我如何将Linux二进制文件限制为有限的RAM数量？

我面临的问题是我正在运行一个带有PHP的Apache 2.2服务器和一些开发人员为我们编写的自定义代码.问题是,在代码中的某个地方,他们启动了一个PHP exec调用,启动ImageMagick的’convert’来创建一个调整大小的图像文件.

我不了解项目或代码的大量细节,但需要找到一种解决方案,防止它们杀死服务器,直到找到优化代码的方法.

我以为我可以用/etc/security/limits.conf和apache用户设置限制来做这件事,但似乎没有效果.这是我用过的：

www-data hard as 500

如果我理解正确,这应该将任何apache用户进程限制到最大500kb,但是,当我运行一个会咀嚼大量内存的测试脚本时,实际上在我杀死之前它已达到1.5GB.以下是设置更改和系统重启后’ps auxf’的输出：

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root      5268  0.0  0.0 401072 10264 ?        Ss   15:28   0:00 /usr/sbin/apache2 -k start
www-data  5274  0.0  0.0 402468  9484 ?        S    15:28   0:00  _ /usr/sbin/apache2 -k start
www-data  5285  102  9.4 1633500 1503452 ?     Rl   15:29   0:58  |   _ /usr/bin/convert ../tours/28786/.….
www-data  5275  0.0  0.0 401072  5812 ?        S    15:28   0:00  _ /usr/sbin/apache2 -k start

接下来我想我可以用Apache的RlimitMEM设置来做到这一点,但得到的结果并没有受到限制.这是我在apache.conf文件中的内容：

RLimitMEM 500000 512000

直到很多个小时之后,我才发现,如果这个过程实际上达到了这个数量,它会因OOM错误而消亡.

会喜欢任何关于如何设置这个限制的想法,以便其他东西可以在服务器上运行,并且所有这些都可以很好地一起玩.