服务器并发量上来后部分接口报错502,但是经查看并发量远没达到服务器极限。查看nginx中配置文件(/usr/local/nginx/conf/vhost/)中对应站点的日志位置(/data/log/),发现报错误
connect() to unix:/tmp/php-cgi.sock failed
百度之后有说php-fpm子进程不够的,经过查看tcp连接情况
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
结果为
time_wait值比较大,然后查看这些time_wait都发生在哪里
netstat -an
发现大部分time_wait都发生在3306端口上,最终解释为php代码中mysql连接执行后并没有及时关闭。
此处我们使用调试linux内核配置来优化。
编辑文件 (/etc/sysctl.conf),添加修改如下配置
net.ipv4.tcp_syncookies = 1 #表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 #表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 #表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30 #修改系統默认的TIMEOUT时间30s
修改之后,然后执行/sbin/sysctl -p让参数生效
发现time_wait数量会减少很多。再次查看nginx错误日志,没有发现同样的错误信息。暂告一段落,继续观察。