由於預設的Linux核心引數考慮的是最通用場景，這明顯不符合用於支援高併發訪問的Web伺服器的定義，所以需要修改Linux核心引數，是的Nginx可以擁有更高的效能； 在優化核心時，可以做的事情很多，不過，我們通常會根據業務特點來進行調整，當Nginx作為靜態web內容伺服器、反向代理或者提供壓縮伺服器的伺服器時，期核心引數的調整都是不同的，這裡針對最通用的、使Nginx支援更多併發請求的TCP網路引數做簡單的配置； 首先，你需要修改/etc/sysctl.conf來更改核心引數。fs.file-max = 999999 #表示單個程序較大可以開啟的控制代碼數；net.ipv4.tcp_tw_reuse = 1

#引數設定為 1 ，表示允許將TIME_WAIT狀態的socket重新用於新的TCP連結，這對於伺服器來說意義重大，因為總有大量TIME_WAIT狀態的連結存在；ner.ipv4.tcp_keepalive_time = 600 #當keepalive啟動時，TCP傳送keepalive訊息的頻度；預設是2小時，將其設定為10分鐘，可以更快的清理無效連結。net.ipv4.tcp_fin_timeout = 30 #當伺服器主動關閉連結時，socket保持在FIN_WAIT_2狀態的較大時間net.ipv4.tcp_max_tw_buckets = 5000 #這個引數表示作業系統允許TIME_WAIT套接字數量的較大值，如果超過這個數字，TIME_WAIT套接字將立刻被清除並列印警告資訊。 #該引數預設為180000，過多的TIME_WAIT套接字會使Web伺服器變慢。net.ipv4.ip_local_port_range = 1024 65000 #定義UDP和TCP連結的本地埠的取值範圍。net.ipv4.tcp_rmem = 10240 87380 12582912 #定義了TCP接受快取的最小值、預設值、較大值。net.ipv4.tcp_wmem = 10240 87380 12582912 #定義TCP傳送快取的最小值、預設值、較大值。net.core.netdev_max_backlog = 8096 #當網絡卡接收資料包的速度大於核心處理速度時，會有一個列隊儲存這些資料包。這個引數表示該列隊的較大值。net.core.rmem_default = 6291456 #表示核心套接字接受快取區預設大小。net.core.wmem_default = 6291456 #表示核心套接字傳送快取區預設大小。net.core.rmem_max = 12582912 #表示核心套接字接受快取區較大大小。net.core.wmem_max = 12582912 #表示核心套接字傳送快取區較大大小。 注意：以上的四個引數，需要根據業務邏輯和實際的硬體成本來綜合考慮；net.ipv4.tcp_syncookies = 1 #與效能無關。用於解決TCP的SYN攻擊。net.ipv4.tcp_max_syn_backlog = 8192 #這個引數表示TCP三次握手建立階段接受SYN請求列隊的較大長度，預設1024，將其設定的大一些可以使出現Nginx繁忙來不及accept新連線的情況時，Linux不至於丟失客戶端發起的連結請求。net.ipv4.tcp_tw_recycle = 1 #這個引數用於設定啟用timewait快速回收。net.core.somaxconn=262114 選項預設值是128，這個引數用於調節系統同時發起的TCP連線數，在高併發的請求中，預設的值可能會導致連結超時或者重傳，因此需要結合高併發請求數來調節此值。net.ipv4.tcp_max_orphans=262114 #選項用於設定系統中最多有多少個TCP套接字不被關聯到任何一個使用者檔案控制代碼上。如果超過這個數字，孤立連結將立即被複位並輸出警告資訊。這個限制指示為了防止簡單的DOS攻擊，不用過分依靠這個限制甚至認為的減小這個值，更多的情況是增加這個值。 為了方便使用，下方不帶註釋的可以直接複製fs.file-max = 999999net.ipv4.tcp_tw_reuse = 1 ner.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_fin_timeout = 30 相關搜尋 nginx記憶體池 nginx入門 linux核心 linux記憶體 blink核心 i9100核心