Linux 内核调优 - HelloWorld开发者社区

1 Linux 内核调优 1．首先在 root 用户下执行： vi /etc/sysctl.conf 在文件末尾添加如下内容：

vm.swappiness = 10 #当系统存在足够内存时，推荐设置为该值以提高性能。
net.ipv4.tcp_syncookies = 1 #开启SYN Cookies，当出现SYN等待队列溢出时，启用cookies来处理
net.ipv4.tcp_tw_reuse = 1 #开启TCP连接复用功能，允许将time_wait sockets重新用于新的TCP连接（主要针对time_wait连接）
net.ipv4.tcp_tw_recycle = 1·#开启TCP连接中time_wait sockets的快速回收
net.ipv4.tcp_fin_timeout = 30 #如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接，甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180秒，你可以按这个设置，但要记住的是，即使你的机器是一个轻载的WEB服务器，也有因为大量的死套接字而内存溢出的风险，FIN- WAIT-2的危险性比FIN-WAIT-1要小，因为它最多只能吃掉1.5K内存，但是它们的生存期长些
net.ipv4.tcp_keepalive_time = 1200  #表示当keepalive起用的时候，TCP发送keepalive消息的频度（单位：秒）
net.ipv4.ip_local_port_range = 30720 65000 #对外连接端口范围
net.ipv4.tcp_max_tw_buckets = 5000 #timewait的数量，默认是180000
net.ipv4.tcp_mem = 786432 1048576 1572864 #1st低于此值,TCP没有内存压力,2nd进入内存压力阶段,3rdTCP拒绝分配socket(单位：内存页)
net.core.wmem_max = 873200 #最大的TCP数据发送缓冲
net.core.rmem_max = 873200 #最大的TCP数据接收缓冲
net.ipv4.tcp_wmem = 8192 436600 873200 # TCP发送buffer的最少字节数 默认值(该值会被wmem_default覆盖) TCP发送buffer的最大字节数(该值会被wmem_max覆盖)
net.ipv4.tcp_rmem = 32768 436600 873200 # TCP接收buffer的最少字节数 默认值(该值会被rmem_default覆盖) TCP接收buffer的最大字节数(该值会被rmem_max覆盖)
net.core.somaxconn = 256 #web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128，而nginx定义的NGX_LISTEN_BACKLOG默认为511，所以有必要调整这个值
net.core.netdev_max_backlog = 1000 #每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目
net.ipv4.tcp_max_syn_backlog = 2048 #表示那些尚未收到客户端确认信息的连接（SYN消息）队列的长度，默认为1024，加大队列长度为262144，可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_retries2 = 5 #在通讯过程中（已激活的sock），数据包发送失败后，内核要重试发送多少次后才决定放弃连接。
net.ipv4.tcp_keepalive_intvl = 30 #当探测没有确认时，重新发送探测的频度。缺省是75秒。
net.ipv4.tcp_keepalive_probes = 3 #在认定连接失效之前，发送多少个TCP的keepalive探测包。缺省值是9。这个值乘以tcp_keepalive_intvl之后决定了，一个连接发送了keepalive之后可以有多少时间没有回应
net.ipv4.conf.lo.arp_ignore = 0 #响应任意网卡上接收到的对本机IP地址的arp请求（包括环回网卡上的地址），而不管该目的IP是否在接收网卡上。
net.ipv4.conf.lo.arp_announce = 0 #允许使用任意网卡上的IP地址作为arp请求的源IP，通常就是使用数据包a的源IP。
net.ipv4.conf.all.arp_ignore = 0 #响应任意网卡上接收到的对本机IP地址的arp请求（包括环回网卡上的地址），而不管该目的IP是否在接收网卡上。
net.ipv4.conf.all.arp_announce = 0 #允许使用任意网卡上的IP地址作为arp请求的源IP，通常就是使用数据包a的源IP。

保存后，执行sysctl -p 使配置生效。 2. 修改虚拟机的最大连接数 ulimit -a 可查看最大连接数修改 /etc/security/limits.conf