nginx一些優化建議
worker_processes 8;
nginx程序數,建議按照cpu數目來指定,一般為它的倍數。
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
為每個程序分配cpu,上例中將8個程序分配到8個cpu,當然可以寫多個,或者將一個程序分配到多個 cpu。
worker_rlimit_nofile 102400;
這個指令是指當一個nginx程序開啟的最多檔案描述符數目,理論值應該是最多開啟檔案數(ulimit n)與 nginx程序數相除,但是nginx分配請求並不是那麼均勻,所以最好與ulimit n的值保持一致。
use epoll;
使用epoll的I/O模型,這個不用說了吧。
worker_connections 102400;
每 個 進 程 允 許 的 最 多 連 接 數 , 理 論 上 每 臺 nginx 服 務 器 的 最 大 連 接 數 為 worker_processes*worker_connections。
keepalive_timeout 60;
keepalive超時時間。
client_header_buffer_size 4k;
客戶端請求頭部的緩衝區大小,這個可以根據你的系統分頁大小來設定,一般一個請求的頭部大小不會超過 1k , 不過由於一般系統分頁都要大於
open_file_cache max=102400 inactive=20s;
這個將為開啟檔案指定快取,預設是沒有啟用的,max指定快取數量,建議和開啟檔案數一致,inactive是 指經過多長時間檔案沒被請求後刪除快取。
open_file_cache_valid 30s;
這個是指多長時間檢查一次快取的有效資訊。
open_file_cache_min_uses 1;
open_file_cache指令中的inactive引數時間內檔案的最少使用次數,如果超過這個數字,檔案描述符一直
http://blog.csdn.net/moxiaomomo/article/details/19442737 1/8
2017/5/12 【nginx】關於Nginx的一些優化(突破十萬併發) moxiaomomo的專欄 部落格頻道 CSDN.NET
是在快取中開啟的,如上例,如果有一個檔案在inactive時間內一次沒被使用,它將被移除。
核心引數的優化
net.ipv4.tcp_max_tw_buckets = 6000
timewait的數量,預設是180000。
net.ipv4.ip_local_port_range = 1024 |
65000 |
允許系統開啟的埠範圍。
net.ipv4.tcp_tw_recycle = 1
啟用timewait快速回收。
net.ipv4.tcp_tw_reuse = 1
開啟重用。允許將TIMEWAIT sockets重新用於新的TCP連線。
net.ipv4.tcp_syncookies = 1
開啟SYN Cookies,當出現SYN等待佇列溢位時,啟用cookies來處理。
net.core.somaxconn = 262144
web應用中listen函式的backlog預設會給我們核心引數的net.core.somaxconn限制到128,而nginx定 義的NGX_LISTEN_BACKLOG預設為511,所以有必要調整這個值。
net.core.netdev_max_backlog = 262144
每個網路介面接收資料包的速率比核心處理這些包的速率快時,允許送到佇列的資料包的最大數目。
net.ipv4.tcp_max_orphans = 262144
系統中最多有多少個TCP套接字不被關聯到任何一個使用者檔案控制代碼上。如果超過這個數字,孤兒連線將即刻 被複位並打印出警告資訊。這個限制僅僅是為了防止簡單的DoS攻擊,不能過分依靠它或者人為地減小這個 值,更應該增加這個值(如果增加了記憶體之後)。
net.ipv4.tcp_max_syn_backlog = 262144
記錄的那些尚未收到客戶端確認資訊的連線請求的最大值。對於有128M記憶體的系統而言,預設值是1024, 小記憶體的系統則是128。
net.ipv4.tcp_timestamps = 0
時間戳可以避免序列號的卷繞。一個1Gbps的鏈路肯定會遇到以前用過的序列號。時間戳能夠讓核心接受這 種“異常”的資料包。這裡需要將其關掉。
http://blog.csdn.net/moxiaomomo/article/details/19442737 2/8
2017/5/12 【nginx】關於Nginx的一些優化(突破十萬併發) moxiaomomo的專欄 部落格頻道 CSDN.NET
net.ipv4.tcp_synack_retries = 1
為了開啟對端的連線,核心需要傳送一個SYN並附帶一個迴應前面一個SYN的ACK。也就是所謂三次握手中 的第二次握手。這個設定決定了核心放棄連線之前傳送SYN+ACK包的數量。
net.ipv4.tcp_syn_retries = 1
在核心放棄建立連線之前傳送SYN包的數量。
net.ipv4.tcp_fin_timeout = 1
如果套接字由本端要求關閉,這個引數決定了它保持在FINWAIT2狀態的時間。對端可以出錯並永遠不關 閉連線,甚至意外當機。預設值是60秒。2.2 核心的通常值是180秒,你可以按這個設定,但要記住的是, 即使你的機器是一個輕載的WEB伺服器,也有因為大量的死套接字而記憶體溢位的風險,FIN WAIT2的危 險性比FINWAIT1要小,因為它最多隻能吃掉1.5K記憶體,但是它們的生存期長些。
net.ipv4.tcp_keepalive_time = 30
當keepalive起用的時候,TCP傳送keepalive訊息的頻度。預設是2小時。
一個完整的核心優化配置
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0 |
||
kernel.core_uses_pid = 1 |
||
net.ipv4.tcp_syncookies = 1 |
||
kernel.msgmnb = 65536 |
||
kernel.msgmax = 65536 |
||
kernel.shmmax = 68719476736 |
||
kernel.shmall = 4294967296 |
||
net.ipv4.tcp_max_tw_buckets = 6000 |
||
net.ipv4.tcp_sack = 1 |
||
net.ipv4.tcp_window_scaling = 1 |
||
net.ipv4.tcp_rmem = 4096 |
87380 |
4194304 |
net.ipv4.tcp_wmem = 4096 |
16384 |
4194304 |
net.core.wmem_default = 8388608 |
||
net.core.rmem_default = 8388608 |
||
net.core.rmem_max = 16777216 |
||
net.core.wmem_max = 16777216 |
net.core.netdev_max_backlog = 262144
net.core.somaxconn = 262144
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1