關(guān)閉swap
如果服務(wù)器上有運(yùn)行數(shù)據(jù)庫服務(wù)或消息中間件服務(wù),請關(guān)閉交換分區(qū)
echo "vm.swappiness = 0" >> /etc/sysctl.conf sysctl -p
OOM Killer
一般我們的linux服務(wù)都是混部服務(wù)的,每個(gè)程序申請的物理內(nèi)存都是共享的;例如物理內(nèi)存只有1g,啟動2個(gè)程序各申請1g是可以的,linux通過這種過度分配的方式來達(dá)到內(nèi)存的充分利用,當(dāng)程序?qū)嶋H使用內(nèi)存超出物理內(nèi)存時(shí),會被系統(tǒng)按照優(yōu)先級,殺掉一部分程序以確保其它程序的正常運(yùn)行;為了避免核心服務(wù)被殺,可以將進(jìn)程文件設(shè)置為最高優(yōu)先級。
# 數(shù)值越小越不容易被殺 echo -17 > /proc/$pid/oom_score_adj
TCP
因?yàn)槲覀兲峁┑臄?shù)據(jù)庫和一些消息中間件服務(wù)都是內(nèi)網(wǎng)工作的,所以可以針對內(nèi)網(wǎng)對TCP參數(shù)進(jìn)行一些優(yōu)化。
默認(rèn)值為6,參考值為2。主機(jī)作為客戶端,對外發(fā)起TCP連接時(shí),即三次握手的第一步,內(nèi)核發(fā)送SYN報(bào)文的重試次數(shù),超過這個(gè)次數(shù)后放棄連接。內(nèi)網(wǎng)環(huán)境通信良好,因此可以適度降低此值
默認(rèn)值為5,參考值為2。主機(jī)作為服務(wù)端,接受TCP連接時(shí),在三次握手的第二步,向客戶端發(fā)送SYN+ACK報(bào)文的重試次數(shù),超過這個(gè)次數(shù)后放棄連接。內(nèi)網(wǎng)環(huán)境中可適度降低此值
是否開啟時(shí)間戳,開啟后可以更精確地計(jì)算RTT,一些其他特性也依賴時(shí)間戳字段。
默認(rèn)值為0,建議值為1。是否允許將處于TIME_WAIT狀態(tài)的socket用于新的TCP連接。這對于降低TIME_WAIT數(shù)量很有效。該參數(shù)只有在開啟tcp_timestamps的情況下才會生效。
是否開啟TIME_WAIT套接字的快速回收,這是比tcp_tw_reuse更激進(jìn)的一種方式,它同樣依賴tcp_timestamps選項(xiàng)。強(qiáng)烈建議不要開啟tcp_tw_recycle,原因有兩點(diǎn),一是TIME_WAIT是十分必要的狀態(tài),避免關(guān)閉中的連接與新建連接之間的數(shù)據(jù)混淆,二是tcp_tw_recycle選項(xiàng)在NAT環(huán)境下會導(dǎo)致一些新建連接被拒絕,因?yàn)镹AT下每個(gè)主機(jī)存在時(shí)差,這體現(xiàn)在套接字中的時(shí)間戳字段,服務(wù)端會發(fā)現(xiàn)某個(gè)IP上的本應(yīng)遞增的時(shí)間戳出現(xiàn)降低的情況,時(shí)間戳相對降低的報(bào)文將被丟棄
默認(rèn)值為128,參考值為2048。定義了系統(tǒng)中每一個(gè)端口上最大的監(jiān)聽隊(duì)列的長度。當(dāng)服務(wù)端監(jiān)聽了某個(gè)端口時(shí),操作系統(tǒng)內(nèi)部完成對客戶端連接請求的三次握手。這些已建立的連接存儲在一個(gè)隊(duì)列中,等待accept調(diào)用取走。本選項(xiàng)就是定義這個(gè)隊(duì)列的長度。調(diào)大該值,可降低高并發(fā)場景下服務(wù)端的reject次數(shù)。
客戶端的請求在服務(wù)端由兩個(gè)隊(duì)列進(jìn)行管理,一種是與客戶端完成連接建立后,等待accept的放到一個(gè)隊(duì)列,這個(gè)隊(duì)列的長度由somaxconn參數(shù)控制;另一種是正在建立但未完成的連接單獨(dú)存放一個(gè)隊(duì)列,這個(gè)隊(duì)列的長度由tcp_max_syn_backlog控制;默認(rèn)128,調(diào)到至8192.
默認(rèn)值為4096,參考值為100000。定義系統(tǒng)同時(shí)保持TIME_WAIT套接字的最大數(shù)量,如果超過這個(gè)數(shù),則TIME_WAIT套接字將立刻被清除并打印警告信息。如果系統(tǒng)被TIME_WAIT過多問題困擾,則可以調(diào)節(jié)tcp_max_tw_buckets、tcp_tw_reuse、tcp_timestamps三個(gè)選項(xiàng)來緩解。TIME_WAIT狀態(tài)產(chǎn)生在TCP會話關(guān)閉時(shí)主動關(guān)閉的一端,如果想從根本上解決問題,則讓客戶端主動關(guān)閉連接,而非服務(wù)端。
page cache
page cache即系統(tǒng)臟頁,是系統(tǒng)的io緩存,當(dāng)數(shù)據(jù)寫入磁盤前會先寫入page cache中,然后異步刷入磁盤;寫緩存可以提升IO的訪問速度,但同時(shí)也會增加丟失數(shù)據(jù)的風(fēng)險(xiǎn)。
從page cache刷到磁盤有以下三種時(shí)機(jī):
由系統(tǒng)執(zhí)行的刷盤有兩種寫入策略:
在一般情況下,系統(tǒng)先執(zhí)行第一種策略,當(dāng)臟頁數(shù)據(jù)量過大,異步執(zhí)行來不及完成刷盤時(shí),切換到同步方式。
我們可以通過內(nèi)核參數(shù)調(diào)整臟數(shù)據(jù)的刷盤閾值:
除了通過百分比控制,還可以指定過期時(shí)間:vm.dirty_expire_centisecs,默認(rèn)值為3000(30秒),單位為百分之1秒,超過這個(gè)時(shí)間后,臟數(shù)據(jù)被異步刷盤。
可以通過下面的命令查看系統(tǒng)當(dāng)前的臟頁數(shù)量:
cat /proc/vmstat |egrep "dirty|writeback" nr_dirty 951 nr_writeback 0 nr_writeback_temp 0 #輸出顯示有951個(gè)臟頁等待寫到磁盤。默認(rèn)情況下每頁大小為4KB。另外,也可以在/proc/meminfo文件中看到這些信息。
如果數(shù)據(jù)安全性要求沒有那么高,想要多“cache”一些數(shù)據(jù),讓讀取更容易命中cache,則可以增加臟數(shù)據(jù)占比和過期時(shí)間:
vm.dirty_background_ratio = 30 vm.dirty_ratio = 60 vm.dirty_expire_centisecs = 6000
同理,如果不希望因?yàn)樗⒈P導(dǎo)致io被阻,可適當(dāng)減少異步刷盤的數(shù)值,這樣可以讓io更加平滑:
vm.dirty_background_ratio = 5 vm.dirty_ratio = 60
以上就是Linux 系統(tǒng)優(yōu)化的一些建議(內(nèi)核優(yōu)化)的詳細(xì)內(nèi)容,更多關(guān)于Linux 系統(tǒng)優(yōu)化的資料請關(guān)注腳本之家其它相關(guān)文章!
標(biāo)簽:畢節(jié) 衡水 晉中 巴中 南寧 安陽 佛山 云南
巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Linux 系統(tǒng)優(yōu)化的一些建議(內(nèi)核優(yōu)化)》,本文關(guān)鍵詞 Linux,系統(tǒng),優(yōu)化,的,一些,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。