點擊關注公衆號,Java乾貨及時送達
由於默認的Linux內核參數考慮的是最通用場景,這明顯不符合用於支持高併發訪問的Web服務器的定義,所以需要修改Linux內核參數,是的Nginx可以擁有更高的性能;
在優化內核時,可以做的事情很多,不過,我們通常會根據業務特點來進行調整,當Nginx作爲靜態web內容服務器、反向代理或者提供壓縮服務器的服務器時,期內核參數的調整都是不同的,這裏針對最通用的、使Nginx支持更多併發請求的TCP網絡參數做簡單的配置;
首先,你需要修改/etc/sysctl.conf來更改內核參數。
fs.file-max = 999999
#表示單個進程較大可以打開的句柄數;
net.ipv4.tcp_tw_reuse = 1
#參數設置爲 1 ,表示允許將TIME_WAIT狀態的socket重新用於新的TCP鏈接,這對於服務器來說意義重大,因爲總有大量TIME_WAIT狀態的鏈接存在;
ner.ipv4.tcp_keepalive_time = 600
#當keepalive啓動時,TCP發送keepalive消息的頻度;默認是2小時,將其設置爲10分鐘,可以更快的清理無效鏈接。
net.ipv4.tcp_fin_timeout = 30
#當服務器主動關閉鏈接時,socket保持在FIN_WAIT_2狀態的較大時間
net.ipv4.tcp_max_tw_buckets = 5000
#這個參數表示操作系統允許TIME_WAIT套接字數量的較大值,如果超過這個數字,TIME_WAIT套接字將立刻被清除並打印警告信息。
#該參數默認爲180000,過多的TIME_WAIT套接字會使Web服務器變慢。
net.ipv4.ip_local_port_range = 1024 65000
#定義UDP和TCP鏈接的本地端口的取值範圍。
net.ipv4.tcp_rmem = 10240 87380 12582912
#定義了TCP接受緩存的最小值、默認值、較大值。
net.ipv4.tcp_wmem = 10240 87380 12582912
#定義TCP發送緩存的最小值、默認值、較大值。
net.core.netdev_max_backlog = 8096
#當網卡接收數據包的速度大於內核處理速度時,會有一個列隊保存這些數據包。這個參數表示該列隊的較大值。
net.core.rmem_default = 6291456
#表示內核套接字接受緩存區默認大小。
net.core.wmem_default = 6291456
#表示內核套接字發送緩存區默認大小。
net.core.rmem_max = 12582912
#表示內核套接字接受緩存區較大大小。
net.core.wmem_max = 12582912
#表示內核套接字發送緩存區較大大小。
#注意:以上的四個參數,需要根據業務邏輯和實際的硬件成本來綜合考慮;
net.ipv4.tcp_syncookies = 1
#與性能無關。用於解決TCP的SYN攻擊。
net.ipv4.tcp_max_syn_backlog = 8192
#這個參數表示TCP三次握手建立階段接受SYN請求列隊的較大長度,默認1024,將其設置的大一些可以使出現Nginx繁忙來不及accept新連接的情況時,Linux不至於丟失客戶端發起的鏈接請求。
net.ipv4.tcp_tw_recycle = 1
#這個參數用於設置啓用timewait快速回收。
net.core.somaxconn=262114
#選項默認值是128,這個參數用於調節系統同時發起的TCP連接數,在高併發的請求中,默認的值可能會導致鏈接超時或者重傳,因此需要結合高併發請求數來調節此值。
net.ipv4.tcp_max_orphans=262114
#選項用於設定系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上。如果超過這個數字,孤立鏈接將立即被複位並輸出警告信息。這個限制指示爲了防止簡單的DOS攻擊,不用過分依靠這個限制甚至認爲的減小這個值,更多的情況是增加這個值。
#爲了方便使用,下方不帶註釋的可以直接複製
fs.file-max = 999999
net.ipv4.tcp_tw_reuse = 1
ner.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_fin_timeout = 30
原文鏈接:https://blog.csdn.net/qq_32447301/article/details/81381407
版權聲明:本文爲CSDN博主「灬點點」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
關注Java技術棧看更多幹貨
本文分享自微信公衆號 - Java技術棧(javastack)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。