Nginx配置文件及优化设置

Nginx优化配置

如何增大Nginx使用CPU的有效时长

• worker进程数量应当大于等于CPU核数
• 通过合理的设置worker的进程数量，提高cpu利用率,cpu设置等于或者小于核数

Syntax: worker processes number auto;
Default: worker_processes 1;
Context: main

减入进程间切换

进程间切换是指CPU从一个进程切换到另一个进程或线程：主动切换，被动切换（时间片耗尽）

• 减入被动进程间切换的配置-设置worker进程优先级

增大worker进程的时间片，通过设置优先级赖减入被动切换。Nice静态优先级：-20 - 19 静态优先级越小越不友好则时间片越长。进程分配的CPU时间片大小也与优先级有关，优先级越高，时间片越长。

Syntax: worker_priority number;
Default: worker_priority 0;
Context: main

• 减入被动进程间切换的配置-为进程绑定cpu
  nginx默认是没有开启利用多核cpu的配置的。需要通过增加worker_cpu_affinity配置参数来充分利用多核cpu。当CPU在运行的时候，如果一颗CPU始终固定的去运行同一个进程，当用户连接到进程的时候，用固定的CPU响应用户的请求，CPU中有缓存，就可以重复的使用CPU中缓存的数据。

Syntax: worker_cpu_affinity cpumask
worker_cpu_affinity auto [cpumask]; //自动绑定进程与CPU的关系
Default: -;
Context: main

Nginx 事件处理模型优化

Nginx 的连接处理机制在不同的操作系统中会采用不同的 I/O 模型，在 linux 下，Nginx 使用 epoll 的 I/O 多路复用模型，在 Freebsd 中使用 kqueue 的 I/O 多路复用模型 不过这个选项没必要设置，因为nginx会自动选择最有效的方法作为默认项。

Syntax: use method;
Default: —
Context: events

单个进程允许的客户端最大连接数，配置Nginx worker进程最大打开文件数

通过调整控制连接数的参数来调整 Nginx 单个进程允许的客户端最大连接数,更多的worker的connection数量对会占用更多的内存，一般一个connection约232字节，而且event也约96字节，一个连接就是232+96*2

Syntax: worker_connections number;
Default: 1024
Context: events

Syntax: worker_rlimit_nofile number;
Default: -
Context: events

修改用户的最大文件句柄数限制

• 临时修改 ulimit -HSn limit
• 永久修改 vi /etc/security/limits.conf
• -H选项和-S选项分别表示对给定资源的硬限制（hard limit）和软限制（soft limit）进行设置。硬限制（hard limit）一旦被设置以后就不能被非root用户修改，软限制（soft limit）可以增长达到硬限制（hard limit）。
• 如果既没有指定-H选项也没有指定-S选项，那么硬限制（hard limit）和软限制（soft limit）都会被设置。

网络相关优化设置

• net.ipv4.tcp_syn_retries = 6
  -主动建立连接时，发SYN的重试次数
• net.ipv4.ip_local_port_range = 32768 60999
  -建立连接时本地口可用范围
• net.ipv4.tcp_fastopen :系统开启TFO功能
  • 0 ：关闭
  • 1 ：作为客户端时可以使用TFO
  • 2 ：作为服务器时可以使用TFO
  • 3 ：无论作为客户端还是服务器，都可以使用TFO

Nagle算法

-避免一个连接上同时存在大量小报文 . 最多只存在要给小报文 . 合并多个小报文一起发送

• 吞吐量优先：启用Nagle算法,tcp_nodelay off
• 低时延优先：禁用Nagle算法,tcp_nodelay on

gzip

nginx中gzip的主要作用就是用来减轻服务器的带宽问题，经过gzip压缩后的页面大小可以变为原来的30%甚至更小，这样用户浏览页面时的速度会快很多。gzip的压缩页面需要浏览器和服务器双方都支持，实际上就是服务器端压缩，传到浏览器后浏览器解压缩并解析。目前的大多数浏览器都支持解析
gzip压缩过的页面。

语法:gzip on | off;
默认值:gzip off;
作用域:http, server, location, if in location
语法:gzip_min_length length;
默认值:gzip_min_length 20;
作用域:http, server, location
说明：
设置允许压缩的页面最小字节数，页面字节数从header头中的Content-Length中进行获取。因为过小的文件内容压缩之后效果不明显，甚至会比不压缩时
更大，所以一般建议长度不小于1000或1k。

• gzip_buffers

语法: gzip_buffers number size;
默认值: gzip_buffers 32 4k|16 8k;
作用域: http, server, location
说明：
设置response响应的缓冲区大小。32 4k代表以4k为单位将响应数据以4k的32倍(128k)的大小申请内存。如果没有设置，缓冲区的大小默认为整个响应页
面的大小。

• gzip_comp_leve

语法:gzip_comp_level level;
默认值:gzip_comp_level 1;
作用域:http, server, location
说明：
设置gzip的压缩级别，可接受的范围是从1到9，数字越大压缩率越高，但更消耗CPU，一般设置6即可。

• gzip_type

语法:gzip_types mime-type ...;
默认值:gzip_types text/html;
作用域:http, server, location
说明：
指定哪些类型的相应才启用gzip压缩，多个用空格分隔。通配符”*”可以匹配任意类型。
不管是否指定”text/html”类型，该类型的响应总是启用压缩。
一般js、css等文本文件都启用压缩，如application/x-javascript text/css application/xml 等。
具体的文件类型对应的mimi-type可以参考conf/mime.types文件。

• gzip_http_version

语法:gzip_http_version 1.0 | 1.1;
默认值:gzip_http_version 1.1;
作用域:http, server, location
说明：
设置gzip压缩所需要的请求的最小HTTP版本，低于该版本不使用gzip压缩。一般不用修改，默认即可。

• gzip_disable

gzip_disable “MSIE [1-6]\.”
语法:gzip_disable regex ...;
默认值:—
作用域:http, server, location
说明：
这个指令是在0.6.23版本增加的。
如果请求的”User-Agent”头信息能被指定的正则表达式匹配，则对响应禁用gzip压缩功能。主要是为了兼容不支持gzip压缩的浏览器，比如IE6，不过IE6
早就废弃了