Informix性能调优之OS调优

一、修改用户进程可以打开的最大文件数

1.1查看命令

在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制（这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄）。例如：一个redis程序，只启动一个进程，则只能打开1024个文件（默认1024）（1024个tcp连接=1024个socket连接句柄=1024个文件句柄）。可以使用以下命令查看系统允许当前用户进程打开的文件数限制：

$ ulimit -n

　　1024

这表示当前用户的每个进程最多允许同时打开1024个文件，这1024个文件中还得除去每个进程必然打开的标准输入，标准输出，标准错误，服务器监听 socket,进程间通讯的unix域socket等文件，那么剩下的可用于客户端socket连接的文件数就只有大概1024-10=1014个左右。也就是说缺省情况下，基于Linux的通讯程序最多允许同时1014个TCP并发连接。

1.2即使生效的修改方式

修改单个进程打开最大文件数限制的最简单的办法就是使用ulimit命令：

ulimit -n 100000   //修改为100000

如果系统回显类似于"Operation notpermitted"之类的话，说明上述限制修改失败，实际上是因为在中指定的数值超过了Linux系统对该用户打开文件数的软限制或硬限制。因此，就需要修改Linux系统对用户的关于打开文件数的软限制和硬限制。

        软限制（soft limit）:是指Linux在当前系统能够承受的范围内进一步限制用户同时打开的文件数；

        硬限制（hardlimit）:是根据系统硬件资源状况（主要是系统内存）计算出来的系统最多可同时打开的文件数量。

通常软限制小于或等于硬限制。修改Linux系统对用户的关于打开文件数的软限制和硬限制步骤如下：

第一步，修改/etc/security/limits.conf文件，在文件中添加如下行：

　　speng soft nofile 10240

　　speng hard nofile 10240

        其中，speng指定了要修改speng用户的打开文件数限制，可用'*'号表示修改所有用户的限制；10240是修改后的新值。

第二步，修改/etc/pam.d/login文件，在文件中添加如下行：

　　session required /lib/security/pam_limits.so

       这是告诉Linux在用户完成系统登录后，应该调用pam_limits.so模块来设置系统对该用户可使用的各种资源数量的最大限制（包括用户可打开的最大文件数限制），而pam_limits.so模块就会从/etc/security/limits.conf文件中读取配置来设置这些限制值。

第三步，查看Linux系统级的最大打开文件数限制，使用如下命令：

　　[speng@as4 ~]$ cat /proc/sys/fs/file-max

　　12158

　　这表明这台Linux系统最多允许同时打开（即包含所有用户打开文件数总和）12158个文件，是Linux系统级硬限制，所有用户级的打开文件数限制都不应超过这个数值。通常这个系统级硬限制是Linux系统在启动时根据系统硬件资源状况计算出来的最佳的最大同时打开文件数限制，如果没有特殊需要，不应该修改此限制，除非想为用户级打开文件数限制设置超过此限制的值。修改此硬限制的方法是修改/etc/rc.local脚本，在脚本中添加如下行：

　　echo 22158 > /proc/sys/fs/file-max

　　这是让Linux在启动完成后强行将系统级打开文件数硬限制设置为22158.修改完后保存此文件。

1.3永久生效的修改方式

echo "ulimit -HSn 65536" >> /etc/rc.local

echo "ulimit -HSn 65536" >> /root/.bash_profile

ulimit -HSn 65536

 

二、修改网络内核对最大tcp连接数限制

在Linux上编写支持高并发TCP连接的客户端通讯处理程序时，有时会发现尽管已经解除了系统对用户同时打开文件数的限制，但仍会出现并发TCP连接数增加到一定数量时，再也无法成功建立新的TCP连接的现象。出现这种现在的原因有多种。

　　第一种原因可能是因为Linux网络内核对本地端口号范围有限制。此时，进一步分析为什么无法建立TCP连接，会发现问题出在connect（）调用返回失败，查看系统错误提示消息是"Can't assign requestedaddress".同时，如果在此时用tcpdump工具监视网络，会发现根本没有TCP连接时客户端发SYN包的网络流量。这些情况说明问题在于本地Linux系统内核中有限制。其实，问题的根本原因在于Linux内核的TCP/IP协议实现模块对系统中所有的客户端TCP连接对应的本地端口号的范围进行了限制（例如，内核限制本地端口号的范围为1024~32768之间）。当系统中某一时刻同时存在太多的TCP客户端连接时，由于每个TCP客户端连接都要占用一个唯一的本地端口号（此端口号在系统的本地端口号范围限制中），如果现有的TCP客户端连接已将所有的本地端口号占满，则此时就无法为新的TCP客户端连接分配一个本地端口号了，因此系统会在这种情况下在connect（）调用中返回失败，并将错误提示消息设为"Can't assignrequested address".

内核编译时默认设置的本地端口号范围可能太小，因此需要修改此本地端口范围限制。

第一步，修改/etc/sysctl.conf文件，在文件中添加如下行：

　　net.ipv4.ip_local_port_range = 1024 65000

请注意，本地端口范围的最小值必须大于或等于1024;而端口范围的最大值则应小于或等于65535.

 

        第二种无法建立TCP连接的原因可能是因为Linux网络内核的防火墙对最大跟踪的TCP连接数有限制。此时程序会表现为在 connect（）调用中阻塞，如同死机，如果用tcpdump工具监视网络，也会发现根本没有TCP连接时客户端发SYN包的网络流量。由于防火墙在内核中会对每个TCP连接的状态进行跟踪，跟踪信息将会放在位于内核内存中的conntrackdatabase中，这个数据库的大小有限，当系统中存在过多的TCP连接时，数据库容量不足，IP_TABLE无法为新的TCP连接建立跟踪信息，于是表现为在connect（）调用中阻塞。此时就必须修改内核对最大跟踪的TCP连接数的限制。

第二步，修改/etc/sysctl.conf文件，在文件中添加如下行：

　　net.ipv4.ip_conntrack_max = 10240

请注意，此限制值要尽量小，以节省对内核内存的占用。

 

第三步，执行sysctl命令使以上配置生效：

        [speng@as4 ~]$ sysctl -p /etc/sysctl.conf

 

三、系统内核参数优化

查看所有系统内核参数：sysctl -a

/etc/sysctl.conf 是用来控制linux网络的配置文件，对于依赖网络的程序（如web服务器和cache服务器）非常重要，RHEL默认提供的最好调整。

　　推荐配置（把原/etc/sysctl.conf内容清掉，把下面内容复制进去）：

cp /etc/sysctl.conf /etc/sysctl.conf.bak

echo ""> /etc/sysctl.conf

vim /etc/sysctl.conf

 

net.ipv4.ip_local_port_range = 1024 65535

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.tcp_rmem = 4096 87380 16777216

net.ipv4.tcp_wmem = 4096 65536 16777216

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_window_scaling = 0

net.ipv4.tcp_sack = 0

net.core.netdev_max_backlog = 30000

net.ipv4.tcp_no_metrics_save = 1

net.core.somaxconn = 10240

net.ipv4.tcp_syncookies = 0

net.ipv4.tcp_max_orphans = 262144

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 2

　　这个配置参考于cache服务器varnish的推荐配置和SunOne服务器系统优化的推荐配置。

　　不过varnish推荐的配置是有问题的，实际运行表明"net.ipv4.tcp_fin_timeout = 3"的配置会导致页面经常打不开；并且当网友使用的是IE6浏览器时，访问网站一段时间后，所有网页都会打不开，重启浏览器后正常。可能是国外的网速快吧，我们国情决定需要调整"net.ipv4.tcp_fin_timeout = 10",在10s的情况下，一切正常（实际运行结论）。

　　修改完毕后，执行：

sysctl -p /etc/sysctl.conf

sysctl -w net.ipv4.route.flush=1

　　命令生效。为了保险起见，也可以reboot系统。

 

TCP/IP及内核参数优化调优

参考链接https://www.cnblogs.com/jking10/p/5472386.html

 

转载自https://blog.csdn.net/chenlin465373800/article/details/78924780