《深入理解nginx》-陶輝
由於預設的linux核心引數考慮的是最通用的場景,這明顯不符合用於支援高併發訪問的web伺服器的定義,所以需要修改linux核心引數,使得nginx可以擁有更高的效能。
在優化核心時,可以做的事情很多,不過,我們通常會根據業務特點來進行調整,當nginx作為靜態web內容伺服器、反向**伺服器或是提供縮圖功能(實時壓縮)的伺服器時,其核心引數的調整都是不同的。這裡只針對最通用的、使nginx支援更多併發請求的tcp網路引數做簡單說明。
首先,需要修改/etc/sysctl.conf來更改核心引數。例如,最常用的配置:
fs.file-max = 999999
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 1024 61000
net.ipv4.tcp_rmem = 4096 32768 262142
net.ipv4.tcp_wmem = 4096 32768 262142
net.core.netdev_max_backlog = 8096
net.core.rmem_default = 262144
net.core.wmem_default = 262144
net.core.rmem_max = 2097152
net.core.wmem_max = 2097152
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn.backlog=1024
然後執行sysctl -p命令,使上述修改生效。
上面的引數意**釋如下:
file-max:這個引數表示程序(比如乙個worker程序)可以同時開啟的最大控制代碼數,這個引數直接限制最大併發連線數,需根據實際情況配置。
tcp_tw_reuse:這個引數設定為1,表示允許將time-wait狀態的socket重新用於新的tcp連線,這對於伺服器來說很有意義,因為伺服器上總會有大量time-wait狀態的連線。
tcp_keepalive_time:這個引數表示當keepalive啟用時,tcp傳送keepalive訊息的頻度。預設是2小時,若將其設定得小一些,可以更快地清理無效的連線。
tcp_fin_timeout:這個引數表示當伺服器主動關閉連線時,socket保持在fin-wait-2狀態的最大時間。
tcp_max_tw_buckets:這個引數表示作業系統允許time_wait套接字數量的最大值,如果超過這個數字,time_wait套接字將立刻被清除並列印警告資訊。該引數預設為180 000,過多的time_wait套接字會使web伺服器變慢。
tcp_max_syn_backlog:這個引數表示tcp三次握手建立階段接收syn請求佇列的最大長度,預設為1024,將其設定得大一些可以使出現nginx繁忙來不及accept新連線的情況時,linux不至於丟失客戶端發起的連線請求。
ip_local_port_range:這個引數定義了在udp和tcp連線中本地(不包括連線的遠端)埠的取值範圍。
net.ipv4.tcp_rmem:這個引數定義了tcp接收快取(用於tcp接收滑動視窗)的最小值、預設值、最大值。
net.ipv4.tcp_wmem:這個引數定義了tcp傳送快取(用於tcp傳送滑動視窗)的最小值、預設值、最大值。
netdev_max_backlog:當網絡卡接收資料報的速度大於核心處理的速度時,會有乙個佇列儲存這些資料報。這個引數表示該佇列的最大值。
rmem_default:這個引數表示核心套接字接收快取區預設的大小。
wmem_default:這個引數表示核心套接字傳送快取區預設的大小。
rmem_max:這個引數表示核心套接字接收快取區的最大大小。
wmem_max:這個引數表示核心套接字傳送快取區的最大大小。
注意 滑動視窗的大小與套接字快取區會在一定程度上影響併發連線的數目。每個tcp連線都會為維護tcp滑動視窗而消耗記憶體,這個視窗會根據伺服器的處理速度收縮或擴張。
引數wmem_max的設定,需要平衡物理記憶體的總大小、nginx併發處理的最大連線數量(由nginx.conf中的worker_processes和worker_connections引數決定)而確定。當然,如果僅僅為了提高併發量使伺服器不出現out of memory問題而去降低滑動視窗大小,那麼並不合適,因為滑動視窗過小會影響大資料量的傳輸速度。rmem_default、wmem_default、rmem_max、wmem_max這4個引數的設定需要根據我們的業務特性以及實際的硬體成本來綜合考慮。
tcp_syncookies:該引數與效能無關,用於解決tcp的syn攻擊
注意:滑動視窗的大小與套接字快取區會在一定程度上影響併發連線的數目。每個tcp連線都會為維護tcp滑動視窗而消耗記憶體,這個視窗會根據伺服器的處理速度收縮或擴張。
引數net.core.wmem_max 的設定,需要平衡物理記憶體的總大小、nginx併發處理的最大連線數量(nginx併發處理的最大連線量:由nginx.conf中的work_processes和work_connections引數決定)而確定。當然,如果僅僅為了提供併發量使伺服器不出現out of memory問題而去降低滑動視窗大小,那麼並不合適,因為滑動窗過小會影響大資料量的傳輸速度。net.core.rmem_default、net.core.wmem_default 、
net.core.rmem_max 和net.core.wmem_max這4個引數的設定需要根據我們的業務特性以及實際的硬體成本來綜合考慮。
linux核心引數優化
linux核心引數優化 主要針對 etc sysctl.conf檔案 etc sysctl.conf是乙個允許你改變正在執行中的linux系統的介面。它包含一些tcp ip堆疊和虛擬記憶體系統的高階選項,可用來控制linux網路配置,由於 proc sys net目錄內容的臨時性,建議把tcpip引...
linux核心引數優化
linux如何在系統執行時修改核心引數 proc sys 與 etc sysctl.conf redhat向員提供了非常好的方法,使我們可以在系統執行時更改核心引數,而不需要重新引導系統。這是通過 proc虛擬檔案系統實現的。proc sys目錄下存放著大多數的核心引數,並且設計成可以在系統執行的同...
Linux核心引數優化
核心引數是使用者和系統核心之間互動的乙個介面,通過這個介面,使用者可以在系統執行的同時動態更新核心配置,而這些核心引數是通過linux proc檔案系統存在的。因此,可以通過調整proc檔案系統達到優化linux效能的目的。sysctl命令 被用於在核心執行時動態地修改核心的執行引數,可用的核心引數...