阿里云 Linux 内核优化实战（sysctl.conf 和 ulimits ）

一、sysctl.conf优化
Linux系统内核参数的配置文件为 /etc/sysctl.conf 和 /etc/sysctl.d/ 目录。其读取顺序为：

/etc/sysctl.d/ 下面的文件按照字母排序；然后读取 /etc/sysctl.conf 。

一般所有对系统的修改参数放在 /etc/sysctl.d/ 目录，系统原有的 sysctl.conf 文件保存一些更加基础的配置。

sysctl.conf 可优化参数如下：

fs.file-max = 2097152
 
 
# 减少交换内存使用，默认60，建议10-30
vm.swappiness = 30
 
 
# 脏数据的比例和处理，根据场景不同设置，
# 参考 https://lonesysadmin.net/2013/12/22/better-linux-disk-caching-performance-vm-dirty_ratio/
# 如果是数据库服务器，希望数据能够尽快安全写入，可降低内存缓存比例
# vm.dirty_background_ratio = 5
# vm.dirty_ratio = 10
 
 
# 如果是业务服务器，对数据安全写入无要求，可加大内存缓存比例
# vm.dirty_background_ratio = 50
# vm.dirty_ratio = 80
 
 
# 设置为1，内核允许分配所有的物理内存,Redis常用
vm.overcommit_memory = 1
 
 
# 系统拥有的内存数，ElasticSearch启动必备
vm.max_map_count = 262144
 
 
# 设置为1
net.ipv4.tcp_no_metrics_save = 1
 
 
# 禁用 sysrq 功能
kernel.sysrq = 0
 
 
# 控制 core 文件的文件名中是否添加 pid 作为扩展
kernel.core_uses_pid = 1
 
 
# 设置为1，防止 SYNC FLOOD 攻击
net.ipv4.tcp_syncookies = 1
 
 
# 消息队列的最大消息大小，默认8k，建议64kb
kernel.msgmax = 65536
# 消息队列存放消息的总字节数
kernel.msgmnb = 163840
 
 
# TIME_WAIT socket的最大数目，不宜太大或者太小，nginx反向代理必备
net.ipv4.tcp_max_tw_buckets = 50000
# 打开 SACK 选项，设置为1
net.ipv4.tcp_sack = 1
# 激活窗口扩充因子，支持64kb以上数据传输
net.ipv4.tcp_window_scaling = 1
 
 
# TCP 缓冲区内存，连接数达到非常高时候需要配置好
net.ipv4.tcp_mem = 786432 2097152 3145728  
net.ipv4.tcp_rmem = 4096 4096 16777216
net.ipv4.tcp_wmem = 4096 4096 16777216
 
 
# socket缓冲区默认值和最大值
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
 
 
# ACCEPT等待队列长度，适当，太大了堆积也无用 
net.core.netdev_max_backlog = 65535
 
 
# 允许最大并发连接数，重要
net.core.somaxconn = 65535
 
 
# 不属于任何进程的socket数目，不宜太大，防止攻击
net.ipv4.tcp_max_orphans = 65535
 
 
# SYNC等待队列长度，适当，太大了排队也没用
net.ipv4.tcp_max_syn_backlog = 65535
 
 
# 禁用timestamp，重要，高并发下设置为0
net.ipv4.tcp_timestamps = 0
 
 
# 发送 SYNC+ACK 的重试次数，不宜太大，5以内
net.ipv4.tcp_synack_retries = 1
# 发送SYNC的重试次数，不宜太大，5以内
net.ipv4.tcp_syn_retries = 1
 
 
# 允许回收TCP连接，重要，必须为1
net.ipv4.tcp_tw_recycle = 1
 
 
# 允许重用TCP连接，重要，必须为1
net.ipv4.tcp_tw_reuse = 1
 
 
# 服务端主动关闭后，客户端释放连接的超时，重要，<30
net.ipv4.tcp_fin_timeout = 5
 
 
# 允许TCP保持的空闲keepalive时长，不需要太长
net.ipv4.tcp_keepalive_time = 30
 
 
# 系统作为TCP客户端连接自动使用的端口(start，end），可发起并发连接数为end-start
net.ipv4.ip_local_port_range = 10240 65535

运行 sysctl -p 重载配置。

【tips】常用指令：sysctl -a |grep <参数名> 可查询当前参数值

示例：

执行

可能返回如下查询结果

  net.ipv4.tcp_max_syn_backlog = 1024

内核优化脚本

​# 禁用大内存页面 Transparent Huge Pages for Redis/MongoDB ，默认是 always
echo "never" > /sys/kernel/mm/transparent_hugepage/enabled

 
二、ulimits 优化
设置打开文件的最大数量（文件描述符），按需修改最大数值。

编辑 /etc/security/limits.conf ，添加或替换下面几行代码到文件结尾：

root hard nofile 65535
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535

断开 SSH 并重新 SSH 连接服务器，输入下面的命令检查是否生效：

ulimit -a
对于进程来说，重启就能使其生效。