业务起来了,并发上来了,高峰时期也达到1.6wrps了,长连接数量达到了5w,为了生存,才研究如何提高并发。
1. net.core.netdev_max_backlog
net.core.netdev_max_backlog参数表示网卡接受数据包的队列最大长度,在阿里云服务器上,默认值是1000,可以适当调整。
2. net.core.somaxconn
net.core.somaxconn参数决定了端口监听队列的最大长度,存放的是已经处于ESTABLISHED而没有被用户程序(nginx)接管的TCP连接,默认是128,对于高并发的,或者瞬发大量连接,必须调高该值,否则会直接丢弃连接。
3. net.ipv4.tcp_max_orphans
net.ipv4.tcp_max_orphans参数决定孤立连接的最大数量。阿里云服务器默认16384,个人感觉没啥鸟用。
4. net.ipv4.tcp_max_syn_backlog
net.ipv4.tcp_max_syn_backlog参数决定已经收到syn包,但是还没有来得及确认的连接队列,这是传输层的队列,在高并发的情况下,必须调整该值,提高承载能力。
5. net.ipv4.tcp_synack_retries
net.ipv4.tcp_synack_retries参数决定了发送SYN+ACK确认包重试的次数(数量),默认是5,可以调整为2或者3,使其快速失败。
6. net.ipv4.tcp_syn_retries
net.ipv4.tcp_syn_retries参数,作为客户端,主动建立连接时发送syn包重试的次数,默认6次,可以调整为2次或者三次,快速失败。
7. net.ipv4.tcp_abort_on_overflow
net.ipv4.tcp_abort_on_overflow参数,当TCP连接已经建立,并塞到程序监听backlog队列时,如果检测到backlog队列已经满员后,TCP连接状态会回退到SYN+ACK状态,假装TCP三次握手第三次客户单的ACK包没收到,让客户端重传ACK,以便快速进入ESTABLISHED状态。如果设置了net.ipv4.tcp_abort_on_overflow 参数,那么在检测到监听backlog 队列已满时,直接发 RST 包给客户端终止此连接,此时客户端程序会收到104 Connection reset by peer错误。这个参数很暴力,慎用。参考这里
8. net.ipv4.tcp_syncookies
net.ipv4.tcp_syncookies参数,在TCP三次握手过程中,当服务端收到最初的SYN请求时,会检查应用程序的syn_backlog队列是否已满。若已满,通常行为是丢弃此SYN包。若未满,会再检查应用程序的监听backlog队列是否已满。若已满并且系统根据历史记录判断该应用程序不会较快消耗连接时,则丢弃此 SYN 包。如果启用tcp_syncookies则在检查到syn_backlog队列已满时,不丢弃该SYN包,而改用syncookie技术进行三次握手。参考这里
9. net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range参数决定了作为客户端,发起连接时可用的端口范围,对于nginx来说,后抛请求是就是客户端行为,所以高并发场景下也有一定的必要。
10. net.ipv4.tcp_tw_reuse
net.ipv4.tcp_tw_reuse参数可以重用TIME_WAIT状态的连接,仅需要1秒就可以重用。此参数针对TIME_WAIT,与是否为客户端无关。
11. net.core.rmem_max
12. net.core.wmem_max
13. net.ipv4.tcp_rmem
14. net.ipv4.tcp_wmem
以上4个参数决定了socket buffer大小,默认是几百KB,可以调大
附录
推荐文章,待翻译。