对所述目标控制组内包含的进程所占用的内存进行资源限制。
参见上述实施方式可知,资源限制种类包括CPU、内存、块设备、设备访问权限、网络、能创建进程数目、RDMA远程直接数据存取等,
这里以资源限制种类为内存为例,这里第一阈值可以是目标控制组内包含的进程所占用的内存的数值,一般为占用内存的字节;例如,基于配置文件生成的控制组为控制组H,设置的第二阈值为X字节,则以所述第二阈值对所述目标控制组内包含的进程所占用的内存进行资源限制,即控制组H内包含的进程所占用的内存最多为X字节,否则将受到资源限制;如此,通过对目标控制组内内存以第二阈值进行资源限制,防止了目标控制组包含的用户或用户组过度使用***资源导致其他非该控制组内的用户无法使用的问题。
在一实施方式中,所述资源限制种类为块设备,所述资源限制数值为第三阈值;所述基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,包括:
以所述第三阈值对所述目标控制组内包含的进程所占用的块设备进行资源限制。
参见上述实施方式可知,资源限制种类包括CPU、内存、块设备、设备访问权限、网络、能创建进程数目、RDMA远程直接数据存取等。
这里以资源限制种类为块设备为例,块设备是将信息存储在固定大小的块中,每个块都有自己的地址,还可以在设备的任意位置读取一定长度的数据,例如硬盘、U盘、SD卡等,具体地,块设备只能以块为单位接受输入和返回输出。
这里第三阈值可以是目标控制组内包含的进程所占用的块设备的数值,一般为占用块设备的块数;例如,基于配置文件生成的控制组为控制组I,设置的第二阈值为Y块,则以所述第三阈值对所述目标控制组内包含的进程所占用的块设备进行资源限制,即控制组I内包含的进程所占用的块设备最多为Y块,否则将受到资源限制;如此,通过对目标控制组内块设备以第三阈值进行资源限制,防止了目标控制组包含的用户或用户组过度使用***资源导致其他非该控制组内的用户无法使用的问题。
在一实施方式中,所述获取当前进程及所述当前进程对应的用户标识,包括:
遍历当前所有进程,确定与每一进程对应的用户标识。
这里,遍历当前所有进程,确定与每一进程对应的用户标识是指将获取***内所有进程,并分别确定每一进程对应的用户标识;进一步地,确定所述用户标识属于控制组对应的配置文件所携带的用户标识,将该进程加入对应的控制组,并实现对该进程的资源限制。
进一步地,参见图2,在实现遍历当前所有进程,确定与每一进程对应的用户标识过程中,具体包括如下步骤,需要说明的是,以下步骤都通过cgroup的文件***接口实现。
步骤S11:获取用户资源限制的配置文件;
配置文件是用于生成对用户或用户组进行资源限制的控制组,***管理员为需要进行资源限制的用户或者用户组写配置文件,配置文件一般包括以下几个字段:user/usergroup:用户标识,也就是需要进行资源限制的用户或者用户组的名称;controller:资源限制种类;value:资源限制数值;cgroup:对应的控制组,也就是该用户或用户组的进程需要加入的控制组。
当上述配置文件创建完毕写入***后,***获取上述携带有用户标识和指定的资源限制参数的配置文件。
步骤S12:生效配置文件;
生效配置文件具体是指执行工具的命令行,生效所述配置文件,即基于该配置文件生成携带有用户标识和资源限制参数的控制组,并实现对用户或用户组对应的进程进行资源限制,具体参见以下步骤S13至步骤S15。
步骤S13:根据配置文件创建控制组;
这里,根据配置文件自动创建控制组是指基于所述携带用户标识和指定的资源限制参数的配置文件生成携带有用户标识及指定资源限制参数的控制组。
步骤S14:根据资源限制参数对控制组配置资源限制;
根据资源限制参数自动对控制组配置资源限制是指基于配置文件生成的携带有用户标识及指定资源限制参数对控制组配置对应的资源限制参数,从而实现对该控制组以该资源限制参数进行资源限制。
步骤S15:遍历当前所有进程,确定与每一进程对应的用户标识。
遍历当前所有进程,确定每一进程对应的用户标识,确定所述用户标识属于控制组对应的配置文件所携带的用户标识,进而将该用户对应的所有现有进程加入到控制组中,基于资源限制参数实现对用户的现有进程的资源限制;如此,实现对控制组内包含的用户或用户组的所有进程使用的资源进行限制。
在一实施方式中,所述获取当前进程及所述当前进程对应的用户标识,包括:
获取新建进程,确定所述新建进程对应的用户标识。
这里,在获取符合设置的格式要求的配置文件,基于所述配置文件生成对应的控制组后,***根据设置的周期实时进行检测,当获取到新建进程,确定所述新建进程对应的用户标识,具体地,参见图3,包括如下步骤:
步骤S21:获取新建进程;
步骤S22:判断新建进程是否有资源限制配置;
这里,确定新建进程对应的用户标识,若所述用户标识属于控制组对应的配置文件所携带的用户标识时,则进入步骤S23;
若所述用户标识不属于控制组对应的配置文件所携带的用户标识时,则进入步骤S21;
步骤S23:将新建进程加入对应的控制组;
将所述新建进程加入对应的控制组,并基于所述配置文件所携带的用户标识和资源限制参数,确定与所述用户标识对应的所述控制组的资源限制种类和资源限制数值,基于所述资源限制种类对所述新建进程以对应的资源限制数值进行资源限制。
这里,针对新建进程判断所述新建进程是否有资源限制配置,有,则将新建进程加入对应的控制组可以通过对内核新建进程的代码进行修改来实现。
在本发明上述实施方式中,通过获取新建进程,确定所述新建进程对应的用户标识,并实现对属于控制组内用户标识对应的新建进程实现资源限制,如此,实时对用户或用户组新建进程的监测,确保了对控制组内包含的用户或用户组的所有进程的资源限制,避免了遗漏进程。
在另一实施方式中,如图4所示,还提供了一种资源限制装置,包括:
获取模块21,用于获取当前进程及所述当前进程对应的用户标识;
确定模块22,用于确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。
在本申请上述实施方式中,通过获取当前进程及所述当前进程对应的用户标识;如此,在获取当前进程对应的用户标识是否属于目标控制组对应的配置文件所携带的用户标识,进一步确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。如此,将与用户标识对应的所有进程都加入与该用户标识对应的控制组,利用所述控制组实现对用户或者用户组的资源限制,不会遗漏用户的进程,实现了对用户或者用户组下所有进程使用的资源进行限制。
可选地,所述获取模块21,还用于获取符合设置的格式要求的配置文件,基于所述配置文件生成对应的控制组;其中,所述设置的格式要求包括用户标识和指定的资源限制参数的格式要求。
可选地,所述资源限制参数包括资源限制种类和资源限制数值;所述确定模块22,还用于基于所述配置文件所携带的用户标识和资源限制参数,确定与所述用户标识对应的所述控制组的资源限制种类和资源限制数值。
可选地,所述确定模块22,还用于将所述当前进程加入所述目标控制组,确定与所述目标控制组对应的资源限制种类和资源限制数值,基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制。
可选地,所述资源限制种类为CPU,所述资源限制数值为第一阈值;所述确定模块22,还用于以所述第一阈值对所述目标控制组内包含的进程所占用的CPU进行资源限制。
可选地,所述资源限制种类为内存,所述资源限制数值为第二阈值;所述确定模块22,还用于以所述第二阈值对所述目标控制组内包含的进程所占用的内存进行资源限制。
可选地,所述资源限制种类为块设备,所述资源限制数值为第三阈值;所述确定模块22,还用于以所述第三阈值对所述目标控制组内包含的进程所占用的块设备进行资源限制。
可选地,所述获取模块21,还用于遍历当前所有进程,确定与每一进程对应的用户标识。
可选地,所述获取模块21,还用于获取新建进程,确定所述新建进程对应的用户标识。
在另一实施方式中,如图5所示,还提供了一种用户资源限制装置,包括:至少一个处理器210和用于存储能够在处理器210上运行的计算机程序的存储器211;其中,图5中示意的处理器210并非用于指代处理器的个数为一个,而是仅用于指代处理器相对其他器件的位置关系,在实际应用中,处理器的个数可以为一个或多个;同样,图5中示意的存储器211也是同样的含义,即仅用于指代存储器相对其他器件的位置关系,在实际应用中,存储器的个数可以为一个或多个。
其中,所述处理器210用于运行所述计算机程序时,执行如下步骤:
获取当前进程及所述当前进程对应的用户标识;
确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。
在一个可选的实施例中,所述处理器210还用于运行所述计算机程序时,执行如下步骤:
获取符合设置的格式要求的配置文件,基于所述配置文件生成对应的控制组;其中,所述设置的格式要求包括用户标识和指定的资源限制参数的格式要求。
在一个可选的实施例中,所述处理器210还用于运行所述计算机程序时,执行如下步骤:
将所述当前进程加入所述目标控制组,确定与所述目标控制组对应的资源限制种类和资源限制数值,基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制。
在一个可选的实施例中,所述处理器210还用于运行所述计算机程序时,执行如下步骤:
以所述第一阈值对所述目标控制组内包含的进程所占用的CPU进行资源限制。
在一个可选的实施例中,所述处理器210还用于运行所述计算机程序时,执行如下步骤:
以所述第二阈值对所述目标控制组内包含的进程所占用的内存进行资源限制。
在一个可选的实施例中,所述处理器210还用于运行所述计算机程序时,执行如下步骤:
以所述第三阈值对所述目标控制组内包含的进程所占用的块设备进行资源限制。
在一个可选的实施例中,所述处理器210还用于运行所述计算机程序时,执行如下步骤:
遍历当前所有进程,确定与每一进程对应的用户标识;或,
获取新建进程,确定所述新建进程对应的用户标识。
该计算机设备还可以包括:至少一个网络接口212。发送端中的各个组件通过总线***213耦合在一起。可理解,总线***213用于实现这些组件之间的连接通信。总线***213除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图5中将各种总线都标为总线***213。
其中,存储器211可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器211旨在包括但不限于这些和任意其它适合类型的存储器。
本发明实施例中的存储器211用于存储各种类型的数据以支持发送端的操作。这些数据的示例包括:用于在发送端上操作的任何计算机程序,如操作***和应用程序。其中,操作***包含各种***程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序,用于实现各种应用业务。这里,实现本发明实施例方法的程序可以包含在应用程序中。
本实施例还提供了一种计算机存储介质,例如包括存储有计算机程序的存储器211,上述计算机程序可由发送端中的处理器210执行,以完成前述方法所述步骤。计算机存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如智能手机、平板电脑、笔记本电脑等。一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程被处理器运行时,执行如下步骤:
其中,所述处理器210用于运行所述计算机程序时,执行如下步骤:
获取当前进程及所述当前进程对应的用户标识;
确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,其中,所述目标控制组基于携带有指定用户标识的配置文件生成。
在一个可选的实施例中,所述计算机程序被处理器运行时,还执行如下步骤:
获取符合设置的格式要求的配置文件,基于所述配置文件生成对应的控制组;其中,所述设置的格式要求包括用户标识和指定的资源限制参数的格式要求。
在一个可选的实施例中,所述计算机程序被处理器运行时,还执行如下步骤:
将所述当前进程加入所述目标控制组,确定与所述目标控制组对应的资源限制种类和资源限制数值,基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制。
在一个可选的实施例中,所述计算机程序被处理器运行时,还执行如下步骤:
以所述第一阈值对所述目标控制组内包含的进程所占用的CPU进行资源限制。
在一个可选的实施例中,所述计算机程序被处理器运行时,还执行如下步骤:
以所述第二阈值对所述目标控制组内包含的进程所占用的内存进行资源限制。
在一个可选的实施例中,所述计算机程序被处理器运行时,还执行如下步骤:
以所述第三阈值对所述目标控制组内包含的进程所占用的块设备进行资源限制。
在一个可选的实施例中,所述计算机程序被处理器运行时,还执行如下步骤:
遍历当前所有进程,确定与每一进程对应的用户标识;或,
获取新建进程,确定所述新建进程对应的用户标识。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。

Claims (7)

1.一种用户资源限制方法,其特征在于,所述方法包括:
获取符合设置的格式要求的配置文件;
基于所述配置文件生成对应的控制组;其中,所述设置的格式要求包括用户标识和指定的资源限制参数的格式要求,所述资源限制参数包括资源限制种类和资源限制数值;
获取当前进程及所述当前进程对应的用户标识;
确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,确定与所述目标控制组对应的资源限制种类和资源限制数值,基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制;其中,所述目标控制组基于携带有指定用户标识的配置文件生成,所述指定用户标识包括需要进行资源限制的用户或用户组对应的用户标识;
其中,所述资源限制种类为中央处理器,所述资源限制数值为第一阈值;所述基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,包括:
以所述第一阈值对所述目标控制组内包含的进程所占用的中央处理器进行资源限制。
2.如权利要求1所述的用户资源限制方法,其特征在于,所述资源限制种类为内存,所述资源限制数值为第二阈值;所述基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,包括:
以所述第二阈值对所述目标控制组内包含的进程所占用的内存进行资源限制。
3.如权利要求1所述的用户资源限制方法,其特征在于,所述资源限制种类为块设备,所述资源限制数值为第三阈值;所述基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制,包括:
以所述第三阈值对所述目标控制组内包含的进程所占用的块设备进行资源限制。
4.如权利要求1所述的用户资源限制方法,其特征在于,所述获取当前进程及所述当前进程对应的用户标识,包括:
遍历当前所有进程,确定与每一进程对应的用户标识;或,
获取新建进程,确定所述新建进程对应的用户标识。
5.一种用户资源限制装置,其特征在于,所述装置包括:获取模块和确定模块;其中,
所述获取模块,用于获取符合设置的格式要求的配置文件;
所述确定模块,用于基于所述配置文件生成对应的控制组;其中,所述设置的格式要求包括用户标识和指定的资源限制参数的格式要求,所述资源限制参数包括资源限制种类和资源限制数值;
所述获取模块,还用于获取当前进程及所述当前进程对应的用户标识;
所述确定模块,还用于确定所述用户标识属于目标控制组对应的配置文件所携带的用户标识时,将所述当前进程加入所述目标控制组,确定与所述目标控制组对应的资源限制种类和资源限制数值,基于所述资源限制种类对所述目标控制组以对应的资源限制数值进行资源限制;其中,所述目标控制组基于携带有指定用户标识的配置文件生成,所述指定用户标识包括需要进行资源限制的用户或用户组对应的用户标识;
其中,所述资源限制种类为中央处理器,所述资源限制数值为第一阈值;所述确定模块,具体用于以所述第一阈值对所述目标控制组内包含的进程所占用的中央处理器进行资源限制。
6.一种用户资源限制装置,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;
其中,所述处理器用于运行所述计算机程序时,实现权利要求1至4任一项所述的用户资源限制方法。
7.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的用户资源限制方法。
CN201910364782.XA 2019-04-30 2019-04-30 用户资源限制方法、装置及计算机存储介质 Active CN111858020B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910364782.XA CN111858020B (zh) 2019-04-30 2019-04-30 用户资源限制方法、装置及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910364782.XA CN111858020B (zh) 2019-04-30 2019-04-30 用户资源限制方法、装置及计算机存储介质

Publications (2)

Publication Number Publication Date
CN111858020A CN111858020A (zh) 2020-10-30
CN111858020B true CN111858020B (zh) 2024-01-26

Family

ID=72965116

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910364782.XA Active CN111858020B (zh) 2019-04-30 2019-04-30 用户资源限制方法、装置及计算机存储介质

Country Status (1)

Country Link
CN (1) CN111858020B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113806011B (zh) * 2021-08-17 2023-12-19 曙光信息产业股份有限公司 集群资源控制方法和装置、集群、计算机可读存储介质
CN113821306B (zh) * 2021-09-24 2023-09-05 亿咖通(湖北)技术有限公司 资源隔离方法、装置和终端设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109586970B (zh) * 2018-12-13 2022-07-08 新华三大数据技术有限公司 资源分配方法、装置及***

Also Published As

Publication number Publication date
CN111858020A (zh) 2020-10-30

Similar Documents

Publication Publication Date Title
CN108537543B (zh) 区块链数据的并行处理方法、装置、设备和存储介质
WO2022078345A1 (zh) 多设备间的数据交互方法及相关设备
US9886398B2 (en) Implicit sharing in storage management
CN104050201A (zh) 用于多租户分布式环境中的数据管理的方法和设备
CN111414391A (zh) 一种访问多数据源的方法及***
CN104881318A (zh) 一种接口调用方法、装置及终端
CN114064302B (zh) 一种进程间通信的方法及装置
CN111858020B (zh) 用户资源限制方法、装置及计算机存储介质
US10977049B2 (en) Installing of operating system
CN109923547B (zh) 程序行为监控设备、分布式对象生成管理设备、存储介质、以及程序行为监视***
CN104036194A (zh) 一种应用程序中泄露隐私数据的漏洞检测方法及装置
CN113010265A (zh) Pod的调度方法、调度器、存储插件及***
CN111885184A (zh) 高并发场景下热点访问关键字处理方法和装置
CN115470156A (zh) 基于rdma的内存使用方法、***、电子设备和存储介质
CN114817146A (zh) 一种处理数据的方法和装置
CN110442636B (zh) 一种数据的读写方法、装置及数据读写设备
CN102750493A (zh) 访问权限控制方法、装置及***
WO2012138339A1 (en) Method and apparatus for moving a software object
CN111399999A (zh) 计算机资源处理方法、装置、可读存储介质和计算机设备
JP6418419B2 (ja) ハードディスクがアプリケーションコードを実行するための方法および装置
CN105069081A (zh) 一种共享资源的访问方法及装置
KR102357308B1 (ko) 쇼핑몰업 대상 세무 서비스 제공을 위한 서버의 부하 분산 운영 방법, 장치 및 시스템
WO2022133827A1 (zh) 一种任务处理请求的处理方法、装置以及区块链节点设备
CN112650710B (zh) 数据迁移的发送方法及装置、存储介质、电子装置
CN109309588B (zh) 保证动态化配置数据一致性的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant