【Nginx实战】Nginx工作原理及优化配置

1、Nginx进程模型

      Nginx进程分为 master 进程 和 worker 进程，执行 ps -ef |grep nginx 命令，可以看到如下：

       一个mster进程下有多个 worker进程，当nginx收到一个请求，master会向worker发出信号，然后通过worker进程去处理。

      每个worker进程都是被master进程管控， 一个用户请求只能由一个woker进程去处理， 而且多个worker进程之间会有竞争，每个woker进程下是多路复用。

      工作原理如下图所示：

2、Nginx优化配置

user  www www;  #用户(使用哪个用户运行nginx进程)
worker_processes auto;  #处理进程,auto表示自动,数字表示进程数
error_log  /www/wwwlogs/nginx_error.log  crit;  #错误日志
pid        /www/server/nginx/logs/nginx.pid;  #主进程pid存放位置
worker_rlimit_nofile 51200;  #单个worker进程最大打开文件数

events
    {
        use epoll;  #事件驱动 epoll的性能相比其他事件驱动要好很多
        worker_connections 51200;  #单个worker进程最大并发链接数
        accept_mutex on;  #防止多个睡眠进程同时被唤醒但只能有一个进程可获得请求
        multi_accept on;  #打开同时接受多个新网络连接请求的功能
    }

http
    {
        #定义MIME-Type：
        include mime.types;
        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;  #服务器名字的hash表大小
        client_header_buffer_size 32k;  #客户端请求头buffer大小
        large_client_header_buffers 4 32k;  #客户端请求行+请求头的最大大小
        client_max_body_size 50m;  #最大上传文件

        sendfile   on;  #启动高效传输文件模式
        tcp_nopush on;  #开启或者关闭nginx在FreeBSD上使用TCP_NOPUSH套接字选项，在Linux上使用TCP_CORK套接字选项。仅在使用sendfile的时候才开启。

        keepalive_timeout 60;  #连接超时时间

        fastcgi_connect_timeout 300;  #连接到后端fastcgi超时时间
        fastcgi_send_timeout 300;  #向fastcgi请求超时时间(这个指定值已经完成两次握手后向fastcgi传送请求的超时时间)
        fastcgi_read_timeout 300;  #接收fastcgi应答超时时间，同理也是2次握手后
        fastcgi_buffer_size 64k;  #读取fastcgi应答第一部分需要多大缓冲区，该值表示使用1个64kb的缓冲区读取应答第一部分(应答头),可以设置为fastcgi_buffers选项缓冲区大小
        fastcgi_buffers 4 64k;  #指定本地需要多少和多大的缓冲区来缓冲fastcgi应答请求，假设一个php或java脚本所产生页面大小为256kb,那么会为其分配4个64kb的缓冲来缓存；若页面大于256kb,那么大于的256kb的部分会缓存到fastcgi_temp指定路径中，这并非是个好办法，内存数据处理快于硬盘，一般该值应该为站点中php/java脚本所产生页面大小中间值，如果站点大部分脚本所产生的页面大小为256kb，那么可把值设置为16 16k,4 64k等
        fastcgi_busy_buffers_size 128k;   #默认值是fastcgi_buffer的2倍
        fastcgi_temp_file_write_size 256k;  #写入缓存文件使用多大的数据块，默认值是fastcgi_buffer的2倍
        fastcgi_intercept_errors on;  #允许nginx使用error_page处理错误信息
        
        #gzip压缩传输
        gzip on;  #开启
        gzip_min_length  1k;  #最小压缩文件
        gzip_buffers     4 16k;  #设置用于处理请求压缩的缓冲区数量和大小。比如32 4K表示按照内存页（one memory page）大小以4K为单位（即一个系统中内存页为4K），申请32倍的内存空间。建议此项不设置，使用默认值。
        gzip_http_version 1.1;  #用于识别http协议的版本，早期的浏览器不支持gzip压缩，用户会看到乱码，所以为了支持前期版本加了此选项。默认在http/1.0的协议下不开启gzip压缩。
        gzip_comp_level 2;  #压缩率
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;  #设置需要压缩的MIME类型,如果不在设置类型范围内的请求不进行压缩
        gzip_vary on;  #增加响应头”Vary: Accept-Encoding”
        gzip_proxied   expired no-cache no-store private auth;  #Nginx做为反向代理的时候启用：
        #off – 关闭所有的代理结果数据压缩
        #expired – 如果header中包含”Expires”头信息，启用压缩
        #no-cache – 如果header中包含”Cache-Control:no-cache”头信息，启用压缩
        #no-store – 如果header中包含”Cache-Control:no-store”头信息，启用压缩
        #private – 如果header中包含”Cache-Control:private”头信息，启用压缩
        #no_last_modified – 启用压缩，如果header中包含”Last_Modified”头信息，启用压缩
        #no_etag – 启用压缩，如果header中包含“ETag”头信息，启用压缩
        #auth – 启用压缩，如果header中包含“Authorization”头信息，启用压缩
        #any – 无条件压缩所有结果数据

        gzip_disable   "MSIE [1-6]\.";  #通过表达式，表明哪些UA头不使用gzip压缩

        server_tokens on;  #隐藏版本号
        access_log off;  #是否开启访问日志记录

}