系统和nginx的文件描述符和锁定内存限制导致的并发问题

已于 2024-07-16 16:20:24 修改
阅读量830 收藏 12
点赞数 25
文章标签: nginx 服务器 linux
于 2024-07-08 11:49:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42236679/article/details/140263978
版权

1. nginx并发问题

        在配置高并发的 Nginx 服务器时,Nginx 的默认文件描述符限制和锁定内存限制可能不足以处理大量的并发连接,导致性能瓶颈和潜在的服务中断。

        具体表现就是有大量并发连接的时候(机器池大概拉到了1200台机器),有的请求直接秒断开

2. 什么原因

        Nginx 的文件描述符限制决定了每个工作进程可以打开的文件数,而锁定内存限制则决定了进程可以锁定到物理内存中的内存量。这些限制如果设置过低,会影响 Nginx 的性能和稳定性。在高并发场景下,默认设置可能不够用,需要进行调整。

3. 解决

3.1、临时查看和设置系统文件描述符限制

1、查看当前会话的文件描述符限制 使用ulimit命令查看当前会话的文件描述符限制

ulimit -n

2、设置当前会话的文件描述符限制 使用ulimit命令可以临时增加当前会话的文件描述符限制。例如,将限制设置为102400:

ulimit -n 102400

3.2、永久修改文件描述符限制和锁定内存限制

要永久修改文件描述符限制,可以编辑系统配置文件。这通常需要超级用户权限。

  1. 编辑系统级文件描述符限制

    编辑/etc/security/limits.conf文件,为特定用户或所有用户设置文件描述符限制。

    vim /etc/security/limits.conf
    *   soft nofile 1024000
*   hard nofile 1024000
*   soft nproc 1024000
*   hard nproc 1024000
*   soft memlock unlimited
*   hard memlock unlimited

    /etc/security/limits.conf 文件用于配置 Linux 系统中用户和进程的资源限制。这些限制可以防止单个用户或进程占用过多的系统资源,从而保证系统的稳定性。

    *:表示所有用户。

    soft:表示软限制。用户可以临时超过这个限制,但一段时间后系统会尝试将资源使用恢复到这个限制之内。

    hard:表示硬限制。用户无法超过这个限制,系统会严格执行。

    nofile:表示用户能打开的最大文件数。

    nproc:表示用户能启动的最大进程数。

    memlock:表示用户能锁定在内存中的最大字节数。

  2. 检查系统范围的限制

    检查系统范围的文件描述符限制,编辑/etc/sysctl.conf文件并添加以下行:

    vim /etc/sysctl.conf
    fs.file-max = 2097152

    运行以下命令以应用更改:

    sudo sysctl -p

3.3、修改nginx文件描述符限制和锁定内存限制

  1. 编辑 Nginx 的 systemd 服务文件

    vim /usr/lib/systemd/system/nginx.service

    添加以下内容:

    [Service] 
LimitNOFILE=100000
# LimitMEMLOCK=unlimited
LimitMEMLOCK=6553600

  2. 重载 systemd 配置

    sudo systemctl daemon-reload
sudo systemctl restart nginx
sudo systemctl status nginx

3.4、验证更改

  1. 检查 Nginx 主进程的文件描述符限制

    使用以下命令找到 Nginx 主进程的 PID:

    ps aux | grep nginx

    运行以下命令查看文件描述符限制:

    cat /proc/[PID]/limits | grep "Max open files"
cat /proc/[PID]/limits | grep "Max locked memory"

4. 总结

        通过修改 Nginx 的文件描述符和锁定内存限制,可以有效提升服务器的性能和稳定性,确保其能够处理高并发连接数。在修改这些配置时,务必重载 systemd 配置并重启 Nginx 服务以使更改生效。此外,还需结合实际的硬件资源和操作系统配置进行调优,确保系统能够支持这些更高的限制。

lbh--2018--03--
关注
  • 25
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx进程间传递文件描述符
nice_wen的博客
08-03 975
由于笔者才疏学浅,本文难免存在遗漏之处,欢迎大家留言指正。 起初知道进程间可以传递文件描述符的时候就很好奇是怎么做到的,最近查阅了一些文章,此处做个笔记,方便日后回顾。文中结合nginx代码,具体分析一下如何在不同进程之间传递文件描述符。 一、浅谈sendmsg和recvmsg 由于nginx中通过sendmsg和recvmsg的辅助信息来传递文件描述符,此处先简要介绍这两个接口。 1、函数原型 ...
nginx - 文件描述符 - IO多路复用 - 下载 - 状态统计
qq_48391148的博客
08-25 1043
IO多路复用是一种同步IO模型,实现一个线程可以监视多个文件句柄;一旦某个文件句柄就绪,就能够通知应用程序进行相应的读写操作;没有文件句柄就绪时会阻塞应用程序,交出cpu。多路是指网络连接,复用指的是同一个线程
nginx反向代理优化(文件描述符
tmpbook的专栏
05-13 2202
lsof工具文件描述符是一个简单的整数,用以标明每一个被进程所打开的文件和socket。第一个打开的文件是0,第二个是1,依此类推。Linux操作系统通常给每个进程能打开的文件数量强加一个限制Linux通常有一个系统级1024的限制。 随着并发的增大,原有系统默认的1024个文件描述符肯定会不够用,时间越长,系统可能会报如下错误:open files limits…..查看nginx进程所占用的
关于文件描述符
yanxinrui0027的博客
06-15 1145
linux下进行read和write时,发现当返回一个文件描述符,对它进行write操作,之后马上read,读出来的数据都是0,当时很奇怪,因为文件描述符只是一个int型的整数,不同于C下的fwrite,是直接返回一个文件指针,每次读写这个指针也会随之而变化,于是查找了关于文件描述符的资料。 文件描述符在形式上是一个非负整数。实际上,它是一个索引值,指向内核为每一个进程所维护的该进程打开文件
Nginx教程(五) Nginx配置文件详解
eli的博客
03-25 658
一、 Nginx配置文件nginx.conf中文详解 #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /usr/local/nginx/logs/error.log info; #进程pid文件 pid /usr/local/nginx/logs/n
Centos7配置fastdfs和nginx分布式文件存储系统实现过程解析
09-14
在IT行业中,分布式文件存储系统是处理大数据和高并发访问场景的重要工具,FastDFS就是其中的一款开源轻量级系统,常用于中小型企业。本篇文章将详细介绍如何在CentOS7操作系统上配置FastDFS以及Nginx,搭建一个...
Nginx 如何限制访问频率,下载速率和并发连接数的方法
09-29
主要介绍了Nginx 如何限制访问频率,下载速率和并发连接数的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx 限制ip、并发量、连接数等配置
01-30
以上就是Nginx限制IP、控制并发连接数和设置连接数上限的基本方法。在实际应用中,可能还需要根据服务器的性能、网络环境和业务需求进行更精细的调整。Nginx的强大之处在于其模块化设计和高度可配置性,可以根据需要...
nginx限制并发连接请求数的方法
09-29
Nginx限制并发连接请求数和限制并发请求数是两种不同的策略,用于管理服务器资源并防止过载。这两个功能都是通过Nginx的模块实现的,分别是`http_limit_conn_module`和`http_limit_req_module`。这两个模块默认...
进程间传递文件描述符
juary_的专栏
08-09 7975
进程间传递文件描述符 作者: strider  时间: March 19, 2015  分类: Nginx 首先,必须声明,“进程间传递文件描述符”这个说法是错误的。 在处理文件时,内核空间和用户空间使用的主要对象是不同的。对用户程序来说,一个文件由一个文件描述符标识。该描述符是一个整数,在所有有关文件的操作中用作标识文件的参数。文件描述符是在打开文件时由内核分配,只在一
nginx的conf详解
Yonchan的博客
03-13 310
来做同学所做的笔记: #user nobody;#配置用户或者组,默认为nobody nobody。 worker_processes auto; #允许生成的进程数,默认为1 #error_log logs/error.log; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|cr...
linux文件符与nginx,理解linuxnginx的最大文件描述符,以及worker_rlimit_nofile的最佳值...
weixin_42567497的博客
05-04 788
worker_rlimit_nofile将为工作进程设置文件描述符限制,与运行Nginx的用户相反.如果在此用户下运行的其他程序无法正常处理文件描述符的用完,那么您应该将此限制设置为略低于用户的限制.首先,什么是使用您的文件描述符?>与客户端的每个活动连接>使用proxy_pass?这将打开一个到主机的套接字:处理这些请求的端口>使用proxy_pass到本地端口?那是另一个打...
关于Nginx的一些优化(突破十万并发)。
weixin_33920401的博客
04-30 4373
nginx指令中的优化(配置文件) worker_processes 8; nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu,上例中将8个进程分配到8...
Nginx open_file_cache模块 文件描述符缓存
小楼一夜听春雨,深巷明朝卖杏花
06-10 5273
在我前面的博客介绍了nginx缓存,但是nginx还有一个很重要的缓存功能只针对于打开的文件句柄以及源信息叫做open_file_cache,open_file_cahce对我们优化nginx性能也是非常有帮助的。 NGINX虽然已经对静态内容做过优化。但在高流量网站的情况下,仍然可以使用open_file_cache进一步提高性能。 NGINX缓存将最近使用的文件描述符相关元数据(如修改时间,大小等)存储在缓存中。缓存不会存储所请求文件的内容。 下面只是大概列出来到底缓存了什么,每个缓存对应其源代
16 交换机命令行配置
weixin_48089507的博客
08-11 168
【代码】15 交换机命令行配置。
为什么 DNS 服务器状态提示“DNS 不正确”?
最新发布
DNS_1CSDN的博客
08-13 127
同时,随着互联网技术的不断发展,相关的技术人员和服务提供商也在不断努力改进 DNS 系统的稳定性和可靠性,以减少此类问题的发生。对于解决“DNS 不正确”的问题,我们可以采取一些措施。在本地设备上,如果手动设置了 DNS 服务器地址但输入错误,或者系统自动获取 DNS 服务器时出现了故障,都可能导致 DNS 不正确的提示。DNS 就像是互联网世界的电话簿,它将我们输入的域名转换为对应的 IP 地址(类似于一串数字,如 192.168.1.1),从而让计算机能够找到并连接到正确的服务器来获取所需的信息。
挖矿木马攻破了服务器
中年程序员一枚的博客
08-09 1414
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
Linux系统优化:突破文件描述符限制提升nginx并发性能
本文主要讨论如何优化Linux系统的最大打开文件数和用户进程限制,以及Nginx配置中的关键优化参数。 首先,Linux系统默认的`open files`和`max user processes`限制可能不足以应对高负载场景。例如,一个服务器如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值