调优只针对系统内核参数,相比程序方面的调优占比也很大,系统瓶颈不存在时,那所有瓶颈都来自程序或数据库
内核参数配置
fs.file-max = 2000000
fs.nr_open = 2000000
fs.aio-max-nr = 1048576
net.ipv4.tcp_max_syn_backlog = 262144
net.core.somaxconn = 1048576
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_abort_on_overflow = 0
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_max_tw_buckets = 1440000
net.core.wmem_max = 16777216
net.core.rmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 87380 16777216
net.core.optmem_max = 40960
net.ipv4.tcp_mem = 786432 1048576 1572864
kernel.msgmnb = 131072
kernel.msgmax = 131072
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_slow_start_after_idle = 0
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_adv_win_scale = 1
net.ipv4.tcp_rfc1337 = 1
net.ipv4.tcp_congestion_control = cubic
net.ipv4.tcp_notsent_lowat = 16384
net.ipv4.ip_forward = 1
net.netfilter.nf_conntrack_max = 3000000
net.netfilter.nf_conntrack_buckets = 750000
net.netfilter.nf_conntrack_tcp_timeout_established = 1800
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 30
net.ipv4.conf.all.rp_filter = 0
vm.swappiness = 10
vm.max_map_count = 262144
kernel.panic = 5
默认对比修改
默认内核参数与优化后参数对比表
此表格展示了Linux系统默认内核参数值与融合优化后的高并发参数值的对比。
文件描述符和端口范围
| 参数 |
默认值 |
优化值 |
变化比例 |
影响 |
| fs.file-max |
~65536 |
2000000 |
30.5倍 |
大幅提高系统可打开的文件描述符总数 |
| fs.nr_open |
1048576 |
2000000 |
1.9倍 |
提高单个进程可打开的文件描述符数量 |
| fs.aio-max-nr |
65536 |
1048576 |
16倍 |
大幅提高异步I/O请求上限 |
| net.ipv4.ip_local_port_range |
32768-60999 |
1024-65535 |
2.1倍 |
显著扩大可用本地端口范围 |
TCP连接建立和释放
| 参数 |
默认值 |
优化值 |
变化比例 |
影响 |
| net.ipv4.tcp_max_syn_backlog |
1024 |
262144 |
256倍 |
极大提高SYN半连接队列容量 |
| net.core.somaxconn |
128 |
1048576 |
8192倍 |
极大提高已完成连接队列容量 |
| net.ipv4.tcp_fin_timeout |
60 |
15 |
75%减少 |
大幅加速FIN_WAIT连接的释放 |
| net.ipv4.tcp_syncookies |
1 |
1 |
不变 |
保持SYN洪水攻击防护 |
| net.ipv4.tcp_fastopen |
0 |
3 |
启用 |
加速TCP连接建立过程 |
| net.ipv4.tcp_synack_retries |
5 |
2 |
60%减少 |
减少服务器对SYN+ACK的重试 |
| net.ipv4.tcp_syn_retries |
6 |
2 |
67%减少 |
减少客户端对SYN的重试 |
| net.ipv4.tcp_tw_reuse |
0 |
1 |
启用 |
允许TIME_WAIT套接字重用 |
| net.ipv4.tcp_abort_on_overflow |
0 |
0 |
不变 |
连接队列满时不中断连接 |
TCP连接保持和超时
| 参数 |
默认值 |
优化值 |
变化比例 |
影响 |
| net.ipv4.tcp_keepalive_time |
7200 |
600 |
92%减少 |
大幅减少检测失效连接的等待时间 |
| net.ipv4.tcp_keepalive_intvl |
75 |
30 |
60%减少 |
加速keepalive探测间隔 |
| net.ipv4.tcp_keepalive_probes |
9 |
3 |
67%减少 |
减少确认连接失效前的探测次数 |
| net.ipv4.tcp_max_tw_buckets |
180000 |
1440000 |
8倍 |
大幅提高TIME_WAIT状态连接的容量 |
内存和缓冲区设置
| 参数 |
默认值 |
优化值 |
变化比例 |
影响 |
| net.core.wmem_max |
212992 |
16777216 |
78.8倍 |
极大提高写缓冲区上限 |
| net.core.rmem_max |
212992 |
16777216 |
78.8倍 |
极大提高读缓冲区上限 |
| net.ipv4.tcp_rmem |
4096 87380 6291456 |
4096 87380 16777216 |
最大值增加2.7倍 |
提高TCP读缓冲区最大值 |
| net.ipv4.tcp_wmem |
4096 16384 4194304 |
4096 87380 16777216 |
最大值增加4倍 |
提高TCP写缓冲区最大值 |
| net.core.optmem_max |
20480 |
40960 |
2倍 |
提高套接字辅助缓冲区上限 |
| net.ipv4.tcp_mem |
根据内存自动计算 |
786432 1048576 1572864 |
显式设置 |
精确控制TCP内存使用 |
| kernel.msgmnb |
65536 |
131072 |
2倍 |
提高消息队列的最大字节数 |
| kernel.msgmax |
65536 |
131072 |
2倍 |
提高单个消息的最大字节数 |
网络性能和拥塞控制
| 参数 |
默认值 |
优化值 |
变化比例 |
影响 |
| net.core.netdev_max_backlog |
1000 |
262144 |
262倍 |
极大提高网络设备接收队列容量 |
| net.ipv4.tcp_slow_start_after_idle |
1 |
0 |
禁用 |
防止空闲连接重启时的性能下降 |
| net.ipv4.tcp_mtu_probing |
0 |
1 |
启用 |
提高网络路径MTU探测能力 |
| net.ipv4.tcp_sack |
1 |
1 |
不变 |
保持选择性确认功能 |
| net.ipv4.tcp_window_scaling |
1 |
1 |
不变 |
保持窗口缩放功能 |
| net.ipv4.tcp_adv_win_scale |
系统计算 |
1 |
显式设置 |
提供更精确的窗口缩放控制 |
| net.ipv4.tcp_rfc1337 |
0 |
1 |
启用 |
防止TIME_WAIT状态的连接被攻击 |
| net.ipv4.tcp_congestion_control |
cubic |
cubic |
不变 |
保持默认拥塞控制算法 |
| net.ipv4.tcp_notsent_lowat |
未设置 |
16384 |
启用 |
减少内存使用和延迟 |
| net.ipv4.ip_forward |
0 |
1 |
启用 |
允许系统转发IP包 |
连接跟踪相关
| 参数 |
默认值 |
优化值 |
变化比例 |
影响 |
| net.netfilter.nf_conntrack_max |
~65536 |
3000000 |
45.8倍 |
极大提高连接跟踪表容量 |
| net.netfilter.nf_conntrack_buckets |
自动计算 (max/4) |
750000 |
显式设置 |
优化连接跟踪哈希表性能 |
| net.netfilter.nf_conntrack_tcp_timeout_established |
432000 (5天) |
1800 (30分钟) |
99.6%减少 |
大幅减少已建立连接的超时时间 |
| net.netfilter.nf_conntrack_tcp_timeout_time_wait |
120 |
30 |
75%减少 |
加速TIME_WAIT状态连接的释放 |
| net.ipv4.conf.all.rp_filter |
1 |
0 |
禁用 |
关闭严格的反向路径过滤 |
其他系统限制
| 参数 |
默认值 |
优化值 |
变化比例 |
影响 |
| vm.swappiness |
60 |
10 |
83%减少 |
大幅减少内存交换倾向 |
| vm.max_map_count |
65530 |
262144 |
4倍 |
提高内存映射区域数量上限 |
| kernel.panic |
0 |
5 |
启用自动重启 |
系统崩溃后5秒自动重启 |
ulimit调整
还需要调优ulimit数量,一般情况下都设置为65535,这里我的服务器基础性能高,所以给更大
vim /etc/security/limits.conf
* soft nofile 1000000
* hard nofile 1000000
root soft nofile 1000000
root hard nofile 1000000
