nginx服务器Linux内核参数优化

因为默认的Linux内核参数考虑的是最通用的场景，这明显不符合用于支持高并发访问的Web服务器的定义，因此须要修改Linux内核参数，使得Nginx能够拥有更高的性能。

在优化内核时，能够作的事件不少，不过，咱们一般会根据业务特色来进行调整，当Nginx做为静态Web内容服务器、反向代理服务器或是提供图片缩略功能（实时压缩图片）的服务器时，其内核参数的调整都是不一样的。这里只针对最通用的、使Nginx支持更多并发请求的TCP网络参数作简单说明。

首先，须要修改/etc/sysctl.conf来更改内核参数，例如，最经常使用的配置：

在CODE上查看代码片派生到个人代码片

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

#原有字段   net.ipv4.tcp_syncookies = 1   #新增字段   fs. file -max = 999999   net.ipv4.tcp_tw_reuse = 1   net.ipv4.tcp_keepalive_time = 600   net.ipv4.tcp_fin_timeout = 30   net.ipv4.tcp_max_tw_buckets = 5000   net.ipv4.ip_local_port_range = 1024 61000   net.ipv4.tcp_rmem = 10240 87380 12582912   net.ipv4.tcp_wmem = 10240 87380 12582912   net.core.netdev_max_backlog = 8096   net.core.rmem_default = 6291456   net.core.wmem_default = 6291456   net.core.rmem_max = 12582912   net.core.wmem_max = 12582912   net.ipv4.tcp_max_syn_backlog = 1024

而后执行sysctl -p命令，使上述参数生效。

上面的参数意义解释以下：

fs.file-max = 999999：这个参数表示进程（好比一个worker进程）能够同时打开的最大句柄数，这个参数直线限制最大并发链接数，需根据实际状况配置。

net.ipv4.tcp_tw_reuse = 1：这个参数设置为1，表示容许将TIME-WAIT状态的socket从新用于新的TCP链接，这对于服务器来讲颇有意义，由于服务器上总会有大量TIME-WAIT状态的链接。

net.ipv4.tcp_keepalive_time = 600：这个参数表示当keepalive启用时，TCP发送keepalive消息的频度。默认是2小时，若将其设置的小一些，能够更快地清理无效的链接。

net.ipv4.tcp_fin_timeout = 30：这个参数表示当服务器主动关闭链接时，socket保持在FIN-WAIT-2状态的最大时间。

net.ipv4.tcp_max_tw_buckets = 5000：这个参数表示操做系统容许TIME_WAIT套接字数量的最大值，若是超过这个数字，TIME_WAIT套接字将马上被清除并打印警告信息。该参数默认为180 000，过多的TIME_WAIT套接字会使Web服务器变慢。

net.ipv4.tcp_max_syn_backlog = 1024：这个参数标示TCP三次握手创建阶段接受SYN请求队列的最大长度，默认为1024，将其设置得大一些可使出现Nginx繁忙来不及accept新链接的状况时，Linux不至于丢失客户端发起的链接请求。

net.ipv4.ip_local_port_range = 1024 61000：这个参数定义了在UDP和TCP链接中本地（不包括链接的远端）端口的取值范围。

net.ipv4.tcp_rmem = 10240 87380 12582912：这个参数定义了TCP接受缓存（用于TCP接受滑动窗口）的最小值、默认值、最大值。

net.ipv4.tcp_wmem = 10240 87380 12582912：这个参数定义了TCP发送缓存（用于TCP发送滑动窗口）的最小值、默认值、最大值。

net.core.netdev_max_backlog = 8096：当网卡接受数据包的速度大于内核处理的速度时，会有一个队列保存这些数据包。这个参数表示该队列的最大值。

net.core.rmem_default = 6291456：这个参数表示内核套接字接受缓存区默认的大小。

net.core.wmem_default = 6291456：这个参数表示内核套接字发送缓存区默认的大小。

net.core.rmem_max = 12582912：这个参数表示内核套接字接受缓存区的最大大小。

net.core.wmem_max = 12582912：这个参数表示内核套接字发送缓存区的最大大小。

net.ipv4.tcp_syncookies = 1：该参数与性能无关，用于解决TCP的SYN攻击。

注意：滑动窗口的大小与套接字缓存区会在必定程度上影响并发链接的数目。每一个TCP链接都会为维护TCP滑动窗口而消耗内存，这个窗口会根据服务器的处理速度收缩或扩张。

参数net.core.wmem_max = 12582912的设置，须要平衡物理内存的总大小、Nginx并发处理的最大链接数量而肯定。固然，若是仅仅为了提供并发量使服务器不出现Out Of Memory问题而去下降滑动窗口大小，那么并不合适，由于滑动窗太小会影响大数据量的传输速度。net.core.rmem_default = 629145六、net.core.wmem_default = 629145六、

net.core.rmem_max = 12582912和net.core.wmem_max = 12582912这4个参数的设置须要根据咱们的业务特性以及实际的硬件成原本综合考虑。

Nginx并发处理的最大链接量：由nginx.conf中的work_processes和work_connections参数决定。

Nginx是一款面向性能设计的HTTP服务器，相较于Apache、lighttpd具备占有内存少，稳定性高等优点。与旧版本（<=2.2）的Apache不一样，nginx不采用每客户机一线程的设计模型，而是充分使用异步逻辑，削减了上下文调度开销，因此并发服务能力更强。总体采用模块化设计，有丰富的模块库和第三方模块库，配置灵活。 在Linux操做系统下，nginx使用epoll事件模型，得益于此，nginx在Linux操做系统下效率至关高。同时Nginx在OpenBSD或FreeBSD操做系统上采用相似于epoll的高效事件模型kqueue。

若是想深刻体验LINUX系统的新手，也能够先下载一个方德Linux软件中心试用一下。免费下载地址：http://www.nfs-cloud.cn:81/appCenter/open/softcenter