开发者社区> Java大神> 正文

Nginx 实现 10w+ 并发之 Linux 内核优化

简介: 由于默认的Linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,是的Nginx可以拥有更高的性能;
+关注继续查看

由于默认的Linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,是的Nginx可以拥有更高的性能;


在优化内核时,可以做的事情很多,不过,我们通常会根据业务特点来进行调整,当Nginx作为静态web内容服务器、反向代理或者提供压缩服务器的服务器时,期内核参数的调整都是不同的,这里针对最通用的、使Nginx支持更多并发请求的TCP网络参数做简单的配置;


首先,你需要修改/etc/sysctl.conf来更改内核参数。

fs.file-max = 999999

#表示单个进程较大可以打开的句柄数;

net.ipv4.tcp_tw_reuse = 1

#参数设置为 1 ,表示允许将TIME_WAIT状态的socket重新用于新的TCP链接,这对于服务器来说意义重大,因为总有大量TIME_WAIT状态的链接存在;

ner.ipv4.tcp_keepalive_time = 600

#当keepalive启动时,TCP发送keepalive消息的频度;默认是2小时,将其设置为10分钟,可以更快的清理无效链接。

net.ipv4.tcp_fin_timeout = 30

#当服务器主动关闭链接时,socket保持在FIN_WAIT_2状态的较大时间

net.ipv4.tcp_max_tw_buckets = 5000

#这个参数表示操作系统允许TIME_WAIT套接字数量的较大值,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。

#该参数默认为180000,过多的TIME_WAIT套接字会使Web服务器变慢。

net.ipv4.ip_local_port_range = 1024 65000

#定义UDP和TCP链接的本地端口的取值范围。

net.ipv4.tcp_rmem = 10240 87380 12582912

#定义了TCP接受缓存的最小值、默认值、较大值。

net.ipv4.tcp_wmem = 10240 87380 12582912

#定义TCP发送缓存的最小值、默认值、较大值。

net.core.netdev_max_backlog = 8096

#当网卡接收数据包的速度大于内核处理速度时,会有一个列队保存这些数据包。这个参数表示该列队的较大值。

net.core.rmem_default = 6291456

#表示内核套接字接受缓存区默认大小。

net.core.wmem_default = 6291456

#表示内核套接字发送缓存区默认大小。

net.core.rmem_max = 12582912

#表示内核套接字接受缓存区较大大小。

net.core.wmem_max = 12582912

#表示内核套接字发送缓存区较大大小。

#注意:以上的四个参数,需要根据业务逻辑和实际的硬件成本来综合考虑;

net.ipv4.tcp_syncookies = 1

#与性能无关。用于解决TCP的SYN攻击。

net.ipv4.tcp_max_syn_backlog = 8192

#这个参数表示TCP三次握手建立阶段接受SYN请求列队的较大长度,默认1024,将其设置的大一些可以使出现Nginx繁忙来不及accept新连接的情况时,Linux不至于丢失客户端发起的链接请求。

net.ipv4.tcp_tw_recycle = 1

#这个参数用于设置启用timewait快速回收。

net.core.somaxconn=262114

#选项默认值是128,这个参数用于调节系统同时发起的TCP连接数,在高并发的请求中,默认的值可能会导致链接超时或者重传,因此需要结合高并发请求数来调节此值。

net.ipv4.tcp_max_orphans=262114

#选项用于设定系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数字,孤立链接将立即被复位并输出警告信息。这个限制指示为了防止简单的DOS攻击,不用过分依靠这个限制甚至认为的减小这个值,更多的情况是增加这个值。

#为了方便使用,下方不带注释的可以直接复制

fs.file-max = 999999

net.ipv4.tcp_tw_reuse = 1

ner.ipv4.tcp_keepalive_time = 600

net.ipv4.tcp_fin_timeout = 30

原文链接:https://blog.csdn.net/qq_32447301/article/details/81381407

版权声明:本文为CSDN博主「灬点点」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用七天ECS的浅谈
概述了使用七天的ECS的感受,使用总结.学习了在linux下的一些命令,并且安装Tomcat,JDk,MySQL,Redis等,对自己的博客系统进行线上部署.
5 0
阿里云轻量应用服务器系统镜像核应用镜像有什么区别?
阿里云轻量服务器应用镜像和系统镜像有什么区别?系统镜像是初始操作系统,应用镜像是在原有的基础系统上另外安装了应用程序及程序所依赖的环境
6 0
openstack 网络Neutron知识点《openstack》
本人cdsn账号 https://liuyunshengsir.blog.csdn.net/article/details/124927149
15 0
【Ubuntu】docker安装配置及使用MySQL
【Ubuntu】docker安装配置及使用MySQL
4 0
什么是HTTP代理?[新手教程]
在这篇文章中,我们详细解释了为什么需要使用HTTP代理的原因、什么是HTTP代理和HTTP代理的工作原理。 在1997年定义的HTTP代理协议,截止到2022年,仍然是最流行的IP地址隐藏方式,因为它在设计之初就已经考虑得十分周全,它还将继续在爬虫系统中扮演重要角色。
13 0
spring框架特点
spring框架特点
3 0
英伟达周锡健:设计到数字营销的最后一公里
NVIDIA XR解决方案,带来沉浸式的 XR 体验。
5 0
开源许可证的变迁:从 Elastic 两次变更开源协议说开去
开源从开始到现在已经有几十年历史,开源许可证在开源运动的发展中起到了基石作用,不管是从文化还是法律的角度,都较好地推动了开源的发展。
6 0
生态建设对开源项目的重要性 | Apache APISIX Summit Asia 2022 圆桌回顾
2022 年 5 月 21 日,Apache APISIX Summit ASIA 2022 开启第二天的议程。围绕“生态建设对开源项目的重要性”这一主题,王晔倞(API7.ai 合伙人兼技术副总裁,Apache APISIX Committer)担任主持人,与周小四(青云科技容器事业部负责人)、王宇博(亚马逊云科技开发者关系总监)、吴晟(Tetrate 创始工程师,Apache SkyWalking 创始人)三位嘉宾展开了一场圆桌讨论,讨论话题包括:“社区、用户、开发者对于开源项目的意义”、“完善的开源生态系统对于开发者和用户的意义”、“开源生态发展在国内大环境下的态势与挑战”。
6 0
openEuler 开源项目合规和数字化运营的探索与实践
本场分享将围绕开源治理核心的生态工程能力框架展开探讨,从 openEuler 开源项目的实践经验出发,分析开源项目合规和数字化运营工作的痛点,以及针对这些痛点的解决思路,包括方法论、流程、规则 &标准、工具 &服务落地。
3 0
+关注
1789
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载