GNU Linux-libre 4.19.211-gnu1
[releases.git] / Documentation / sysctl / kernel.txt
1 Documentation for /proc/sys/kernel/*    kernel version 2.2.10
2         (c) 1998, 1999,  Rik van Riel <riel@nl.linux.org>
3         (c) 2009,        Shen Feng<shen@cn.fujitsu.com>
4
5 For general info and legal blurb, please look in README.
6
7 ==============================================================
8
9 This file contains documentation for the sysctl files in
10 /proc/sys/kernel/ and is valid for Linux kernel version 2.2.
11
12 The files in this directory can be used to tune and monitor
13 miscellaneous and general things in the operation of the Linux
14 kernel. Since some of the files _can_ be used to screw up your
15 system, it is advisable to read both documentation and source
16 before actually making adjustments.
17
18 Currently, these files might (depending on your configuration)
19 show up in /proc/sys/kernel:
20
21 - acct
22 - acpi_video_flags
23 - auto_msgmni
24 - bootloader_type            [ X86 only ]
25 - bootloader_version         [ X86 only ]
26 - callhome                   [ S390 only ]
27 - cap_last_cap
28 - core_pattern
29 - core_pipe_limit
30 - core_uses_pid
31 - ctrl-alt-del
32 - dmesg_restrict
33 - domainname
34 - hostname
35 - hotplug
36 - hardlockup_all_cpu_backtrace
37 - hardlockup_panic
38 - hung_task_panic
39 - hung_task_check_count
40 - hung_task_timeout_secs
41 - hung_task_check_interval_secs
42 - hung_task_warnings
43 - hyperv_record_panic_msg
44 - kexec_load_disabled
45 - kptr_restrict
46 - l2cr                        [ PPC only ]
47 - modprobe                    ==> Documentation/debugging-modules.txt
48 - modules_disabled
49 - msg_next_id                 [ sysv ipc ]
50 - msgmax
51 - msgmnb
52 - msgmni
53 - nmi_watchdog
54 - osrelease
55 - ostype
56 - overflowgid
57 - overflowuid
58 - panic
59 - panic_on_oops
60 - panic_on_stackoverflow
61 - panic_on_unrecovered_nmi
62 - panic_on_warn
63 - panic_on_rcu_stall
64 - perf_cpu_time_max_percent
65 - perf_event_paranoid
66 - perf_event_max_stack
67 - perf_event_mlock_kb
68 - perf_event_max_contexts_per_stack
69 - pid_max
70 - powersave-nap               [ PPC only ]
71 - printk
72 - printk_delay
73 - printk_ratelimit
74 - printk_ratelimit_burst
75 - pty                         ==> Documentation/filesystems/devpts.txt
76 - randomize_va_space
77 - real-root-dev               ==> Documentation/admin-guide/initrd.rst
78 - reboot-cmd                  [ SPARC only ]
79 - rtsig-max
80 - rtsig-nr
81 - seccomp/                    ==> Documentation/userspace-api/seccomp_filter.rst
82 - sem
83 - sem_next_id                 [ sysv ipc ]
84 - sg-big-buff                 [ generic SCSI device (sg) ]
85 - shm_next_id                 [ sysv ipc ]
86 - shm_rmid_forced
87 - shmall
88 - shmmax                      [ sysv ipc ]
89 - shmmni
90 - softlockup_all_cpu_backtrace
91 - soft_watchdog
92 - stop-a                      [ SPARC only ]
93 - sysrq                       ==> Documentation/admin-guide/sysrq.rst
94 - sysctl_writes_strict
95 - tainted
96 - threads-max
97 - unknown_nmi_panic
98 - watchdog
99 - watchdog_thresh
100 - version
101
102 ==============================================================
103
104 acct:
105
106 highwater lowwater frequency
107
108 If BSD-style process accounting is enabled these values control
109 its behaviour. If free space on filesystem where the log lives
110 goes below <lowwater>% accounting suspends. If free space gets
111 above <highwater>% accounting resumes. <Frequency> determines
112 how often do we check the amount of free space (value is in
113 seconds). Default:
114 4 2 30
115 That is, suspend accounting if there left <= 2% free; resume it
116 if we got >=4%; consider information about amount of free space
117 valid for 30 seconds.
118
119 ==============================================================
120
121 acpi_video_flags:
122
123 flags
124
125 See Doc*/kernel/power/video.txt, it allows mode of video boot to be
126 set during run time.
127
128 ==============================================================
129
130 auto_msgmni:
131
132 This variable has no effect and may be removed in future kernel
133 releases. Reading it always returns 0.
134 Up to Linux 3.17, it enabled/disabled automatic recomputing of msgmni
135 upon memory add/remove or upon ipc namespace creation/removal.
136 Echoing "1" into this file enabled msgmni automatic recomputing.
137 Echoing "0" turned it off. auto_msgmni default value was 1.
138
139
140 ==============================================================
141
142 bootloader_type:
143
144 x86 bootloader identification
145
146 This gives the bootloader type number as indicated by the bootloader,
147 shifted left by 4, and OR'd with the low four bits of the bootloader
148 version.  The reason for this encoding is that this used to match the
149 type_of_loader field in the kernel header; the encoding is kept for
150 backwards compatibility.  That is, if the full bootloader type number
151 is 0x15 and the full version number is 0x234, this file will contain
152 the value 340 = 0x154.
153
154 See the type_of_loader and ext_loader_type fields in
155 Documentation/x86/boot.txt for additional information.
156
157 ==============================================================
158
159 bootloader_version:
160
161 x86 bootloader version
162
163 The complete bootloader version number.  In the example above, this
164 file will contain the value 564 = 0x234.
165
166 See the type_of_loader and ext_loader_ver fields in
167 Documentation/x86/boot.txt for additional information.
168
169 ==============================================================
170
171 callhome:
172
173 Controls the kernel's callhome behavior in case of a kernel panic.
174
175 The s390 hardware allows an operating system to send a notification
176 to a service organization (callhome) in case of an operating system panic.
177
178 When the value in this file is 0 (which is the default behavior)
179 nothing happens in case of a kernel panic. If this value is set to "1"
180 the complete kernel oops message is send to the IBM customer service
181 organization in case the mainframe the Linux operating system is running
182 on has a service contract with IBM.
183
184 ==============================================================
185
186 cap_last_cap
187
188 Highest valid capability of the running kernel.  Exports
189 CAP_LAST_CAP from the kernel.
190
191 ==============================================================
192
193 core_pattern:
194
195 core_pattern is used to specify a core dumpfile pattern name.
196 . max length 128 characters; default value is "core"
197 . core_pattern is used as a pattern template for the output filename;
198   certain string patterns (beginning with '%') are substituted with
199   their actual values.
200 . backward compatibility with core_uses_pid:
201         If core_pattern does not include "%p" (default does not)
202         and core_uses_pid is set, then .PID will be appended to
203         the filename.
204 . corename format specifiers:
205         %<NUL>  '%' is dropped
206         %%      output one '%'
207         %p      pid
208         %P      global pid (init PID namespace)
209         %i      tid
210         %I      global tid (init PID namespace)
211         %u      uid (in initial user namespace)
212         %g      gid (in initial user namespace)
213         %d      dump mode, matches PR_SET_DUMPABLE and
214                 /proc/sys/fs/suid_dumpable
215         %s      signal number
216         %t      UNIX time of dump
217         %h      hostname
218         %e      executable filename (may be shortened)
219         %E      executable path
220         %<OTHER> both are dropped
221 . If the first character of the pattern is a '|', the kernel will treat
222   the rest of the pattern as a command to run.  The core dump will be
223   written to the standard input of that program instead of to a file.
224
225 ==============================================================
226
227 core_pipe_limit:
228
229 This sysctl is only applicable when core_pattern is configured to pipe
230 core files to a user space helper (when the first character of
231 core_pattern is a '|', see above).  When collecting cores via a pipe
232 to an application, it is occasionally useful for the collecting
233 application to gather data about the crashing process from its
234 /proc/pid directory.  In order to do this safely, the kernel must wait
235 for the collecting process to exit, so as not to remove the crashing
236 processes proc files prematurely.  This in turn creates the
237 possibility that a misbehaving userspace collecting process can block
238 the reaping of a crashed process simply by never exiting.  This sysctl
239 defends against that.  It defines how many concurrent crashing
240 processes may be piped to user space applications in parallel.  If
241 this value is exceeded, then those crashing processes above that value
242 are noted via the kernel log and their cores are skipped.  0 is a
243 special value, indicating that unlimited processes may be captured in
244 parallel, but that no waiting will take place (i.e. the collecting
245 process is not guaranteed access to /proc/<crashing pid>/).  This
246 value defaults to 0.
247
248 ==============================================================
249
250 core_uses_pid:
251
252 The default coredump filename is "core".  By setting
253 core_uses_pid to 1, the coredump filename becomes core.PID.
254 If core_pattern does not include "%p" (default does not)
255 and core_uses_pid is set, then .PID will be appended to
256 the filename.
257
258 ==============================================================
259
260 ctrl-alt-del:
261
262 When the value in this file is 0, ctrl-alt-del is trapped and
263 sent to the init(1) program to handle a graceful restart.
264 When, however, the value is > 0, Linux's reaction to a Vulcan
265 Nerve Pinch (tm) will be an immediate reboot, without even
266 syncing its dirty buffers.
267
268 Note: when a program (like dosemu) has the keyboard in 'raw'
269 mode, the ctrl-alt-del is intercepted by the program before it
270 ever reaches the kernel tty layer, and it's up to the program
271 to decide what to do with it.
272
273 ==============================================================
274
275 dmesg_restrict:
276
277 This toggle indicates whether unprivileged users are prevented
278 from using dmesg(8) to view messages from the kernel's log buffer.
279 When dmesg_restrict is set to (0) there are no restrictions. When
280 dmesg_restrict is set set to (1), users must have CAP_SYSLOG to use
281 dmesg(8).
282
283 The kernel config option CONFIG_SECURITY_DMESG_RESTRICT sets the
284 default value of dmesg_restrict.
285
286 ==============================================================
287
288 domainname & hostname:
289
290 These files can be used to set the NIS/YP domainname and the
291 hostname of your box in exactly the same way as the commands
292 domainname and hostname, i.e.:
293 # echo "darkstar" > /proc/sys/kernel/hostname
294 # echo "mydomain" > /proc/sys/kernel/domainname
295 has the same effect as
296 # hostname "darkstar"
297 # domainname "mydomain"
298
299 Note, however, that the classic darkstar.frop.org has the
300 hostname "darkstar" and DNS (Internet Domain Name Server)
301 domainname "frop.org", not to be confused with the NIS (Network
302 Information Service) or YP (Yellow Pages) domainname. These two
303 domain names are in general different. For a detailed discussion
304 see the hostname(1) man page.
305
306 ==============================================================
307 hardlockup_all_cpu_backtrace:
308
309 This value controls the hard lockup detector behavior when a hard
310 lockup condition is detected as to whether or not to gather further
311 debug information. If enabled, arch-specific all-CPU stack dumping
312 will be initiated.
313
314 0: do nothing. This is the default behavior.
315
316 1: on detection capture more debug information.
317 ==============================================================
318
319 hardlockup_panic:
320
321 This parameter can be used to control whether the kernel panics
322 when a hard lockup is detected.
323
324    0 - don't panic on hard lockup
325    1 - panic on hard lockup
326
327 See Documentation/lockup-watchdogs.txt for more information.  This can
328 also be set using the nmi_watchdog kernel parameter.
329
330 ==============================================================
331
332 hotplug:
333
334 Path for the hotplug policy agent.
335 Default value is "/sbin/hotplug".
336
337 ==============================================================
338
339 hung_task_panic:
340
341 Controls the kernel's behavior when a hung task is detected.
342 This file shows up if CONFIG_DETECT_HUNG_TASK is enabled.
343
344 0: continue operation. This is the default behavior.
345
346 1: panic immediately.
347
348 ==============================================================
349
350 hung_task_check_count:
351
352 The upper bound on the number of tasks that are checked.
353 This file shows up if CONFIG_DETECT_HUNG_TASK is enabled.
354
355 ==============================================================
356
357 hung_task_timeout_secs:
358
359 When a task in D state did not get scheduled
360 for more than this value report a warning.
361 This file shows up if CONFIG_DETECT_HUNG_TASK is enabled.
362
363 0: means infinite timeout - no checking done.
364 Possible values to set are in range {0..LONG_MAX/HZ}.
365
366 ==============================================================
367
368 hung_task_check_interval_secs:
369
370 Hung task check interval. If hung task checking is enabled
371 (see hung_task_timeout_secs), the check is done every
372 hung_task_check_interval_secs seconds.
373 This file shows up if CONFIG_DETECT_HUNG_TASK is enabled.
374
375 0 (default): means use hung_task_timeout_secs as checking interval.
376 Possible values to set are in range {0..LONG_MAX/HZ}.
377
378 ==============================================================
379
380 hung_task_warnings:
381
382 The maximum number of warnings to report. During a check interval
383 if a hung task is detected, this value is decreased by 1.
384 When this value reaches 0, no more warnings will be reported.
385 This file shows up if CONFIG_DETECT_HUNG_TASK is enabled.
386
387 -1: report an infinite number of warnings.
388
389 ==============================================================
390
391 hyperv_record_panic_msg:
392
393 Controls whether the panic kmsg data should be reported to Hyper-V.
394
395 0: do not report panic kmsg data.
396
397 1: report the panic kmsg data. This is the default behavior.
398
399 ==============================================================
400
401 kexec_load_disabled:
402
403 A toggle indicating if the kexec_load syscall has been disabled. This
404 value defaults to 0 (false: kexec_load enabled), but can be set to 1
405 (true: kexec_load disabled). Once true, kexec can no longer be used, and
406 the toggle cannot be set back to false. This allows a kexec image to be
407 loaded before disabling the syscall, allowing a system to set up (and
408 later use) an image without it being altered. Generally used together
409 with the "modules_disabled" sysctl.
410
411 ==============================================================
412
413 kptr_restrict:
414
415 This toggle indicates whether restrictions are placed on
416 exposing kernel addresses via /proc and other interfaces.
417
418 When kptr_restrict is set to 0 (the default) the address is hashed before
419 printing. (This is the equivalent to %p.)
420
421 When kptr_restrict is set to (1), kernel pointers printed using the %pK
422 format specifier will be replaced with 0's unless the user has CAP_SYSLOG
423 and effective user and group ids are equal to the real ids. This is
424 because %pK checks are done at read() time rather than open() time, so
425 if permissions are elevated between the open() and the read() (e.g via
426 a setuid binary) then %pK will not leak kernel pointers to unprivileged
427 users. Note, this is a temporary solution only. The correct long-term
428 solution is to do the permission checks at open() time. Consider removing
429 world read permissions from files that use %pK, and using dmesg_restrict
430 to protect against uses of %pK in dmesg(8) if leaking kernel pointer
431 values to unprivileged users is a concern.
432
433 When kptr_restrict is set to (2), kernel pointers printed using
434 %pK will be replaced with 0's regardless of privileges.
435
436 ==============================================================
437
438 l2cr: (PPC only)
439
440 This flag controls the L2 cache of G3 processor boards. If
441 0, the cache is disabled. Enabled if nonzero.
442
443 ==============================================================
444
445 modules_disabled:
446
447 A toggle value indicating if modules are allowed to be loaded
448 in an otherwise modular kernel.  This toggle defaults to off
449 (0), but can be set true (1).  Once true, modules can be
450 neither loaded nor unloaded, and the toggle cannot be set back
451 to false.  Generally used with the "kexec_load_disabled" toggle.
452
453 ==============================================================
454
455 msg_next_id, sem_next_id, and shm_next_id:
456
457 These three toggles allows to specify desired id for next allocated IPC
458 object: message, semaphore or shared memory respectively.
459
460 By default they are equal to -1, which means generic allocation logic.
461 Possible values to set are in range {0..INT_MAX}.
462
463 Notes:
464 1) kernel doesn't guarantee, that new object will have desired id. So,
465 it's up to userspace, how to handle an object with "wrong" id.
466 2) Toggle with non-default value will be set back to -1 by kernel after
467 successful IPC object allocation. If an IPC object allocation syscall
468 fails, it is undefined if the value remains unmodified or is reset to -1.
469
470 ==============================================================
471
472 nmi_watchdog:
473
474 This parameter can be used to control the NMI watchdog
475 (i.e. the hard lockup detector) on x86 systems.
476
477    0 - disable the hard lockup detector
478    1 - enable the hard lockup detector
479
480 The hard lockup detector monitors each CPU for its ability to respond to
481 timer interrupts. The mechanism utilizes CPU performance counter registers
482 that are programmed to generate Non-Maskable Interrupts (NMIs) periodically
483 while a CPU is busy. Hence, the alternative name 'NMI watchdog'.
484
485 The NMI watchdog is disabled by default if the kernel is running as a guest
486 in a KVM virtual machine. This default can be overridden by adding
487
488    nmi_watchdog=1
489
490 to the guest kernel command line (see Documentation/admin-guide/kernel-parameters.rst).
491
492 ==============================================================
493
494 numa_balancing
495
496 Enables/disables automatic page fault based NUMA memory
497 balancing. Memory is moved automatically to nodes
498 that access it often.
499
500 Enables/disables automatic NUMA memory balancing. On NUMA machines, there
501 is a performance penalty if remote memory is accessed by a CPU. When this
502 feature is enabled the kernel samples what task thread is accessing memory
503 by periodically unmapping pages and later trapping a page fault. At the
504 time of the page fault, it is determined if the data being accessed should
505 be migrated to a local memory node.
506
507 The unmapping of pages and trapping faults incur additional overhead that
508 ideally is offset by improved memory locality but there is no universal
509 guarantee. If the target workload is already bound to NUMA nodes then this
510 feature should be disabled. Otherwise, if the system overhead from the
511 feature is too high then the rate the kernel samples for NUMA hinting
512 faults may be controlled by the numa_balancing_scan_period_min_ms,
513 numa_balancing_scan_delay_ms, numa_balancing_scan_period_max_ms,
514 numa_balancing_scan_size_mb, and numa_balancing_settle_count sysctls.
515
516 ==============================================================
517
518 numa_balancing_scan_period_min_ms, numa_balancing_scan_delay_ms,
519 numa_balancing_scan_period_max_ms, numa_balancing_scan_size_mb
520
521 Automatic NUMA balancing scans tasks address space and unmaps pages to
522 detect if pages are properly placed or if the data should be migrated to a
523 memory node local to where the task is running.  Every "scan delay" the task
524 scans the next "scan size" number of pages in its address space. When the
525 end of the address space is reached the scanner restarts from the beginning.
526
527 In combination, the "scan delay" and "scan size" determine the scan rate.
528 When "scan delay" decreases, the scan rate increases.  The scan delay and
529 hence the scan rate of every task is adaptive and depends on historical
530 behaviour. If pages are properly placed then the scan delay increases,
531 otherwise the scan delay decreases.  The "scan size" is not adaptive but
532 the higher the "scan size", the higher the scan rate.
533
534 Higher scan rates incur higher system overhead as page faults must be
535 trapped and potentially data must be migrated. However, the higher the scan
536 rate, the more quickly a tasks memory is migrated to a local node if the
537 workload pattern changes and minimises performance impact due to remote
538 memory accesses. These sysctls control the thresholds for scan delays and
539 the number of pages scanned.
540
541 numa_balancing_scan_period_min_ms is the minimum time in milliseconds to
542 scan a tasks virtual memory. It effectively controls the maximum scanning
543 rate for each task.
544
545 numa_balancing_scan_delay_ms is the starting "scan delay" used for a task
546 when it initially forks.
547
548 numa_balancing_scan_period_max_ms is the maximum time in milliseconds to
549 scan a tasks virtual memory. It effectively controls the minimum scanning
550 rate for each task.
551
552 numa_balancing_scan_size_mb is how many megabytes worth of pages are
553 scanned for a given scan.
554
555 ==============================================================
556
557 osrelease, ostype & version:
558
559 # cat osrelease
560 2.1.88
561 # cat ostype
562 Linux
563 # cat version
564 #5 Wed Feb 25 21:49:24 MET 1998
565
566 The files osrelease and ostype should be clear enough. Version
567 needs a little more clarification however. The '#5' means that
568 this is the fifth kernel built from this source base and the
569 date behind it indicates the time the kernel was built.
570 The only way to tune these values is to rebuild the kernel :-)
571
572 ==============================================================
573
574 overflowgid & overflowuid:
575
576 if your architecture did not always support 32-bit UIDs (i.e. arm,
577 i386, m68k, sh, and sparc32), a fixed UID and GID will be returned to
578 applications that use the old 16-bit UID/GID system calls, if the
579 actual UID or GID would exceed 65535.
580
581 These sysctls allow you to change the value of the fixed UID and GID.
582 The default is 65534.
583
584 ==============================================================
585
586 panic:
587
588 The value in this file represents the number of seconds the kernel
589 waits before rebooting on a panic. When you use the software watchdog,
590 the recommended setting is 60.
591
592 ==============================================================
593
594 panic_on_io_nmi:
595
596 Controls the kernel's behavior when a CPU receives an NMI caused by
597 an IO error.
598
599 0: try to continue operation (default)
600
601 1: panic immediately. The IO error triggered an NMI. This indicates a
602    serious system condition which could result in IO data corruption.
603    Rather than continuing, panicking might be a better choice. Some
604    servers issue this sort of NMI when the dump button is pushed,
605    and you can use this option to take a crash dump.
606
607 ==============================================================
608
609 panic_on_oops:
610
611 Controls the kernel's behaviour when an oops or BUG is encountered.
612
613 0: try to continue operation
614
615 1: panic immediately.  If the `panic' sysctl is also non-zero then the
616    machine will be rebooted.
617
618 ==============================================================
619
620 panic_on_stackoverflow:
621
622 Controls the kernel's behavior when detecting the overflows of
623 kernel, IRQ and exception stacks except a user stack.
624 This file shows up if CONFIG_DEBUG_STACKOVERFLOW is enabled.
625
626 0: try to continue operation.
627
628 1: panic immediately.
629
630 ==============================================================
631
632 panic_on_unrecovered_nmi:
633
634 The default Linux behaviour on an NMI of either memory or unknown is
635 to continue operation. For many environments such as scientific
636 computing it is preferable that the box is taken out and the error
637 dealt with than an uncorrected parity/ECC error get propagated.
638
639 A small number of systems do generate NMI's for bizarre random reasons
640 such as power management so the default is off. That sysctl works like
641 the existing panic controls already in that directory.
642
643 ==============================================================
644
645 panic_on_warn:
646
647 Calls panic() in the WARN() path when set to 1.  This is useful to avoid
648 a kernel rebuild when attempting to kdump at the location of a WARN().
649
650 0: only WARN(), default behaviour.
651
652 1: call panic() after printing out WARN() location.
653
654 ==============================================================
655
656 panic_on_rcu_stall:
657
658 When set to 1, calls panic() after RCU stall detection messages. This
659 is useful to define the root cause of RCU stalls using a vmcore.
660
661 0: do not panic() when RCU stall takes place, default behavior.
662
663 1: panic() after printing RCU stall messages.
664
665 ==============================================================
666
667 perf_cpu_time_max_percent:
668
669 Hints to the kernel how much CPU time it should be allowed to
670 use to handle perf sampling events.  If the perf subsystem
671 is informed that its samples are exceeding this limit, it
672 will drop its sampling frequency to attempt to reduce its CPU
673 usage.
674
675 Some perf sampling happens in NMIs.  If these samples
676 unexpectedly take too long to execute, the NMIs can become
677 stacked up next to each other so much that nothing else is
678 allowed to execute.
679
680 0: disable the mechanism.  Do not monitor or correct perf's
681    sampling rate no matter how CPU time it takes.
682
683 1-100: attempt to throttle perf's sample rate to this
684    percentage of CPU.  Note: the kernel calculates an
685    "expected" length of each sample event.  100 here means
686    100% of that expected length.  Even if this is set to
687    100, you may still see sample throttling if this
688    length is exceeded.  Set to 0 if you truly do not care
689    how much CPU is consumed.
690
691 ==============================================================
692
693 perf_event_paranoid:
694
695 Controls use of the performance events system by unprivileged
696 users (without CAP_SYS_ADMIN).  The default value is 2.
697
698  -1: Allow use of (almost) all events by all users
699      Ignore mlock limit after perf_event_mlock_kb without CAP_IPC_LOCK
700 >=0: Disallow ftrace function tracepoint by users without CAP_SYS_ADMIN
701      Disallow raw tracepoint access by users without CAP_SYS_ADMIN
702 >=1: Disallow CPU event access by users without CAP_SYS_ADMIN
703 >=2: Disallow kernel profiling by users without CAP_SYS_ADMIN
704
705 ==============================================================
706
707 perf_event_max_stack:
708
709 Controls maximum number of stack frames to copy for (attr.sample_type &
710 PERF_SAMPLE_CALLCHAIN) configured events, for instance, when using
711 'perf record -g' or 'perf trace --call-graph fp'.
712
713 This can only be done when no events are in use that have callchains
714 enabled, otherwise writing to this file will return -EBUSY.
715
716 The default value is 127.
717
718 ==============================================================
719
720 perf_event_mlock_kb:
721
722 Control size of per-cpu ring buffer not counted agains mlock limit.
723
724 The default value is 512 + 1 page
725
726 ==============================================================
727
728 perf_event_max_contexts_per_stack:
729
730 Controls maximum number of stack frame context entries for
731 (attr.sample_type & PERF_SAMPLE_CALLCHAIN) configured events, for
732 instance, when using 'perf record -g' or 'perf trace --call-graph fp'.
733
734 This can only be done when no events are in use that have callchains
735 enabled, otherwise writing to this file will return -EBUSY.
736
737 The default value is 8.
738
739 ==============================================================
740
741 pid_max:
742
743 PID allocation wrap value.  When the kernel's next PID value
744 reaches this value, it wraps back to a minimum PID value.
745 PIDs of value pid_max or larger are not allocated.
746
747 ==============================================================
748
749 ns_last_pid:
750
751 The last pid allocated in the current (the one task using this sysctl
752 lives in) pid namespace. When selecting a pid for a next task on fork
753 kernel tries to allocate a number starting from this one.
754
755 ==============================================================
756
757 powersave-nap: (PPC only)
758
759 If set, Linux-PPC will use the 'nap' mode of powersaving,
760 otherwise the 'doze' mode will be used.
761
762 ==============================================================
763
764 printk:
765
766 The four values in printk denote: console_loglevel,
767 default_message_loglevel, minimum_console_loglevel and
768 default_console_loglevel respectively.
769
770 These values influence printk() behavior when printing or
771 logging error messages. See 'man 2 syslog' for more info on
772 the different loglevels.
773
774 - console_loglevel: messages with a higher priority than
775   this will be printed to the console
776 - default_message_loglevel: messages without an explicit priority
777   will be printed with this priority
778 - minimum_console_loglevel: minimum (highest) value to which
779   console_loglevel can be set
780 - default_console_loglevel: default value for console_loglevel
781
782 ==============================================================
783
784 printk_delay:
785
786 Delay each printk message in printk_delay milliseconds
787
788 Value from 0 - 10000 is allowed.
789
790 ==============================================================
791
792 printk_ratelimit:
793
794 Some warning messages are rate limited. printk_ratelimit specifies
795 the minimum length of time between these messages (in jiffies), by
796 default we allow one every 5 seconds.
797
798 A value of 0 will disable rate limiting.
799
800 ==============================================================
801
802 printk_ratelimit_burst:
803
804 While long term we enforce one message per printk_ratelimit
805 seconds, we do allow a burst of messages to pass through.
806 printk_ratelimit_burst specifies the number of messages we can
807 send before ratelimiting kicks in.
808
809 ==============================================================
810
811 printk_devkmsg:
812
813 Control the logging to /dev/kmsg from userspace:
814
815 ratelimit: default, ratelimited
816 on: unlimited logging to /dev/kmsg from userspace
817 off: logging to /dev/kmsg disabled
818
819 The kernel command line parameter printk.devkmsg= overrides this and is
820 a one-time setting until next reboot: once set, it cannot be changed by
821 this sysctl interface anymore.
822
823 ==============================================================
824
825 randomize_va_space:
826
827 This option can be used to select the type of process address
828 space randomization that is used in the system, for architectures
829 that support this feature.
830
831 0 - Turn the process address space randomization off.  This is the
832     default for architectures that do not support this feature anyways,
833     and kernels that are booted with the "norandmaps" parameter.
834
835 1 - Make the addresses of mmap base, stack and VDSO page randomized.
836     This, among other things, implies that shared libraries will be
837     loaded to random addresses.  Also for PIE-linked binaries, the
838     location of code start is randomized.  This is the default if the
839     CONFIG_COMPAT_BRK option is enabled.
840
841 2 - Additionally enable heap randomization.  This is the default if
842     CONFIG_COMPAT_BRK is disabled.
843
844     There are a few legacy applications out there (such as some ancient
845     versions of libc.so.5 from 1996) that assume that brk area starts
846     just after the end of the code+bss.  These applications break when
847     start of the brk area is randomized.  There are however no known
848     non-legacy applications that would be broken this way, so for most
849     systems it is safe to choose full randomization.
850
851     Systems with ancient and/or broken binaries should be configured
852     with CONFIG_COMPAT_BRK enabled, which excludes the heap from process
853     address space randomization.
854
855 ==============================================================
856
857 reboot-cmd: (Sparc only)
858
859 ??? This seems to be a way to give an argument to the Sparc
860 ROM/Flash boot loader. Maybe to tell it what to do after
861 rebooting. ???
862
863 ==============================================================
864
865 rtsig-max & rtsig-nr:
866
867 The file rtsig-max can be used to tune the maximum number
868 of POSIX realtime (queued) signals that can be outstanding
869 in the system.
870
871 rtsig-nr shows the number of RT signals currently queued.
872
873 ==============================================================
874
875 sched_schedstats:
876
877 Enables/disables scheduler statistics. Enabling this feature
878 incurs a small amount of overhead in the scheduler but is
879 useful for debugging and performance tuning.
880
881 ==============================================================
882
883 sg-big-buff:
884
885 This file shows the size of the generic SCSI (sg) buffer.
886 You can't tune it just yet, but you could change it on
887 compile time by editing include/scsi/sg.h and changing
888 the value of SG_BIG_BUFF.
889
890 There shouldn't be any reason to change this value. If
891 you can come up with one, you probably know what you
892 are doing anyway :)
893
894 ==============================================================
895
896 shmall:
897
898 This parameter sets the total amount of shared memory pages that
899 can be used system wide. Hence, SHMALL should always be at least
900 ceil(shmmax/PAGE_SIZE).
901
902 If you are not sure what the default PAGE_SIZE is on your Linux
903 system, you can run the following command:
904
905 # getconf PAGE_SIZE
906
907 ==============================================================
908
909 shmmax:
910
911 This value can be used to query and set the run time limit
912 on the maximum shared memory segment size that can be created.
913 Shared memory segments up to 1Gb are now supported in the
914 kernel.  This value defaults to SHMMAX.
915
916 ==============================================================
917
918 shm_rmid_forced:
919
920 Linux lets you set resource limits, including how much memory one
921 process can consume, via setrlimit(2).  Unfortunately, shared memory
922 segments are allowed to exist without association with any process, and
923 thus might not be counted against any resource limits.  If enabled,
924 shared memory segments are automatically destroyed when their attach
925 count becomes zero after a detach or a process termination.  It will
926 also destroy segments that were created, but never attached to, on exit
927 from the process.  The only use left for IPC_RMID is to immediately
928 destroy an unattached segment.  Of course, this breaks the way things are
929 defined, so some applications might stop working.  Note that this
930 feature will do you no good unless you also configure your resource
931 limits (in particular, RLIMIT_AS and RLIMIT_NPROC).  Most systems don't
932 need this.
933
934 Note that if you change this from 0 to 1, already created segments
935 without users and with a dead originative process will be destroyed.
936
937 ==============================================================
938
939 sysctl_writes_strict:
940
941 Control how file position affects the behavior of updating sysctl values
942 via the /proc/sys interface:
943
944   -1 - Legacy per-write sysctl value handling, with no printk warnings.
945        Each write syscall must fully contain the sysctl value to be
946        written, and multiple writes on the same sysctl file descriptor
947        will rewrite the sysctl value, regardless of file position.
948    0 - Same behavior as above, but warn about processes that perform writes
949        to a sysctl file descriptor when the file position is not 0.
950    1 - (default) Respect file position when writing sysctl strings. Multiple
951        writes will append to the sysctl value buffer. Anything past the max
952        length of the sysctl value buffer will be ignored. Writes to numeric
953        sysctl entries must always be at file position 0 and the value must
954        be fully contained in the buffer sent in the write syscall.
955
956 ==============================================================
957
958 softlockup_all_cpu_backtrace:
959
960 This value controls the soft lockup detector thread's behavior
961 when a soft lockup condition is detected as to whether or not
962 to gather further debug information. If enabled, each cpu will
963 be issued an NMI and instructed to capture stack trace.
964
965 This feature is only applicable for architectures which support
966 NMI.
967
968 0: do nothing. This is the default behavior.
969
970 1: on detection capture more debug information.
971
972 ==============================================================
973
974 soft_watchdog
975
976 This parameter can be used to control the soft lockup detector.
977
978    0 - disable the soft lockup detector
979    1 - enable the soft lockup detector
980
981 The soft lockup detector monitors CPUs for threads that are hogging the CPUs
982 without rescheduling voluntarily, and thus prevent the 'watchdog/N' threads
983 from running. The mechanism depends on the CPUs ability to respond to timer
984 interrupts which are needed for the 'watchdog/N' threads to be woken up by
985 the watchdog timer function, otherwise the NMI watchdog - if enabled - can
986 detect a hard lockup condition.
987
988 ==============================================================
989
990 tainted:
991
992 Non-zero if the kernel has been tainted. Numeric values, which can be
993 ORed together. The letters are seen in "Tainted" line of Oops reports.
994
995      1 (P):  A module with a non-GPL license has been loaded, this
996              includes modules with no license.
997              Set by modutils >= 2.4.9 and module-init-tools.
998      2 (F): A module was force loaded by insmod -f.
999             Set by modutils >= 2.4.9 and module-init-tools.
1000      4 (S): Unsafe SMP processors: SMP with CPUs not designed for SMP.
1001      8 (R): A module was forcibly unloaded from the system by rmmod -f.
1002     16 (M): A hardware machine check error occurred on the system.
1003     32 (B): A bad page was discovered on the system.
1004     64 (U): The user has asked that the system be marked "tainted". This
1005             could be because they are running software that directly modifies
1006             the hardware, or for other reasons.
1007    128 (D): The system has died.
1008    256 (A): The ACPI DSDT has been overridden with one supplied by the user
1009             instead of using the one provided by the hardware.
1010    512 (W): A kernel warning has occurred.
1011   1024 (C): A module from drivers/staging was loaded.
1012   2048 (I): The system is working around a severe firmware bug.
1013   4096 (O): An out-of-tree module has been loaded.
1014   8192 (E): An unsigned module has been loaded in a kernel supporting module
1015             signature.
1016  16384 (L): A soft lockup has previously occurred on the system.
1017  32768 (K): The kernel has been live patched.
1018  65536 (X): Auxiliary taint, defined and used by for distros.
1019 131072 (T): The kernel was built with the struct randomization plugin.
1020
1021 ==============================================================
1022
1023 threads-max
1024
1025 This value controls the maximum number of threads that can be created
1026 using fork().
1027
1028 During initialization the kernel sets this value such that even if the
1029 maximum number of threads is created, the thread structures occupy only
1030 a part (1/8th) of the available RAM pages.
1031
1032 The minimum value that can be written to threads-max is 20.
1033 The maximum value that can be written to threads-max is given by the
1034 constant FUTEX_TID_MASK (0x3fffffff).
1035 If a value outside of this range is written to threads-max an error
1036 EINVAL occurs.
1037
1038 The value written is checked against the available RAM pages. If the
1039 thread structures would occupy too much (more than 1/8th) of the
1040 available RAM pages threads-max is reduced accordingly.
1041
1042 ==============================================================
1043
1044 unknown_nmi_panic:
1045
1046 The value in this file affects behavior of handling NMI. When the
1047 value is non-zero, unknown NMI is trapped and then panic occurs. At
1048 that time, kernel debugging information is displayed on console.
1049
1050 NMI switch that most IA32 servers have fires unknown NMI up, for
1051 example.  If a system hangs up, try pressing the NMI switch.
1052
1053 ==============================================================
1054
1055 watchdog:
1056
1057 This parameter can be used to disable or enable the soft lockup detector
1058 _and_ the NMI watchdog (i.e. the hard lockup detector) at the same time.
1059
1060    0 - disable both lockup detectors
1061    1 - enable both lockup detectors
1062
1063 The soft lockup detector and the NMI watchdog can also be disabled or
1064 enabled individually, using the soft_watchdog and nmi_watchdog parameters.
1065 If the watchdog parameter is read, for example by executing
1066
1067    cat /proc/sys/kernel/watchdog
1068
1069 the output of this command (0 or 1) shows the logical OR of soft_watchdog
1070 and nmi_watchdog.
1071
1072 ==============================================================
1073
1074 watchdog_cpumask:
1075
1076 This value can be used to control on which cpus the watchdog may run.
1077 The default cpumask is all possible cores, but if NO_HZ_FULL is
1078 enabled in the kernel config, and cores are specified with the
1079 nohz_full= boot argument, those cores are excluded by default.
1080 Offline cores can be included in this mask, and if the core is later
1081 brought online, the watchdog will be started based on the mask value.
1082
1083 Typically this value would only be touched in the nohz_full case
1084 to re-enable cores that by default were not running the watchdog,
1085 if a kernel lockup was suspected on those cores.
1086
1087 The argument value is the standard cpulist format for cpumasks,
1088 so for example to enable the watchdog on cores 0, 2, 3, and 4 you
1089 might say:
1090
1091   echo 0,2-4 > /proc/sys/kernel/watchdog_cpumask
1092
1093 ==============================================================
1094
1095 watchdog_thresh:
1096
1097 This value can be used to control the frequency of hrtimer and NMI
1098 events and the soft and hard lockup thresholds. The default threshold
1099 is 10 seconds.
1100
1101 The softlockup threshold is (2 * watchdog_thresh). Setting this
1102 tunable to zero will disable lockup detection altogether.
1103
1104 ==============================================================