Nginx优化

最新推荐文章于 2022-05-30 18:52:02 发布
最新推荐文章于 2022-05-30 18:52:02 发布
阅读量351 收藏
点赞数
分类专栏: nginx 文章标签: nginx 优化 性能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang9325871/article/details/53169705
版权

1、编译过程优化
  •     减小编译后的文件大小:关闭debug模式
          修改auto/cc/gcc ,注释掉

#debug
CFLAGS="$CFLAGS -g"
  •     为特定的cpu指定cpu类型的编译
          nginx编译默认编译参数是“-O”,优化可是用下面两个参数

--with-cc-opt='-O3'
--with-cpu-opt=CPU #指定cpu类型有效值包括:pentium pentiumpro pentium3 pentium4 athlon opteron amd64 sparc32 sparc64 ppc64

查看cpu类型:cat /proc/cpuinfo | grep 'model name'
2、利用TCMalloc(Thread-Caching-Malloc)优化nginx性能
要安装TCMalloc库,依赖libunwind和google-perftools库
  •       安装libunwind

tar -zxvf libunwind-1.1.tar.gz
cd libunwind-1.1/
CFLAGS=-fPIC ./configure
make CFLAGS=-fPIC
make CFLAGS=-fPIC insall

  • 安装google-preftools
tar -zxvf gperftools-2.1.tar.gz
cd gperftools-2.1
./configure
make && make install
echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig

  • 重新编译Nginx
./configure --prefix=/usr/local/nginx --with-google_perftools_module --with-http_stub_status_module
make
make install
  • 为google-perftools增加线程目录
mkdir /tmp/tcmalloc
chmod 0777 /tmp/tcmalloc
  • 配置nginx.conf,在pid行增加一下内容
#pid logs/nginx.pid
google_perftools_profiles /tmp/tcmalloc;
重启,完成加载。
验证方法:
lsof -n | grep tcmalloc

3、内核参数优化

net.ipv4.tcp_max_tw_buckets = 6000            #设置timewait时间默认18000
net.ipv4.ip_local_port_range = 1024 65000     #设置允许打开的端口范围 
net.ipv4.tcp_tw_recycle = 1                   #设置启用timewait快速回收
net.ipv4.tcp_tw_reuse = 1                     #设置开启重用,允许将TIME_WAIT sockets重新用于新的连接
net.ipv4.tcp_syncookies = 1                   #设置开启SYN cookies ,当出现SYN等待队列溢出,启用cookies进行处理
net.core.somaxconn = 262144                   #调节系统同时发起的TCP连接数,默认是128,高并发请求下,默认值可能导致链接超时或者重传,因此需要结合并发请求数调节此值
net.core.netdev_max_backlog = 262144          #表示当网口接收数据包比内核处理速度快时,允许发送到队列的数据包最多数目
net.ipv4.tcp_max_orphans = 262144             #设置用于系统中最多有多少TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数目,孤立连接将立即被复位并输出警告信息。这个限制只是为了防止DDOS攻击。不能过分依赖这个值,大多数情况下,是增加这个值,而非减小这个值
net.ipv4.tcp_max_syn_backlog = 262133         #用于记录那些没有收到客户端确认信息的连接请求最大值。对于128m内存默认值是1024,对于更小的默认值是128. 
net.ipv4.tcp_synack_retries = 1               #这个参数决定了内核放弃连接之前发送SYN+ACK包的数量
net.ipv4.tcp_syn_retries = 1                  #内核放弃建立连接之前发送SYN包的数量
net.ipv4.tcp_fin_timeout = 1                  #决定了套接字保持在FIN-WAIT-2状态的时间,默认值是60。这个很重要,因为即使负载很小的web服务器,也可能因为出现大量的死套接字产生内存溢出的风险
net.ipv4.tcp_keepalive_time = 30              #表示当启用keepalive后,tcp发送keepalive的频度。默认是2(单位是小时)。 

syctl -p






























wang9325871
关注
专栏目录
编译库是添加-fPIC选项的方式及验证
m0_37876242的博客
12-08 4717
1.CMakeLists.txt中的合适位置添加: SET(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -fPIC") SET(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fPIC") 合适的位置可以理解为不影响其他组件编译的位置,或者用cmake宏可以控制的位置; 2.Makefile中, 查找DEBUG_CFLAGS、RELEASE_CFLAGS或CFLAGS、CXXFLAGS,在其后添加**-fPIC**; 3.验证-fPIC选项是否添加成功:
gcc的一些选项
sinat_24820331的博客
05-08 343
./configure CFLAGS=-Wl,-g,-O0 CXXFLAGS=-Wl,-g,-O0 被它给坑了一下 -g与-O必须是一起使用的 -Wl意思是把其后面的参数传递给变量
GCOV 用法
在线笔记
10-08 3742
CFLAGS="-fprofile-arcs -ftest-coverage" LIBS="-lgcov" 1。GCOV (1) 编译 CFLAGS CXXFLAGS LDFLAGS += "-fprofile-arcs -ftest-coverage -g -O0 -fPIC"     gcc -fprofile-arcs -ftest-coverage -g -O0 -o te
python库是什么意思_python中的库是什么意思
weixin_39949413的博客
11-20 266
初学python的小伙伴一定遇到这样一个问题,python模块,python包,python库...感觉被绕晕了,今天说一说python中的模块,库,包有什么区别。1.python模块是:python模块:包含并且有组织的代码片段为模块。表现形式为:写的代码保存为文件。这个文件就是一个模块。sample.py 其中文件名smaple为模块名字。关系图:2.python包是:包是一个有层次的文件目录...
nginx 交叉编译
QCZL_CC的博客
05-30 4360
环境: Linux CentOS6.9 2.6.32-696.el6.x86_64 软件版本: nginx http://nginx.org/download/nginx-1.18.0.tar.gz openssl https://www.openssl.org/source/old/1.1.1/openssl-1.1.1f.tar.gz zlib https://codeload.github.com/madler/zlib/tar.gz/refs/tags/v1.2.11
nginx优化 突破十万并发
09-04
在探讨如何通过Nginx优化来突破十万并发之前,我们需要先了解Nginx的基本概念以及它的工作原理。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。相比于Apache,Nginx使用了异步非阻塞的...
Nginx优化配置和内核优化 实现突破十万并发
01-20
nginx指令中的优化(配置文件) 代码如下:worker_processes 8;  nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 代码如下:worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 ...
高并发下的Nginx优化方案
01-09
我已经谈过一些关于Nginx的常见问题,其中有一些是关于如何优化Nginx,很多Nginx新用户是从Apache迁移过来的,因些他们过去常常调整配置和执行魔术操作来确保服务器高效运行。  我有一些坏消息要告诉你,你不能像...
nginx优化与防盗链☆☆☆
06-10
【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
nginx优化详细优化参数
01-23
### Nginx优化详细参数详解 #### 一、Nginx优化分类 在进行Nginx优化时,主要可以从两大方面入手:**安全优化**与**性能优化**。 1. **安全优化**:旨在提高网站的安全性,防止恶意攻击、信息泄露等安全问题。 2. ...
gcc编译参数-fPIC的一些问题
linking530的专栏
10-15 706
ppc_85xx-gcc -shared -fPIC liberr.c -oliberr.so -fPIC作用于编译阶段,告诉编译器产生与位置无关代码(Position-Independent Code),   则产生的代码中,没有绝对地址,全部使用相对地址,故而代码可以被加载器加载到内存的任意   位置,都可以正确的执行。这正是共享库所要求的,共享库被加载时,在内存的位置不是固定的。
使用sysbench对Oracle做基准测试(-) 安装篇
道行尚浅(老道)的博客
10-14 7330
sysbench是一款开源的多线程性能测试工具, 可以执行CPU/内存/线程/IO/数据库等方面的性能测试。数据库目前支持MySQL/Oracle/PostgreSQL。
Nginx简单防御CC攻击的两种方法
cnbird's blog
01-11 1万+
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以
linux学习笔记[华电](4)——make工具
智慧的旋风的博客
09-26 1098
make 工具 make是一个很重要的编译工具。主要可以进行编译、链接等工作。 但你是不是想问,我们不是已经有gcc和g++了吗?为什么还需要make工具? 假如有100个源文件先编译再链接,但是之后我又修改了一个源文件,那么是不是我需要把100个源文件重新编译一遍?答案当然是不需要,这就用到了make工具。 当你重新执行make命令时,make工具会比较.c和.o文件修改时间的早晚,从而不需要编译所有的源文件。 make [生成目标的名字] 直接输入make命令,或者指明需要生成目标的名字,就可以使
Makefile教程(绝对经典,所有问题看这一篇足够了)
热门推荐
weixin_38391755的博客
05-20 90万+
该篇文章为转载,是对原作者系列文章的总汇加上标注。支持原创,请移步陈浩大神博客:http://blog.csdn.net/haoel/article/details/2886makefile很重要      什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefil...
glib库简介
技术空间
04-05 2792
glib库是Linux平台下最常用的C语言函数库,它具有很好的可移植性和实用性。glib是Gtk+库和Gnome的基础。glib可以在多个平台下使用,比如Linux、Unix、Windows等。glib为许多标准的、常用的C语言结构提供了相应的替代物。如果有什么东西本书没有介绍到,请参考glib的头文件:glib.h。glib.h中的头文件很容易理解,很多函数从字面上都能猜出它的用处和用法。如果有
【高创新】基于鲸鱼优化算法WOA-Transformer-LSTM实现故障识别Matlab实现.rar
最新发布
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
nginx优化
06-01
Nginx是一个高性能的Web服务器和反向代理服务器,它具有占用资源少、处理请求快、支持高并发等优点,但是在大流量环境下,需要对Nginx进行优化,以提高性能和稳定性。 以下是一些Nginx优化的建议: 1. 调整worker_processes参数 worker_processes参数是Nginx的工作进程数,建议将其设置为CPU核心数的两倍。 例如,如果你的服务器有8个CPU核心,则可以将worker_processes设置为16。 2. 增加worker_connections参数 worker_connections参数表示每个工作进程可以同时处理的连接数,建议将其设置为1024或更高。 可以通过以下命令查看当前系统的最大连接数: ``` ulimit -n ``` 如果当前值较小,则需要增加该值: ``` ulimit -n 65535 ``` 3. 开启TCP Keepalive TCP Keepalive可以在连接空闲一段时间后,自动发送一个探测包,以保持连接的有效性。 可以通过以下命令开启TCP Keepalive: ``` tcp_nodelay on; tcp_nopush on; keepalive_timeout 60s; ``` 其中,keepalive_timeout表示空闲连接的超时时间。 4. 启用gzip压缩 启用gzip压缩可以减少传输数据量,提高网站的响应速度。 可以通过以下命令开启gzip压缩: ``` gzip on; gzip_min_length 1k; gzip_buffers 16 64k; gzip_http_version 1.1; gzip_comp_level 6; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; ``` 其中,gzip_types表示需要压缩的文件类型。 5. 限制请求速率 限制请求速率可以防止恶意攻击和DDoS攻击。 可以通过以下命令限制请求速率: ``` limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ``` 其中,$binary_remote_addr表示客户端IP地址,zone表示限制区域,10m表示限制区域的内存大小,rate表示请求速率。 6. 缓存静态文件 缓存静态文件可以减少文件的读取次数,提高网站的响应速度。 可以通过以下命令缓存静态文件: ``` location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { expires 1d; add_header Cache-Control "public"; } ``` 其中,expires表示文件的过期时间,add_header表示响应头信息。 以上是一些Nginx优化建议,需要根据实际情况进行调整和优化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值