Nginx效能最佳化的方法

Linux系統參數最佳化

#下文中提到的一些配置，需要較新的Linux（2.6以上）內核才能夠支持，筆者使用的CentOS 7.4，核心版本3.10，如果不滿足需要的話，最好進行相應的升級，畢竟打補丁是件費力不討好的事情。對於系統層面的調優，通常我們修改檔案描述子限制、緩衝區佇列長度以及臨時連接埠數量就可以了。

檔案描述子限制

由於每個TCP連線都要佔用一個檔案描述符，一旦檔案描述符耗盡，新的連線到來就會回傳「Too many open files」這樣的錯誤，為了提高效能，我們需要對其進行修改：1.系統層級的限制編輯檔案/etc/sysctl.conf，加入以下內容：

fs.file-max =10000000
fs.nr_open =10000000

使用者層級的限制編輯檔案/etc/security /limits.conf，新增以下內容：

 *      hard   nofile      1000000
 *      soft   nofile      1000000

我們需要確保使用者層級限制低於系統層級限制，否則會導致無法透過SSH登入。修改完畢執行以下指令：

 $ sysctl -p

可以透過執行指令 ulimit -a查看是否修改成功。

TCP連線佇列長度

編輯檔案/etc/sysctl.conf，新增下列內容：

# The length of the syn quenenet.ipv4.tcp_max_syn_backlog =65535# The length of the tcp accept queuenet.core.somaxconn =65535

其中tcp_max_syn_backlog用於指定半連接SYN佇列長度，當新連接到來時，系統會偵測半連線SYN佇列，如果佇列已滿，則無法處理該SYN請求，並在/proc/net/netstat中的ListenOverflows和ListenDrops中增加統計計數somaxconn用於指定全連線ACCEPT佇列長度，當該佇列滿了以後，客戶端發送的ACK包將無法被正確處理，並返回錯誤”connection reset by peer”Nginx則會記錄一條error日誌”no live upstreams while connecting to upstreams”如果出現以上錯誤，我們需要考慮增大這兩項的配置。

臨時連接埠

由於Nginx用作代理，每個到上游Web服務的TCP連接都要佔用一個臨時端口，因此我們需要修改ip_local_port_range參數修改/etc/sysctl.conf文件，添加如下內容：

net.ipv4.ip_local_port_range =102465535
net.ipv4.ip_local_reserved_ports =8080,8081,9000-9010

其中，參數ip_local_reserved_ports用於指定保留端口，這是為了防止服務端口被佔用而無法啟動。

Nginx參數最佳化

Nginx參數最佳化主要圍繞著 nginx.conf這個設定檔展開，下文不再贅述。

工作進程

Nginx效能強大的一個重要原因在於它採用多進程非阻塞I/O模型，因此我們要妥善利用這一點：

• worker_processes 預設的Nginx只有一個master進程一個worker進程，我們需要對其進行修改，可以設定為指定的個數，也可以設定為auto，也就是係統的CPU核數。增加worker數量可能會造成進程之間爭奪CPU資源，進而導致不必要的上下文切換。因此，我們只需將其設為CPU核心數：worker_processes auto

• #worker_connections 每個worker可以處理的並發連接數，預設值512不是很夠用，我們適當將它增大： worker_connections 4096

• Nginx支援以下I/O 重複使用方法處理連接：select、 poll、 kqueue、epoll、 rtsig 、 /dev/poll、 eventport。不同的作業系統採用不同的工具，而在Linux系統中，epoll是效率最高的

#KeepAlive

##為了避免從Nginx到Web服務頻繁的建立、斷開連接，我們可以啟用從HTTP 1.1開始支援的KeepAlive長連接特性，它可以大幅減少CPU和網路開銷，在我們的實戰中也是對效能提高最大的一環。 keepalive必須和proxy_http_version與proxy_set_header結合使用， 參考配置如下：

upstream BACKEND {
    keepalive 300;
     server 127.0.0.1:8081;
 }
server {
     listen 8080;
    location /{
        proxy_pass http://BACKEND;
        proxy_http_version 1.1;
        proxy_set_header Connection"";
 }
}

其中keepalive既非timeout，也不是連接池數量，官方解釋如下：

The connections parameter sets the maximum number of idle keepalive connections to upstream servers that are preserved in the cache of each worker process. When this number is exceeded, the least recently used connections are closed.

可以看出它的意思是「最大空閒長連接數量”，超出這個數量的空閒長連接將被回收，當請求數量穩定而平滑時，空閒長連接數量將會非常小（接近於0），而現實中請求數量是不可能一直平滑而穩定的，當當請求數量有波動時，空閒長連線數量也隨之波動：

1. 當空閒長連線數量大於配置值時，將會導致大於配置值的那部分長連線被回收;

2. 當長連接不夠用時，將會重新建立新的長連接。

如果该值过小，连接池会经常进行回收、分配和再回收操作。为了避免这种情况出现，可以根据实际情况适当调整这个值，在我们实际情况中，目标QPS为6000，Web服务响应时间约为200ms，因此需要约1200个长连接，而 keepalive值取长连接数量的10%~30%就可以了，这里我们取300，如果不想计算，直接设为1000也是可行的。

Access-Log缓存

记录日志的I/O开销比较高，好在Nginx支持日志缓存，我们可以利用这个功能，降低写日志文件的频率，从而提高性能。结合使用buffer和flush两个参数可以控制缓存行为

  access_log /var/logs/nginx-access.log buffer=64k gzip flush=1m

其中 buffer制定了缓存大小，当缓冲区达到 buffer所指定的大小时，Nginx就会将缓存起来的日志写到文件中；flush指定了缓存超时时间，当 flush指定的时间到达时，也会触发缓存日志写入文件操作。

文件描述符限制

Nginx配置中同样有相应的配置项：worker_rlimit_nofile, 理论上这个值应该设置为 /etc/security/limits.conf 中的值除以 worker_processes, 但实际中不可能每个进程均匀分配，所以这里只要设置成和 /etc/security/limits.conf 一样就可以了

 worker_rlimit_nofile 1000000;

以上是Nginx效能最佳化的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！