Nginx性能优化技巧:
要充分发挥Nginx的高效性和稳定性,对Nginx的优化非常重要,下面将从编译安装、第三方插件、系统内核等三个方面介绍下如何优化nginx,最大限度地发挥Nginx的高效性。
1.编译安装过程优化:
1.减小Nginx编译后的文件大小:
在编译Nginx时,默认以debug模式进行,而在debug模式下会插入很多跟踪和ASSERT之类的信息,编译完成后,一个Nginx要有好几兆字节。在编译前取消Nginx的debug模式,编译完成后Nginx只有几千字节,因此,可以在编译之前,修改相关源码,取消debug模式,其他方法如下。
在解压Nginx源码文件后,找到源码目录下的auto/cc/gcc文件,打开然后在其中找到如下几行:
# debug
CFLAGS="$CFLAGS -g"
注释掉或删除这两行,即可取消debug模式。
2.为特定的CPU指定CPU指定类型编译优化:
在编译Nginx时,默认的GCC编译参数是“-O”,要优化GCC编译,可以使用以下两个参数:
--with-cc-opt='-O3'
--with-cpu-opt=CPU
为特定的CPU编译,有效的值包括:pentium、pentiumpro、pentium3、pentium4、athlon、opteron、amd64、sparc32、sparc64、ppc64。
要确定CPU类型,可以通过如下命令实现:
cat /proc/cpuinfo | grep "model name"
2.利用TCMalloc优化Nginx的性能;
TCMalloc(Thread-Caching Malloc)是谷歌开发的开源工具“google-perftools”中的一个成员。与标准的glibc库的malloc相比,TCMalloc库在内存分配效率和速度上要高很多,这在很大程度上提高了服务器在高并发情况下的性能,从而降低系统负载。
要安装TCMalloc库,需要安装libunwind(32位操作系统不需要安装)和google-perftools两个软件包,libunwind库为基于64位CPU和操作系统的程序提供了基本函数调用链和函数调用寄存器功能。
1.安装libunwind库。
下载地址:http://download.savannah.nongnu.org/releases/libunwind/
或:
http://download-mirror.savannah.gnu.org/releases/libunwind/
安装:
wget http://download-mirror.savannah.gnu.org/releases/libunwind/libunwind-1.1.tar.gz
tar zxvf libunwind-1.1.tar.gz
cd libunwind-1.1
CFLAGS=-fPIC ./configure
make CFLAGS=-fPIC
make CFLAGS=-fPIC install
2.安装google-perftools
下载地址:https://sourceforge.net/projects/gperftools.mirror/files/
安装:
tar zxvf gperftools-2.1.tar.gz
cd gperftools-2.1
./configure
make && make install
echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig
3.编译Nginx
为了使Nginx支持google-perftools,需要在安装过程中添加“--with-google_perftools_module”选项重新编译Nginx.
命令:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-google_perftools_module
make && make install
4.为google-perftools添加线程目录:
创建一个线程目录,这里将文件放在/tmp/tcmalloc下,操作如下:
mkdir /tmp/tcmalloc
chmod 777 /tmp/tcmalloc
5.修改Nginx主配置文件:
修改nginx.conf文件。
pid logs/nginx.pid;
google_perftools_profiles /tmp/tcmalloc;
接着,重启Nginx。
6.验证运行状态:
lsof -n | grep tcmalloc
nginx 28378 nobody 9w REG 8,2 0 400099 /tmp/tcmalloc.28378
nginx 28379 nobody 11w REG 8,2 0 400104 /tmp/tcmalloc.28379
由于在Nginx配置文件中,设置worker_processes的值为2,因此开启了2个Nginx线程,每个线程会有一行记录。每个线程文件后面的数字值就是启动的Nginx的PID值。
3.Nginx内核参数优化:
Nginx内核参数的优化主要是在Linux系统中针对Nginx应用而进行的系统内核参数优化,常见的优化参数值如下:
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_syncookies = 1
net.core.somaxconn = 262144
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 30
将上面的内核参数值加入/etc/sysctl.conf文件中,然后执行如下命令生效:
/sbin/sysctl -p
含义如下:
net.ipv4.tcp_max_tw_buckets : 参数用来设定timewait的数量,默认是180000,这里设为6000。
net.ipv4.ip_local_port_range:用来设定允许打开的端口范围。
net.ipv4.tcp_tw_recycle :用于设置启用timewait快速回收。
net.ipv4.tcp_tw_reuse :选项用于设置开启重用,允许将TIME-WAIT sockets重新用于新的TCP连接。
net.ipv4.tcp_syncookies :用于设置开启SYN cookies,当出现SYN等待队列溢出时,启用cookies进行处理。
net.core.somaxconn :选项默认值是128,这个参数用于调用系统同时发起的TCP连接数,在高并发的请求中,默认的值可能会导致链接超时或者重传,因此,需要结合并发请求数来调节此值。
net.core.netdev_max_backlog:表示当每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许发送到队列的数据包的最大数目。
net.ipv4.tcp_max_orphans:用于设定系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数字,孤立连接将立即被复位并输出警告信息。这个限制只是为了防止简单的DoS攻击。不能过分依靠这个限制甚至人为减小这个值,更多的情况是增加这个值。
net.ipv4.tcp_max_syn_backlog :用于记录那些尚未收到客户端确认信息的连接请求的最大值。对于有128MB内存的系统而言,此参数的默认值为1024,对小内存的系统则是128。
net.ipv4.tcp_synack_retries:参数的值决定了内核放弃连接之前发送SYN+ACK包的数量。
net.ipv4.tcp_syn_retries:表示在内核放弃建立连接之前发送SYN包的数量。
net.ipv4.tcp_fin_timeout :选项决定了套接字保持在FIN-WAIT-2状态的时间。默认值是60秒。正确设置这个值非常重要,有时候即使一台负载很小的web服务器,也会出现因为大量的死套接字而产生内存溢出的风险。
net.ipv4.tcp_keepalive_time:表示当keepalive启用的时候,TCP发送keepalive消息的频度。默认值是2(单位是小时)。
