在Linux下,我们使用ulimit -n命令可以看到单个进程能够打开的最大文件句柄数量(socket连接也算在里面)。系统默认值1024。对于一般的应用来说(象Apache、系统进程)1024完全足够使用。但是如何象squid、mysql、java等单进程处理大量请求的应用来说就有点捉襟见肘了。如果单个进程打开的文件句柄数量超过了系统定义的值,就会提到“too many files open”的错误提示。为了处理更多并发的TCP连接,我们应该增加同时打开文件最大并发数的限制。
提高文件最大并发数
添加两行文本到 limits.conf
# 下面全部内容请一起复制,一起粘贴,一起执行!
echo '* soft nofile 51200
* hard nofile 51200' >> /etc/security/limits.conf
然后再继续设置ulimit
ulimit -n 51200
调整内核参数+开启高级算法 hybla
注意:此步骤不适用于OpenVZ或低版本内核,否则在执行最后一个步骤 sysctl -p 的时候会大量报错,如果没报错说明内核支持高级算法hybla等参数调整。
添加一些参数到 /etc/sysctl.conf
# 下面全部内容请一起复制,一起粘贴,一起执行!
echo 'fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla' >> /etc/sysctl.conf
然后执行“sysctl -p” 重新加载配置。
如果提示类似于下面这样的信息,那么说明你的内核不支持提示错误的那个功能或命令
sysctl: cannot stat /proc/sys/net/ipv4/xxxxx: No such file or directory