Nginx高级应用：性能优化，突破C100K

共计 2721 个字符，预计需要花费 7 分钟才能阅读完成。

1. 背景
介绍：
Nginx 是一款高性能的 HTTP 和反向代理服务器，能够选择高效的 epoll(linux2.6 内核)、kqueue(freebsd)、eventport(solaris10)作为网络 I / O 模型，能够支持高达 50000 个并发连接数的响应，而内存、CPU 等系统资源消耗却非常低、运行非常稳定。

选择的理由：
* 支持高并发连接：nginx 使用高效的多路复用模型(epoll/linux, kqueue/freebsd, eventport/solaris)
* 内存消耗少：在服务器 3W 并发连接下，开启 10 个 Nginx 进程消耗 150MB 内存(15MB*10)
* 成本低廉：购买 F5 BIG-IP、NetScaler 等负载均衡交换机需要几十万 RMB，而开源 Nginx 替代这些商业设备。
* 其他理由：网络配置简单；支持 rewrite 重写规则，能够根据域名、URL 的不同、将 HTTP 请求分到不同的后端服务器群组；内置的健康检查功能；节省带宽，支持 GZIP 压缩，可以添加浏览器本地缓存的 Header 头；支持热部署，能够在不间断服务的情况下、对软件版本进行升级。

2. 环境

[root@nginx ~]$ uname -r

2.6.32-642.13.1.el6.x86_64

[root@nginx ~]$ uname -m

x86_64

[root@nginx ~]$ cat /etc/RedHat-release

CentOS release 6.8 (Final)

3. 优化

* nginx 配置文件优化

– nginx 进程数，建议按照 cpu 数目来指定，一般为它的倍数:

– worker_processes 4;

– 为每个进程绑定 cpu:

– worker_cpu_affinity 00000001 00000010 00000100 00001000;

– nginx 进程打开的最多文件描述符数目:

– worker_rlimit_nofile 102400;

– 使用 epoll 的 I / O 复用模型:

– use epoll;

– 每个进程允许的最多连接数:

– worker_connections 102400;

– keepalive 超时时间:

– keepalive_timeout 60;

– 客户端请求头部的缓冲区大小: (分页大小可以用命令 getconf PAGESIZE 取得):

– client_header_buffer_size 4k;

– 打开文件指定缓存，默认是没有启用的，max 指定缓存数量，建议和打开文件数一致，inactive 是指经过多长时间文件没被请求后删除缓存:

– open_file_cache max=102400 inactive=20s;

– 指定多长时间检查一次缓存的有效信息:

– open_file_cache_valid 30s;

– 设置最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的:

– open_file_cache_min_uses 1;

* 系统优化

– timewait 的数量，默认是 180000。(Deven: 因此如果想把 timewait 降下了就要把 tcp_max_tw_buckets 值减小)：

– net.ipv4.tcp_max_tw_buckets = 6000

– 允许系统打开的端口范围:

– net.ipv4.ip_local_port_range = 1024    65000

– 启用 timewait 快速回收:

– net.ipv4.tcp_tw_recycle = 1

– 开启重用。允许将 TIME-WAIT sockets 重新用于新的 TCP 连接:

– net.ipv4.tcp_tw_reuse = 1

– 开启 SYN Cookies，当出现 SYN 等待队列溢出时，启用 cookies 来处理:

– net.ipv4.tcp_syncookies = 1

– web 应用中 listen 函数的 backlog 默认会给我们内核参数的 net.core.somaxconn 限制到 128，而 nginx 定义的 NGX_LISTEN_BACKLOG 默认为 511:

– net.core.somaxconn = 262144

– 允许送到队列的数据包的最大数目:

– net.core.netdev_max_backlog = 262144

– 系统中最多有多少个 TCP 套接字不被关联到任何一个用户文件句柄上:

– net.ipv4.tcp_max_orphans = 262144

– 记录的那些尚未收到客户端确认信息的连接请求的最大值:

– net.ipv4.tcp_max_syn_backlog = 262144

– 时间戳可以避免序列号的卷绕:

– net.ipv4.tcp_timestamps = 0

– 内核放弃连接之前发送 SYN+ACK 包:

– net.ipv4.tcp_synack_retries = 1

– 内核放弃建立连接之前发送 SYN 包的数量:

– net.ipv4.tcp_syn_retries = 1

– 保持在 FIN-WAIT- 2 状态的时间:

– net.ipv4.tcp_fin_timeout = 1

– 当 keepalive 起用的时候，TCP 发送 keepalive 消息的频度。缺省是 2 小时:

– net.ipv4.tcp_keepalive_time = 30

Nginx、Apache 工作原理及 Nginx 为何比 Apache 高效  http://www.linuxidc.com/Linux/2017-03/141896.htm

CentOS 7 下 Nginx 服务器的安装配置  http://www.linuxidc.com/Linux/2017-04/142986.htm

CentOS 上安装 Nginx 服务器实现虚拟主机和域名重定向  http://www.linuxidc.com/Linux/2017-04/142642.htm

CentOS 6.8 安装 LNMP 环境（Linux+Nginx+MySQL+PHP）http://www.linuxidc.com/Linux/2017-04/142880.htm

Nginx 服务的 SSL 认证和 htpasswd 认证  http://www.linuxidc.com/Linux/2017-04/142478.htm

Nginx 日志过滤 使用 ngx_log_if 不记录特定日志 http://www.linuxidc.com/Linux/2014-07/104686.htm

CentOS 7.2 下 Nginx+PHP+MySQL+Memcache 缓存服务器安装配置  http://www.linuxidc.com/Linux/2017-03/142168.htm

Nginx 的详细介绍：请点这里
Nginx 的下载地址：请点这里

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-04/143023.htm