Похоже я нащупал как обуздать Firefox и скармливать ему чуть-чуть памяти

И тут я понял, что он смотрит куда-то в meminfo насчёт доступного рама

Ааа, я так и подозревал! После того как установил 16гб вместо 8гб - фф стал жрать больше памяти, при этом не улучшив никак свою работу.

Подозреваю, ты мог бы и без лимита памяти просто /proc/meminfo ему подменить. Сейчас попробую подменялку сделать без системдшных штук и посмотрю что выйдет.

Добавлю почему я делал именно через cgroups - чтобы не менять лайнчера и не делать всякую хрень каждый раз когда запустил фокс. Особенно с учётом того, что при запуске компьютера восстанавливаются окна приложений, и восстаналиваются они по имении в /usr/bin/, а не твоих кастомных лайнчеров. А поскольку все окна Фокса являются одним головным приложением, то мешанина увеличится, если мы будем экспортировать переменные в лайнчере.

Надеюсь понятно написал.

Да в принципе, это всё и через about:config в самом firefox можно обуздать, через параметры вроде browser.cache.memory.capacity и подобые, которые при дефолте (-1 обычно, хотя иногда может быть что-то вроде 10 — в процентах от количества RAM в системе) зависят об количества RAM в системе. Их можно установить в конкретные желаемые значения (в байтах, иногда в процентах).

Я долгое время пытался себя убедить в том, что они работают. Но нет. Фокс успешно игнорирует всё. Может из-за того что контейнеры.

хм… Странно. По идее должно. Но справедливости ради, я никогда не пробовал играться с ними в сторону уменьшения. Обычно наоборот — в сторону увеличения.

Ну а так вообще по идее это и без systemd можно сделать, через cgroups v2.

А ты контейнеры используешь?

Не совсем. Я использую сэндбоксинг с помощью bwrap.

upd: а, ты меешь в виду контейнеры внутри самого firefox? Да, я использую, но в основном чисто чтоб куки разные были. Они по-моему, только для этого и годятся.

Лучше бы сделать группу для системных приложений, и как-нибудь её так настроить, чтобы они в своп не выгружались…

Ой, я думал про bwrap, но там какое-то слишком всё. Я даже с помощью ИИ не понял :)) А если я это не понимаю, то и контролировать не смогу. Ограничения же я сам придумал, сам разобрался. И значит пойму что дальше делать. А дальше надо сделать всё более менее по уму. Надо в /tmp вывесить такой ложный meminfo и зеркалировать в него реальные значения если памяти реально осталось меньше, чем я выставил. Тогда это будет лучше и правильнее. Только надо найти такую висюльку, которая это будет делать без накладных расходов.

Я даже с помощью ИИ не понял :))

Я бы с помощью ИИ тоже не понял, если честно. А вот с чтения мануала — вполне :)

Оригинальный подход, однако.

Будет время поиграюсь с конфигом firejail. Там тоже можно файлы системы подменять. :)

Только я бы в фейковом meminfo SwapTotal в 0 выставил. Нехер фаерфоксу в свап лазать.

Дожили - браузеру приходится фейковый /proc/meminfo подсовывать, чтобы он просто, жёваный крот, работал нормально, а не выжирал всю память. :) И после этого всякие дебилы будут рассказывать сказки про то, как никаких заговоров не существует. Подонки.

Хм, файрфокс не делает ни open() ни openat() на путь /proc/meminfo, по крайней мере в начале своей работы. Может быть он его делает потом или открывает сначала proc а потом из него уже файл. При этом куча других открываний файлов в том числе из /proc/ перехватывается успешно.

Или он делает ему openat2() или ещё что-то? fopen() вроде должно на open() само заворачиваться.

Хм. А у меня блогодааать… уже несколько часов не поднималось выше 2 гигов, и вообще держится в районе 1.7-1.8. Хотя даже это какой-то зашквар, конечно.

Ну тогда наливай чай, рассказывай :) И примерный конфиг давай, может я живого человека пойму :) Хотя про баблврап я без всяких ИИ читал и только запутался окончательно. Меня давно подмывает это всё.

А в strace openat(/proc/meminfo) есть, странно. Не сисколл же он напрямую вызывает, чтобы от перехватчиков спастись.

Ну тогда наливай чай, рассказывай :)

Да что там особо рассказывать? Для ограничения памяти я его не юзал (как сразу и сказал). В основном, главные аргументы это --bind и --ro-bind соответственно. С их помощью можно забиндить в песочницу нужные файлы или каталоги (можно сразу весь корень, если пофиг, а можно прям выборочно только нужное). Особенно полезно забиндить $HOME на что-то другое (специальный каталог, который является хомяком именно только для этого сэндбокса) — по-моему, это прям самое нужное. Ну и caps’ы всякие, а также --unshare-net для отключения доступа к сети. Это простое, но при этом самое часто нужное. Ну а про более продвинутое в мане всё есть. Не знаю, там вроде всё понятно написано довольно.

А всё понял, это в glibc вокруг open/openat горы всяких макросов и перехватывать их надо не в лоб.

С ограничениями домашнего каталога я когда-то игрался, да. Но потом подумал, что проблем больше чем пользы. Особенно семье было непонятно, почему из любой папки файл не закинуть? И я сдался. А фокс был ещё тот, старый, 3.6.чегото :)

А ограничение сети - чтоб локалку не сканировал? Вроде же это отключили в фоксе? Или нет?

И придумал я гадкое

Пользоваться штатным функционалом системд?

Не поверишь, до сих пор хочется руки помыть и рот. с мылом. Я системду трогал… фууу…

Но потом подумал, что проблем больше чем пользы.

Кому как. По-моему, очень удобно для многих приложений: можно и несколько конфигов иметь там, где путь захардкожен и нельзя задать, и доступ к приватным данным (а это всё не от этого приложения) заркыть, и много чего такого. Даже банально узнать, куда срёт очередная проприетарная игра — в пустом хомяке очень удобно получается :)

Особенно семье было непонятно, почему из любой папки файл не закинуть?

Ну это да, для семьи точно надо делать не так же, как для себя (впрочем, прям в любой каталог я бы им в принципе доступа не давал, не только браузером, а вообще как юзеру).

А ограничение сети - чтоб локалку не сканировал?

Чтоб в интернет ничего не слало. Я ж не только для firefox юзаю, но и например для игр. А им точно (сингловым) в интернет ни к чему — только лишнее шпиёнство.

Особенно семье было непонятно, почему из любой папки файл не закинуть?

У меня есть извращённая идея на этот счёт. Диалог открывания файла превращаем в сервис в отдельном полноправном процессе. Когда какая-то огороженная прога хочет открыть файл - она не показывает диалог сама (у самой вообще никуда кроме своих файлов доступа нет), а отправляет сетевой запрос этому сервису. Сервис показывает безопасный диалог, юзер выбирает файл. Потом сервис этот файл пересылает запросившей диалог проге. Или может быть не файл а его открытый на read-only дескриптор. С диалогом сохранения аналогично.

тебе xdg-open надо подделать для фокса получается? Но драгндроп так всё равно не будет работать.

Не, там не xdg-open а как минимум патчить gtk придётся (он же диалог показывает?). Или может быть и сам фф. Как устроен драгдроп я не знаю, мне даже проверить его негде. Подозреваю тоже что-то тулкитовое.

xdg-open это когда ты скачал файл (из инета) и хочешь его запустить после этого из браузерного гуи.

а, точно. тогда что-то из xdg-desktop-portal. там выбирается диалог которым выбирать файлы. Вот это и надо обманывать.

У меня есть извращённая идея на этот счёт

Вот это да, ты изобрел порталы флатпака, всего лет на 10 позже чем это реализовала шапка.

Я подозревал что где-то такое уже есть. Хотя думал что скорее в смартфонах.

Но я не зря подписал это как «извращённая».

Может идея в чем то и хорошая (флатпак плох в основном не этим), но работает не всегда, потому что бывает надо прокинуть не файл а сразу папку (например, если приложение работает с проектом, а проект это папка).

Технически, во флатпаке это реализовано путем монтирования выбранного файла во внутрь песочницы.

И… иии… вроде работает. Полноценный Фокс с контейнерами, по собственной воле держит около 2 гигов и не больше.

Так а что произойдет, когда вкладок открыто больше, чем стоит лимит? Скорей всего он выгрузит их в .cache(ахахах). А оно в 99% случаев на nvme. И будет елозить весь веб по накопителю

Таки никто еще не послал поправить это в исходниках ФФ? А как жэ опенсорц? И где у нас случилось?

Чего ахах? Именно это от фф и требуется, вместо жора памяти. А ссд быстрые, это не жёсткий диск который тормозить будет, так что всё в порядке. Хотя даже с жёстким диском давно неиспользованные вкладки желательно на него выгружать.

ФФ компилируется сутки и может в середине упасть от нехватки памяти. Это даже если ты сможешь разобраться в его исходниках, на что ещё куча времени уйдёт.

ФФ компилируется сутки и может в середине упасть от нехватки памяти. Это даже если ты сможешь разобраться в его исходниках, на что ещё куча времени уйдёт.

Ну а кому сейчас легко?

Я вот поставил плагин «Auto Tab Discard» и в плане потребления памяти все жизнь в FF стала намного лучше.

Чего ахах? Именно это от фф и требуется, вместо жора памяти. А ссд быстрые, это не жёсткий диск который тормозить будет, так что всё в порядке. Хотя даже с жёстким диском давно неиспользованные вкладки желательно на него выгружать.

Я понял. Так-то оно и так. Кстати, я смог ограничить ff и без этих шаманств с помощью

systemd-run --user --scope -p MemoryMax=2G firefox

У меня cache on disk == off. На фишках.нет открыл туеву хучу вкладок - потребление до 2гб. Интересно, всё-таки куда он дату из вкладок складывает?

А настройки понастраивать? Всякие кэши,предзагрузки? Ublock origin установить? Хотя, кто может поспорить, что автогеном через зад онт прикольнее конечно.

Как только они узнают о таком хуке, они тут же закроют эту «уязвимость» потому что это противоречит их цели - забить твой рам рекламой и говном.

и каждый раз переключаясь на вкладку она опять загружается. А всё что ты писал на лорчик стёрлось и надо начинать заново. А у меня всё работает :))

Хммм, это что же в магазине так же можно стену убрать? Звучит прямо интересно. С ФФ непонятно что вы с ним делаете

Оттестируй это Похоже я нащупал как обуздать Firefox и скармливать ему чуть-чуть памяти (комментарий)

Этот способ подразумевает изменение лаунчера. А следовательно, не подходит, потому что фокс запущеный не через этот лаунчер будет жрать. И если бы ты сам понял что я сделал у себя, ты бы понял, что ты выставил то же ограничение, жёсткое, о которое слёту разбивается мой фокс. Наверное всё зависит от слишком многих факторов чтобы понять почему тебе этого достаточно, а мне нет. Но вот так у меня. Если у кого-то сработает твоё ограничение выставленное моим способом, то и хорошо. Но мне пришлось аж так вывернуться.

Я просто использую Фокс. по назначению. Но он жрёт стопиццот трилиардов рамы и активно распихивает всех остальных. Я не думаю, что у меня в ядре выставлен приоритет на фокс, чтоб его лелеять, а остальных ущемлять.

Познайте две благородные истины!

1. Работа с браузером это страдание

2. Есть путь избавления от страданий, и заключается он в отказе от открытия триллионов дурацких вкладок! Ибо, смиряя себя до двух вкладок максимум, я могу работать даже на Raspberry Pi 3! Покайтесь

Никаких трилионов вкладок. Из постоянно открытых вкладок - лор, ютуб. Вообще может быть всё закрыто кроме лора, но я точно понимаю, что в памяти всё также и висит этот ютуб. ublock origin включён. И всё в контейнерах. Хотя вижу, что ютуб везде видит мой аккаунт, значит контейнеры эти дырявые. Но всё равно, привык к ним, разные задачи, и даже учётки разные в разных контейнерах. Может контейнеры и заставляют его себя так вести, но думаю, он просто не может чего-то там отпустить, очистить. А может в gpu чего застряло, не знаю. Но так как это извращение мне помогло, я уверен, что это именно поведение работы фокса с памятью, видит её много и насрать на ограничения.

Завидую тем у кого всё просто работает.

бешенную лису проще пристрелить, чем тратить время на лечение

что я делаю не так? открываю по 50+ вкладок

хотя с LLM проблема решается иначе, просто держишь пару-тройку вкладок с чатами, и не нужно открывать никаких больше вкладок

Странно. А у меня обходится 3 гигами. После недели работы. Пробовали воспроизводить на чистом профиле без расширений?

Обнаружил вкладку about:memory - там можно посмотреть детализацию расхода памяти. Правда расчёт этой детализации занял занимает несколько минут. Но там какое-то враньё получается, если верить его репорту то у каждого из трёх запущеных фф потребление в пределах 2-3гб. При том что по факту сожрано почти 16гб памяти+7гб свапа.

Где ты эти 3 гига посмотрел? Покажи вывод free.

Вот мой перехватчик meminfo без задействования внешних инструментов и повышенных привилегий

#define _GNU_SOURCE
#include <sys/socket.h>
#include <linux/netlink.h>
#include <stdlib.h>
#include <string.h>
#include <dlfcn.h>
#include <errno.h>

/* real stdio.h and fcntl.h can't be included */
typedef struct FILE FILE;
extern FILE *stderr;
extern int fprintf(FILE *stream, const char *format, ...);
#define AT_FDCWD -100 /* this constanct may be Linux-specific */
#define WRITABLE_MODE 01103 /* 01000=O_TRUNC, 0100=O_CREAT, 3=non-O_RDONLY modes; may be Linux-specific */

static int (*libc_real_open)(char const *path, int flags, mode_t mode);
static int (*libc_real_openat)(int dfd, char const *path, int flags, mode_t mode);
static FILE * (*libc_real_fopen)(char const *path, char const *mode);
static FILE * (*libc_real_freopen)(char const *path, char const *mode, FILE *fp);
static char const *file;
static int verbose;

static void check_init(void) {
  static int called;
  if(called) return;
  called = 1;
  if(!(file = getenv("MEMINFO"))) fprintf(stderr, "ff-memory: missing env var MEMINFO\n");
  verbose = !!getenv("FAKEFILE_VERBOSE");
  if(!(libc_real_open=dlsym(RTLD_NEXT,"open"))) fprintf(stderr, "glibc open() missing?!\n");
  if(!(libc_real_openat=dlsym(RTLD_NEXT,"openat"))) fprintf(stderr, "glibc openat() missing?!\n");
  if(!(libc_real_fopen=dlsym(RTLD_NEXT,"fopen"))) fprintf(stderr, "glibc fopen() missing?!\n");
  if(!(libc_real_freopen=dlsym(RTLD_NEXT,"freopen"))) fprintf(stderr, "glibc freopen() missing?!\n");
}

static int get_replacement(char const *path, int w, char const **newpath) {
  if(!strcmp(path,"/proc/meminfo") && file) {
    if(w) { fprintf(stderr, "fakefile: denied write access to %s\n", path); errno=EPERM; return -1; }
    fprintf(stderr, "fakefile: fixing path %s -> %s\n", path, file);
    *newpath = file;
    return 1;
  }
  return 0;
}

int open(char const *path, int flags, mode_t mode) {
  check_init();
  if(verbose) fprintf(stderr, "fakefile: open(): %s\n", path);
  if(!libc_real_open) { errno=ENOSYS; return -1; }
  if(get_replacement(path, !!(mode&WRITABLE_MODE), &path)<0) return -1;
  return libc_real_open(path, flags, mode);
}

int openat(int dfd, char const *path, int flags, mode_t mode) {
  check_init();
  if(verbose) fprintf(stderr, "fakefile: openat(): %s\n", path);
  if(!libc_real_openat) { errno=ENOSYS; return -1; }
  if(dfd==AT_FDCWD) if(get_replacement(path, !!(mode&WRITABLE_MODE), &path)<0) return -1;
  return libc_real_openat(dfd, path, flags, mode);
}

FILE * fopen(char const *path, char const *mode) {
  check_init();
  if(verbose) fprintf(stderr, "fakefile: fopen(): %s\n", path);
  if(!libc_real_fopen) { errno=ENOSYS; return NULL; }
  if(!mode || !*mode) { errno=EINVAL; return NULL; }
  if(get_replacement(path, *mode!='r' || strchr(mode,'+'), &path)<0) return NULL;
  return libc_real_fopen(path, mode);
}

FILE * freopen(char const *path, char const *mode, FILE *fp) {
  check_init();
  if(verbose) fprintf(stderr, "fakefile: freopen(): %s\n", path);
  if(!libc_real_freopen) { errno=ENOSYS; return NULL; }
  if(!mode || !*mode) { errno=EINVAL; return NULL; }
  if(get_replacement(path, *mode!='r' || strchr(mode,'+'), &path)<0) return NULL;
  return libc_real_freopen(path, mode, fp);
}

/*
  gcc -shared -o fake-meminfo.so fake-meminfo.c -ldl -lc -fPIC
  [FAKEFILE_VERBOSE=1] MEMINFO=/path/to/fake/meminfo LD_PRELOAD=./fake-meminfo.so exec /path/to/program
  */

На самом деле там ещё функции есть (fopen64, __fopen_2 итд), но фф, по крайней мере у меня, открывает meminfo с помощью fopen().