`
城的灯
  • 浏览: 152431 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Linux服务器kernel tcp调优

    博客分类:
  • 2013
阅读更多
原文地址:http://www.yangguo.info/2013/10/30/10.html
转载请注明出处!
最近一直在进行手机推送服务器的研发,代码采用Java实现。netty作为一个优秀基于NIO的客户、服务器端编程框架,当然是必选的。server的研发必然是充满血与泪的,除了要熟悉Java的NIO,还得对tcp的封包、拆包,协议的设计、对象的序列化;压缩方式的选择等等之外,对Linux内核的调优是一件绝对比前面任何一个都要复杂。由于采用Java开发,由于Java的内存墙等诸多因素的影响,服务器支持的长连接我规划在一个server大概50W左右。可能对于一些C、C++服务器编程的码农来说这个链接数还真算不了什么,但是对于Java来说还是相当不错了。关于Java的内存墙方面的东西此处有一篇好文章推荐给大家,链接如下:http://ifeve.com/jvm-performance-optimization-java-scalability-5/。既然一台服务器要支持50W的长连接 ,如果不对Linux内核进行调优,我想server性能必定很差。

前面YY了很多了,OK那我们下面进入正题。调优,顾名思义那就是碰见问题才调优,下面就是我碰见的问题和解决方案:

1.要支持50W的长连接,TCP栈对内存的使用需要调大。
tcp_rmem和tcp_wmem我们都采用缺省值8KB,那么一个tcp链接,需要占用的内存大概为16KB。
一个简单的计算如下:
接近8.0GB TCP内存能容纳的连接数,约为  8000000KB/16KB  = 50万。所以下面我分别配置成3G,8G,12G,一定注意单位是page,大小一般为4KB。
net.ipv4.tcp_mem = 786432 2097152 3145728

2. 由于手机网络不是很稳定,会经常出现网络断掉的情况,server端如何快速回收链接。
tcp是可靠的传输协议,因此链接的关闭也需要4次握手,可能很多人对链接建立的3次握手非常熟悉 ,但是对正常关闭的4次握手却不熟悉。下面我附带一张图:

此处我们思考的时候,把server和client的对调。当server端发现client端很久没有心跳,那我就得将该链接回收。由于Client端已经不可达,那server端链接会处在FIN-WAIT-1。这个时候该tcp链接已经是一个孤儿链接,也就是说它已经不属于任何一个进程。在不可达的情况下,它会默认发送9次,重试8次。由于该状态是非常占用资源的最大可占用64KB。所以我们得尽快让这个链接从FIN-WAIT-1中解放出来,所以设置如下:
net.ipv4.tcp_orphan_retries=1

3.由于手机网络不是很稳定,可能会出现数据包的乱跳;最主要的是NAT环境如LVS,很多公司都用LVS做负载均衡,通常是前面一台LVS,后面多台后端服务器,以NAT方式构建,当请求到达LVS后,它修改地址数据后便转发给后端服务器,但不会修改时间戳数据,对于后端服务器来说,请求的源地址就是LVS的地址,加上端口会复用,所以从后端服务器的角度看,原本不同客户端的请求经过LVS的转发,就可能会被认为是同一个连接,加之不同客户端的时间可能不一致,所以就会出现时间戳错乱的现象,于是后面的数据包就被丢弃了,具体的表现通常是是客户端明明发送的SYN,但服务端就是不响应ACK。就会出现一部分手机就是链接不上。
#是否启用时间戳选项,该选项会影响net.ipv4.tcp_tw_reuse,默认开启。一般我们为了安全我们不关闭该选项。
net.ipv4.tcp_timestamps = 1
#是否快速回收处于TIME_WAIT状态下得链接,默认关闭,最好别开启,除非有很懂的人建议。
net.ipv4.tcp_tw_recycle = 0

4.前面我们说了FIN-WAIT-1,那如何快速释放FIN-WAIT-2呢,虽然该状态没有FIN-WAIT-1那么耗资源。
net.ipv4.tcp_fin_timeout=30



其余的都不是很复杂了,最复杂的就是上面几个。我贴一份全的给大家参考:

# 开启TCP syncookies,防止DDOS攻击
net.ipv4.tcp_syncookies = 1
#syn报文(每个报文都需要排队)队列长度,超过该长度,请求就被丢弃,内存大于128M的默认为1024
net.ipv4.tcp_max_syn_backlog = 65536
#每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目
net.core.netdev_max_backlog = 32768
#定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数
net.core.somaxconn = 32768 
#是否启用时间戳选项,该选项会影响net.ipv4.tcp_tw_reuse,默认开启
net.ipv4.tcp_timestamps = 1
#是否快速回收处于TIME_WAIT状态下的socket,由于手机网络时间戳会出现乱跳,所以必须关闭,这个默认关闭。
net.ipv4.tcp_tw_recycle = 0
#被动接受tcp链接时,第二次握手发送SYNACKs的次数,默认为5,对应的时间大概为180秒,官方说法。
net.ipv4.tcp_synack_retries = 3
#跟上面刚好相反,是主动发起tcp链接,发送SYNs的次数,默认为5,对应的时间大概为180秒,官方时间。
net.ipv4.tcp_syn_retries = 3
#我们关闭了TIME_WAIT快速回收,我们通过tcp_tw_reuse和tcp_max_tw_buckets来控制TIME_WAIT避免吃光机器,该值默认180000.
#如果服务器是作为客户端存在的,因为客户端连接受本地端口数限制,所以最好通过tcp_max_tw_buckets控制一下;如果服务器是作为服务端存在的,那么没有端口数的限制,只要情况允许,最好把tcp_max_tw_buckets设置大一些。纯粹就是防御dos攻击的,最好别认为降低该值。
net.ipv4.tcp_max_tw_buckets=180000
#开启处于TIME_WAIT态的socket重用,默认关闭。这个重用的是TIME_WAIT的端口,不是内存等,这个对客户端有意义。
net.ipv4.tcp_tw_reuse=1
#确定TCP栈如何使用内存,当大于上限是报文将丢弃。一般按照缺省值分配,上面的例子就是读写均为8KB,共16KB
#1.6GB TCP内存能容纳的连接数,约为  1600MB/16KB = 100K = 10万
#4.0GB TCP内存能容纳的连接数,约为  4000MB/16KB = 250K = 25万
net.ipv4.tcp_mem = 786432 2097152 3145728
#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间,2.2中默认180秒,之后默认为60秒 
net.ipv4.tcp_fin_timeout=30
#丢弃已经建立的tcp链接之前,需要多少次重试,默认15次,根据RTO的值,大概13-30分钟
net.ipv4.tcp_retries2=5
#放弃回应一个tcp连接请求之前,需要多少次重试,默认为3
net.ipv4.tcp_retries1=3
#收包速度大于内核处理包的速度时,输入队列最大报文数
net.core.netdev_max_backlog =  32768
#listen系统调用,最大的accept队列长度,超过该值时,后续请求被丢弃
net.core.somaxconn=32768
#针对孤立的socket(已经从进程上下文中删除,可是还有些清理工作没有完成),我们重试的最大次数。也就是server端close之后发[F.]的次数-1(0会重试一次),重负载服务器建议调小,默认为7。
net.ipv4.tcp_orphan_retries=1


PS:由于个人理解有限,如果不正确的请大家指正,以免误导他人,如果不明白原理内核参数最好别动。
        

参考:
http://www.linuxinsight.com/
http://huoding.com/2012/01/19/142
  • 大小: 108.2 KB
1
0
分享到:
评论

相关推荐

    LINUX性能调优方法总结

    6. **内核参数调优**:根据系统负载和硬件配置,调整内核参数,如`kernel.shmall`和`kernel.shmmax`用于共享内存,`kernel.pid_max`控制最大进程数。 7. **调度器优化**:理解不同的CPU调度器(如CFS, RT)并根据...

    SUSE Linux性能分析、调优和工具

    综上所述,"SUSE Linux性能分析、调优和工具"不仅介绍了如何优化SUSE Linux Enterprise的各个方面,还提供了实用的工具和最佳实践,帮助用户充分利用系统资源,提升系统性能。通过理解和应用这些知识,无论是管理员...

    Linux性能调优指南,IBM专家资深指导

    《Linux性能调优指南》是IBM专家团队倾力打造的一份深入浅出的教程,旨在帮助用户提升Linux服务器的运行效率和稳定性。这份高清PDF文档详细涵盖了Linux性能优化的各个方面,为管理员提供了一套全面而实用的方法论。...

    Understanding the Linux Kernel 3rd Edition

    Linux内核是开源的,这意味着全世界的开发者都可以参与其开发和改进,这也是Linux能够迅速发展并广泛应用于服务器、嵌入式设备及移动设备等领域的关键原因。 书中详细介绍了Linux内核的几个核心模块: 1. 进程管理...

    Linux服务器性能调整

    ### Linux服务器性能调整关键知识点解析 #### 一、引言 《Linux服务器性能调整》一书由Sandra K. Johnson、Gerrit Huizenga 和 Badari Pulavarty 联合编写,针对Linux服务器的性能优化进行了深入探讨。本书共分为...

    Linux操作系统调优参数.docx

    在Linux操作系统中,调优是优化系统性能的关键步骤,尤其是对于网络密集型应用而言。TCP/IP参数调优能够显著改善网络通信效率,减少延迟并提高吞吐量。这些参数主要位于`/proc/sys/net`目录下,它们允许系统管理员...

    Linux性能调优的几种方法

    Linux作为一款开源的操作系统,因其稳定性和可靠性广泛应用于服务器领域。随着应用需求的增长,系统的性能优化变得尤为重要。本文将介绍Linux性能调优的几种方法,这些方法涉及内核、系统、网络等多个层面。 首先,...

    Linux性能测试工具

    文件"20个你不得不知的Linux服务器性能调优技巧.doc"可能包含更多具体技巧,如限制进程优先级(`nice`和`renice`),优化DNS解析(`/etc/resolv.conf`),或者调整文件系统参数(`/etc/fstab`)。 "Linux系统参数说明.pdf...

    linux+tomcat+mysql+solr调优

    ### Linux + Tomcat + MySQL + Solr 调优指南 #### 一、Linux系统调优 ##### TCP连接优化 为了提升Linux系统在网络层面的性能,可以对TCP连接进行优化,尤其是在处理大量并发请求时。以下是一些常用的TCP配置项:...

    LAMP系统性能调优(apache+php+mysql).pdf

    1. 对于Linux操作系统,可以通过调整内核参数提升性能,比如设置sysctl.conf文件中的kernel.shmmax参数来调整共享内存的最大值。 2. 关闭不必要的服务和端口,减少系统负载,提高安全性。 3. 采用高速的网络设备和...

    系统原理基础及系统调优1

    Linux系统原理基础及系统调优是IT领域中的关键技能,涉及到服务器性能的高效运行和问题诊断。本节将深入探讨其中的重要知识点。 1. **PC Server结构与Linux系统体系结构**: - PC Server结构包括硬件组件,如CPU、...

    linux-操作系统优化方案.doc

    Linux 操作系统的优化是提升系统性能的关键步骤,尤其在服务器环境中。针对Red Hat Enterprise Linux AS和SUSE LINUX Enterprise Server,有多种策略可以实现系统优化。本文主要探讨了八个关键方面,包括关闭不必要...

    Linux内核源码完全解析注释

    随着社区的发展,Linux内核已经成为世界上最广泛使用的操作系统内核之一,被应用于服务器、移动设备、嵌入式系统等多个领域。 二、内核源码结构 Linux内核源码组织结构清晰,主要分为以下几个部分: 1. `arch`:...

    陈文智嵌入式linux本科课件1

    学习网络协议栈,如TCP/IP协议族,掌握套接字编程接口,实现客户端和服务器之间的通信,为嵌入式设备实现网络功能。 6. 实践项目: 通过实例项目,如设计一个简单的嵌入式Linux系统,包括裁剪内核、配置文件系统、...

    linux2.6.32exp

    2.6.32版本中,KVM的性能得到了显著提升,使得Linux在服务器虚拟化领域更具竞争力。 网络堆栈方面,2.6.32内核对TCP/IP协议栈进行了优化,提高了网络吞吐量和响应速度,这对于网络密集型应用至关重要。此外,还增加...

    Linux Debugging and Performance Tuning Tips and Techniques.rar

    在IT领域,Linux系统调试与性能优化是至关重要的技能,特别是在服务器管理、系统维护和软件开发中。"Linux Debugging and Performance Tuning Tips and Techniques"这个压缩包文件显然是为了帮助用户掌握这些技能而...

    sybase for linux install

    根据给定的文件信息,我们可以总结出在Linux环境下安装Sybase数据库系统的关键步骤...综上所述,这些步骤涵盖了从系统环境准备到内核参数调优的整个过程,为Sybase数据库在Linux下的顺利安装与高效运行奠定了坚实基础。

    Linux优化-修改内核参数.rar

    2. **网络优化**:网络相关的参数如`net.core.somaxconn`决定了服务器可以同时处理的最大TCP连接数,这对于高并发的Web服务至关重要。`net.ipv4.tcp_fin_timeout`和`net.ipv4.tcp_keepalive_time`等参数可以优化连接...

Global site tag (gtag.js) - Google Analytics