1、Nginx进程模型
Nginx进程分为 master 进程 和 worker 进程,执行 ps -ef |grep nginx 命令,可以看到如下:
一个mster进程下有多个 worker进程,当nginx收到一个请求,master会向worker发出信号,然后通过worker进程去处理。
每个worker进程都是被master进程管控, 一个用户请求只能由一个woker进程去处理, 而且多个worker进程之间会有竞争,每个woker进程下是多路复用。
工作原理如下图所示:
2、Nginx优化配置
user www www; #用户(使用哪个用户运行nginx进程)
worker_processes auto; #处理进程,auto表示自动,数字表示进程数
error_log /www/wwwlogs/nginx_error.log crit; #错误日志
pid /www/server/nginx/logs/nginx.pid; #主进程pid存放位置
worker_rlimit_nofile 51200; #单个worker进程最大打开文件数
events
{
use epoll; #事件驱动 epoll的性能相比其他事件驱动要好很多
worker_connections 51200; #单个worker进程最大并发链接数
accept_mutex on; #防止多个睡眠进程同时被唤醒但只能有一个进程可获得请求
multi_accept on; #打开同时接受多个新网络连接请求的功能
}
http
{
#定义MIME-Type:
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 512; #服务器名字的hash表大小
client_header_buffer_size 32k; #客户端请求头buffer大小
large_client_header_buffers 4 32k; #客户端请求行+请求头的最大大小
client_max_body_size 50m; #最大上传文件
sendfile on; #启动高效传输文件模式
tcp_nopush on; #开启或者关闭nginx在FreeBSD上使用TCP_NOPUSH套接字选项,在Linux上使用TCP_CORK套接字选项。仅在使用sendfile的时候才开启。
keepalive_timeout 60; #连接超时时间
fastcgi_connect_timeout 300; #连接到后端fastcgi超时时间
fastcgi_send_timeout 300; #向fastcgi请求超时时间(这个指定值已经完成两次握手后向fastcgi传送请求的超时时间)
fastcgi_read_timeout 300; #接收fastcgi应答超时时间,同理也是2次握手后
fastcgi_buffer_size 64k; #读取fastcgi应答第一部分需要多大缓冲区,该值表示使用1个64kb的缓冲区读取应答第一部分(应答头),可以设置为fastcgi_buffers选项缓冲区大小
fastcgi_buffers 4 64k; #指定本地需要多少和多大的缓冲区来缓冲fastcgi应答请求,假设一个php或java脚本所产生页面大小为256kb,那么会为其分配4个64kb的缓冲来缓存;若页面大于256kb,那么大于的256kb的部分会缓存到fastcgi_temp指定路径中,这并非是个好办法,内存数据处理快于硬盘,一般该值应该为站点中php/java脚本所产生页面大小中间值,如果站点大部分脚本所产生的页面大小为256kb,那么可把值设置为16 16k,4 64k等
fastcgi_busy_buffers_size 128k; #默认值是fastcgi_buffer的2倍
fastcgi_temp_file_write_size 256k; #写入缓存文件使用多大的数据块,默认值是fastcgi_buffer的2倍
fastcgi_intercept_errors on; #允许nginx使用error_page处理错误信息
#gzip压缩传输
gzip on; #开启
gzip_min_length 1k; #最小压缩文件
gzip_buffers 4 16k; #设置用于处理请求压缩的缓冲区数量和大小。比如32 4K表示按照内存页(one memory page)大小以4K为单位(即一个系统中内存页为4K),申请32倍的内存空间。建议此项不设置,使用默认值。
gzip_http_version 1.1; #用于识别http协议的版本,早期的浏览器不支持gzip压缩,用户会看到乱码,所以为了支持前期版本加了此选项。默认在http/1.0的协议下不开启gzip压缩。
gzip_comp_level 2; #压缩率
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml; #设置需要压缩的MIME类型,如果不在设置类型范围内的请求不进行压缩
gzip_vary on; #增加响应头”Vary: Accept-Encoding”
gzip_proxied expired no-cache no-store private auth; #Nginx做为反向代理的时候启用:
#off – 关闭所有的代理结果数据压缩
#expired – 如果header中包含”Expires”头信息,启用压缩
#no-cache – 如果header中包含”Cache-Control:no-cache”头信息,启用压缩
#no-store – 如果header中包含”Cache-Control:no-store”头信息,启用压缩
#private – 如果header中包含”Cache-Control:private”头信息,启用压缩
#no_last_modified – 启用压缩,如果header中包含”Last_Modified”头信息,启用压缩
#no_etag – 启用压缩,如果header中包含“ETag”头信息,启用压缩
#auth – 启用压缩,如果header中包含“Authorization”头信息,启用压缩
#any – 无条件压缩所有结果数据
gzip_disable "MSIE [1-6]\."; #通过表达式,表明哪些UA头不使用gzip压缩
server_tokens on; #隐藏版本号
access_log off; #是否开启访问日志记录
}