Linux服务器核心参数配置

时间:2023-03-09 17:23:45
Linux服务器核心参数配置

  使用Linux作为长连接的web服务器时,为了增加服务的容量,以及处理性能,需要修改一些参数。

一、多进程绑定CPU

  1、使用taskset命令可以绑定进程到指定CPU,以减少多核CPU环境中,单进程在多个CPU之间却换运行而产生的CPU上下文却换。

  taskset参数:

  -p 指定已存在进程的pid,而不是启动一个进程;同时该命令还返回该进程当前的CPU-list掩码,如:

0x00000001

is processor #

0x00000003

is processors # and #

0xFFFFFFFF

is all processors (# through #)

  -c 指定进程的CPU列表,该列表可以使用逗号分隔,或者区间横线符号,如:0,5,7,9-11.

  taskset -cp 1,2,3 9876  #指定9876进程在1,2,3CPU上运行

  taskset -c 1,2,3 node test.js  #在CPU1,2,3上启动一个进程

  参考:http://yunwei.org/123/ ; http://hi.baidu.com/zhongalin_hust/item/d8a556385c5a2983f5e4ad18

  2、绑定CPU的好处,主要由两点:1)提高CPU缓存的命中率,避免却换执行的CPU导致的缓存换入换出。2)平衡各个CPU之间的负载。

  参考:Nginx的CPU绑定优化:http://blog.****.net/wangkun_dhcc/article/details/8713336

  管理处理器的亲和性:http://www.ibm.com/developerworks/cn/linux/l-affinity.html

二、使用nice和renice来修改进程的优先级

  nice,renice分别用于启动时与启动后修改进程的nice值,nice值为正表示优先级降低,为负值表示优先级提高,进程所有者允许降低优先级,但是只有root才可以提高优先级。

  nice参数

  -n val node test.js #启动的时候设置nice值

  renice val pid

三、调整文件描述符限制

  linux中文件描述符有两种:

  一是系统级别的限制(表示所有进程总数量限制):

    修改 /etc/sysctl.conf文件,增加如下两行

    fs.file-max =  --系统级别所有进程可打开的文件数(ubuntu默认10万)

   fs.nr_open =  --定义了file-max允许被修改的最大值,file-max不可以超过该值(ubuntu默认100万)
   使用 /etc/sysctl.conf 后可以使用 sysctl -p 生效

    也可以修改如下两个文件,效果一样(/etc/sysctl.conf中得配置,是直接对应到 /proc/sys 目录下面):

    /proc/sys/fs/file-max

    /proc/sys/fs/nr_open

  二是用户级别的限制(表示系统中的单个用户可打开的文件数):

    修改配置文件:

    /etc/security/limits.conf

  * soft nofile

  * hard nofile

  修改后可以采用重登陆,或者重启的方式生效。

  另外可以使用ulimia -a的方式来查看 open files 项是否为修改后的值。

  因此在服务端,需要同时修改系统与用户级别的限制,而在测试客户机器中,由于打开的文件数非常有限,因此默认的系统限制已经足够,只需要修改用户级别(默认1024)的限制即可。(ubuntu 默认 file-max大约10万,nr_open大约100万)

四、网络资源修改

修改配置文件 /etc/sysctl.conf ,修改后使用 sysctl -p

  net.core.somaxconn =  ---监听队列最大值

  net.core.rmem_default =

  net.core.wmem_default =

  net.core.rmem_max =

  net.core.wmem_max =

  net.core.netdev_max_backlog =  ---网络设备接收到的数据,比处理快时,允许保存的最大包数量

  net.ipv4.tcp_rmem =    ---TCP读缓存大小 最小、默认、最大

  net.ipv4.tcp_wmem =

  net.ipv4.tcp_mem =    ---系统TCP内存使用限制,以页为单位

  net.ipv4.tcp_max_syn_backlog =  --未建立连接队列,可以增加等待连接建立的TCP数量

  net.ipv4.tcp_fin_timeout =  ---主动断开连接,发送FIN后等待对方ACK的时间,默认60秒

  net.ipv4.tcp_tw_reuse =     --是否可以使用TIME_WAIT,TCP连接用于建立新连接

  net.ipv4.tcp_tw_recycle =     --是否开启带回收TIME——WAIT TCP的功能 ?

  net.ipv4.tcp_max_orphans =  --系统允许没有归属的socket数量
  net.ipv4.ip_local_port_range =

  由于服务端需要保持大量的socket链接,因此适当地减低每个socket的缓冲区大小,有利于减少对内存的占用。

  而对于客户端,只需要修改 ip_local_port_range 即可。默认情况下,端口范围为从 32768 - 61000 只有一万多个端口可以使用。

五、判断已启动进程的系统资源限制

  修改了系统限制之后,之后启动的进程将采用新的限制,而已经启动的进程将保持原有的限制。

  当不确定进程的限制时,可以通过查看 /proc/pid/limits 文件来了解主要的资源限制。

相关文章