# 內核優化 [TOC] ## ulimit 設置系統打開文件數設置，解決高并發下 too many open files 問題。此選項直接影響單個進程容納的客戶端連接數。 Soft open files 是Linux系統參數，影響系統單個進程能夠打開最大的文件句柄數量，這個值會影響到長連接應用如聊天中單個進程能夠維持的用戶連接數， 運行ulimit -n能看到這個參數值，如果是1024，就是代表單個進程只能同時最多只能維持1024甚至更少（因為有其它文件的句柄被打開）。如果開啟4個進程維持用戶連接，那么整個應用能夠同時維持的連接數不會超過4*1024個，也就是說最多只能支持4x1024個用戶在線可以增大這個設置以便服務能夠維持更多的TCP連接。 Soft open files 修改方法： （1）ulimit -HSn 102400 這只是在當前終端有效，退出之后，open files 又變為默認值。 （2）將ulimit -HSn 102400寫到/etc/profile中，這樣每次登錄終端時，都會自動執行/etc/profile。 （3）令修改open files的數值永久生效，則必須修改配置文件：/etc/security/limits.conf. 在這個文件后加上： * soft nofile 1024000 * hard nofile 1024000 root soft nofile 1024000 root hard nofile 1024000 注意，修改limits.conf文件后，需要重啟系統生效 ## sysctl.conf 打開文件 /etc/sysctl.conf，增加以下設置 ``` #該參數設置系統的TIME_WAIT的數量，如果超過默認值則會被立即清除 net.ipv4.tcp_max_tw_buckets = 20000 #定義了系統中每一個端口最大的監聽隊列的長度，這是個全局的參數 net.core.somaxconn = 65535 #對于還未獲得對方確認的連接請求，可保存在隊列中的最大數目 net.ipv4.tcp_max_syn_backlog = 262144 #在每個網絡接口接收數據包的速率比內核處理這些包的速率快時，允許送到隊列的數據包的最大數目 net.core.netdev_max_backlog = 30000 #能夠更快地回收TIME-WAIT套接字。此選項會導致處于NAT網絡的客戶端超時，建議為0 net.ipv4.tcp_tw_recycle = 0 #系統所有進程一共可以打開的文件數量 fs.file-max = 6815744 #防火墻跟蹤表的大小。注意：如果防火墻沒開則會提示error: "net.netfilter.nf_conntrack_max" is an unknown key，忽略即可 net.netfilter.nf_conntrack_max = 2621440 ``` 運行 sysctl -p即可生效。 **說明：** /etc/sysctl.conf 可設置的選項很多，其它選項可以根據自己的環境需要進行設置 ### net.unix.max_dgram_qlen = 100 swoole使用unix socket dgram來做進程間通信，如果請求量很大，需要調整此參數。系統默認為10，可以設置為100或者更大。 或者增加worker進程的數量，減少單個worker進程分配的請求量。 ### net.core.wmem_max 修改此參數增加socket緩存區的內存大小 ``` net.ipv4.tcp_mem = 379008 505344 758016 net.ipv4.tcp_wmem = 4096 16384 4194304 net.ipv4.tcp_rmem = 4096 87380 4194304 net.core.wmem_default = 8388608 net.core.rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.tcp_tw_reuse ``` 是否socket reuse，此函數的作用是Server重啟時可以快速重新使用監聽的端口。如果沒有設置此參數，會導致server重啟時發生端口未及時釋放而啟動失敗 ### net.ipv4.tcp_tw_recycle 使用socket快速回收，短連接Server需要開啟此參數。此參數表示開啟TCP連接中TIME-WAIT sockets的快速回收，Linux系統中默認為0，表示關閉。打開此參數可能會造成NAT用戶連接不穩定，請謹慎測試后再開啟。 ### 其他重要配置 * net.ipv4.tcp_syncookies=1 * net.ipv4.tcp_max_syn_backlog=81920 * net.ipv4.tcp_synack_retries=3 * net.ipv4.tcp_syn_retries=3 * net.ipv4.tcp_fin_timeout = 30 * net.ipv4.tcp_keepalive_time = 300 * net.ipv4.tcp_tw_reuse = 1 * net.ipv4.tcp_tw_recycle = 1 * net.ipv4.ip_local_port_range = 20000 65000 * net.ipv4.tcp_max_tw_buckets = 200000 * net.ipv4.route.max_size = 5242880 ## 開啟CoreDump 設置內核參數 ``` kernel.core_pattern = /data/core_files/core-%e-%p-%t ``` 通過ulimit -c命令查看當前coredump文件的限制 ``` ulimit -c ``` 如果為0，需要修改/etc/security/limits.conf，進行limit設置。 開啟core-dump后，一旦程序發生異常，會將進程導出到文件。對于調查程序問題有很大的幫助 ## 查看配置是否生效 如：修改net.unix.max_dgram_qlen = 100后，通過 ``` cat /proc/sys/net/unix/max_dgram_qlen ``` 如果修改成功，這里是新設置的值。