系统资源调优与内核参数配置

系统资源调优与内核参数配置

 

内容简介

一.系统资源调优

1.关注ulimit命令

2.系统内核参数调优

ip_conntrack_max参数

swappiness参数

 

 

一.系统资源调优

1.关注ulimit命令 可以设置系统资源

ulimit-n(最大打开文件数)

我们输入ulimit -a，

它会把系统里面所有的资源信息都给列出来，这里面有

Core file size             (blocks,-c)  0

 

表示是否打开Core文件调试，这个主要针对我们程序C或者C++，如果调试问题，我们可以通过这个打开，通过Core文件调试他们的异常。

另外是关于数字文件，数字样式的大小，默认情况下我们都不做设置，保持文件大小。其中我们重点关注。

 

open files     (-n)  65535打开的最大文件数，通过这个命令我们也可以看到，打开最大文件数的方法就是-n，它的配置就是系统中的配置打开最大文件数，这个文件不是严格意义上的文件，在ulimit里面它的专业名词叫做文件句柄。

其实也就是说，一个进程可能会加载很多文件句柄。因此我们在查文件数也就是在ulimit里面查文件句柄的大小。

 

还有一个我们需要经常关注的就是最大用户数，这也是要重点关注的

max user processes      (-u)  7811

其他的一般出现问题的几率很低。

 

那么与ulimit-n相关的一个问题

常见案例日志:

java.net.SocketException: Too many open files这个报错是java用的一个报错，为什么在java应用里面会有这么多报错，就是因为java这个里面占用资源的方法和其他应用是不一样的。

一个java进程他其实是有多线程去运行的，那么每个线程会加载很多文件句柄，然后一个进程有很多个线程，一个线程又加载很多个文件，这样就会有很多很多文件句柄，因此java的应用我们会重点关注系统资源这个打开最大文件数文件数，这个问题是经常会发生的。出现这个问题是因为我们打开的系统文件数超出了限制。

 

那怎么样解决这个问题或者怎么样避免这个问题，其实也就是有几个配置文件需要修改。

 

相关配置文件:

/etc/security/limits.conf  主配置文件（centos5.x，centos6.x版本有）

/etc/security/limits.d/90-nproc.conf(centos6.x版本后新增的文件)

*（用户名）      soft(软限制)  nofile     65536 (打开最大文件数的大小)

*（用户名）      hard(硬限制)  nofile    65536

ulimit   -u(最大用户数)和系统相关

*（用户名）       soft  nproc   65536

root    soft   nproc    unlimited

如何修改打开的最大文件数？

通过

*      soft  nofile     65536

*      hard  nofile    65536 这两个参数加到/etc/security/limits.conf之后就可以了。

配置完成之后不会马上生效，一般是要退出去重新进来在生效

这是以生效的结果。

 

 

2.系统内核参数调优  

内核参数调优要综合各方面的知识去权衡，然后再根据我们的业务特点或环境综合做调试，没有固定不变的一个参数。

 

常见案例日志:

kernel: ip_conntrack: table full, dropping packet这个报错的原因就是由于系统参数有问题导致的。

 

那么具体和谁相关？

这个报错关注点就是ip_conntrack_max 参数，这个参数其实是内核参数。

这个参数在centos5.x，centos6.x，每个版本都是不一样的。

ip_conntrack_max参数

/proc/sys/net/ipv4/netfilter/ip_conntrack_max（路径）     或者

/proc/sys/net/ipv4/ip_conntrack_max(centos5.x)

/proc/sys/net/netfilter/nf_conntrack_max(centos6.x)

 

因为在ip_conntrack里面他其实是维护了一个访问，连接的一个链表，他一个链表他其实是有一个限制值的，比如一个进来是会有一个连接的链表，第二个进来的时候它会显示第二个，以此类推，他有很多个。

那么当这个连接的链表满了之后就会发生table full这个问题。知道了这个原理，解释这个问题就方便多了。

为了杜绝我们线上的服务器会发生类似问题，我们在服务器部署刚开始就把这个值调的大一点，是没有任何坏处的。

第一我们调大不会增加服务器的负载，所以我们把这个值调大就会避免很多问题。

它的参数值就是net.ipv4.netfilter.ip_conntrack_max

调参数在/etc/sysctl.conf加入

net.ipv4.netfilter.ip_conntrack_max= 655360(centos5.x)

net.nf_conntrack_max=100000(centos6.x)

 

swappiness 参数

 

表示使用swap的概率，此值越大，表示使用swap的概率越大。

 

推荐配置如下:

查看目前配置:cat/proc/sys/vm/swappiness

添加如下内容到/etc/sysctl.conf

vm.swappiness=10（这个值越小，使用率越低）

表示当内存使用率超过(100-10)90%时，才开始使用swap。

 

我们线上web 服务器配置参考(每天3亿的量)

如下配置：

net ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw recycle=1

net.ipv4.tcp_fin_timeout =10

 

net.ipv4.tcp_max_syn_backlog=20000

net.core.netdev_max_backlog= 32768

net.core.somaxconn=32768

 

net.core.wmem_default =8388608

net.core.rmem_default = 8388608

net.core.rmem_max=16777216

net.core.wmem_max=16777216

 

net ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries =2

net ipv4.tcp_mem = 94500b00 915000000 927000000

net.ipv4.tcp_max_orphans=3276800

 

net.ipv4.ip_local_port_range = 1024  65535

net.ipv4.tcp_max_tw_buckets = 500000

net ipv4.tcp_keepalive_time=60

net.ipv4.tcp_keepalive_intvl= 15

net.ipv4.tcp_keepalive_probes = 5

net.nf_conntrack_max=2097152