[svc]linux内核参数

最新推荐文章于 2023-11-29 23:38:11 发布
最新推荐文章于 2023-11-29 23:38:11 发布
阅读量110 收藏
点赞数
文章标签: 运维 shell 网络
内核参数说明
net.ipv4.tcp_max_syn_backlog = 2048增大队列SYN最大半连接数; 对于那些依然还未获得客户端确认的连接请求,需要保存在队列中最大数目。默认值是1024,可提高到2048。
net.ipv4.tcp_tw_reuse = 1开启重用; 是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接,即开启重用。默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 1开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30修改系統默认的 TIMEOUT 时间; 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。默认值为 60 秒。

tcp_tw_recycle打开后, 在NAT网络可能会出现connection time out错误.

ab测试tw

centos7默认允许tw 4096个

[root@n1 shell]# sysctl -a |grep tcp_max_tw_buckets
net.ipv4.tcp_max_tw_buckets = 4096
[root@n1 ~]# ab -c 1000 -n 10000 http://192.168.14.11/

-c 并发
-n 总共发多少个包

nginx的

keepalive_timeout 65; 改为0测试.
806469-20180308164545213-745280393.png

806469-20180308164529791-1132750785.png

[root@n1 shell]# ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}'
LISTEN 3
ESTAB 3
TIME-WAIT 4096

keepalive_timeout 65;时候

806469-20180308164422208-2035786181.png

参考:
Nginx设置Keep-Alive为close
超实用压力测试工具-ab工具
你所不知道的TIME_WAIT和CLOSE_WAIT
为什么TIME_WAIT这么多

linux 调优 Linux内核参数详解-说的比较容易理解
linux内核参数注释与优化

阿里云centos环境之被dos,syn攻击策略和排查方法,持续更新

IPsec VPN 服务器一键安装脚本对内核的优化

cat >> /etc/sysctl.conf <<EOF

# Added by hwdsl2 VPN script
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = $SHM_MAX
kernel.shmall = $SHM_ALL

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.$net_iface.send_redirects = 0
net.ipv4.conf.$net_iface.rp_filter = 0

net.core.wmem_max = 12582912
net.core.rmem_max = 12582912
net.ipv4.tcp_rmem = 10240 87380 12582912
net.ipv4.tcp_wmem = 10240 87380 12582912
EOF
Linux内核启动流程
新时代农民工
06-28 373
首先看到内核的编译链接lds脚本,以ARM为例,我们可以在kernel里面arch\arm\kernel找到该文件。 vmlinux.lds.S是一个文件名,通常指的是 Linux 内核源代码中的链接脚本文件。 链接脚本文件(Linker Script)是用于指导链接器(Linker)在链接可执行文件或库时如何排列和组织不同的代码和数据段。vmlinux.lds.S文件在 Linux 内核的构建过程中使用,它定义了链接器所需的内核段布局和链接规则。 具体而言,vmlinux.lds.S文件是以汇编语言
linux svc作用,[svc]linux性能监控
weixin_42202605的博客
05-14 1254
w - Show who is logged on and what they are doing.[root@n1 ~]# w # w - Show who is logged on and what they are doing.10:15:20 up 56 min, 3 users, load average: 0.02, 0.02, 0.05时间 系统运行时间, 登录用户数,平均负载...
[svc]linux紧急情况处理
weixin_34348174的博客
03-03 132
如何判断 Linux 服务器是否被入侵? w-last-history top-lsof-strace netstat CPU利用率很高 800%爆了 netstat find 文件 查/etc/rc.local有无变化 查异常文件,mv reboot 改密码 备份数据 iowait高?cpu100? 用户反应网站打开慢排查思路? 路通不(ping/traceroute)--&gt;丢包排查机房线...
[svc]linux常用手头命令-md版-2017年11月12日 12:31:56
weixin_33933118的博客
11-12 1632
相关代码 curl命令-网站如果3次不是200或301则报警 curl -o /dev/null -s -w "%{http_code}" baidu.com -k/--insecure 允许不使用证书到SSL站点 -H/--header 自定义头信息传递给服务器 -I/--head 只显示请求头信息 -w/--write-out [format] 什么输出完成后 -s/-...
svc
zzz_781111的专栏
09-04 1308
svc -u是启动 svc -d 是停止 svc -t是重启 对象应该就是/service/softsh/下面的脚本吧。 svc(8) svc(8) NAME svc - controls services monitored by supervise(8). SYNOPS
svc模式 linux,Linux运维知识之[svc]linux启动过程及级别
weixin_39638801的博客
05-12 1068
本文主要向大家介绍了Linux运维知识之[svc]linux启动过程及级别,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。Unix目录结构的来历Linux的启动流程Linux引导过程内幕嵌入式系统BootLoader技术内幕1.简单口述1.开机BIOS自检2.MBR引导3.grub引导菜单4.加载内核kernel5.启动init进程6.读取inittab文件,执行r...
linux内核线程详解,Linux内核线程
weixin_30061949的博客
05-11 1320
本文以ARM架构为例,讲解linux内核线程是如何创建的。Linux内核在完成初始之后,会把控制权交给应用程序。只有当硬件中断、软中断、异常等发生时,CPU才会从用户空间切换到内核空间来执行相应的处理,完成后又回来用户空间。如果内核需要周期性地做一些事情(比如页面的换入换出,磁盘高速缓存的刷新等),又该怎么办呢?内核线程(内核进程)可以解决这个问题。内核线程(kernel thread)是由内核...
JLinkGDBServer调试ARM linux内核
arm7star的博客
09-11 2050
1、修改Makefile编译优化级别 编译器优化后,很多调试信息看不到,不好调试,修改linux-4.5.3/Makefile的KBUILD_CFLAGS优化级别为“-O1”。("-O0"会导致部分代码编译不过) 2、打开编译内核生成调试信息开关 Kernel hacking ---> Compile-time checks and compiler options ---> [*] Compile the kernel with debug in...
Linux内核系统调用原理与实现
Aaron.无剑
04-04 4538
解决什么问题 Linux系统调用主要是操作系统实现的应用编程接口,简单的说就是linux内核提供对外(对于应用程序)的接口函数,进程通过调用系统调用完成自身的功能。 系统调用在每个平台的实现方式都不同相同,例如x86通过int 0x80中断来实现,arm通过其它的指令实现。 具体原理与实现 1 系统调用过程 对于内核提供给应用程序的接口,例如open接口,在内核中有对应的一个函数sys_open. 我们在内核增加一个系统调用,这里就是函数声明。 具体实现是通过系统调用相关的辅助宏来定义的。 内核中提供
svc模式 linux,linux – ARM如何在IRQ处理程序中切换到svc模式?
weixin_30064949的博客
05-12 261
以下代码片段取自linux v2.6.11. v3.8中也存在类似的东西.mrs r13, cpsrbic r13, r13, #MODE_MASKorr r13, r13, #MODE_SVCmsr spsr_cxsf, r13 @ switch to SVC_32 modeand lr, lr, #15ldr l...
linux中断内核堆栈与svc,ARM+Linux中断系统详细分析
weixin_36040444的博客
05-01 491
ULK第四章里明确讲到“Linux实现了一种没有优先级的中断模型”,并且“Linux中断和异常都支持嵌套”。这个我不太理解了,这两种说法都与我以前的理解刚好相反,核对了原书,翻译没有错。Linux中断系统到底是否支持优先级,可否嵌套,中断号又是怎么来确定的,中断产生时又是如何一步步执行到中断处理函数的。为了彻底搞懂Linux中断系统,我决定从最原始材料出发,一探究竟。(s3c2440+linux2...
Linux-浅谈系统调用
青衫客36的博客
03-26 1557
在X86架构下系统调用或中断信号等中断事件发生之后即进入中断处理程序,中断发生时CPU第一时间就是保存当前CPU执行的关键上下文(栈顶指针寄存器、标志寄存器和指令指针寄存器),进入中断处理程序首先做的就是保存现场(比如老版本的内核中的SAVE_ALL),就是把其他寄存器的值也通过入栈操作,放到内核堆栈里去。当中断处理结束前的最后一件事是恢复现场(比如老版本的内核中的RESTORE_ALL)。
每天一条汇编指令之SVC
最新发布
lkq19941204的博客
11-29 1879
linux执行系统调用的时候,通过x0-x7传参,x8记录着对应的系统调用号,系统调用表应该在linux-arch\arm64\include\asm\unistd32.h中(5.9版本)该指令可以使CPU陷入SYNC异常中,linux中一般是el0t_sync,之后会调用el0t_64_sync_handler函数处理该异常,为系统调用号。cpu的sync异常种类有多种,可以从ESR_ELx寄存器中获取具体的异常类型,通过查阅手册,SVC对应的异常为0x15。
【ARMv8/v9 异常模型入门及渐进 12 -- ARM Linux 用户栈和系统栈及 CURRENT宏 介绍】
CodingCos的博客
12-13 956
每个进程都对应一个用户栈和内核栈,在当前 linux 实现中,内核栈的大小为 8K,占用两个页表,而 thread_info 被存放在栈的顶部,也就是内核栈中的最低地址,内核栈的使用从栈底开始,一直向下增长,当增长过程触及到 thread_info 的区域时,内核栈就检测到溢出,要获取 thread_info 也非常简单,只需要屏蔽当前内核栈 sp 的低 12 位,就得到了 thread_info 的开始地址,达到快速访问的目的,而上面的宏指令 get_thread_info tsk 正是这么做的。
linux下使用daemontools的supervise让不稳定程序死掉自动马上重启
risingsun001的专栏
11-06 5577
前言:supervise是daemontools的一个工具,可以用来监控linux下程序的进程状态,当程序有一些问题(例如死掉)会根据设置 自动重启。我有一个socket服务器端需要一直监听数据,但是为了保证它不会莫名其妙的死掉而不可知,但是使用ICE(全称Internet Communications Engine)有点大材小用,所以使用了这个supervise自动重启死掉的程序并记录日志
对docker container进行内核参数调优(tune)
热门推荐
++ の 博客
04-06 2万+
对于docker container的调优还是和普通的Linux调优有很大的区别
Linux开机启动过程分析
念愿的专栏
03-07 1273
开机过程指的是从打开计算机电源直到LINUX显示用户登录画面的全过程。分析LINUX开机过程也是深入了解LINUX核心工作原理的一个很好的途径。 启动第一步--加载BIOS 当 你打开计算机电源,计算机会首先加载BIOS信息,BIOS信息是如此的重要,以至于计算机必须在最开始就找到它。这是因为BIOS中包含了CPU的相关 信息、设备启动顺序信息、硬盘信息、内存信息、时钟信息
内核参数整理
michaelcao1980的专栏
10-17 1581
以下内核参数未做相关优化,均使用系统默认值 net.ipv4.tcp_mem = 196608 262144  393216 net.core.wmem_max = 131071 net.core.rmem_max = 131071 net.ipv4.tcp_wmem = 4096  16384  4194304 net.ipv4.tcp_rmem = 4096 87
adb shell命令整理之svc
Mr_老冷的博客
11-22 5550
--SVC命令:这个脚本在/system/bin目录下,这个命令可以用来控制电源管理,wifi开关,数据开关(就是上网流量) 1.屏幕相关: svc power stayon [true|false|usb|ac] --设置屏幕的常亮,true保持常亮,false不保持,usb当插入usb时常亮,ac当插入电源时常亮   2.数据流量相关: svc data disable --
深入解析Linux内核启动:从入口到start_kernel
"Linux内核启动过程详解:从入口到start_kernel" 在理解Linux内核启动步骤时,首先要知道的是,这个过程始于引导加载程序(bootloader)的工作,它负责加载内核映像到内存并设置必要的环境。一旦bootloader完成了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值