fs.file-max = 999999：這個參數表示進程（比如一個worker進程）可以同時打開的最大句柄數，這個參數直線限制最大并發連接數，需根據實際情況配置。 net.ipv4.tcp_max_tw_buckets = 6000 #這個參數表示操作系統允許TIME_WAIT套接字數量的最大值，如果超過這個數字，TIME_WAIT套接字將立刻被清除并打印警告信息。該參數默認為180000，過多的TIME_WAIT套接字會使Web服務器變慢。 注：主動關閉連接的服務端會產生TIME_WAIT狀態的連接 net.ipv4.ip_local_port_range = 1024 65000 #允許系統打開的端口范圍。 net.ipv4.tcp_tw_recycle = 1#啟用timewait快速回收。 net.ipv4.tcp_tw_reuse = 1#開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接。這對于服務器來說很有意義，因為服務器上總會有大量TIME-WAIT狀態的連接。 net.ipv4.tcp_keepalive_time = 30：這個參數表示當keepalive啟用時，TCP發送keepalive消息的頻度。默認是2小時，若將其設置的小一些，可以更快地清理無效的連接。 net.ipv4.tcp_syncookies = 1#開啟SYN Cookies，當出現SYN等待隊列溢出時，啟用cookies來處理。 net.core.somaxconn = 40960 #web 應用中 listen 函數的 backlog 默認會給我們內核參數的 net.core.somaxconn 限制到128，而nginx定義的NGX_LISTEN_BACKLOG 默認為511，所以有必要調整這個值。 注：對于一個TCP連接，Server與Client需要通過三次握手來建立網絡連接.當三次握手成功后,我們可以看到端口的狀態由LISTEN轉變為ESTABLISHED,接著這條鏈路上就可以開始傳送數據了.每一個處于監聽(Listen)狀態的端口,都有自己的監聽隊列.監聽隊列的長度與如somaxconn參數和使用該端口的程序中listen()函數有關 somaxconn參數:定義了系統中每一個端口最大的監聽隊列的長度,這是個全局的參數,默認值為128，對于一個經常處理新連接的高負載 web服務環境來說，默認的 128 太小了。大多數環境這個值建議增加到 1024 或者更多。大的偵聽隊列對防止拒絕服務 DoS 攻擊也會有所幫助。 net.core.netdev_max_backlog = 262144 #每個網絡接口接收數據包的速率比內核處理這些包的速率快時，允許送到隊列的數據包的最大數目。 net.ipv4.tcp_max_syn_backlog = 262144 #這個參數標示TCP三次握手建立階段接受SYN請求隊列的最大長度，默認為1024，將其設置得大一些可以使出現Nginx繁忙來不及accept新連接的情況時，Linux不至于丟失客戶端發起的連接請求。 net.ipv4.tcp_rmem = 10240 87380 12582912#這個參數定義了TCP接受緩存（用于TCP接受滑動窗口）的最小值、默認值、最大值。 net.ipv4.tcp_wmem = 10240 87380 12582912：這個參數定義了TCP發送緩存（用于TCP發送滑動窗口）的最小值、默認值、最大值。 net.core.rmem_default = 6291456：這個參數表示內核套接字接受緩存區默認的大小。 net.core.wmem_default = 6291456：這個參數表示內核套接字發送緩存區默認的大小。 net.core.rmem_max = 12582912：這個參數表示內核套接字接受緩存區的最大大小。 net.core.wmem_max = 12582912：這個參數表示內核套接字發送緩存區的最大大小。 net.ipv4.tcp_syncookies = 1：該參數與性能無關，用于解決TCP的SYN攻擊。