如何优化Nginx和Node.js-Nginx-PHP中文网

首页

运维

Nginx

如何优化Nginx和Node.js

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 03, 2023 pm 12:41 PM

node.jsnginx

网络调优
如果不先对nginx和node.js的底层传输机制有所了解，并进行针对性优化，可能对两者再细致的调优也会徒劳无功。一般情况下，nginx通过tcp socket来连接客户端与上游应用。
我们的系统对tcp有许多门限值与限制，通过内核参数来设定。这些参数的默认值往往是为一般的用途而定的，并不能满足web服务器所需的高流量、短生命的要求。
这里列出了调优tcp可供候选的一些参数。为使它们生效，可以将它们放在/etc/sysctl.conf文件里，或者放入一个新配置文件，比如 /etc/sysctl.d/99-tuning.conf，然后运行sysctl -p，让内核装载它们。我们是用sysctl-cookbook来干这个体力活。
需要注意的是，这里列出来的值是可以安全使用的，但还是建议大家研究一下每个参数的含义，以便根据自己的负荷、硬件和使用情况选择一个更加合适的值。

<span style="font-size: 14px; color: #009900; font-family: microsoft yahei"> net.ipv4.ip_local_port_range=&#39;1024 65000&#39;
net.ipv4.tcp_tw_reuse=&#39;1&#39;
net.ipv4.tcp_fin_timeout=&#39;15&#39;
net.core.netdev_max_backlog=&#39;4096&#39;
net.core.rmem_max=&#39;16777216&#39;
net.core.somaxconn=&#39;4096&#39;
net.core.wmem_max=&#39;16777216&#39;
net.ipv4.tcp_max_syn_backlog=&#39;20480&#39;
net.ipv4.tcp_max_tw_buckets=&#39;400000&#39;
net.ipv4.tcp_no_metrics_save=&#39;1&#39;
net.ipv4.tcp_rmem=&#39;4096 87380 16777216&#39;
net.ipv4.tcp_syn_retries=&#39;2&#39;
net.ipv4.tcp_synack_retries=&#39;2&#39;
net.ipv4.tcp_wmem=&#39;4096 65536 16777216&#39;
vm.min_free_kbytes=&#39;65536&#39; </span>

重点说明其中几个重要的。

net.ipv4.ip_local_port_range

为了替上游的应用服务下游的客户端，nginx必须打开两条tcp连接，一条连接客户端，一条连接应用。在服务器收到很多连接时，系统的可用端口将很快被耗尽。通过修改net.ipv4.ip_local_port_range参数，可以将可用端口的范围改大。如果在/var/log/syslog 中发现有这样的错误: “possible syn flooding on port 80. sending cookies”，即表明系统找不到可用端口。增大net.ipv4.ip_local_port_range参数可以减少这个错误。

net.ipv4.tcp_tw_reuse

当服务器需要在大量tcp连接之间切换时，会产生大量处于time_wait状态的连接。time_wait意味着连接本身是关闭的，但资源还没有释放。将net_ipv4_tcp_tw_reuse设置为1是让内核在安全时尽量回收连接，这比重新建立新连接要便宜得多。

net.ipv4.tcp_fin_timeout

这是处于time_wait状态的连接在回收前必须等待的最小时间。改小它可以加快回收。
如何检查连接状态

使用netstat:
netstat -tan | awk &#39;{print $6}&#39; | sort | uniq -c

或使用ss:

ss -s
nginx
ss -s
total: 388 (kernel 541)
tcp: 47461 (estab 311, closed 47135, orphaned 4, synrecv 0, timewait 47135/0), ports 33938
transport total ip ipv6
* 541 - -
raw 0 0 0
udp 13 10 3
tcp 326 325 1
inet 339 335 4
frag 0 0 0

随着web服务器的负载逐渐升高，我们就会开始遭遇nginx的某些奇怪限制。连接被丢弃，内核不停报syn flood。而这时，平均负荷和cpu使用率都很小，服务器明明是可以处理更多连接的状态，真令人沮丧。
经过调查，发现有非常多处于time_wait状态的连接。这是其中一个服务器的输出:
有47135个time_wait连接！而且，从ss可以看出，它们都是已经关闭的连接。这说明，服务器已经消耗了绝大部分可用端口，同时也暗示我们，服务器是为每个连接都分配了新端口。调优网络对这个问题有一点帮助，但是端口仍然不够用。
理论上，这个设置是通过在缓存的连接上传递请求来尽可能减少连接的浪费。文档中还提到，我们应该把proxy_http_version设为"1.1"，并清除"connection"头部。经过进一步的研究，我发现这是一种很好的想法，因为http/1.1相比http1.0，大大优化了 tcp连接的使用率，而nginx默认用的是http/1.0。
按文档的建议修改后，我们的上行配置文件变成这样:

upstream backend_nodejs {
server nodejs-3:5016 max_fails=0 fail_timeout=10s;
server nodejs-4:5016 max_fails=0 fail_timeout=10s;
server nodejs-5:5016 max_fails=0 fail_timeout=10s;
server nodejs-6:5016 max_fails=0 fail_timeout=10s;
keepalive 512;
}

我还按它的建议修改了server一节的proxy设置。同时，加了一个 p roxy_next_upstream来跳过故障的服务器，调整了客户端的 keepalive_timeout，并关闭访问日志。配置变成这样:

server {
listen 80;
server_name fast.gosquared.com;
client_max_body_size 16m;
keepalive_timeout 10;
location / {
proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
proxy_set_header connection "";
proxy_http_version 1.1;
proxy_pass http://backend_nodejs;
}
access_log off;
error_log /dev/null crit;
}

采用新的配置后，我发现服务器们占用的socket 降低了90%。现在可以用少得多的连接来传输请求了。新的输出如下:

ss -s
total: 558 (kernel 604)
tcp: 4675 (estab 485, closed 4183, orphaned 0, synrecv 0, timewait 4183/0), ports 2768
transport total ip ipv6
* 604 - -
raw 0 0 0
udp 13 10 3
tcp 492 491 1
inet 505 501 4

得益于事件驱动式设计可以异步处理i/o，node.js开箱即可处理大量的连接和请求。虽然有其它一些调优手段，但这篇文章将主要关注node.js的进程方面。
node是单线程的，不会自动使用多核。也就是说，应用不能自动获得服务器的全部能力。
实现node进程的集群化
我们可以修改应用，让它fork多个线程，在同一个端口上接收数据，从而实现负载的跨越多核。node有一个cluster模块，提供了实现这个目标所必需的所有工具，但要将它们加入应用中还需要很多体力活。如果你用的是express，ebay有一个叫cluster2的模块可以用。
防止上下文切换
当运行多个进程时，应该确保每个cpu核同一时间只忙于一个进程。一般来说，如果cpu有n个核，我们应该生成n-1个应用进程。这样可以确保每个进程都能得到合理的时间片，而剩下的一个核留给内核调度程序运行其它任务。我们还要确保服务器上基本不执行除node.js外的其它任务，防止出现cpu 的争用。
我们曾经犯过一个错误，在服务器上部署了两个node.js应用，然后每个应用都开了n-1个进程。结果，它们互相之间抢夺cpu，导致系统的负荷急升。虽然我们的服务器都是8核的机器，但仍然可以明显地感觉到由上下文切换引起的性能开销。上下文切换是指cpu为了执行其它任务而挂起当前任务的现象。在切换时，内核必须挂起当前进程的所有状态，然后装载和执行另一个进程。为了解决这个问题，我们减少了每个应用开启的进程数，让它们公平地分享 cpu，结果系统负荷就降了下来:

如何优化Nginx和Node.js
请注意上图，看系统负荷(蓝线)是如何降到cpu核数(红线)以下的。在其它服务器上，我们也看到了同样的情况。既然总的工作量保持不变，那么上图中的性能改善只能归功于上下文切换的减少。

以上是如何优化Nginx和Node.js的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

nginx怎么启动Apr 14, 2025 pm 01:06 PM

问题：如何启动 Nginx？答案：安装 Nginx启动 Nginx验证 Nginx 是否已启动探索其他启动选项自动启动 Nginx

怎么查看nginx是否启动Apr 14, 2025 pm 01:03 PM

确认 Nginx 是否启动的方法：1. 使用命令行：systemctl status nginx（Linux/Unix）、netstat -ano | findstr 80（Windows）；2. 检查端口 80 是否开放；3. 查看系统日志中 Nginx 启动消息；4. 使用第三方工具，如 Nagios、Zabbix、Icinga。

nginx怎么关闭Apr 14, 2025 pm 01:00 PM

要关闭 Nginx 服务，请按以下步骤操作：确定安装类型：Red Hat/CentOS（systemctl status nginx）或 Debian/Ubuntu（service nginx status）停止服务：Red Hat/CentOS（systemctl stop nginx）或 Debian/Ubuntu（service nginx stop）禁用自动启动（可选）：Red Hat/CentOS（systemctl disable nginx）或 Debian/Ubuntu（syst

nginx在windows中怎么配置Apr 14, 2025 pm 12:57 PM

如何在 Windows 中配置 Nginx？安装 Nginx 并创建虚拟主机配置。修改主配置文件并包含虚拟主机配置。启动或重新加载 Nginx。测试配置并查看网站。选择性启用 SSL 并配置 SSL 证书。选择性设置防火墙允许 80 和 443 端口流量。

nginx403错误怎么解决Apr 14, 2025 pm 12:54 PM

服务器无权访问所请求的资源，导致 nginx 403 错误。解决方法包括：检查文件权限。检查 .htaccess 配置。检查 nginx 配置。配置 SELinux 权限。检查防火墙规则。排除其他原因，如浏览器问题、服务器故障或其他可能的错误。

linux怎么启动nginxApr 14, 2025 pm 12:51 PM

在 Linux 中启动 Nginx 的步骤：检查 Nginx 是否已安装。使用 systemctl start nginx 启动 Nginx 服务。使用 systemctl enable nginx 启用在系统启动时自动启动 Nginx。使用 systemctl status nginx 验证启动是否成功。在 Web 浏览器中访问 http://localhost 查看默认欢迎页面。

linux怎么查看nginx是否启动Apr 14, 2025 pm 12:48 PM

在 Linux 中，使用以下命令检查 Nginx 是否已启动：systemctl status nginx根据命令输出进行判断：如果显示 "Active: active (running)"，则 Nginx 已启动。如果显示 "Active: inactive (dead)"，则 Nginx 已停止。