一文讲透Linux内核调优

最新推荐文章于 2024-05-29 15:18:21 发布
最新推荐文章于 2024-05-29 15:18:21 发布
阅读量1.7k 收藏 11
点赞数 10
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45937199/article/details/113691483
版权

Linux内核调优

1)优化Linux文件打开最大数:

在文件/etc/security/limits.conf中 设置文件打开最大数目 这里设置的是 linux操作系统对一个进程打开的文件句柄数量的限制(也包含打开的套接字数量)

vi  /etc/security/limits.conf 

* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 65535

为了防止失控的进程破坏系统的性能,Unix和Linux跟踪进程使用的大部分资源,允许用户和系统管理员使用对进程的资源限制,设置的限制有两种: 硬限制和软限制:
hard硬限制是可以在任何时候任何进程中设置 但硬限制只能由超级用户修改。
soft软限制是内核实际执行的限制,任何进程都可以将软限制设置为任意小于等于对进程限制的硬限制的值,(noproc)最大线程数和(nofile)文件数。

还有一个是系统的总限制。
查看系统总线制:

cat /proc/sys/fs/file-max

在这里插入图片描述
修改系统总线制:

vim /etc/sysctl.conf

加入
fs.file-max = 6553560 重启生效

2)内核参数的优化

vi /etc/sysctl.conf

net.ipv4.tcp_max_tw_buckets = 6000
timewait的数量,默认是180000。

net.ipv4.ip_local_port_range = 1024 65000
允许系统打开的端口范围。

net.ipv4.tcp_tw_recycle = 1
启用timewait快速回收。

net.ipv4.tcp_tw_reuse = 1
开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接。

net.ipv4.tcp_syncookies = 1
开启SYN Cookies,当出现SYN等待队列溢出时,启用cookies来处理。

net.core.somaxconn = 65535
web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128,而nginx定义的NGX_LISTEN_BACKLOG默认为511,所以有必要调整这个值。

net.core.somaxconn 介绍 1)概念介绍
  对于一个TCP链接,Server与Client需要通过三次握手来建立网络链接,当三次握手成功之后,我们就可以看到端口状态由LISTEN转为ESTABLISHED,接着这条链路上就可以开始传送数据了

net.core.somaxconn是Linux中的一个内核(kernel)参数,表示socket监听(listen)的backlog上限。
什么是backlog?backlog就是socket的监听队列,当一个请求(request)尚未被处理或者建立时,它就会进入backlog。
而socket server可以一次性处理backlog中的所有请求,处理后的请求不再位于监听队列中。
当Server处理请求较慢时,导致监听队列被填满后,新来的请求就会被拒绝。

2)补充 Linux系统中,该参数的值默认是128
如果Linux系统中部署了经常处理新请求(request)的高负载的服务,那么显然这个值是需要增加到更合适的值的

net.core.netdev_max_backlog = 262144
每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。

net.ipv4.tcp_max_orphans = 262144
系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数字,孤儿连接将即刻被复位并打印出警告信息。这个限制仅仅是为了防止简单的DoS攻击,不能过分依靠它或者人为地减小这个值,更应该增加这个值(如果增加了内存之后)。

net.ipv4.tcp_max_syn_backlog = 262144
记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M内存的系统而言,缺省值是1024,小内存的系统则是128。

net.ipv4.tcp_timestamps = 0
时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。

net.ipv4.tcp_synack_retries = 1
为了打开对端的连接,内核需要发送一个SYN并附带一个回应前面一个SYN的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK包的数量。

net.ipv4.tcp_syn_retries = 1
在内核放弃建立连接之前发送SYN包的数量。

net.ipv4.tcp_fin_timeout = 1
如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接,甚至意外当机。缺省值是60秒。2.2 内核的通常值是180秒,你可以按这个设置,但要记住的是,即使你的机器是一个轻载的WEB服务器,也有因为大量的死套接字而内存溢出的风险,FIN- WAIT-2的危险性比FIN-WAIT-1要小,因为它最多只能吃掉1.5K内存,但是它们的生存期长些。

net.ipv4.tcp_keepalive_time = 30
当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时。

完整的内核优化脚本:
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_max_tw_buckets = 10000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144
net.core.somaxconn = 262144 正式使用发现这个值不能大于 65535 否则报 invalid argument
net.core.somaxconn=65535
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 30
net.ipv4.ip_local_port_range = 1024 65530
net.ipv4.icmp_echo_ignore_all = 1

3)常见内核报错解析

net.ipv4.tcp_max_tw_buckets错误:
Sep 23 04:45:54 localhost kernel: possible SYN flooding on port 80. Sending cookies.
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow
如上错误是由于net.ipv4.tcp_max_tw_buckets设置过小导致,如果内核有如上错误,我们需要增加net.ipv4.tcp_max_tw_buckets的值。

Too many open files错误:
如果后台报错,大量的too many open files错误,一般主要是JAVA应用出现这类错误比较多。我们需要设置内核打开文件最大数。
ulimit -SHn 51200 临时生效,如果想永久生效,需要写入到系统内核里面:
vi /etc/security/limits.conf

  • soft nproc 65535
  • hard nproc 65535
  • soft nofile 65535
  • hard nofile 65535
    然后exit退出,重新登录即生效,也可以写在/etc/profile文件里。

在这里插入图片描述

ctotalk
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
LINUX内核参数调优
m0_74282605的博客
03-16 429
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept() ),是用另一个队列单独存放半打开连接。为了实现更好的性能应该启用这个选项。系统支持的最大ipv4连接数,默认65536(事实上这也是理论最大值),同时这个值和你的内存大小有关,如果内存128M,这个值最大8192,1G以上内存这个值都是默认65536,这个值受/proc/sys/net/ipv4/ip_conntrack_max限制。
Linux 内核调优
weixin_33695450的博客
01-22 167
以nginx 10k并发连接为优化目标,附简单介绍,不一一解释。一、tcp容量规划net.ipv4.tcp_mem  = 262144  524288 786432 net.core.wmem_max = 16777216 net.core.wmem_default = 131072 net.core.rmem_max = 16777216 net.core.rmem_default = 1310...
Linux高性能服务器编程--第3篇 TCP/IP协议详解 笔记
最新发布
weixin_57950256的博客
05-29 682
上图中命令会输出很多内容,我们省略了次要的信息,后面的示例中,我们也仅显示主题相关的内容。,我们可以让它以服务器方式运行,监听某个端口并接收客户连接,因此它可用来调试客户端程序,我们也可以使之以客户端方式运行,向服务器发起连接并收发数据,因此它可用来调试服务器程序,此时它有点像telnet程序。,本书主要使用上述功能中的第一个,即显示TCP连接及其状态信息,毕竟,要想获得路由表信息和网卡接口信息,我们可以使用输出内容更丰富的route(管理和显示系统的网络路由表的命令)和ifconfig命令。
Linux内核调优
一点一滴铺就人生
03-15 6295
文章目录一、优化文件打开数和打开系统进程数1、打开文件最大数临时设置方法:2、文件描述符二、TCP的三次握手和四次断开三、内核参数优化1、BAT企业生产环境内核完整参数:2、Linux内核常见参数详解3、Linux内核常用参数详解四、Linux内核报错剖析1、time wait bucket table overflow错误2、Too many open files错误3、DDOS攻击防护:pos...
Linux系统:内核参数调优
十七拾的博客
03-05 1961
本文主要介绍Linux系统的内核参数的优化、sysctl命令、优化与nginx相关的内核参数等,希望对你有帮助!
深度:一文看懂Linux内核Linux内核架构和工作原理详解
02-23
理解Linux内核最好预备的知识点:懂C语言懂一点操作系统的知识熟悉少量相关算法懂计算机体系结构Linux内核的特点:结合了unix操作系统的一些基础概念Linux内核的任务:1.从技术层面讲,内核是硬件与软
一文剖析 Linux 内核的内存管理.docx
11-16
Linux 内核的内存管理 Linux 内核的内存管理是一种复杂的机制,它的主要任务是对物理内存进行组织和分配,并对虚拟地址进行映射。下面将对 Linux 内核的内存管理机制进行详细的剖析。 一、物理内存的组织 Linux ...
一文讲透积分本质及实操.docx
08-23
一文讲透积分本质及实操.docx
一文讲透会员本质及实操.docx
10-01
会员本质及实操 一、会员的前世今生 会员制度起源于 17 世纪的欧洲,封建贵族阶层为了将自身与平民阶层区隔开来,创建了各种类型的封闭式俱乐部,即会员俱乐部。会员俱乐部所能提供的身份上的尊贵感及特权是这一...
Linux操作系统内核参数调优-1
weixin_41312759的博客
03-10 1502
在进行调优时,建议先备份当前配置,然后根据实际需求和测试结果逐步调整参数,同时持续监控系统的性能变化,以确保调优效果符合预期。在进行内核参数调优时,应该根据实际的应用场景和性能目标来选择合适的参数进行调优,并使用性能监控工具来监控系统的性能变化,以确保调优措施能够达到预期的效果。这不仅可以提升系统的性能,还能增强其稳定性。这些参数涵盖了内存管理、文件系统、网络、进程调度等多个方面,调优的目的是为了使系统能够更加高效地利用硬件资源,提高响应速度,减少系统崩溃和死机的概率,从而提高系统的可靠性和稳定性。
Linux内核优化
yuanyedage的博客
03-25 1915
Linux在系统运行时修改内核参数(/proc/sys与/etc/sysctl.conf),而不需要重新引导系统,这个功能是通过/proc虚拟文件系统实现的。 在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改, 可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案。(适合调试内核参数优化值的时候使用,如果设置值有问题,重启服务器还原原
linux内核优化
可问春风的博客
02-15 3644
/etc/sysctl.conf # 打开文件句柄数量 fs.file-max = 655360 # 最大ip跟踪数 net.nf_conntrack_max = 655360 #表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为2分钟。 net.netfilter.nf_conntrack_tcp_timeout_established = 120 # 允许系统打开的端口范围,扩大端口数 net.ipv4.ip_local_port_range = 10000
Linux内核参数调优
悦分享
07-21 3723
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept()),是用另一个队列单独存放半打开连接。在/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改,可以通过更改/proc/sys中内核参数对应的文件达到修改内核参数的目的(修改过后,保存配置文件就马上自动生效),不过重新启动机器后之前修改的参数值会失效,所以只能是一种临时参数变更方案。...
一文看懂linux内核
06-08
抱歉,我并不是一个人类,无法真正理解“一文看懂linux内核”的含义。不过,我可以为您提供一些有关学习Linux内核的资源和建议。 首先,了解Linux内核需要具备一定的计算机科学和操作系统基础知识。如果您已经有这方面的基础,可以考虑阅读一些经典的Linux内核书籍,如《深入理解Linux内核》和《Linux内核源代码情景分析》等。 此外,您可以参考一些在线教程和文档,如Linux内核文档(https://www.kernel.org/doc/html/latest/),Linux内核新手指南(https://kernelnewbies.org/),以及一些开源社区的讨论和资源(如GitHub上的Linux内核代码库)。 最后,您可以尝试自己编译和调试Linux内核,以加深对其结构和工作原理的理解。 希望以上建议对您有所帮助!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值